P.S.: Ненашел подходящего раздела, куда можнобыло написать о трояне... Вообщем, история такая... какие откровенные к*злы пытаются залить мне троян NetBus. Атаковали 2 дня... было 4 попытки. Все 4 попытки обломал мой фаервол... у мя ща стоит платформа win9x их IP'шник я знаю (WhoIs я делал - USA). Незнаю только одно, как этих ур*дов можно наказать... посоветуйте гы)
У меня тоже прикол недавно был. Винда вся вроде зашита, пользуюсь нормальным не дырявым софтом, стоит Аутпост. Но пролазят на машину и пытаются установить руткит(на этом этапе их и палил антивирус). Не могу найти уязвимость, как закрыть дыру. Сканнил систему ничего не нашел.
Хмм базаришь через проксю наверняка! И еще к тому же америкосы нападали. Это что то в диковинку А как они пытаються засунуть то ты скажи не в руки же тебе дают на запусти?
У мя ADSL стоит (машина все время в online), стоит Symantec Internet Security (Norton AntiVirus + Personal Firewall)... Значит сижу в инете, на каком-то сайте, и тут мой фаервол говорит, то что производится атака на ваш компьютер с данного ip: ***.***.***.***:**** (ip + порт), атака применяется с помощью NetBus Trojan Horse (Нетбасовский троян - вешь старая, но путевая)... риск атаки - Очень высокий. Атака ликвидирована. (повторюсь, было 5 попыток с одного IP. все 5 погарели.) Я сразу, нераздумывая делаю WhoIs этого IP... Страна - США... Вот так все было. То что они сидели через прокси, это уж все 100% да и ламо врятли еще настроит NetBus. И еще: Атаковали меня скорее всего из-за того, что у мя щас стоит платформа win98, т.к. к ней легче всего припаять троян. Но скоро систему буду переустанавливать, и поставлю win2000 sp3. P.S.: 2Garret: Раньше тоже стоят аутпост, но это все-же не то... Обходили его... Symantec Internet Security... советую поставить его. Намного лучше, уж поверь...
Сегодня (2.08.05) в 11:10 меня опять атаковати: Security Alert High Risk Attempt connect to lacal computer using the NetBus Trojan Horse blocked. Time: 11:10 Date: 02.08.05 Protocol: TCP (Inbound) Remote Address: 61.73.195.51 : 3098 Local Address: **.**.***.** : NetBus (12345) *где **.**.***.** - мой ip-адрес. Это вся инфа, которую предоставил мне фаервол после заблокированной атаки. Я вот немогу понять одного: Эти м*даки ждут, когда я вырублю свой фаервол и они спокойно смогут залить мне троян? Что они пытаются найти на моей машине? http://antichat.ru/util/whois/?ip=61.73.195.51 (ip тот-же самый!) Попробовал сделать проверку на прокси - не смог подключится.
