Close Topic Options

скорее всего всё было иначе: был схвачен троян,троян отослал хозяину всю инфу об аське(это в лутшем случае),ну а дальше и так всё понятно.

тут два вопроса:
1. почему антивирус пропустил троян при сканировании траффика , но при этом нашел троян при полном скнировании,видимо в скане трафика не всё что надо было включено

2.как firewall пропустил отсылку данных

По пунктам :
1. не узнал его, может, сжатый был, дошел - раскрылся...
2. а трояны и опускать firewalls умеют уже...

А что за антивирь то был ? И каким фаерволом пользуются зайцы ?

но что б снять и отослать инфу надо было трояну себя активитровать,вот тут антивирь и должен был его предушить

все нормальные firewall дают доступ в сеть не по портам,а по процессам,так что отослать можно было,только подняв какой-то разрешeнный процесс ,что,опять же,должен был предотвратить антивирус

антивирус у кролика AntiVir PE - очень хорошая и надёжная штука,когда правильно настроен

Насколько я догадываюсь, WhiteRabbit пользует родной, виндовый firewall - какой с него спрос . ( Но я не телепат, могу и ошибаться).

чо-то кролика не слышно.видимо,собственоручно до сих пор заразу душит и пинает со словами "так будет с каждым ,кто покуситса" ©

Или зеленый змей таки победил.

Да не, она воюет с виндой...

Банит его!

Мой антивирь выдал сейчас следующее сообщение:
"ПОДОЗРИТЕЛЬНОЕ СООБЩЕНИЕ!Слишком много идентичных электронных писем в определенное время


Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net>
Получатель: <58520gabegabe@gabe.com>
Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время


Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>
Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время


Отправитель: "Billy M Warnick" <gifts@xensei.com>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>
Тема: Best friends!!!! Lotensin Слишком много идентичных электронных писем в определенное время


Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>
Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время


Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>
Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время


Отправитель: "Billy M Warnick" <gifts@xensei.com>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>
Тема: Best friends!!!! Lotensin Слишком много идентичных электронных писем в определенное время


Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>
Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время


Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>
Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время


Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>
Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время


Отправитель: "Billy M Warnick" <gifts@xensei.com>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>; <5887leafooleafoo@hotmail.com>
Тема: Best friends!!!! Lotensin Слишком много идентичных электронных писем в определенное время


Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>; <5887leafooleafoo@hotmail.com>; <58520romeuromell@portoweb.com.br>
Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время


Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>; <5887leafooleafoo@hotmail.com>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>
Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время


Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net>
Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>; <5887leafooleafoo@hotmail.com>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>; <58522@lamb.uscourts.gov>
Тема: Re: Re: Re: Depakote"

настрой спам фильтр,чтоб подобная муть не попадала и ни в коем случае не скидывай себе на комп файлы,которые могут приходить вместе с этими письмами

Не угадал... Керио был до последнего времени. Старенькая правда версия... Сейчас вот "на пока" Аутпост поставила - и охотно выслушаю все рекомендации по теме. Единственно - чтоб настройки не очень навороченые были, чтобы хоть как-то понятно было, о чем там речь идет...

Антивирь - Avira Antivir, со всеми свежими обновлениями. Два с хвостом года претензий к нему не было...

кролик,твой антивирь в полном порядке, нареканий у меня к нему нет.мож просто настройки только на scan выставила, а на guard забыла,т.к в противном случае получается чудо: scan нашел,а guard нет

firewall я предпочитаю sygate pro,хоть и купил его гадский нортон какое-то время назад

This post has been edited by sdandrey on 12-10-2006, 01:03

Да нет, эти голословные обвинения я отвергаю... Гард был отстроен со всей тщательностью... Что действительно могло оказаться слабым местом, так это давно не обновлявшийся Керио...

Не думаю...
Нафиг ему обновлятся ? Он или пущает или нет ...