Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Коммуникации и сетевые технологии »
Странный вирус: рвётся сетевое соединение

Версия для печати (настроить)

Новая тема | Написать ответ

Подписаться

Автор Тема:   Странный вирус: рвётся сетевое соединение
Valera
Moderator

Сообщений: 4070
Откуда: novosibirsk
Регистрация: Май 2004

написано 13 Февраля 2015 17:19ИнфоПравкаОтветитьIP

Вынужденно снёс систему. Причём так и не сумел ничего идентифицировать. Приглашённый на консультацию сисадмин заражение подтвердил, но тоже не определил источник. Говорит, встречал о похожем на профильных ресурсах, но разбираться нет времени.
На машинах у коллег ничего этого нет.

Внешние признаки: рвётся сетевое соединение. Нужно зайти на сетевой диск - он отключён. При работе браузером в локалке можешь несколько раз безуспешно пытаться подключиться к серверу/службе, а в другое время, через минуту-другую, всё проходит сразу. Видимой связи с чем-либо нет.

Программный доступ: если код поднимает ТСР и работает с портами на серверах, ничего не проявляется. А если через тот или другой драйвер, от поставщика, программа практически нерабочая.

[Это сообщение изменил jz (изменение 15 Февраля 2015 07:30).]

bf
skunk MadeMan

Сообщений: 2527
Откуда: RU
Регистрация: Август 2006

написано 15 Февраля 2015 07:35ИнфоПравкаОтветитьIP

Valera
Похоже на перевод с английского машинным переводчиком
Встречался с таким, правда названия не припомню. Троян "садится" на порт, который может (или преднамеренно должен) совпадать с рабочим портом приложения (SMTP, POP3, IMAP, NetBT, etc.), тем самым не давая ему работать. Лечение симптоматическое - сервисы / автозагрузка. С повреждениями на уровне ядра не встречался, что, впрочем, их не исключает. Не исключено также и заражение компонентов драйвера TCP / IP с целью перехвата пакетов (переустановка TCP / IP).
Мораль всё та же: нефиг работать под админом (кстати, даже ОС не указана). Или, как я догадываюсь (тут только на ясновидение и вся надежда), речь идёт о программере / бета-тестере?

Valera
Moderator

Сообщений: 4071
Откуда: novosibirsk
Регистрация: Май 2004

написано 15 Февраля 2015 13:38ИнфоПравкаОтветитьIP

bf
Система Win-7-86.
Логи загрузок смотрел, но что толку от этого? Вроде ничего подозрительного, но именно что вроде.

bf
skunk MadeMan

Сообщений: 2528
Откуда: RU
Регистрация: Август 2006

написано 15 Февраля 2015 16:02ИнфоПравкаОтветитьIP

Valera
Логи загрузок смотрел
Что это? Может быть, списки? Да и поподробнее бы, хотя по ходу поезд ушёл.

Valera
Moderator

Сообщений: 4080
Откуда: novosibirsk
Регистрация: Май 2004

написано 08 Марта 2015 10:00ИнфоПравкаОтветитьIP

Всё же, начальное название топика зря изменили.
Ну да, я не спец в сетевом и не сумел правильно описать ситуацию.
Итак, вопрос вируса исключён. После переустановки ОС ситуация не изменилась. Софт, написанный на платформе Win-32, т.е. не *.net, проверено, оказался всё так же залоченным.
Если обращение к ресурсам сети происходит чаще чем в пару секунд, всё работает. Если реже, соединение закрывается примерно на 60-65 секунд.
- или причина в обновлении системы безопасности, т.е. винда, дотоле не конфликтовавшая с неподписанными приложениями, стала строже;
- или мой одмин намудрил на своём nix-шлюзе, причём именно с моим компом, впрочем, я проверил только с машины коллеги где установлены дубликаты моей инструменталки на случай если меня нет (там ХР)

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика