1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Осторожно, троянцы!

Тема в разделе "Интернет", создана пользователем Bob, 01.03.03.

  1. Bob

    Bob Активный

    21.800
    0
    Недавно в сети из нескольких компьютеров, которой я в данный момент устанавливал и администрировал обнаружил троянцев.

    Сеть была установлена для учебных целей и к ней не предъявлялись особых требований по безопасности. OS - W2K - домен. С нескольких компьютеров был выход в интернет. Использовался файервол, что там на нём было настроено - не знаю. По крайней мере NAT не использовался(те. адреса у нас были публичные). Файерволом я управлять не мог, не в моей компетенции.

    Примерно через сутки я заметил странные явления и решил проверить сетевые соединения. Обнаружил одно странное. Проверил адрес - какой-то корейский университет. Выяснил какие приложения используют это соединение - некая прога Cfgsvc32.exe.
    Судя по всему - это троянец, что он делал, не знаю. Активизировался при старте. И как-то прицепился к IE. Я файл удалил. Всё стало нормально.

    Может кто знает что это было?
     
  2. OEM

    OEM Почётный

    2.957
    0
    Bob
    Может, это кто-то из учеников решил поставить backdoor для личных целей? А переименовать файл - пара пустяков, сам понимаешь.
     
  3. Bob

    Bob Активный

    21.800
    0
    OEM, не похоже на backdoor. Да и связь через Корею вести странно как-то. Странно то что на программа появилась на
    всех серверах выходящих в интернет. Зачем ставить на все?