Недавно в сети из нескольких компьютеров, которой я в данный момент устанавливал и администрировал обнаружил троянцев. Сеть была установлена для учебных целей и к ней не предъявлялись особых требований по безопасности. OS - W2K - домен. С нескольких компьютеров был выход в интернет. Использовался файервол, что там на нём было настроено - не знаю. По крайней мере NAT не использовался(те. адреса у нас были публичные). Файерволом я управлять не мог, не в моей компетенции. Примерно через сутки я заметил странные явления и решил проверить сетевые соединения. Обнаружил одно странное. Проверил адрес - какой-то корейский университет. Выяснил какие приложения используют это соединение - некая прога Cfgsvc32.exe. Судя по всему - это троянец, что он делал, не знаю. Активизировался при старте. И как-то прицепился к IE. Я файл удалил. Всё стало нормально. Может кто знает что это было?
Bob Может, это кто-то из учеников решил поставить backdoor для личных целей? А переименовать файл - пара пустяков, сам понимаешь.
OEM, не похоже на backdoor. Да и связь через Корею вести странно как-то. Странно то что на программа появилась на всех серверах выходящих в интернет. Зачем ставить на все?