Re: Trojan

Autor: Grzegorz Niemirowski <gnthexfiles_at_poczta.onet.pl>
Data: Wed 18 Jan 2006 - 00:52:00 MET
Message-ID: <dqjvv3$clu$1@opal.icpnet.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response

Leon <ROT13_eboreggehonf@cbpmgn.barg.cy> napisał(a):
> Witam Panie i Panowie
> Ostatnio w firmie mamy do czynienia z jakims nadzwyczajnym trojanem,
> ktory wysyla non stop maile (spam), Avast wrzeszczy " zbyt dużo
> identycznych wiadomości w wyznaczonym czasie" i widac, ze cos wysyla
> caly czas spam z komputera. Zaden spyboot, ad-aware i inne gady tego
> nie wykrywaja, podejrzewam, ze jest on zaszyty w jakims pliku
> systemowym (ale w jakim??). czy ktos mial do czynienia z tym trojanem i
> moglby pomoc?

Tak, programy wysyłające spam bardzo łatwo namierzyć jakimś narzędziem
logującym ruch sieciowy. Polecam tutaj Port Reporter. Po prostu po wykryciu
wysłania spamu wystarczy spojrzeć do logów żeby zobaczyć jaki proces go
wysłał. Potem tylko trzeba zabić ten proces i skasować jego plik wykonywalny
z dysku.
http://www.it-faq.pl/EditModule.aspx?tabid=1&mid=1159&def=Cs_ITSCS_CMS_Articles_View&ArticleID=2198

-- 
Grzegorz Niemirowski
http://www.grzegorz.net/
http://www.oe.it-faq.pl/
Uptime: 5 days, 1 hours, 25 minutes and 43 seconds

Received on Wed Jan 18 00:55:23 2006

This message: [ Message body ]
Następna wiadomość: Tomasz Motyliński: "Re: drukarka po sieci kotra firewall"
Poprzednia wiadomość: Grzegorz Niemirowski: "Re: rejestr"
W odpowiedzi na: Leon: "Trojan"
Następna w wątku: Tomasz Motyliński: "Re: Trojan"
Odpowiedz: Tomasz Motyliński: "Re: Trojan"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 18 Jan 2006 - 01:42:03 MET