[Dag]

link :: message

nimelt siis scannib mingisuguseid messageid norton antivirus nii mitu korda päevas, peale tulemyyri panekut asi enam ei ilmne. kõik oli korras kuni internet explorer hakkas jamama nt lingile klöpsates ei teinud seda uues aknas lahti vaid lihtsalt hangus... ei aidanud muud kui task managerist kinni panemine siis ei läinud enam netti exploreriga, kuni tulemyyri pealt vötsin kohe hakkas aga seesama scannimine pihta taas ja esimesel korral juba pikemalt kui eelmistel kordadel (ilmselt oli tulemyyri taha andmeid rohkesti kogunenud milles vöib asi olla? kas vöib möni keyloger olla?

trend online sccanniga leidis sellise asja Malware.BKDR_IRCFLOOD.X taolise asja mille ta ka eemaldas adaware ei leie midagi kahtlast

[HacaX]

Alustuseks: Ad-Aware *ei ole* troojate/keyloggerite hävitaja. Väljend spyware hõlmab nende puhul ringi nuuskivat adware'i.
Keylogger vast mitte, a nime järgi paistab olevat mingi end masinasse istutanud IRC bot. Need "message"'id... need peaks ju mailid olema. Ehk siis käib mingi pidev mailimine sinu masina ja muu ilma vahel. Muidu kui Trend asja leidis siis tegi vast otsa peale kah. Sul muidu NAV ikka update'itud on?

[Dag]

update on tehtud nav 'il kuidas ma teada saaks kuhu mu andmed siis lähevad?

[raxz]

kui mul norton mingeid kahtlasi maile scannima hakkas, siis panin kiirelt tulemüüril block traffic peale ja avastasin, et mingi mail tahab minna adressile wdfomfg@hot.ee

[HacaX]

Tulemüür peaks tõeste ilusasti ära näitama *kuhu* ühends oli. Aga masin nüüd ju puhas... või sain ma asjast valesti aru...
Muidu, nagu nimigi ütleb, on tegu peaasjalikult DoSimiseks kasutatava vidinaga, ehk siis ei pruukinudki su masinast mingit konfidentsiaalset inffi välja rännata vaid su masin võis hoopis osa võtta mõne serveri põhjalaskmisest või mõne IRC kanali floodimisest.

[raxz]

[Dag]

niisiiis kustkohast ma zonealarmil selle block traffiku peale saan panna?

[Dag]

zonealarmis logist vaadates pärast seda message skänni on järgmised
PE,2004/03/30,19:03:29 +3:00 GMT,Generic Host Process for Win32 Services,0.0.0.0:0,N/A
PE,2004/03/30,19:03:31 +3:00 GMT,Generic Host Process for Win32 Services,192.168.0.12:1030,N/A
PE,2004/03/30,19:29:33 +3:00 GMT,explorer.exe,194.126.101.94:25,N/A
PE,2004/03/30,19:29:40 +3:00 GMT,Common Client CC App,194.126.101.94:25,N/A