Перейти к содержанию
Денис Лебедев

запросы на 21 порт

Автор Денис Лебедев, в Помощь

Recommended Posts

Денис Лебедев    20

Денис Лебедев
Опубликовано

Уважаемые! Вот какой вопрос у меня.

Поставил тут на домашней машине ftp-сервер (FileZilla Server 0.9.14) для юзеров в местной локалке. Открыл им там пару ресурсов, настроил доступ и скорости. Всем им известен логин и пароль доступа на мой ФТП. НО с некоторых машин сыплются запросы авторизации под анонимами (повторюсь, что всем юзверям в локалке известно что анонимного доступа до сервера нет, есть определенный логин и пароль). Причем я лично разговаривал с владельцами этих машин от которых идут запросы на анонимный доступ и они говорят, что не пытаются зайти анонимно (используют в основном Total Commander с настройками и указанным там паролем доступа).

Собсна сам вопрос, мож троянец у них? или как вообще такую активность понимать? :?

PS у одного стоит каспер, обновляет каждый день, говорит что все чисто у него.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано

Желаете удостовериться однозначно - http://helpme.virusinfo.info , протоколы мне в личку. :)

Издалека не вижу потенциальной вредоносности. Generic Host Process может, выражаясь языком поисковика, индексировать доступные расшаренные ресурсы в локалке. Он-то не знает пароля :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано

Да, я тоже думал сначала на Generic Host. Но ведь тогда бы со всех айпи в сети были бы такие запросы. А они - лишь только с нескольких..

протоколы мне в личку
Вы имеете ввиду чтоб я просканил свою систему AVZ и HijackThis? Не вижу смысла... У меня же нет доступа к остальным машинам в сети. Моя машина здесь непричем.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано

Я не о вашей, я о подозрительных клиентских машинах, любой на выбор. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Денис Лебедев    20

Денис Лебедев
Опубликовано

Дык нету доступа туда к сожалению :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано

То есть вы не можете попросить одного из клиентов сходить по ссылке и прислать три протокола? :) Если нет, то увы... :) Определить ничего не смогу. :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано
Собсна сам вопрос, мож троянец у них? или как вообще такую активность понимать?

Скорее всего, у людей стоят программы-мониторы сетевых ресурсов. Эти мониторы тупо проверяют "шары" и ftp-сервера с настройками по-умолчанию. Если это приводит к торможению работы ftp-сервера, то поищите в настройках "Hammering (Anti-hammer)". Достаточно включить эту опцию и будет вам счастье.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×