Вирус, ложит сябя по сети в расшареные папки

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Вирус, ложит сябя по сети в расшареные папки

Непрочитанное сообщение imroot » 2010-10-08 13:40:08

Собственно хочеться отловить с какого компа падает вирусня (кредитный калькулятор, что-то новое, пароли, поздравлялка...) установлена ВИНХР, есть ли способ просмотреть логи, или что установить чтоб отловил комп.

Заранее благодарен!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4433
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Вирус, ложит сябя по сети в расшареные папки

Непрочитанное сообщение Raven2000 » 2010-10-08 13:56:45

Если есть единая АВ база то обнови клиентов и всех поставь на проверку. А так хз смотреть логи подключения на сервере к расшаренному ресурсу.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Вирус, ложит сябя по сети в расшареные папки

Непрочитанное сообщение Gloft » 2010-10-20 9:15:52

Занимался как то нечто подобным.
Сначало надо собрать статистику:
1. В каких ресурсах (расшареных папках) появляется зловред.
2. Кто из пользователей имеет доступ и с каких компов к этим ресурсам.
3. Как часто/быстро после удаления зловреда он появляется на томже месте.

Если ресурсов и пользователей имеющих к ним доступ немного то сопоставив данные можно сузить круг подозреваемых до нескольких компов.

Кроме этого можно:
- Если время появления зловреда можно предугадать то можно попробовать отрасить появление файла (в Win включить логирование или посмотреть кто из пользователей в этот момент занимает ресурс/папку, как штатными средствами, так и сторонними напрмиер от Руссиновича).
- Можно снифать трафик и потом фильтром отсеять нужный протокол. В зависимости от продвинутости снифера эту задачу можно свести к простому написанию нужного фильтра который покажет все пакеты связанные с нужной папкой/файлом.
- Наличие антивияр и его логов специально заточенного для файловых хранилищь может помочь в разборе ситуации.

Гость
проходил мимо

Re: Вирус, ложит сябя по сети в расшареные папки

Непрочитанное сообщение Гость » 2010-10-28 21:59:03

запускаешь прогу
через некоторое время смотришь историю в ней и идешь к заразному компу.

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Вирус, ложит сябя по сети в расшареные папки

Непрочитанное сообщение Gloft » 2010-10-29 10:22:53

Зачем использовать стороннее ПО если можно включить встроенное в ОС.
Правктически в любой ОС есть возможноть включить журналирование/аудит.