Архив форумов ЦИТФорума

[Olegsoft]

Почему я так решил?
Я не знаю что такое DOS-атака, но знаю, что что-то страшное.
Сейчас у меня в инет никто не лазит. Но access.log забивается строчками следующего содержания, причем с большой частотой:

1041604849.446 240003 10.10.10.6 TCP_MISS/504 1031 GET http://www.instituto.com.br/attackDoS.php? - NONE/- -
Как только я настраиваю клиентскую машину на работу через проксю, начинаются обращения с ip и этой машины. Подскажите что за троян у меня сидит и какой антивирь его сможет грохнуть.

Буду всем очень благодарен за ответы и советы!!!!!!!!!!!

[xt]

Ну так пойди к этому 10.10.10.6, и узнай что за софт он юзает, не забудь взять бейсбольную биту))

[Olegsoft]

Это игровой клуб - там много компов с кучей игр - так что софт там не разберешь.

[ClassicalMusic]

-

[xt]

Когда появляються эти мессаги, постоянно? Проверь автозагрузку итд. Антивирус прогони на клиенте...

[and3008]

На этом компе стоит вирус. По классификации Symantec это W32.Opaserv.Worm

Подробности лечения тут:
"http://securityresponse.symantec.com/avcenter/venc/da ta/w32.opaserv.h.worm.html"

[and3008]

-

[and3008]

Вирус работает и распространяется через давнюю дырку в Windows-системах. Патчик брать тут:
"http://www.microsoft.com/technet/treeview/default.asp ?url=/technet/security/bulletin/MS00-072.asp"

[Dmitry.Karpov http://prof]

-

[and3008]

Про DoS атаку автор вопроса, конечно, загнул, но резон кое-какой есть.
Этот вирус качает с вышеуказанного сайта троянов и прочую нечисть и уже с помощью нее что-то делает дальше.

Как лечить сию беду я уже сказал.

[Dmitry.Karpov http://prof]

Интересно, имеет ли смысл заранее закрыть доступ к этому сайту?

[and3008]

-

[Dmitry.Karpov http://prof]

-

[and3008]

Летал тут летом такой вирус-добродеятель. Он проникал через давнюю дыру в Windows, накладывал на зараженный комп патчик, закрывающий эту дыру и искал следующую жертву.
За собой оставлял несколько файлов. Диструктивных действий не производил.