miraGe
Chester
Такие сообщения не от вируса

Вот это работа инфицированного компьютера, который подменяем в арп-таблицах мак адрес шлюза (172.18.0.254) на мак своей сетевой.

вот ещё кусочек лога:

maTrosKin
Это не страшная подмена. Точно не вирус.

1 - 22:32:41: Mapping changed: 172.18.0.254 changed from 00-1B-78-59-FD-12 to 00-0D-61-58-2F-7F

2 - 22:32:42: Mapping changed: 172.18.0.254 changed from 00-0D-61-58-2F-7F to 00-1B-78-59-FD-12

3 - 22:34:06: Mapping changed: 172.18.0.254 changed from 00-1B-78-59-FD-12 to 00-0D-61-58-2F-7F

4 - 22:34:08: Mapping changed: 172.18.0.254 changed from 00-0D-61-58-2F-7F to 00-1B-78-59-FD-12

5 - 22:34:43: Mapping changed: 172.18.0.254 changed from 00-1B-78-59-FD-12 to 00-0D-61-58-2F-7F

6 - 22:34:44: Mapping changed: 172.18.0.254 changed from 00-0D-61-58-2F-7F to 00-1B-78-59-FD-12


И вот так постоянно...

а что за фигня в последнее время,ко мне постоянно кто то хочет залезть в комп!антивир пишет "на комп произошла атака с адреса 172...,отраженна"!что делать?

ничего. фигня это в 99% случаев.

спросите у 172. . . что ему надо от вас

а как спросить,подскажите!!!

perevozchik
netsend 172.xx.xx.xx "ты чё??"

а по русски объясни как это сделать

Пуск->выполнить->netsend 172.xx.xx.xx "ты чё??"
Если на удаленном адресе включена служба netsend, то сообщение дойдет до адресата

net send (через пробел).
Но вероятность того, что сообщение не дойдет до адресата довольно высокая. См. http://support.microsoft.com/kb/330904/ ... =1&SD=HSCH

обнаружено: троянская программа Trojan-Downloader.JS.FYM.a URL: http://x.??????????

И такая фигня выскакивает каждый раз, при переходах по страницам фоума http://portal.krasno.ru !!!

Rich
Поставьте XArp. После появления логов с подменами МАСов, аналогичных:

Результаты мне в личку!
И срочно исправьте в Вашем сообщении ссылку, чтобы на нее никто не мог зайти! Именно с нее грузится следующий троян!

Похоже что Google забанил Ip диалога, при заходе пишет следующее:

Приносим наши извинения...
... но в настоящий момент мы не можем рассмотреть Вашу заявку. Компьютерный вирус или шпионское ПО посылает нам автоматические заявки, и, возможно, Ваш компьютер или сеть были заражены.

Мы восстановим Ваш доступ как можно быстрее, поэтому повторите попытку вскоре. Тем временем, Вам следует выполнить проверку на вирусы или шпионское ПО и убедиться, что на Вашем компьютере нет вирусов и другого вредоносного программного обеспечения.

Мы извиняемся за причиненные неудобства и надеемся снова увидеть Вас на Google.


проверено на нескольких компах...

буковки напечатал на аглицком-и все работает

Что именно вы напечатали? Искать пробовали в google ?

ну да, искал. а написал он мне такую же хрень что ты выше привел. а ниже
Чтобы продолжить поиск, напечатайте символы, расположенные ниже:
окно и буквы habibr

сейчас вообще без проблем вхожу

Ну это же не выход всегда код вводить )).

нет, сейчас вообще без проблем захожу. без всяких кодов

гугл впускает нормально каждый день и на почту и в поисковик и talk работает. у вас чтото с акуантом

На http://www.thg.ru/forum/ наш ip заблокирован

+1 и уже достаточно давно

у когонить такое было? вот у мну целый день (если надо, то ип расшифрую)

лог атаки взят из Kaspersky AntiVirus Internet Security 7.0

у меня тоже самое было, похоже реально какой-то глюк в сети...

расшифруй в личку )))

28.01.2008 19:44:34 Intrusion.Win.DCOM.exploit 172.18.49.250 TCP 135


пожалуйста, поставьте товарищу 172.18.49.250 антивирус, а то он надоел уже...

Внимание! при заходе на сайт ht*p://photo.krasno.ru/ антивирус постоянно ловит вот такой троян (
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\6b4n3w5e.default\Cache\C438A470d01\Script.1 - инфицирован VBS.PackFor)

hornet
http://virusinfo.info/showthread.php?t=16116