Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
     
  Галерея  
  Весельчак У  
  Наша Вики  
  Хранилище  
  Проекты  
     
Правила
     
  Правила форума Правила русского языка  
     
Помощь Поиск Календарь Почта Войти Регистрация  
Форум программистов «Весельчак У» > Операционные системы > Windows > Тема: обход защиты firewall
 
Страниц: [1]   Вниз
« предыдущая тема следующая тема »
  Печать  
Автор Тема: обход защиты firewall  (Прочитано 5278 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Mayor
Специалист

ru
Offline Offline
« : 07-10-2009 16:29 » 
обход защиты firewall

столкнулся со странной проблемой:
внезапно процесс svchost.exe стал ломиться на 80 порт какого-то ip, принадлежащего предположительно google ... цифровая подпись на svchost осталась сохранена, так что возможности его подмены или модернизации вроде исключены ... и более того, после того как я грохнул все процессы запущенные из файлов не подписанных производителями, svchost все равно продолжал ломиться на google? ip

как svchost может предоставить процессам выход в инет?
Записан
1n c0de we trust
Serg79
Команда клуба

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 07-10-2009 16:49 » 
Mayor, сложно ответить на твой вопрос. Попробуй написать в техподдержку Microsoft, может они смогут ответить.
Записан
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 08-10-2009 06:12 » 
какой нибудь googleupdate'ер
Записан
Мы все учились понемногу... Чему-нибудь и как-нибудь.
Mayor
Специалист

ru
Offline Offline
« Ответ #3 : 08-10-2009 10:46 » 
http://en.wikipedia.org/wiki/Conficker

подключается через dll injection к svchost.exe, вызывая сбой антивирусного обеспечения, блокируя доступ к сайтам производителей антивирусного ПО, периодически отрубая dns клиент, запускает апач на зараженном компе

надо будет на всякий случай загрузить комодо клиент для винды из под лина, а то у меня появились серьезные сомнения относительно правильного разрешения днс имени даунлоад сервера для комодо
Записан
1n c0de we trust
Страниц: [1]   Вверх
  Печать  
« предыдущая тема следующая тема »
 
Форум программистов «Весельчак У» > Операционные системы > Windows > Тема: обход защиты firewall

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines