Форум программистов «Весельчак У»
Добро пожаловать,
Гость
. Пожалуйста,
войдите
или
зарегистрируйтесь
.
Вам не пришло
письмо с кодом активации?
1 час
1 день
1 неделя
1 месяц
Навсегда
Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
Начало
Наши сайты
Галерея
Весельчак У
Наша Вики
Хранилище
Проекты
Правила
Правила форума
Правила русского языка
Помощь
Поиск
Календарь
Почта
Войти
Регистрация
Форум программистов «Весельчак У»
>
Операционные системы
>
Windows
> Тема:
обход защиты firewall
Страниц: [
1
]
Вниз
« предыдущая тема
следующая тема »
Печать
Автор
Тема: обход защиты firewall (Прочитано 5721 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
Mayor
Специалист
Offline
обход защиты firewall
«
:
07-10-2009 16:29 »
обход защиты firewall
столкнулся со странной проблемой:
внезапно процесс svchost.exe стал ломиться на 80 порт какого-то ip, принадлежащего предположительно google ... цифровая подпись на svchost осталась сохранена, так что возможности его подмены или модернизации вроде исключены ... и более того, после того как я грохнул все процессы запущенные из файлов не подписанных производителями, svchost все равно продолжал ломиться на google? ip
как svchost может предоставить процессам выход в инет?
Записан
1n c0de we trust
Serg79
Команда клуба
Offline
Пол:
Re: обход защиты firewall
«
Ответ #1 :
07-10-2009 16:49 »
Mayor
, сложно ответить на твой вопрос. Попробуй написать в техподдержку Microsoft, может они смогут ответить.
Записан
Sla
Команда клуба
Offline
Пол:
Re: обход защиты firewall
«
Ответ #2 :
08-10-2009 06:12 »
какой нибудь googleupdate'ер
Записан
Мы все учились понемногу... Чему-нибудь и как-нибудь.
Mayor
Специалист
Offline
Re: обход защиты firewall
«
Ответ #3 :
08-10-2009 10:46 »
http://en.wikipedia.org/wiki/Conficker
подключается через dll injection к svchost.exe, вызывая сбой антивирусного обеспечения, блокируя доступ к сайтам производителей антивирусного ПО, периодически отрубая dns клиент, запускает апач на зараженном компе
надо будет на всякий случай загрузить комодо клиент для винды из под лина, а то у меня появились серьезные сомнения относительно правильного разрешения днс имени даунлоад сервера для комодо
Записан
1n c0de we trust
Страниц: [
1
]
Вверх
Печать
« предыдущая тема
следующая тема »
Форум программистов «Весельчак У»
>
Операционные системы
>
Windows
> Тема:
обход защиты firewall
Загружается...