Użytkownik "Franciszek Sosnowski" <news@fran.pl> napisał w wiadomości
news:14t16g61ilsgu$.sjjnlkpzgc7s$.dlg@40tude.net...
> A w ogole to... "zmasakrowal kernel"? Jesli twierdzisz, ze to kernel, to
> akurat naprawa jest jedna z latwiejszych spraw do zrobienia. Chyba, ze
> tylko piszesz 'kernel', bo 'cos w systemie' brzmialoby za malo 'pro'...
Chodzi o to ze system w momencie zainfekowania uszkadza najwazniesze pliki
systemowe znajdujace sie glownie w kat. system32 , tak ze system przestaje
odpowiadac na dowolne polecenie czy to wyklikane czy ze Start->Run... a po
wymuszonym restarcie pokazuje sie tylko czarny ekran.
> Niestety na ten mailer pisze sie najwiecej exploitow.
Exploit sam z siebie nie zadziala na komputerze. Musi byc wydane polecenie
uruchomienia. No chyba ze jest "doczepiony" w ukryciu do plików *.exe.
> Nie znam dumetra, ale gdy spojrze na screenshoty, to nie widze zbytnio
> mozliwosci by obejrzec te pakiety. Wytlumacz wiec, prosze, skad wiesz,
> ze one duze byly?
DU Meter pokazuje tylko z jaka predkoscia wysyłane sa dane z komp. natomiast
wielkosc pakietów mozna podejrzec w zakladce Polaczenia sieciowe->
Aktywnosc. I tam leca pakiety wysłane i odebrane. Raz odbiera pojedynczo a
raz po 50 i wiecej naraz. Nie wiem od czego to zalezy ze jest taka
nierownomiernosc.
> Z ciekawosci: wiesz do czego sluza adresy x.x.x.255 i jaki ruch sie z
> nimi wiaze?
Przyznaje ze nie wiem. Wiem tylko ze taki adres moze byc maska podsieci.
Received on Tue Jul 25 15:05:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 25 Jul 2006 - 15:42:03 MET DST