Перейти к содержанию
Денис Лебедев

запросы на 21 порт

Recommended Posts

Денис Лебедев

Уважаемые! Вот какой вопрос у меня.

Поставил тут на домашней машине ftp-сервер (FileZilla Server 0.9.14) для юзеров в местной локалке. Открыл им там пару ресурсов, настроил доступ и скорости. Всем им известен логин и пароль доступа на мой ФТП. НО с некоторых машин сыплются запросы авторизации под анонимами (повторюсь, что всем юзверям в локалке известно что анонимного доступа до сервера нет, есть определенный логин и пароль). Причем я лично разговаривал с владельцами этих машин от которых идут запросы на анонимный доступ и они говорят, что не пытаются зайти анонимно (используют в основном Total Commander с настройками и указанным там паролем доступа).

Собсна сам вопрос, мож троянец у них? или как вообще такую активность понимать? :?

PS у одного стоит каспер, обновляет каждый день, говорит что все чисто у него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Желаете удостовериться однозначно - http://helpme.virusinfo.info , протоколы мне в личку. :)

Издалека не вижу потенциальной вредоносности. Generic Host Process может, выражаясь языком поисковика, индексировать доступные расшаренные ресурсы в локалке. Он-то не знает пароля :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Да, я тоже думал сначала на Generic Host. Но ведь тогда бы со всех айпи в сети были бы такие запросы. А они - лишь только с нескольких..

протоколы мне в личку
Вы имеете ввиду чтоб я просканил свою систему AVZ и HijackThis? Не вижу смысла... У меня же нет доступа к остальным машинам в сети. Моя машина здесь непричем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Я не о вашей, я о подозрительных клиентских машинах, любой на выбор. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Дык нету доступа туда к сожалению :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

То есть вы не можете попросить одного из клиентов сходить по ссылке и прислать три протокола? :) Если нет, то увы... :) Определить ничего не смогу. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Собсна сам вопрос, мож троянец у них? или как вообще такую активность понимать?

Скорее всего, у людей стоят программы-мониторы сетевых ресурсов. Эти мониторы тупо проверяют "шары" и ftp-сервера с настройками по-умолчанию. Если это приводит к торможению работы ftp-сервера, то поищите в настройках "Hammering (Anti-hammer)". Достаточно включить эту опцию и будет вам счастье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows Server 2008 R2 Enterprise x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] здесь по большей части dll, sys, но и exe встречаются. uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows 7 Ultimate x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Проверка цифровых подписей... (!) Поврежден файл: C:\WINDOWS\SYSTEM32\USER32.DLL здесь аналогично, dll, sys, реже exe если нужны образы, могу загрузить на форум. uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows 7 Enterprise x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Проверка цифровых подписей... (!) Поврежден файл: C:\WINDOWS\SYSTEM32\SMSS.EXE (!) Поврежден файл: C:\WINDOWS\SYSTEM32\USER32.DLL (!) Поврежден файл: C:\WINDOWS\SYSTEM32\WINSPOOL.DRV
    • Momo
      Если человек смотрит много спорта, то вероятно, что он уже давно на ставках сидит и ищет новых ощущений в казино. Зачем вы со своими конторами букмекерскими лезете? А ТС скажу, что не во всяком казино можно крупно выиграть. В самых раскрученных типа Вулкане, Азино777 и тд уже не так много крупных выигрышей. У них и так клиентов хоть отбавляй и не каждому уже позволительно срывать куши. А вот если пройдёте регистрацию в казино буй, то там больше шансов. Казино всё-таки ещё набирающее обороты и даёт всем шанс на крупный выигрыш. 
    • Happy
      Когда мне нужно, то я всегда беру тут на прокат автомобиль бизнес-класса без водителя auto-luxury.com/bez-voditela/business-class-bez-voditela/
      это очень удобно, потому как заявку я подаю в онлайн режиме и в указанное время автомобиль стоит у меня под подъездом.
    • Quinzy
      У меня ребёнок участвует в конкурсе новогодних поделок. Ну и само собой во всем помогают родители. Вот решили мы что-то особое такое сделать. Нашли прикольные схемы новогодних домиков, вырезали всё, склеили, скрепили, получилось круто. Но... как-то не оригинально. Вот тут  и пришла идея заказать люминофор http://noxton.net/luminophors.html . Покрыли им домики, получилось просто потрясающе. Теперь думаем, что победа в конкурсе будет за нами.   
    • demkd
      привет, а это в какой системе? Я ничего подобного ни на 7-ке ни на 10-ке не наблюдаю.
×