Перейти к содержанию
Денис Лебедев

запросы на 21 порт

Recommended Posts

Денис Лебедев

Уважаемые! Вот какой вопрос у меня.

Поставил тут на домашней машине ftp-сервер (FileZilla Server 0.9.14) для юзеров в местной локалке. Открыл им там пару ресурсов, настроил доступ и скорости. Всем им известен логин и пароль доступа на мой ФТП. НО с некоторых машин сыплются запросы авторизации под анонимами (повторюсь, что всем юзверям в локалке известно что анонимного доступа до сервера нет, есть определенный логин и пароль). Причем я лично разговаривал с владельцами этих машин от которых идут запросы на анонимный доступ и они говорят, что не пытаются зайти анонимно (используют в основном Total Commander с настройками и указанным там паролем доступа).

Собсна сам вопрос, мож троянец у них? или как вообще такую активность понимать? :?

PS у одного стоит каспер, обновляет каждый день, говорит что все чисто у него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Желаете удостовериться однозначно - http://helpme.virusinfo.info , протоколы мне в личку. :)

Издалека не вижу потенциальной вредоносности. Generic Host Process может, выражаясь языком поисковика, индексировать доступные расшаренные ресурсы в локалке. Он-то не знает пароля :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Да, я тоже думал сначала на Generic Host. Но ведь тогда бы со всех айпи в сети были бы такие запросы. А они - лишь только с нескольких..

протоколы мне в личку
Вы имеете ввиду чтоб я просканил свою систему AVZ и HijackThis? Не вижу смысла... У меня же нет доступа к остальным машинам в сети. Моя машина здесь непричем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Я не о вашей, я о подозрительных клиентских машинах, любой на выбор. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Дык нету доступа туда к сожалению :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

То есть вы не можете попросить одного из клиентов сходить по ссылке и прислать три протокола? :) Если нет, то увы... :) Определить ничего не смогу. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Собсна сам вопрос, мож троянец у них? или как вообще такую активность понимать?

Скорее всего, у людей стоят программы-мониторы сетевых ресурсов. Эти мониторы тупо проверяют "шары" и ftp-сервера с настройками по-умолчанию. Если это приводит к торможению работы ftp-сервера, то поищите в настройках "Hammering (Anti-hammer)". Достаточно включить эту опцию и будет вам счастье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×