Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Разное Флудилка обо всем

Как узнать что передал вирус? , Лог трафика

1
RSS
 
Feardelans
Feardelans
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 01.10.2012
Размещено 16.02.2013 16:54:32
Где или как узнать что передал вирус в сеть?
Я знаю что это за приложение, знаю что оно подключилось к сети и передавало трафик.
Нод не отреагировал на него. Передачу трафика увидел случайно в сетевых подключениях.
Помню время. Ведется ли лог подключений и можно ли посмотреть что именно передавалось в сеть?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 16.02.2013 17:31:44
Цитата
Feardelans пишет:
Где или как узнать что передал вирус в сеть?
1) Для этого нужно знать тип/наименование троянца по антивирусной базе ( если он в ней есть )
2) В сеть могло передаваться всё, что угодно - и снова это зависит от вируса и задач которые поставил пред собой его автор.
Проверить файл можно здесь:
https://www.virustotal.com
или
http://virusscan.jotti.org/ru
И уже по имени вируса смотреть искать какую информацию крадёт/передаёт данный тип.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 16.02.2013 17:34:21
Также создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 16.02.2013 19:28:02
С помощью специальных средств.
Для Windows таковыми являются программы Wireshark, WinPcap, tcpdump.
 
ORION
ORION
Пользователь
Сообщений: 264
Баллов: 211
Регистрация: 02.04.2010
Размещено 17.02.2013 01:14:46
Быть может приложение использовало уже разрешенные порты каких-то иных приложений.
 
Avast 6
Avast 6
Пользователь
Сообщений: 85
Баллов: 68
Регистрация: 10.04.2011
Размещено 18.02.2013 17:25:28
Какой бы не был троянец - всю инфу они передают в зашифрованном виде.
Пример: dXNlIHRoZSBLYXNwZXJza3k=. Что там скрыто?
 
1
Читают тему