Форум esetnod32.ru [тема: Входящий спам-траффик с hinet.net] http://forum.esetnod32.ru Новое в теме Входящий спам-траффик с hinet.net форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 10:02:10 +0300 Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Может быть и обмен данными в рамках: Localhost
Или проверка обновлений - системы, программ  или драйверов видеокарты.
22.01.2017 22:50:07, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97221/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97221/ Sun, 22 Jan 2017 22:50:07 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не понял как это "поиск по имени или пути файла"? Что искать то?  :)
В сетевой активности 8 процессов. Все известные. Кроме одного ..."C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe"
Попробовать его заблокировать временно?


22.01.2017 22:03:15, Олег Михайлов.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97220/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97220/ Sun, 22 Jan 2017 22:03:15 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
RP55 RP55 написал:
У вас есть программа uVS
В программе есть возможность поиска.
В место категории: Подозрительные и вирусы выберите категорию: Сетевая активность
Выберите поиск по имени, или пути файла.
Для нормальной работы курсор должен быть на одной из строк.
Есть календарь = отсев по дате создания файла.
И  вперёд.

=============

22.01.2017 21:22:39, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97219/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97219/ Sun, 22 Jan 2017 21:22:39 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
А если браузер еще не запущен, а входящий трафик уже идет, то это не от браузера?
И этот тайванский адрес мне ничего не говорит, а вам? )) https://www.nic.ru/whois/?query=122.116.237.28
22.01.2017 20:57:43, Олег Михайлов.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97218/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97218/ Sun, 22 Jan 2017 20:57:43 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
У того же: Password Finder  будет входящий трафик.
У браузера у ряда расширений браузера и т.д.
22.01.2017 20:22:24, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97217/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97217/ Sun, 22 Jan 2017 20:22:24 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
У меня все открывается...  :)  Да я вирусы уже двумя утилитами погонял, бестолку... Все равно есть входящий трафик. Может это какая то прога у меня "вызывает" этот трафик?
Или он может и сам по себе лезть ко мне? Типа общее обследование ПК на взлом?
22.01.2017 20:02:27, Олег Михайлов.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97216/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97216/ Sun, 22 Jan 2017 20:02:27 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Олег Михайлов

Образ не открывается - посмотреть не могу.
Да и судя по предыдущему образу смотреть там нечего.
Вирусов в предыдущем образе не было.
По поводу IP проверяйте смотрите здесь: Пример
22.01.2017 01:42:55, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97203/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97203/ Sun, 22 Jan 2017 01:42:55 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Надеюсь что хотя бы первому обратившемуся вы сможете помочь реально, а не просто посмотреть пользуется ли он не лицензионными ключами...  ;)
А если попробуем сначала? То как бы был не мой ПК. Товарища. А теперь вот мой.
ОЛЕГ-ПК_2017-01-21_20-06-15.7z
21.01.2017 23:53:18, Олег Михайлов.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97201/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97201/ Sat, 21 Jan 2017 23:53:18 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Олег Михайлов

" TNod User & Password Finder "
В связи с нарушением Лицензионного соглашения с компанией ESET ваше обращение не будет рассмотрено.
Обратитесь за помощью на другой форум !
21.01.2017 23:16:10, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97199/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97199/ Sat, 21 Jan 2017 23:16:10 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Никаких новых USB-устройств, внешне напоминающих флэшку, у меня в последние полгода не было. И перечисленные программы "1C, Компас, Autocad" я не использую.
Если для создания образа не нужны особые условия, и количество запущенных программ не страшно, тогда я делаю образ...  :)
21.01.2017 21:14:16, Олег Михайлов.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97198/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97198/ Sat, 21 Jan 2017 21:14:16 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Это программное обеспечение для защиты программ от копирования и нелицензионного использования.
На компьютере появляется, если устанавливается какое-нибудь программное обеспечение, которое использует для своей защиты электронно цифровые ключи. Обычно эти ключи выполнены в виде USB-устройств, внешне напоминающих флешку. Раньше часто применялись ключи подключаемые к lpt-порту компьютера. Т.е. в идеальном случае, защищаемая программа не должна запуститься, если нет такого ключа.
Естественно, что появились и программы по обходу данной защиты.
HASP используют для своей защиты:
1C, Компас, Autocad.
=============

21.01.2017 19:13:15, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97196/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97196/ Sat, 21 Jan 2017 19:13:15 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Олег Михайлов

Это уже третья тема за неделю по поводу входящего трафика.
У меня такое впечатление, что это разработчики что-то с модулем защиты сети намутили.

Можно и образ посмотреть.
На момент создания образа - пусть сеть работает.
21.01.2017 19:05:58, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97195/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97195/ Sat, 21 Jan 2017 19:05:58 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
У меня та же проблема с входящим трафиком с тех же адресов. Блокирую, запоминаю. Но адреса постоянно меняются. В день бывает несколько десятков входящего трафика.
Примерно 2 недели такой трабл.
Тоже сделать образ автозапуска? А нужно чтобы при этом было запущено минимум программ или все равно?
21.01.2017 18:50:43, Олег Михайлов.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97194/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97194/ Sat, 21 Jan 2017 18:50:43 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
HASPLMS.EXE
это продукт от: "SafeNet, Inc."
Это средства безопасности.
19.01.2017 10:11:25, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97149/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97149/ Thu, 19 Jan 2017 10:11:25 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


====code==== 

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://OVGORSKIY.RU
delref HTTP://WWW.MY-ONLINE-SEARCH.COM/?BABSRC=NT_OFLN&MNTRID=0C61002522E887C7&CAT=DELTA&DLB=1&AFFID=122471
delref %SystemDrive%\USERS\LAMLAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\61M6DMNQ.DEFAULT\SEARCHPLUGINS\BABYLON.XML
del %SystemDrive%\USERS\LAMLAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\61M6DMNQ.DEFAULT\SEARCHPLUGINS\BABYLON.XML

;-------------------------------------------------------------

deltmp
delnfr
restart
=============

+
Далее выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
19.01.2017 10:03:57, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97148/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97148/ Thu, 19 Jan 2017 10:03:57 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо.
По сетевой активности, так и не понял, что за HASPLMS.EXE и куда он стучит. Про остальные, все понятно.
Но уж больно странные запросы и не понятно, через что идут.
Пишут что с этих диапазонов Ip и домена hinet идет спам на почту и прочая вредная активность.
19.01.2017 09:10:35, S J.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97145/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97145/ Thu, 19 Jan 2017 09:10:35 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
https://www.nic.ru/whois/?query=220.134.54.160

Сетевая активность на момент создания образа:


АКТИВЕН    | C:\PROGRAM FILES (X86)\HOME MEDIA SERVER\HMS.EXE
АКТИВЕН    | C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE
АКТИВЕН    | C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINER.EXE
АКТИВЕН    | C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVNODE\NVIDIA WEB HELPER.EXE
АКТИВЕН    | C:\PROGRAM FILES (X86)\ORIGIN\ORIGIN.EXE
АКТИВЕН    | C:\PROGRAM FILES (X86)\ORIGIN\ORIGINWEBHELPERSERVICE.EXE
АКТИВЕН    | C:\PROGRAM FILES (X86)\SAMSUNG\USB DRIVERS\27_SSCONN\CONN\SS_CONN_SERVICE.EXE
АКТИВЕН    | C:\PROGRAM FILES (X86)\UTORRENT\UTORRENT.EXE
АКТИВЕН    | C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
АКТИВЕН    | C:\PROGRAM FILES\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINER.EXE
АКТИВЕН    | C:\WINDOWS\SYSTEM32\HASPLMS.EXE
АКТИВЕН    | C:\WINDOWS\SYSWOW64\PNKBSTRA.EXE

Из недавно обновившихся программ:
C:\PROGRAM FILES (X86)\ORIGIN\ ( 11.01.2017 в 18:14:02 )
C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVTELEMETRY\ ( 18.01.2017 в 14:31:10 )
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\  ( 18.01.2017 в 12:11:32 )
--------------
У вас есть программа uVS
В программе есть возможность поиска.
В место категории: Подозрительные и вирусы выберите категорию: Сетевая активность
Выберите поиск по имени, или пути файла.
Для нормальной работы курсор должен быть на одной из строк.
Есть календарь = отсев по дате создания файла.
И  вперёд.
---------
Для программ ( в настройках самой программы можно отключить проверку\обновления )
Ненужные программы - удалить.
18.01.2017 22:43:44, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97138/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97138/ Wed, 18 Jan 2017 22:43:44 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rgho.st/8Xj5NNnrB
Сделал.
18.01.2017 21:48:14, S J.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97137/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97137/ Wed, 18 Jan 2017 21:48:14 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
18.01.2017 17:58:01, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97134/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97134/ Wed, 18 Jan 2017 17:58:01 +0300 Обнаружение вредоносного кода и ложные срабатывания Входящий спам-траффик с hinet.net Входящий спам-траффик с hinet.net в форуме Обнаружение вредоносного кода и ложные срабатывания.
Приветствую.
В общем такая проблема. Идет спам входящего трафика. Для какого приложения не понятно. Адрес вечно идет с hinet.net, уже заблочил штук 10 разных IP.
Как решить проблему? Или как вообще заблочить этот домен? Стоит интерактивный режим.
Пользователь добавил изображение
Пользователь добавил изображение
18.01.2017 16:04:41, S J.]]> http://forum.esetnod32.ru/messages/forum6/topic13810/message97130/ http://forum.esetnod32.ru/messages/forum6/topic13810/message97130/ Wed, 18 Jan 2017 16:04:41 +0300 Обнаружение вредоносного кода и ложные срабатывания