ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] DNS =?koi8-r?b?08XS18XSwQ==?=



Dmitry Safronov <dumone@zenon.net> writes:

> IA> Вчера  еле-еле  успел  поставить  фильтры  для ВСЕХ своих абонентов по
> IA> портам  135 и 4444.
> IA> http://www.viruslist.com/viruslist.html?id=2727712
> IA> Может он виноват?
>
> Этот вопрос к общественности!

очень вероятно. он делает DDoS на windows update сайт. в потрохах
замечен gethostbyname. кроме того DNS трафик может генерироваться
опосредовано на криво защищеных системах.

-- 
john, http://john.kak-sam.to

"High noon, oh I'd sell my soul for water
Nine years worth of breakin' my back.
There's no sun in the shadow of the wizard
See how he glides, why he's lighter than air?
Oh I see his face!"

Ronnie James Dio.


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.