標題: 知唔知發生緊咩事??.. [打印本頁]

---

作者: 01110    時間: 2012-3-29 00:47     標題: 知唔知發生緊咩事??..

按依家所知，受害者會不停PING出面某個IP(每次不同，但每一次事件發生時都係同一個IP)，到最後會PING到受害者個網絡癱瘓。當關了受害者的電腦後，網絡回復正常，同樣曾經以NOD32 SMART SECURITY 5檢查網絡時，確實出現了有關ICMP的警告。

1.已經同受害者兩部機重新安裝，但問題仍然發生，咁會否是既有的資料中有毒？試過用NOD32 AV5去CHECK過冇問題。

2.果個人有睇OUTLOOK上收到的廣告電郵，呢個應該會係中招的原因吧。當然對方話睇的廣告都係正確大路的廣告(但點都會覺有有暗藏釣魚，已經叫咗對方唔好再睇架喇)

3.比較有趣的事，自事情發生之後，佢地公司只有兩部機一直係咁樣，其他機就沒有問題，想知呢類毒不會走去其他機度？本身佢地有既FILE SERVER同BACKUP 機係冇裝防毒。但按上面提到，只要受害者一關機整個網絡會回復正常，咁如果係冇裝防毒既機中毒，理論上就算受害者關機，佢地個網絡應該都係癱吧。

4.另一個有趣地方是，每當發生問題時，佢地既內聯係完全沒有問題，只係上INTERNET先上唔到……呢點實在唔明白。發動DoS時，不是差不多用晒整個頻寬嗎？哪為何內聯係正常？

5.至於發生密度是不定，有時是一日幾次，有時是連續幾日冇事發生

---

作者: ESET Ben    時間: 2012-3-29 10:44

1. 重裝機後依然有問題，代表該電腦在重裝機後，有些寫入電腦內的程式可能有問題。
假如是"試過用NOD32 AV5去CHECK過冇問題"代表可能是 windows 漏洞導致發生上述問題，請確保Windows 是保持最新的更新。

2. OUTLOOK上收到的廣告電郵如有問題，ESET 可偵測出來。

3. 依您的描述，這有害程式沒有移動去其他電腦的特性

4. 這狀況代表這並不是Dos攻擊

5. 建議電腦重裝後除安裝防毒外，要即時 Windows 更新，並確保windows是最新的service Pack。
這兩台電腦應使用新的IP。