Автор Тема: Windows XP пуска странен пинг към абв.бг  (Прочетена 2773 пъти)

vstoykov

  • Напреднали
  • *****
  • Публикации: 1286
  • Distribution: Ubuntu
  • Window Manager: Fluxbox
    • Профил
    • WWW
Дадоха ми да чистя вируси от един компютър с Windows XP. Реших да анализирам трафика чрез Wireshark (след като махнах шпионския софтуер) за да видя дали съм махнал всичко. Ето резултата от три стартирания (при третото всички браузъри бяха с about:blank страница по подразбиране):

   

Този трафик се генерира от момента на включване на компютъра до момента когато се е заредила операционната система и всички програми, които тръгват при стартиране (Symantec някаква стара версия се вижда долу в дясно до часовника и нищо друго - махнах излишното).

Този IP адрес съответства на abv.bg:

Код:
valentin@darkstar:~$ resolveip abv.bg
IP address of abv.bg is 194.153.145.104
valentin@darkstar:~$

Не ми звучи логично това да е някакъв шпионски софтуер, защото чрез Ping не се предава никаква информация, освен, че компютърът се стартира.
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5716
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Windows XP пуска странен пинг към абв.бг
« Отговор #1 -: Feb 13, 2010, 19:20 »
А какво се запуска при стартиране на системата ? Погледна ли ги ? Да не е нещо като Icq, дето проверява мейл или нещо друго на Abv-то. Ама то пък не е ping мама му стара.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

sinan

  • Напреднали
  • *****
  • Публикации: 65
    • Профил
Re: Windows XP пуска странен пинг към абв.бг
« Отговор #2 -: Feb 27, 2010, 11:44 »
това е разработка на военните.

може да е някакъв вид вирус от серията на тия албанските ли как бяха по вицовете. в смисъл първото което ми идва на ум е някой да е направил червей който пинг-ва abv и като се заразят 100000 машини и всички пуснат пинг едновременно да му е било любопитно на автора какво ще стане.

или може да е нещо което копира пароли а с пинга си сверява дали машината е онлайн.

ама па каквото и да е се щеше да има процес или нещо което го стартира изпълнява, а ти си огледал всичко и си махнал, а ако е толкова идитско като горните предположения едва ли някой би го маскриал чак толкова гениално.
Активен

bulg

  • Напреднали
  • *****
  • Публикации: 916
  • Distribution: *bsd/linux
  • Животът е тръпка... иначе живот ли е това...
    • Профил
    • WWW
Re: Windows XP пуска странен пинг към абв.бг
« Отговор #3 -: Feb 27, 2010, 13:06 »
Поне от това, което се опитах да разбера от обяснението ти, бих могъл да ти предложа да си погледнеш бекграунд процесите, а и за всеки случай:
Код:
netstat -ab > c:\log.txt & notepad c:\log.txt
Активен

http://www.youtube.com/watch?v=9rX8Fn-YJpI
---------------------------------------------------------------------
http://cleargreen.com

RealEnder

  • Напреднали
  • *****
  • Публикации: 160
  • Distribution: Ubuntu
  • Window Manager: Unity
    • Профил
    • WWW
Re: Windows XP пуска странен пинг към абв.бг
« Отговор #4 -: Feb 27, 2010, 13:15 »
ABV toolbar?
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Достъп до Windows дял от Мандраке 9.2
Настройка на програми
Teo 14 7670 Последна публикация Jul 25, 2004, 21:15
от Teo
Забиване в стил Windows
Коментар
residentx 5 4232 Последна публикация Aug 06, 2004, 23:56
от empty
Better without windows
Живота, вселената и някакви други глупости
Agent_SMITH 9 5008 Последна публикация Sep 10, 2004, 12:09
от july
Hаскоро беше откраднат сорс кода на Windows XP ;-)
Хумор
luda_glawa 2 3396 Последна публикация Oct 30, 2004, 16:49
от cable
Windows application under non windows platform
Предлагане
Pesho4uka 6 8881 Последна публикация Sep 18, 2006, 09:54
от Pesho4uka