jap_1
27.04.07, 19:14
To nie jest pytanie, ale taka sobie weekendowa ciekawostka:
Dziś, w firmowej sieci, na moim komputerze (admin) zaczął się nagle pojawiać
co minutę komunikat z osobistego firewalla:
"Wykryto próbę włamania Backdoor DeepThroat 3.1 on port 2140. Zapora
zablokowała ten ruch.
kierunek: przychodzące
Port zdalny: snmp(161) Port lokalny: 2140
Adres zdalny: 192.168.1.79 "
Ciekawe jest to, że pod tym adresem jest drukarka sieciowa. Wyłączenie i
włączenie drukarki pomogło. Pozostaje chyba sprawdzenie reszty sieci.
viruslist.pl/encyclopedia.html?cat=18&uid=3344&o=2