Итак, по порядку:
Установленный у меня антивирус avast заругался на подозрительно множественную отправку одинаковых писем:
Отправитель: "VLADIMIR TOPALOV, MIMOTRANS" <lpoqr@astrazeneca.com>
Получатель: <f3e4@wavin.nl>; <jan@megaceramics.nl>; <mb1@kpcgroep.nl>; <peterbeekmans@tiscali.nl>; <jan@megaflex.nl>
Тема: re: EARN 3000 EURO PER MONTH. JOB OFFER FROM MIMOTRANS AG.
Отправитель: "Alexander Rjanow, SIDCON" <kwdi@br.bosch.com>
Получатель: <sander_mail@web.de>
Тема: Re:Слишком много идентичных электронных писем в определенное время
Получатель: <f3e4@wavin.nl>; <jan@megaceramics.nl>; <mb1@kpcgroep.nl>; <peterbeekmans@tiscali.nl>; <jan@megaflex.nl>
Тема: re: EARN 3000 EURO PER MONTH. JOB OFFER FROM MIMOTRANS AG.
Отправитель: "Alexander Rjanow, SIDCON" <kwdi@br.bosch.com>
Получатель: <sander_mail@web.de>
Тема: Re:Слишком много идентичных электронных писем в определенное время
и тому подобное.. Я обновил антивирус, выключил инет, проверил все диски(не нашёл ничего подозрительного), нашёл в avast-е место, где можно в реальном времени посмотреть отправляемые письма (не сами письма конечно), включил инет, сижу - смотрю, через какое-то время начинают отправляться письма, причём avast ругается только изредка, основная масса уходит незамеченной. Посмотрел трафик, ~ 300 рублей ... закончились, хотя дома я обычно, больше чем на 10-20 рублей/день не работаю. В журнале брандмауэра нашёл вот такие записи:
2007-06-24 13:24:58 CLOSE TCP [мой IP-адрес] 66.196.97.250 1166 25 - - - - - - - - -
2007-06-24 13:24:58 OPEN TCP [мой IP-адрес] 195.50.106.7 1187 25 - - - - - - - - -
2007-06-24 13:24:59 OPEN UDP [мой IP-адрес] 193.239.120.57 14185 17967 - - - - - - - - -
2007-06-24 13:25:02 CLOSE TCP [мой IP-адрес] 209.202.208.20 1168 25 - - - - - - - - -
2007-06-24 13:25:02 OPEN TCP [мой IP-адрес] 13.8.138.217 1189 25 - - - - - - - - -
2007-06-24 13:25:03 OPEN UDP [мой IP-адрес] 67.82.106.74 14185 14198 - - - - - - - - -
2007-06-24 13:25:07 CLOSE TCP [мой IP-адрес] 64.18.4.10 1170 25 - - - - - - - - -
2007-06-24 13:25:07 OPEN TCP [мой IP-адрес] 64.97.139.1 1191 25 - - - - - - - - -
2007-06-24 13:25:08 CLOSE TCP [мой IP-адрес] 143.69.243.34 1172 25 - - - - - - - - -
2007-06-24 13:25:08 OPEN TCP [мой IP-адрес] 66.160.136.11 1193 25 - - - - - - - - -
2007-06-24 13:25:09 CLOSE TCP [мой IP-адрес] 64.12.138.120 1174 25 - - - - - - - - -
2007-06-24 13:25:09 OPEN TCP [мой IP-адрес] 65.54.244.72 1195 25 - - - - - - - - -
2007-06-24 13:25:10 CLOSE TCP [мой IP-адрес] 66.196.97.250 1176 25 - - - - - - - - -
2007-06-24 13:25:10 OPEN TCP [мой IP-адрес] 209.202.208.31 1197 25 - - - - - - - - -
2007-06-24 13:25:14 CLOSE TCP [мой IP-адрес] 206.46.232.11 1178 25 - - - - - - - - -
2007-06-24 13:25:14 OPEN TCP [мой IP-адрес] 64.12.138.120 1199 25 - - - - - - - - -
2007-06-24 13:25:17 CLOSE TCP [мой IP-адрес] 66.196.97.250 1181 25 - - - - - - - - -
2007-06-24 13:25:17 OPEN TCP [мой IP-адрес] 66.196.97.250 1201 25 - - - - - - - - -
2007-06-24 13:25:19 CLOSE TCP [мой IP-адрес] 64.18.7.11 1184 25 - - - - - - - - -
2007-06-24 13:25:19 CLOSE TCP [мой IP-адрес] 65.54.244.72 1185 25 - - - - - - - - -
2007-06-24 13:25:19 OPEN TCP [мой IP-адрес] 68.178.172.27 1203 25 - - - - - - - - -
2007-06-24 13:25:19 OPEN TCP [мой IP-адрес] 205.188.156.185 1205 25 - - - - - - - - -
2007-06-24 13:25:19 CLOSE TCP [мой IP-адрес] 195.50.106.7 1187 25 - - - - - - - - -
2007-06-24 13:25:19 OPEN TCP [мой IP-адрес] 64.136.44.37 1207 25 - - - - - - - - -
2007-06-24 13:25:23 CLOSE TCP [мой IP-адрес] 13.8.138.217 1189 25 - - - - - - - - -
2007-06-24 13:25:23 OPEN UDP [мой IP-адрес] 192.168.255.1 1096 53 - - - - - - - - -
2007-06-24 13:25:23 OPEN TCP [мой IP-адрес] 199.185.220.200 1209 25 - - - - - - - - -
2007-06-24 13:25:25 OPEN UDP [мой IP-адрес] 165.194.110.22 14185 16275 - - - - - - - - -
2007-06-24 13:25:25 OPEN UDP [мой IP-адрес] 208.36.100.219 14185 29286 - - - - - - - - -
2007-06-24 13:24:58 OPEN TCP [мой IP-адрес] 195.50.106.7 1187 25 - - - - - - - - -
2007-06-24 13:24:59 OPEN UDP [мой IP-адрес] 193.239.120.57 14185 17967 - - - - - - - - -
2007-06-24 13:25:02 CLOSE TCP [мой IP-адрес] 209.202.208.20 1168 25 - - - - - - - - -
2007-06-24 13:25:02 OPEN TCP [мой IP-адрес] 13.8.138.217 1189 25 - - - - - - - - -
2007-06-24 13:25:03 OPEN UDP [мой IP-адрес] 67.82.106.74 14185 14198 - - - - - - - - -
2007-06-24 13:25:07 CLOSE TCP [мой IP-адрес] 64.18.4.10 1170 25 - - - - - - - - -
2007-06-24 13:25:07 OPEN TCP [мой IP-адрес] 64.97.139.1 1191 25 - - - - - - - - -
2007-06-24 13:25:08 CLOSE TCP [мой IP-адрес] 143.69.243.34 1172 25 - - - - - - - - -
2007-06-24 13:25:08 OPEN TCP [мой IP-адрес] 66.160.136.11 1193 25 - - - - - - - - -
2007-06-24 13:25:09 CLOSE TCP [мой IP-адрес] 64.12.138.120 1174 25 - - - - - - - - -
2007-06-24 13:25:09 OPEN TCP [мой IP-адрес] 65.54.244.72 1195 25 - - - - - - - - -
2007-06-24 13:25:10 CLOSE TCP [мой IP-адрес] 66.196.97.250 1176 25 - - - - - - - - -
2007-06-24 13:25:10 OPEN TCP [мой IP-адрес] 209.202.208.31 1197 25 - - - - - - - - -
2007-06-24 13:25:14 CLOSE TCP [мой IP-адрес] 206.46.232.11 1178 25 - - - - - - - - -
2007-06-24 13:25:14 OPEN TCP [мой IP-адрес] 64.12.138.120 1199 25 - - - - - - - - -
2007-06-24 13:25:17 CLOSE TCP [мой IP-адрес] 66.196.97.250 1181 25 - - - - - - - - -
2007-06-24 13:25:17 OPEN TCP [мой IP-адрес] 66.196.97.250 1201 25 - - - - - - - - -
2007-06-24 13:25:19 CLOSE TCP [мой IP-адрес] 64.18.7.11 1184 25 - - - - - - - - -
2007-06-24 13:25:19 CLOSE TCP [мой IP-адрес] 65.54.244.72 1185 25 - - - - - - - - -
2007-06-24 13:25:19 OPEN TCP [мой IP-адрес] 68.178.172.27 1203 25 - - - - - - - - -
2007-06-24 13:25:19 OPEN TCP [мой IP-адрес] 205.188.156.185 1205 25 - - - - - - - - -
2007-06-24 13:25:19 CLOSE TCP [мой IP-адрес] 195.50.106.7 1187 25 - - - - - - - - -
2007-06-24 13:25:19 OPEN TCP [мой IP-адрес] 64.136.44.37 1207 25 - - - - - - - - -
2007-06-24 13:25:23 CLOSE TCP [мой IP-адрес] 13.8.138.217 1189 25 - - - - - - - - -
2007-06-24 13:25:23 OPEN UDP [мой IP-адрес] 192.168.255.1 1096 53 - - - - - - - - -
2007-06-24 13:25:23 OPEN TCP [мой IP-адрес] 199.185.220.200 1209 25 - - - - - - - - -
2007-06-24 13:25:25 OPEN UDP [мой IP-адрес] 165.194.110.22 14185 16275 - - - - - - - - -
2007-06-24 13:25:25 OPEN UDP [мой IP-адрес] 208.36.100.219 14185 29286 - - - - - - - - -
это небольшой кусочек..
Пробовал смотреть список процессов, но ничего подозрительного не увидел, а сами по себе имена говорят мало о чём. В автозапуске (msconfig) тоже ничего не увидел.
Хотел порыться в инете, но этот гад тоже туда лезет, иногда сразу, иногда через несколько минут. На скорости 100Мбит/сек он меня скоро может обанкротить, приходится сразу вырубать инет. Вот сейчас пишу этот пост в блокнотике, чтобы не сидеть долго в инете.
В последнее время ставил прогу "TS-AudioToMIDI 3.30", изменил имя её папки - не помогло, или не оно, или переселился/размножился.
Брандмауэр включён, исключения запрещены.
Я плохо разбираюсь в сетях и сетевых инструментах, может где-то ещё в винде можно отследить автора?
[size=-2]------ Добавлено в 16:15
Похоже активация по времени - началось ~16 часов (не сообразил сразу посмотреть), за ~10 минут кто-то пытался отправить пару тысяч пакетов..
Поиск
Друзья
Администрация