1
liels sensoru tīkls, visvairāk datu par inficētajiem
dati atkārtojas, katru dienu par:
-dators robottīklā;
-inficētas/kompromitētas sistēmas;
-skanēšana;
-spam relays;
-DDoS
FAST FLUX
SHADOWSERVER
pieslēdzas sensoriem:
IZSLĒGTS UGUNSMŪRIS
KAITĪGI E-PASTA ZIŅOJUMI UN
TĪMEKĻA LAPAS
INFICĒTS
DATORS
NEATJAUNINĀTS ANTIVĪRUSS
NEATJAUNINĀTA PROGRAMMATŪRA
Konstatēts, ka Jūsu lietotie IP resursi ir inficēti, jo Jūsu ierīce pieslēgusies sensoram <?timestamp> <?source> uz <?destination_ip>:<?destination_port>.
Lai iegūtu papildus informāciju skatieties šeit: http://www.esidross.lv/cert-lv-bridinajums/?hash/<?MD5_Val>
inficētais dators kā starpnieks vīrusu izplatīšanai
MICROSOFT
-botnet
-vīrusu infekcijas
CLEAN MX
-vīrusu infekcijas
-fastlux
TEAM CUMRY
-dažādi uzbrukumu veidi
APKOPO INFORMĀCIJU PA IP ADREŠU APGABALIEM
RECEPTES - INSTRUKCIJA PAR INFEKCIJU
Redzama datorvīrusa "downadup" zināms arī kā Conficker, Kido (http://support.kaspersky.com/faq/?qid=208279973) aktivitāte. Masveida datoru pārbaudei var izmantot turpat minēto KidoKiller komandrindas rīku.
Dators ir inficēts ar TrojanDropper:Win32/Cutwail.gen!C datorvīrusu. Ar datorvīrusa aprakstu angļu valodā variet iepazīties apmeklējot: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDropper:Win32/Cutwail.gen!C Lūdzu atjauniniet sava datora antivīrusu programmatūru un veiciet pilnu datora pārbaudi. Vai arī datora pārbaudei variet izmantot kādu no šīm antivīrusu programmām: https://www.botfrei.de/en/decleaner.html vai http://www.f-secure.com/en/web/labs_global/removal/easy-clean
VALSTS UN PAŠVALDĪBU IESTĀDES
INTERNET PAKALPOJUMU SNIEDZĒJI