קבצי TFTP

[אלי_פ]

קבצי TFTP

ב WIN2K מתווספים לי קבצי TFTP בקצב של כ 10 קבצים ביום, מהם הקבצים האלו (משהו שקשור להעברת נתונים?) והאם הם מצביעים על איזושהי בעיה וירוס? טרויין?

 

[~BaD~BoY~]

הינה התשובה

 

[philips]

הי

תוצר לוואי של וירוס הנימדה שרץ לך במערכת...

 

[אלי_פ]

היה לי NIMDA

והסרתי אותו עפ"י הוראות מ נורטון, איך אני מפסיק את ה PFTP ? , מה בעצם הקבצים האלה? והאם זה מסוכן?

 

[antidot]

תן לנחש...

יש לך 2000 ורץ לך או PERSONAL WEB SERVER או IIS תעצור את הסרביסים שלהם, תלך לאתר של מייקרוסופט, תוריד את כל העידכונים הקריטיים, תתקין אותם, תמצא תוכנה בשם: FIXNIMDA (אתר של סימנטק) תריץ אותה. אם זה לא 2000 פשוט תריץ את FIXNIMDA ותעדכן את האנטיווירוס. Antid0t

 

[אלי_פ]

צודק

מדובר ב 2000 ו IIS כשהיה לי נימדה - תיקנתי בעזרת FIXNIMDA והתקנתי את ה עדכונים ממיקרוסופט. אין יותר NIMDA עד כמה שידוע לי, אין קבצי EML וכו´ רק ה TFTP ממשיך לעבוד באופן מוזר. בינתיים שינית את שם הקובץ TFTP.EXE ובינתיים הפסיקו להווצר קבצים נוספים, השאלה מה הישום הזה? ומה עוד יכולה להיות סיבה לפעולות המוזרות שלו? תודה בכל אופן

 

[עוזי 2]

אני לא אתפלא אם יש לך

אני לא אתפלא אם יש לך עוד תולעת אחת שם. ככלל יש כמה תולעים שמנצלות חורי אבטחה (שונים) ב- IIS, ומעבירות את עצמן לשרתים האחרים בעזרת פרוטוקול TFTP (שזה Trivial File Transfer Protocol).