Обнаружилв своей домашней сети на DNS-323 файлы в папке ВТ и в корне диска Volume_1 qzuqtg.exe после проверки своим и онлайн антивирусами оказалось, что это троян. Я так понимаю, либо через торрент, либо через ftp эту дрянь туда засунули, но не могу понять как, по FTP у меня расшарена одна совершенно другая папка, а в корень нет доступа, встроеный торрент на раздаче висит уже давно с одним файлом. На компе стоит Nod32 и вирус через комп никак не мог туда попасть, он сразу же его обнаружил при ручной проверке, автоматическую проверку по сети я отключил давно, что бы увеличить скорость работы по сетке.
Как обезопасить DNS-323 от атак из вне, чем могут грозить такие вирусы, могут ли подобные трояны расшарить ресурсы DNS-323?
Как я понимаю .exe файлы не могут быть запущены на нем, ведь там linux? Какие дыры в DNS-323 существуют, стоит за роутером и NAT
Итог онлайн антивирусов
http://www.virustotal.com/ru/analisis/f ... 1247988990

_________________
Dlink DI-524, DNS-323, DIR-615, DVG-7111S, DES-1005D, DGS-1008D/RU, DCS-920, DCS-932L, DCS-2103, DCS-2130, DNS-722-4

Ну и сам же себе ответил. Все твои вирусы лезут через виндовую машину. Т.е. если вирус и есть, то на твоей машине, а не на DNS. Через нее то он и пролез. И Nod замени на что-нибудь существенное. Тот же каспер например.

В том то и дело, что вирусов у меня на компе небыло и нет, если бы были Нод32 их нашел бы, потому что он его обнаружил на сетевом винте.
Как вирус там появился незнаю, зачем нод менять, если он их находит? Я подозреваю, что вирус появился из другого источника, пока не знаю какого

_________________
Dlink DI-524, DNS-323, DIR-615, DVG-7111S, DES-1005D, DGS-1008D/RU, DCS-920, DCS-932L, DCS-2103, DCS-2130, DNS-722-4

у меня тоже самое. Вирус обнаруживается при заходе на нас. Но и появляется он там, только когда включаю виндовс машину. Я решил что вирус все же на ПК, просто видно в такой виде, в котором антивири не находят. форматнул диск на ПК ивсе ок

_________________
Linksys wrt610n Firmware Version: 2.05
Switch HP ProCurve Switch 1400-8G
RT-N15 Firmware Version: 2.0.1.2
DNS-323 Firmware Version: 1.09b, Transmission 2.42-2
Dune Base 3.0 (Samba, NFS)

а вирус как называется? что бы знать откуда ждать удара

_________________
DIR-300 DIR-100(VLAN) DVG-2101S DNS-323

У меня Каспер писал что какой то Worm32

_________________
Linksys wrt610n Firmware Version: 2.05
Switch HP ProCurve Switch 1400-8G
RT-N15 Firmware Version: 2.0.1.2
DNS-323 Firmware Version: 1.09b, Transmission 2.42-2
Dune Base 3.0 (Samba, NFS)

Это старый добрый червяк. Ему лет 5 уже. Видимо просто сидел в каком то старом файле. Кстати, весьма опасный.

В первом посте ссылку приводил, у него много имен.

_________________
Dlink DI-524, DNS-323, DIR-615, DVG-7111S, DES-1005D, DGS-1008D/RU, DCS-920, DCS-932L, DCS-2103, DCS-2130, DNS-722-4

Во всем виноваты маленькие зеленые человечки....

_________________
С уважением, Константин.

У меня такое было, вирусы на твоей машине.
KIS2009 всё решает.

+100, Каспер рулит.

После Нода на Каспер не вернусь, машина тормозит с KIS так, что начинает казаться, - пересел на пентиум III или ниже. Стоит NOD32 4 SS работает прекрасно, ведь он сам этот вирус обнаружил.

Разве такое может быть? что в системе есть потайные места, где антивирь не может найти вирус? Вирус в прятки играет?

Может произайти заражение если пользователь FTP заходил на зараженной машине?

_________________
Dlink DI-524, DNS-323, DIR-615, DVG-7111S, DES-1005D, DGS-1008D/RU, DCS-920, DCS-932L, DCS-2103, DCS-2130, DNS-722-4

Сказано тебе нод это не антивирус.

Ты точно ставил 2009 кис ?
Он конечно немного подгружает ось, но в таком случае у тебя машина прошлого века если кис вешает ось.

Не знаю. У меня стоит Кас, обновляется регулярно. Но такая лабуда была. По фтп ко мне зайти не могли.

_________________
Linksys wrt610n Firmware Version: 2.05
Switch HP ProCurve Switch 1400-8G
RT-N15 Firmware Version: 2.0.1.2
DNS-323 Firmware Version: 1.09b, Transmission 2.42-2
Dune Base 3.0 (Samba, NFS)

Проблему подтверждаю, только KIS 7 стоит, думаю в настройках KIS надо что-то подкрутить

_________________
DIR-300 DIR-100(VLAN) DVG-2101S DNS-323