다음과 같은 이유로 CBL에 상장되었기 때문에 차단되었습니다.
이 IP는 Symantec에서 Anserin으로도 알려진 Torpig에 감염된 시스템에 감염되었거나 NAT를 수행하고 있습니다.
이는 이 IP가 Torpig C&C 명령 프로토콜에 고유한 콘텐츠가 있는 217.160.140.127의 Torpig 명령 및 제어 서버에 연결을 시도하는 것을 관찰하여 감지되었습니다.
컴퓨터는 전용 IP를 사용하여 인터넷에 연결된 NAT 네트워크에 있습니다. 방화벽과 DHCP 로그는 올바른 컴퓨터를 가리켰습니다.
MBAM, Norman, TDDS Killer, Norton, Super Anti Spyware, Symantec Root Kit Killer를 사용하고 Ubuntu에서 Clamav를 사용하여 컴퓨터를 검사했지만 바이러스를 발견하지 못했습니다.
그렇다면 내 컴퓨터가 정말 감염된 걸까? 어떤 위험도 감수하지 않고 컴퓨터를 다시 포맷할 예정이지만, 내 컴퓨터에 바이러스가 존재할 수 있는데 7개의 AV 제품이 바이러스를 찾지 못한다는 것은 정말 이상합니다.
답변1
별도의 OS에서 검색하는 것은 특히 활성 루트킷이 예상되는 경우 좋은 생각이지만 ClamAV는 이러한 감염을 추적하는 최선의 선택이 아닐 수도 있습니다. 부팅 CD나 플래시 드라이브에서 실행되는 Avira의 Rescue System과 같이 감염된 시스템에서 발견된 맬웨어 파일에 대한 탐지율이 더 높은 제품을 사용하는 것이 좋습니다. http://www.avira.com/en/download/product/avira-antivir-rescue-system
아니면 이 시스템이 전혀 감염되지 않았고 요청 소스를 추적하는 동안 실수를 했을 수도 있습니다. IP 주소와 컴퓨터의 연결이 확실합니까?