Помогите обуздать webDAV

[victorhalf]

День добрый всем
С недавнего времени в веблоге стали появляться через каждые 5 мин такие вот записи

Я так понимаю что это вэбдав балуется? Хотя я его не использую (вроде?!).
Но после выключения webDAV(снял галку в документе вебсервера) и перезагрузки сервера ситуация не изменилась, всё так же валяться запросы. Может для выключения вэбдава еще где-то нужно что-то дернуть?
Помогите пож. понять что он хочет(зачем он лезет к nweb.exe) и как с этим бороться

 

[lmike]

Я так понимаю что это вэбдав балуется?

ога с другого хоста вашей сети, сам туда забрался и балуется...
для информации

Ссылка скрыта от гостей

это т.н. вебретривер (старый костыль)

 

[lmike]

но вот то что юзается административна шара винды, меня наводит на подозрения (вирусняк)
а вот

Ссылка скрыта от гостей

выясняется, что ваш хост под виндядко розлива7
хост 10.23.1.110
можете смело хватать за... юзера и пытать
выяснить имя компа, скорее-всего, можно командой nslookup 10.23.1.110

 

[victorhalf]

но вот то что юзается административна шара винды, меня наводит на подозрения (вирусняк)
хост 10.23.1.110

ндаа, всё страньше и страньше
мазохистом я небыл и хватать себя за... повременю.
Получается виндовый вебдав клиент с моей машины лезет на сервак. Вот еще бы узнать какого рожна он это делает и зачем ему nweb.exe.
Кстати, заметил, что на тестовом сервере такая же фигня, но там вебдав клиент пытается добраться с моей же машины до dbcapture.exe.

 

[lmike]

странно не то что он лезет на сервер, странно что он знает административную виндошарушару
а она доступна?
возможный вариант - что-то отследило активность на опред. ресурсе и теперь пытается взаимодействовать с программами, возможно - с целью их изменить
параноидальный режим: отключите свой комп загрузитесь с аверовского дистра (таковых есть в тырнетах и у касперского и у дрвеб)
прочекайте свой диск

 

[lmike]

а вообще - завязывайте с виндой (поди еще и не патченой)