Владельцам сетей и персональных компов

[Barthez]

Защитите свои компы вовремя, http://support.microsoft.com/kb/962007
Эта сука такая живучая, к нам принесли ее аудиторы, и нод и дрвеб оба промолчали, сказали что заблокировали но при этом на комп пустили, пришлось всю сетку заного переустанавливать.
P.S. Кто не смог перейти по ссылке я вас поздравляю

[F Jedi]

хммм, что за пакость такая ?
Кароче Я прочёл по сылке первые признаки, такое произичшло в точности стоял у меня Касперский ( NOD - вобще отстой ), мне приходилось раз в месяц винду менять. Потом поставил AVG и после этого тьфу, тьфу, тьфу всё отлично работает !

[white]

А что эта гадость творит-то?

[Const]

У меня антивирус и файрвол стоит.

PS я уже нажал на звоночек модераторам: Согласно новым правилам ( http://uoo.ru/phpBB/viewtopic.php?t=235847&19458 ) слово, которое ты употребилЮ является бранным. П. 7.1, подпункт б)

[djoner2]

пройденная шняга, сеть ложила в путь. регулярно банила зараженных пользователей AD на основном контроллере. Лечиться очь просто все компы офф от сети и из хабов тоже (ибо даже в сейф моде сеть работает) груз в сейф, первым антивирем каспер, вторым CureIT от веба на полный скан. и переустанавливать ничего не надо. Главное убедиться что все компы вылечены, ибо даже один оставший зараженный выкосит за пару дней опять всю сеть. ну естессно сп3 на хпехи и заплатки на серваки.

А вообще это тот-же самый Kido занимается сетевыми атаками. У нас на серваке стоит симантек, он блочил атаки, соответственно у юзверя вылетали сразу-же терминалки к серваку и хоумдирсы. А еще КД банил сам себя по DNS.exe и LSASS.exe. сейчас смотрю на это с ухмылкой) а тогда было очень не смешно. В сетке всетаки 50+ компов и 2 КД.

ЗЫ: совет, скачай wwdc.exe и позакрывай везде 445 порт. более менее поможет на будущее. + у юзверей поотрубай в биосе ЮСБ нафиг! если клавы с мышками юсб... сочувствую. борьба с вирусами будет у тебя в крови. ибо офисный планктон неможет допереть своими скудными мозгами, что принося с дома флешку они приносят вирус и наоборот. Хотя кулаком в грудь бъют, что дома вирусов нет. А ты заставь хоть одного притащит домашний комп на работу и проверь его антивирями, желательно не одним. Когдай найдуться вирусы ткни юзверя мордой в моник и покажи ему кто в доме хозяин, сделай публично, чтоб другие испугались. Лучше в следующий раз через тебя инфу с флехи слить, чем потом ночами бороться с вирусами.
Фсе спасибо. кончил.

[oOoOOooO]

office scan поставь и никаких проблем нет. особенно радует что у нашего админа фулскан назначен на определенное число месяца на 9 утра, приходишь ты такая на работу и сидишь в уши долбишься пока он все просканит ((

[Cyanide]

2автор, действительно, как ты посмел так грязно выругаться! теперь неделю не смогу уснуть и буду ходить в депресии!

Лечиться очь просто все компы офф от сети и из хабов тоже (ибо даже в сейф моде сеть работает) груз в сейф, первым антивирем каспер, вторым CureIT от веба на полный скан.

а что, сейфмод без поддержки сетевых драйверов отменили?
кстати у последнего каспера замечательная возможность ща есть - записать загрузочный диск с антивирусом с последними сигнатурами


кстати идея пришла - что если в офисе выделить специальную машину, работающую по принципу virustotal только для флешек? Программно реализуется не сложно - ставится несколько антивирусов, а твоя программа при событии подключения флешки через GUI антивирусов посредством WM сообщений сканирует ими поочереди флешку - с автоматическим лечением\удалением найденных файлов, заодно первым делам грохая файл autorun.inf если есть..



p.s. линк по теме http://www.xakep.ru/post/47145/default.asp

[Trojan]

Защитите свои компы вовремя, http://support.microsoft.com/kb/962007
Эта сука такая живучая, к нам принесли ее аудиторы, и нод и дрвеб оба промолчали, сказали что заблокировали но при этом на комп пустили, пришлось всю сетку заного переустанавливать.
P.S. Кто не смог перейти по ссылке я вас поздравляю :(

спс, поставил фикс.

[JackaL Clan]

мне пофигу у меня стоит лицензия касперского... за год ниодного вируса... кроме одного маленького... который занесла жена =)

[Eidolon]

мне пофигу у меня стоит лицензия касперского... за год ниодного вируса... кроме одного маленького... который занесла жена =)

Ни одного, пойманого им вируса? :D
Если вирус не видит касперский - это ещё не значит, что его нет :) Любой антивирь - не панацея.

[Cyanide]

мне пофигу у меня стоит лицензия касперского... за год ниодного вируса... кроме одного маленького... который занесла жена =)

ну ты крутой! прикинь а у меня стоит не лицензия касперского, а работает так же, как у тебя..
кстати ни один антивирус на сегодняшний день тебе не гарантирует полноценной защиты т.к. не смотря на все эвристические анализаторы и т.д. всеравно все сводится к сигнатурному поиску, а на свежие вирусы покаааа там появятся сигнатуры, тебя уже успеют поиметь.. Как минимум нужен еще программный фаервол.., но самое главное средство - это твоя голова.

[Asmud]

Большое спасибо за новости о вирусной активности, помогает организовывать абонентов на путь истиный :о) сегодня уже двое купили наконец антивирусы :о)

[Barthez]

Большое спасибо за новости о вирусной активности, помогает организовывать абонентов на путь истиный :о) сегодня уже двое купили наконец антивирусы :о)

Это обсолютно не реклама антивирусов, это меры предосторожности, а уроды из есета и дрвеба ничего не могут посоветовать даже когда к ним официально обращаешся, через письмо "не электронное".
P.S. 50 компов сетка очень маленькая, а вот когда речь идет о 500 и выше, тогда намного сложнее. Да и вирус красиво написанный, он каждый раз создает уникальное название dll и просто так ты его не вытащишь, ед можно только пожать руку тому кто это написал красиво сделал(и).
А ну да и насчет 50 компов если ты закроешь 445 порт то у тебя вся шара накроеться мендным тазом, а если в АД стоит групповая политика по установки компонентов пользователям из общей папки то у тебя ни один клиент не запуститься

[djoner2]

может еще посморим???)))) даже на серваке закрыли, и все шары чудесно пашут. вынь 2000

[AdmiRus]

А мне пофиг, у меня комп с вирусами дружить научился.

[AtReiDeS]

А мне пофиг, у меня комп с вирусами дружить научился.

У меня всегда дружил, правдо приходится оперативой делится, а так нештяк, а если Вирусники устраивали революцию, кидали на них ядерку (формат) и все впорядке)

[Barthez]

ЗЫ: совет, скачай wwdc.exe и позакрывай везде 445 порт.

Попробовал я твою херню..... я теперь даже врагу такое не пожелаю, а теперь почему!
http://support.microsoft.com/?scid=k...4053&x=10&y=14
в двух словах изменив реестр, большая вероятность на фатальный исход.
теперь за что отвечает 445 порт
http://support.microsoft.com/kb/832017/ru
А от себя скажу, если ты ей воспользуешся на клиенте то он тебе закроет исходящий порт, а не входящий. А отсюда такие вещи как citrix терминал и 1С досвидание. Херовенький ты администратор!

[Negoro]

Он враг 1с )))
спасибо, апдейтнулси

[Evil Storm [Returned]]

Что эта шляпа тварит то ? сеть грузит и всё ?

[Caligula]

у меня был как-то похожий вирус.
Сеть угробил домашнюю. Локалка вообще была недоступна.
Так пришлось через Hamachi связываться, пока вирус не вычищен был везде.

Что не приятно, если хоть в одной машине он есть - расползался по все компам.
Я представляю, каково было людям, которые на 500 компах сетки держат.