Фрегат-Форум

Фрегат-Форум (http://forum.fregat.com/index.php)
-   Безопасность (http://forum.fregat.com/forumdisplay.php?f=63)
-   -   Conficker и UMC (http://forum.fregat.com/showthread.php?t=16003)

Wiking 13.06.2011 18:26

Conficker и UMC
 
Принесли мне комп для починить, жалобы на вирус, нод ничего не нашол, авз тоже, но в карантине нода куча заблокированых обьектов, и все с адресов, которые принадлежат UMC. Что это за фигня??
http://i.piccy.info/i5/20/02/1620220...iannyi_240.jpg

Lion-Simba 13.06.2011 19:21

http://www.microsoft.com/technet/sec.../ms08-067.mspx
этот патч поставь на венду, он закрывает дырку через которую на комп эта дрянь пытается пролезть

Wiking 13.06.2011 19:27

патч отдельно идет или есть в автообновлении?

Gobzavr 15.06.2011 18:23

В автоапдейте должен быть
Да и вообще это недоговносборку просто убить надо и поставить нормально винды

Wiking 15.06.2011 19:14

винду я переставил, вопрос почему с юмс лезет это...инет как раз через ихний 3ж идет

Gobzavr 15.06.2011 20:29

UMC - это МТС которые всмысле? Поставьте фаервол локальный и забаньте netbios на интерфейсе, торчащем в интернет

Lion-Simba 15.06.2011 20:37

кстати да
я вообще не оставляю ничего на интерфейсах кроме протокола tcp-ip...
нет ну конечно если у меня в сети будет файлопомоечный сервер то придеться добавить еще и "службы доступа к файлам и папкам сети майкрософт", но никак не всякие дырявые файловые серверы
и да, если эта дрянь лезет значит всетаки та дыра с переполнением буфера не прикрыта. ставьте патч и закрывайте. иначе отрубив антивирь станете частью ботнета.

Wiking 15.06.2011 23:40

посоветуйте тогда фаервол, который нормально спавится с данной задачей.
основные требования, бесплатный, минимум вопросов к пользователю и желательно, пояснение как правильно настроить)

Gobzavr 16.06.2011 00:38

Comodo

Wiking 16.06.2011 13:34

поставил комодо, как теперь его настроить?)


Часовой пояс GMT +2, время: 18:58.

Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot