Фрегат-Форум  
Старый 25.07.2004, 15:12   #1
Efendy
Местный
 
Аватар для Efendy
 
Регистрация: 01.09.2003
Сообщений: 2,070
По умолчанию

В этот раздел время от времени будем постить список компьютеров, которые уязвимы по отношению к вирусам, троянам и т.д. Без обиняков, это только ради того чтоб был стимул патчить систему и устанавливать антивирусы.
Итак, уязвимые к вирусу sasser компьютеры:
Изображения
Тип файла: gif del.gif (2.2 Кб, 8 просмотров)
Efendy вне форума   Ответить с цитированием
Старый 06.08.2004, 21:47   #2
Efendy
Местный
 
Аватар для Efendy
 
Регистрация: 01.09.2003
Сообщений: 2,070
По умолчанию

На данный момент компы с вирусами:
10.0.0.105
10.0.0.161
10.0.3.7
10.0.3.1
10.0.1.110
10.0.0.127
Благодаря им производительность сети резко упала. Лечите пожалуйста вирусы
Efendy вне форума   Ответить с цитированием
Старый 07.08.2004, 13:53   #3
Efendy
Местный
 
Аватар для Efendy
 
Регистрация: 01.09.2003
Сообщений: 2,070
По умолчанию

Цитата:
Originally posted by Santa_Claus@Aug 6 2004, 10:32 PM
[b]Да нет у меня нихрена ни одного вируса !!!!
Клевета !!
Ни в автозагрузке ничего не висит, ни один антивирус ничего не находит.
Наглая ложь !!!!!!!!!!!!!!!!!!!!! UBINA)
13:50:09.336048 arp who-has 10.0.254.27 tell 10.0.1.100
13:50:09.336351 arp who-has 10.0.254.28 tell 10.0.1.100
13:50:09.336422 arp who-has 10.0.254.29 tell 10.0.1.100
13:50:09.336488 arp who-has 10.0.254.30 tell 10.0.1.100
13:50:09.336566 arp who-has 10.0.254.31 tell 10.0.1.100
13:50:09.336634 arp who-has 10.0.254.32 tell 10.0.1.100
13:50:09.336710 arp who-has 10.0.254.24 tell 10.0.1.100
13:50:09.336776 arp who-has 10.0.254.25 tell 10.0.1.100
13:50:09.336852 arp who-has 10.0.254.26 tell 10.0.1.100
13:50:09.554883 arp who-has 10.0.254.33 tell 10.0.1.100
и таких запросов ежесекундно громадное количество, чесно скажу, свичи на это плохо реагируют, к тому же пропускная способность сети уменьшается, вроде Мозг мерял программкой своей и выяснил что 15% трафика arp-мусор с твоей стороны
Efendy вне форума   Ответить с цитированием
Старый 09.08.2004, 23:06   #4
Efendy
Местный
 
Аватар для Efendy
 
Регистрация: 01.09.2003
Сообщений: 2,070
По умолчанию

Заплатка:
http://www.microsoft.com/technet/security/...n/MS04-011.mspx

Лечение:
1. Обновить базы и сам антивирус при необходимости.
2. Отключить восстановление системы
3. перезагрузка в безопасный режим, проверка всех дисков
сканером в режиме "по формату". Найденное выбирать "Лечить", при
невозможности удалять.

-----------------------------------------------------------------------------------------
Вот что я "откопал" на форумах:
Нас поразил Win32.HLLW.MyBot.based, который прописывается в
wuamgrd.exe. Последствия - паралич локальной сети, пока не отключишь из хаба зараженный комп
Efendy вне форума   Ответить с цитированием
Старый 10.08.2004, 15:06   #5
HED
Местный
 
Аватар для HED
 
Регистрация: 15.06.2004
Адрес: www
Сообщений: 804
Отправить сообщение для HED с помощью ICQ Отправить сообщение для HED с помощью Yahoo
По умолчанию

Был у мя энтот вирь WIN32.HLLW.MyBot, перегружаешся в безопасном режиме, сканишь каспером с новыми баами и чистишь папку C:\Documents and Settings\User\Local Settings\Temporary Internet Files/ И ФСЕ!!!
__________________
I remain the same as well I was...
HED вне форума   Ответить с цитированием
Старый 22.08.2004, 21:41   #6
Efendy
Местный
 
Аватар для Efendy
 
Регистрация: 01.09.2003
Сообщений: 2,070
По умолчанию

Список злостных раздолбаев, которые своими вирусными компами ложат сеть:
10.0.1.100
10.0.0.127
10.0.1.101
10.0.3.140
10.0.0.124
10.0.1.112

Т.е. эти комы уже заражены вирусами

А это список уязвимых компов, которые может заразить вирус Сассер:
1 10.0.0.157 SED-CHIP
2 10.0.0.149 ANTONY
3 10.0.0.161 VIRUS
4 10.0.0.105 ALEX
5 10.0.0.127 SHERSHEN
6 10.0.0.223
7 10.0.1.100
8 10.0.1.101
9 10.0.1.110 SANTA_CLAUS
10 10.0.1.230 ROMUS
11 10.0.3.140
Эти компы надо пропатчить.
Efendy вне форума   Ответить с цитированием
Старый 23.08.2004, 23:57   #7
Efendy
Местный
 
Аватар для Efendy
 
Регистрация: 01.09.2003
Сообщений: 2,070
По умолчанию

Я смотрю нежелание лечить вирусы это проблема не только нашей сети:
Цитата:
ПРЕДУПРЕЖДЕНИЕ!

Многие компьютеры Абонентов сети ХХХ заражены вирусами. Это подтверждается тем фактом, что исходящий трафик этих компьютеров превышает входящий.
Перечислять и позорить этих Абонентов здесь не будем.
Своим бездействием они затрудняют работу в нашей сети не только себе, но и другим Абонентам, аккуратно соблюдающим антивирусную профилактику и вовремя обновляющим операционную систему заплатами Microsoft.

Ввиду этого, Администрация ХХХ будет вынуждена отключать завирусованные компьютеры Абонентов сети, генерирующих избыточный исходящий трафик, а также пересмотреть тарифные планы и вести расчет по суммарному объёму трафика - исходящему и входящему.

Помните! За весь трафик, сгенерированный вирусами, отвечает Абонент!
Efendy вне форума   Ответить с цитированием
Старый 09.10.2004, 00:13   #8
Efendy
Местный
 
Аватар для Efendy
 
Регистрация: 01.09.2003
Сообщений: 2,070
По умолчанию

1. Список уязвимых компьютеров устарел. Многие стали следить за своими компами и ставят антивирусы и фаерволы. Спасибо

2. У кого стоит русская WinXP - вышло новое обновление (после 2го сервиспака):
\\10.0.0.4\!Soft\UPDATE_Win_XP\WindowsXP-KB885523-x86-rus.exe
Патч предназначен для решения проблем несовместимости с программами сторонних разработчиков.

3. Выложен новый реф-файл для программки отлавливания всяческих шпионских модулей идущих с многими программами и забирающих ваш трафик. Кстати, в Америке вышел закон предусматривающий уголовную ответственность за встраивание без ведома пользователя секретных модулей в программное обеспечение. Обновление доступно здесь:
\\10.0.0.4\!Soft\Utils\Удаление Инет-шпионов\update_07.10.04
папочка обновляется раз в несколько дней.
P.S. Программу запускаю кfждый день. Удаляет около десятка ненужных cookie
Efendy вне форума   Ответить с цитированием
Старый 09.10.2004, 09:38   #9
Efendy
Местный
 
Аватар для Efendy
 
Регистрация: 01.09.2003
Сообщений: 2,070
По умолчанию

Как отключить восстановление системы.
(взято с hттp://virusinfo.info/index.php/)

1. "Восстановление системных файлов" (System restore) (Windows Me/XP)
Windows защищает папки восстановления системы от всех внешних пpогpамм. Когда виpусы попадают на компьютеp, Windows может также сохpанить их в папке восстановления системы. Антивиpусы и утилиты не могут удалить виpусы из этих папок. Для лечения необходимо вpеменно отключить опцию восстановления системы. После лечения необходимо включить ее обpатно.

Windows Me:
Пуск > Hастpойки > Панель упpавления (Start > Programs > Accessories > Windows Explorer). Двойной клик на иконке "Система" (System).
(Если иконка "Система" не видна, щелкнуть мышью на "Показывать все опции Панели упpавления" "View all Control Panel options")
Hа вкладке "Быстpодействие"(Performance) нажать кнопку "Файловая система" (File System).
Hа вкладке "Дополнительно" (Troubleshooting) поставить птичку напpотив
"Запpетить восстановление системных файлов". ("Disable System Restore")
Hажать ОК. Появится пpедложение пеpезагpузить Windows - также нажать ОК.

Windows XP:
Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs >
Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать
"Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить птичку на
"Запpетить восстановление системных файлов на всех дисках" ("Turn off System Restore on all drives")
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

Более корректная очистка папок восстановления системы.

Квалифицированным пользователям, а также всем в случае, когда на компьютере имеется ценная информация, не рекомендуется сразу отключать восстановление системы. Предварительно стоит убедиться, что директория восстановления системы заражена. Если в ней есть чистые копии, их стоит использовать для восстановления чистых файлов.

При наличии ценной информации есть смысл проводить лечение, подключив жесткий диск к другому (чистому) компьютеру и сделав предварительную копию данных либо целиком диска.
Efendy вне форума   Ответить с цитированием
Старый 09.10.2004, 20:46   #10
Fantomka
Местный
 
Аватар для Fantomka
 
Регистрация: 31.03.2004
Адрес: Днепропетровск L1
Сообщений: 323
Отправить сообщение для Fantomka с помощью ICQ
По умолчанию

Еще дополнениеце по вин Ме, заходите в реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall и находите там раздел PCHealth и добавляете в этом разделе Строковый параметр DisplayName и присваиваете ему дюбое значение, например PCHealth.
Перезагружаетесь, заходете в установка\удаление программ и удаляете PCHealth.
Fantomka вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +2, время: 08:18.