Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

TAJFUNRUS

Сетевые атаки Intrusion.Win.MSSQL.worm.Helkern

Рекомендованные сообщения

KOLANICH, хотя бы потому что впн серверы не на винде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чё тут дампить

все выложил что есть

у меня кис 2009

 

не на виднде

но на них можно поставить прогу,которая будет атаковать компы и рассылать трояны-черви

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
но на них можно поставить прогу,которая будет атаковать компы и рассылать трояны-черви

Что за глупости? Какую прогу. И самое главное зачем это делать провайдеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

uhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh

выполнил

каспер спроил разрешение пост драйвер-я разрешил

получил bsod перезагрузку через полсекунды

 

дампа не нашел

 

дамп bsoda

Mini111508_01.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего себе. Проверю минидамп, но в ряд ли что-то можно в мини найти. Дай пока лог GSI

 

Ругается на Logger.sys... Интересная ситуация. У меня не получается воспроизвести. Жду лог ГСИ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот он

 

logger.sys так и лежит в system32/drivers/

он загружен?

sysinfo.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуй обновить драйверы сетевухи: ftp://218.210.127.132/cn/nic/PCI_Install_...%2012_1.14).zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм

зачем

 

а могло быть так что терь мой комп заражен-прога воспроизвела атаку на комп

комп лёг тк я разрешил поставить драйвер-атака сработала-в компе вирь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем обновить дрова сетевухи? Мы завязаны на них. Есть проблемы в дровах - будут проблемы и у нас.

Если даже это реально червь Helkern, то он не причинит вреда, если у тебя не стоит старый SQL.

А вообще, гугл сказал, что есть как минимум один человек, у которого было такое же падение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тип события: Ошибка

Источник события: System Error

Категория события: (102)

Код события: 1003

Дата: 16.11.2008

Время: 18:28:33

Пользователь: Н/Д

Компьютер: KOLANICH

Описание:

Код ошибки 100000d1, параметр1 0000000c, параметр2 00000002, параметр3 00000000, параметр4 b5ec56ef.

Данные:

0000: 53 79 73 74 65 6d 20 45 System E

0008: 72 72 6f 72 20 20 45 72 rror Er

0010: 72 6f 72 20 63 6f 64 65 ror code

0018: 20 31 30 30 30 30 30 64 100000d

0020: 31 20 20 50 61 72 61 6d 1 Param

0028: 65 74 65 72 73 20 30 30 eters 00

0030: 30 30 30 30 30 63 2c 20 00000c,

0038: 30 30 30 30 30 30 30 32 00000002

0040: 2c 20 30 30 30 30 30 30 , 000000

0048: 30 30 2c 20 62 35 65 63 00, b5ec

0050: 35 36 65 66 56ef

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

после перезагрузки

(я еще logger.sys убрал из папки дров(system32/drivers))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не говорил, что этот драйвер - причина. Просто с этого драйвера в дампе пошло-поехало: полетел наш клиф, клин, ндис-фильтр. Но по минидампу можно отследить только участников, но никак нельзя увидеть причину. Причину - только полный дамп памяти.

 

Обнови драйверы сетевой СРОЧНО. Только после этого можно будет о чем-то говорить. Кстати, у тебя не стоит никаких виртуальных машин?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет

но дрова сетевой меня вполне устраивали

уверен что если не запускать кл дампер и касперу сказать не рыпаться(как?) все бут окей

 

ставить же дрова с неизвестного сервера и вобще их обновлять

ну если тока видеокарты

я однажды обновил дрова аудиокаарты уважаемой конторы Creative -без звука остался

 

Обнови драйверы сетевой СРОЧНО. Только после этого можно будет о чем-то говорить.

что такого срочного

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это дрова не с неизвестного сервера, а драйверы от производителя. Почему - я уже говорил, сообщение 41. Впрочем, если ты не хочешь, то я не буду тебя заставлять. Ничего не делать - твое право. Только больше о синяках ничего не пости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скачал дрова с офсайта(у меня вшита в материнку)

а там вместо дров какая-то утилита

 

MSI LAN Utility 0.9.4- утилита диагностики сети

надо устанавливать чёбы работала

 

 

Diagnostic Utility for RTL8169/8110

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чем она ложная

ms 7235 P965 Neo

качал отсюда

http://www.microstar.ru/program/support/dr...ail.php?UID=744

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не уверен что они мне подойдут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я скачал версией и годом поновее

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и то и другое

но чёбы поставить дрова надо поставить и утилиту

а она в трее сидит и к тому же мне не нужна

 

в одной папке голые дрова в другой утилита

 

сам скачай и посмотри

интересно,а этот инсталятор подойдёт

 

если содержимое папки с дровами заменить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего не надо заменять. И утилита не нужна. Установи те дрова, которые я тебе дал. И все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ничего не надо заменять. И утилита не нужна. Установи те дрова, которые я тебе дал. И все.

 

 

Он их не поставит. Никогда... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И откуда с каспером столько проблем, сами ужи вирей пишут и не знают что с ними делать:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Time Pass, книжки почитай. Крайне глупое заявление.

artnet, похоже на то. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах