Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

pascuale

виры в локалке

Рекомендованные сообщения

Хотелось бы огласить IP-адреса с которых осуществляется постоянная атака вирем - LSASS exploit

 

10.1.1.137

10.1.1.131

 

Просьба имельцев этих адресов пролечить свои машинки.

Конечно антивирь в совокупности с фаерволлом отбивают атаки, но двадцатикратные попытки взломать защиту притормаживают работу остальных прог... к примеру сетевых игрушек...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хотелось бы огласить IP-адреса с которых осуществляется постоянная атака вирем - LSASS exploit

96714[/snapback]

 

Блокировать подобных товарищей, пока не вылечатся! :rofl:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Узнать по локальному IP кто это есть такой можно лишь в случае, если человек коннектился к vpn. То есть для того, чтобы до этих товарищей достучаться, необходимо знать, в какое время с этого IP были атаки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Товарисчи!!! Зря суетитесь, вас никто не услышит (а если и услышит, то ничего не сделает). Сам пытался бороться с такой ботвой, логи отправлял, звонил, но толку нету... Смиритесь, братья по несчастью!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Товарисчи!!! Зря суетитесь, вас никто не услышит (а если и услышит, то ничего не сделает). Сам пытался бороться с такой ботвой, логи отправлял, звонил, но толку нету... Смиритесь, братья по несчастью!!!

98092[/snapback]

Да фигня. Закрыться и ладушки. Просто всякая шваль иногда сеть грузит сильно. Вот тогда действительно неприятно становится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Узнать по локальному IP кто это есть такой можно лишь в случае, если человек коннектился к vpn. То есть для того, чтобы до этих товарищей достучаться, необходимо знать, в какое время с этого IP были атаки.

97887[/snapback]

 

В этом случае адреса бы менялись, но атаки осуществляются с завидным постоянством...с одних и тех же.

 

Может стоило бы забанить их.. на сетевом уровне, пусть звонят в техподдержку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, LSASS.EXE у меня на компе приблизительно месяц назад тусовался, потом я эту гадость искоренил каспером. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Товарисчи!!! Зря суетитесь, вас никто не услышит (а если и услышит, то ничего не сделает). Сам пытался бороться с такой ботвой, логи отправлял, звонил, но толку нету... Смиритесь, братья по несчастью!!!

98092[/snapback]

 

Логи получали, одного носителя заразы вычислили и вызвонили. Так что не зря суетитесь! =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Кстати, LSASS.EXE у меня на компе приблизительно месяц назад тусовался,  потом я эту гадость искоренил каспером. :hi:

98321[/snapback]

Это вирь Sasser использует уязвимость в lsass.exe, комп можно защитить поставив обновление WindowsXP-KB835732-x86-RUS.EXE

В сети есть ремуверы этого виря с компа. А лучше подпишитесь на корбиновский сервер обновлений Виндовс - реальная штука.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Это вирь Sasser использует уязвимость в lsass.exe, комп можно защитить поставив обновление WindowsXP-KB835732-x86-RUS.EXE

В сети есть ремуверы этого виря с компа. А лучше подпишитесь на корбиновский сервер обновлений Виндовс - реальная штука.

98934[/snapback]

 

Как я знаю, этот сервис обновлений из Питера не доступен (по крайней мере на халяву).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У себя я аж 80 атак каспер зарегистрировал .

98268[/snapback]

Ставь в настройках ...Использовать режим невидимости.Тогда не будет атак.!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ставь в настройках ...Использовать режим невидимости.Тогда не будет атак.!!

98960[/snapback]

Спасибо за подсказку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

.... путь подскажите...где эту опцию можно включить?...Невидимость типа)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
.... путь подскажите...где эту опцию можно включить?...Невидимость типа)

99183[/snapback]

В нстройках каспера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Как я знаю, этот сервис обновлений из Питера не доступен (по крайней мере на халяву).

98959[/snapback]

 

Всё нахаляву и работает!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ребята, вы так доиграетесь с невидимостью, что вас в сети не будет видно, и скачать с вас ничего нельзя будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Товарищи, утомили. Ещё раз заловлю порт сканер на свой комп, плюс тупая долбёжка по паре портов, в ответ не только отсканю тот, откуда вопросы шли, но по старой памяти и сам дряни повешу какой нить. И устрою маленькую локальную войнушку с привлечением сотрудников компании "корбина телеком". Если кто не читал наше законодательство - прочитайте, иначе читать будете потом, когда к вам нагрянут гости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Товарищи, утомили. Ещё раз заловлю порт сканер на свой комп, плюс тупая долбёжка по паре портов, в ответ не только отсканю тот, откуда вопросы шли, но по старой памяти и сам дряни повешу какой нить. И устрою маленькую локальную войнушку с привлечением сотрудников компании "корбина телеком". Если кто не читал наше законодательство - прочитайте, иначе читать будете потом, когда к вам нагрянут гости.

99609[/snapback]

А чейго ты так раздухарился,лично у меня никто порты не сканит и никаких проблем я в сети не испытываю.А то может начнем всех вычислять и морды бить или по судам затаскаем.Это ведь не мульки с машин тырить это куда серьезнее:rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Как я знаю, этот сервис обновлений из Питера не доступен (по крайней мере на халяву).

98959[/snapback]

 

Вроде как доступен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Товарищи, утомили. Ещё раз заловлю порт сканер на свой комп, плюс тупая долбёжка по паре портов, в ответ не только отсканю тот, откуда вопросы шли, но по старой памяти и сам дряни повешу какой нить. И устрою маленькую локальную войнушку с привлечением сотрудников компании "корбина телеком". Если кто не читал наше законодательство - прочитайте, иначе читать будете потом, когда к вам нагрянут гости.

99609[/snapback]

 

Порт сканер .. а интересно сколько портов надо просканировать чтобы точно быть уверенным в факте скана )) ?

..Причем сканирование ресурсов компьютера не являеться фактом преступления. А вот посылка чего- либо" по старой памяти" будет основанием к явлению уже к вам сотрудников компании "Corbina telecom" . :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 RA1AFE(Dmitriy)

Морды бить - ваше занятие, причём как я говорил тупое тупое.

 

2 SR_piter

Гы гы гы, когда мне сообщают что комп с адресом таким то начинает смотреть порты под номерами от и до - то и удоту понятно, когда начинают специфические порты смотреть опять таки с какого нить адреса - то тут опять тому же удоту понятно.

ИНтерессно, а где я говрил что пошлю какую нить дрянь? я сказал что повешу какую нить дрянь, а это две разные вещи. Повешу какую нить смотрелку, благо у нас трафик не шифруется не маскируется и вааще смотри кто что хочет. Читаем внимательно в следующий раз, я всегда чётко разграничиваю смыслы фраз и понятия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 RA1AFE(Dmitriy)

Морды бить - ваше занятие, причём как я говорил тупое тупое.

 

Ты тут никак угожать всем собрался,а не боишься что тебя за твой длинный язык самого из Корбины выкинут.Ответом можешь не утруждаться,ты уже и так все сказал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 SR_piter

Гы гы гы, когда мне сообщают что комп с адресом таким то начинает смотреть порты под номерами от и до - то и удоту понятно, когда начинают специфические порты смотреть опять таки с какого нить адреса - то тут опять тому же удоту понятно.

 

У тебя вирей никогда не заводилось на компе? Ты вот сидишь, штампуешь мессаги в ветку, а в это время твоя тачка БЕЗ ТВОЕГО ВЕДОМА сканит диапазон.

 

И придут к тебе удоду и набьют....

А ты - ни сном ни духом....

 

З.Ы.

Ну найдешь ты этот комп который тебя сканит... А там дама-булгактер Бальзаковского возраста, которая про скан портов - как мы с тобой про лифчики....

 

З.Ы.

Да и потом - если ты так крут - чем тебе страшен скан? Запалят твой нестандартный порт SSH на OpenBSD? И дальше что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Логи получали, одного носителя заразы вычислили и вызвонили. Так что не зря суетитесь! =)

98595[/snapback]

Иван, хотелось бы знать, какие были приняты меры по ограждению завирусованного компа? Или вы просто позвонили и сказали про это дело юзеру?

ЗЫ Атаки продолжаются, порты сканятся, поставил Аутпост и забыл про всё...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У себя я аж 80 атак каспер зарегистрировал .

98268[/snapback]

Это ещё мало - радуйся, у меня стандарт от 400 до 1000 LSASS атак за 8-9 часов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах