Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

pascuale

виры в локалке

Рекомендованные сообщения

Второй день из локалки 10.121.ххх.ххх идут атаки эксплойтов LSASS и DCOM. IP постоянно разные. Проверьте свои машины на вирусы/трояны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

apelset,

На меня свалилась недавно DoS.surf. действительно у многих прячуцца боты... почему проходит эта атака? Да потому-что в настройках у многих стоит включ. прием эха ICMP..

Недавно залез в администрирование, в раздел управления учётных записей - упала челюсть. Там организовалось три новёхоньких учетных записей с правами администратора, и с полным доступом к компу извне!

Проверяйте также данные вещи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди ... че вы паритесь?? Блокируйте net-bios вот и вся вам панацея. Я в аутпосте в качестве не доверительной сети написал диапазон 10.120..... вот и все ...и меня теперь никто не колышет.

 

Если кому-то надоела атака любимым сердцу червем - блокируйте 135 порт - и да будет вам счастье...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди ... че вы паритесь?? Блокируйте net-bios вот и вся вам панацея. Я в аутпосте в качестве не доверительной сети написал диапазон 10.120..... вот и все ...и меня теперь никто не колышет.

 

Если кому-то надоела атака любимым сердцу червем - блокируйте 135 порт - и да будет вам счастье...

 

бредовасто...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
бредовасто...

 

Ну предложи свой оптимальный способ.

Не, я согласен - можно канешна замутить никсовый роутер с мануальной маршрутизацией, но для обычного юзверя это будет сложновато....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я бы не стал так жертвенно отдавать 30 % производительности аутпосту,а лучше бы поставил патчи на систему и антивир.Сплоиты,что дрюкают наши компы были сделаны в 2003-2004 годах - бояться их особо не надо. - если Вы пропатчены конечно же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

последнее время в локалке гуляет вирус Virus.Win32.Hidrag.a

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

последнее время в локалке гуляет вирус Virus.Win32.Hidrag.a

Да...один раз он у меня сожрал все exeшники.Щас палится всеми антивирями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip 10.215.18.22-задрали атаками уже!!проверьте свой ящик! Dos Generic ICMP Smurf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Долгое время было спокойно. Что случилось сегодня?

12:34:14 Nuke атака 213.141.159.251 -> 213.141.159.118

12:33:51 Short fragments 83.102.254.249

12:30:56 Nuke атака 91.76.227.180 -> 91.76.227.180

12:29:44 Nuke атака 83.102.254.249 -> 89.179.3.236

12:21:32 Short fragments 83.102.254.249

12:17:37 Nuke атака 83.102.254.249 -> 89.179.3.236

12:08:04 Short fragments 83.102.254.249

11:57:05 Short fragments 83.102.254.249

11:45:38 Short fragments 83.102.254.249

11:10:15 Short fragments 83.102.254.249

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видела в паре файлов сидящий даунлоадер. Сколько раз его удаляла, он скотина, возвращается. Выкачан в локали на оффе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
я бы не стал так жертвенно отдавать 30 % производительности аутпосту

outpost.exe - память 34 284 кб. загрузка процессора 0%

у тя чё - 120 мб. оперативки? =)

пост, кста, наименее прожорлив из всех прочих способов защиты...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пост, кста, наименее прожорлив из всех прочих способов защиты...

Инпу, не говори чепухи. Аутпост один из наиболее жручих фаеров, к тому же с постоянными утечками памяти. С этими утечками борятся от версии к версии, но победить никак не могут. Наименее прожорливы пакетные фаеры, но они сложны в настройке для обычных юзеров и чаще всего применяются на серверах и роутерах (наиболее простой из них - Визнетик) и не отслеживают приложения. Из нежручих еще хорош ISS BlackIce

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хоть Аутпост и кушает ресурс, но и защищает неплохо. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cyberfox, роутер - самый простой выход из данной ситуевины.

В локалке под *nix еще вирей не встречал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ппц вчера маю абарону пробило неизвесное создание...И уничтожило проктически весь диск С...

Пришлось сеносить винду даже не унал кто(((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня за день по 80-100 атак: nuke, rst, shot. А кроме этого еще и постоянное сканирование портов. Задолбали :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Инпу, не говори чепухи.

Инпу чё видит - то и говорит... это вы, профессионалы, какие-то непонятные слова тут произносите... а мы, простые юзвери, сравниваем продукты для простых юзверей...

так вот, из пакетов "для народа" - пост наименее прожорлив и наиболее удобен и (щас ересь скажу, да) безглючен =)

а все эти продукты для системных администраторов - мне, увы и ах, ну не осилить никак... это надо сесть, надо разобраццо, надо в процессе пару раз винду запороть, ибо методом тыка, надо тучу форумов перелопатить, чтоб понять как там всё настроено-устроено... кто как - а я и так из за компа почти не вылажу, чтоб ещё плясками с бубном занимаццо =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

post-160873-1189542229_thumb.jpgпроверьте машины 10.121.....идут DDos атаки

постоянно у кого-то злобный вирь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внимание! Сегодня на официальном хабе некто [Frz]kost (IP: 10.74.46.251) распространял программу-шпион под видом очередного "ускорителя интернета":

 

[17:21:15] <[Frz]kost> люди качайте и ставьте чтото типа дц токо не дц но увеличивает скорость скачки нанено раза в 3 у нму до 27 мб в секунду доходило magnet:?xt=urn:tree:tiger:...&xl=4103168&dn=user18.msi

 

Программа user18.msi является по сути шпионским модулем для слежения за пользователями и входит в пакет LanAgent. Поскольку программа официальная и предназначена для слежения за сотрудниками на предприятиях, антивирусы ее за backdoor не считают. Так что установивших ее - от души поздравляю и рекомендую и дальше ставить непроверенный софт, а администрацию прошу обратить внимание на этого пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да вирусов очень много, у меня стоит двойная защита от вирусов АВАСТ и еще одна програмка. очень успешно пока нечего не пропустили, но когда начинаеться очень большая атака то комп. виснит. надо что- то делать что бы не было их там. это же ужас :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но когда начинаеться очень большая атака то комп. виснит.

Все, пора делать апгрейд. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Anuta330, чтобы комп не вис при "больших атаках" рекомендую ещё и Касперского поставить, для верности. ;) Или если уже стоит, тогда Нортон ИС :horse:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все это конечно хорошо, но возможна и самостоятельная перезагрузка

компа(или синий экран смерти) при массированной атаке. Могу конечно ошибаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Начинается очередная эпидемия. На этот раз ей сопутствует сетевой флуд.

Проверьте, не заражены ли вы - при заражении появится windows\system32\drivers\arp8023.sys

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
все это конечно хорошо, но возможна и самостоятельная перезагрузка

компа(или синий экран смерти) при массированной атаке. Могу конечно ошибаться.

Данный экран появляется при сломанной оперативной памяти или буфера HDD, но не как не вирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При подключении к интернету появляется вирус даунлоадер pz.exe в program files. Удаляешь его, но после перезагрузки и подключению к ин-ту снова появляется. Сканирование дисков ничего не дает. В безопасный режим и восстановление системы не пускает. Подскажите как вывести.

P.S. пока писал опять прилетел : "C:\Program Files\pz.exe - , возможно, инфицирован DLOADER.Trojan"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах