Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

pascuale

виры в локалке

Рекомендованные сообщения

вчера общался со знакомым. живет он на углу славы и буд-ой...

вижиит, как касперский: вирусов в неделю шт по 10-20 на компе!!! убивает. Спрашиваю: а че ты ту же авп-ху резидентом не посадишь и аутпост туда же? вяло пытается объяснять, что траффик платный...

но!!! нашел выход их ситуации! купил коробку, в нее шнурок сетевой, из нее - в комп. спрашиваю - зачем? ответ прост до умидения: она вирусы ловит!

а! каковО?

ну, а то, что локалки не видит из-за коробки - ну и на фиг ее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

погодьте, что за коробка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

погодьте, что за коробка?

С Доместосом, убивает все известные микробы... наповал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

погодьте, что за коробка?

какой-то разветвитель на несколько машин, со встроенным аутпостом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какой-то разветвитель на несколько машин, со встроенным аутпостом.

Где покупал и почем??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где покупал и почем??

понятия не имею. вот ЕГО аська - стучись, спрошай. 271-617-503

только учти - она обрубает сеть! инет пашет нормально, а сети ты не увидишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роутер это роутер. Полно их таких.

а его можно настроить так, чтобы и локалку было видно?

 

зы: предлагаю создать отдельную тему для обсуждения всяких железяк...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно, но не всякий роутер такое умеет. И вообще, что значит "видно локалку"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно, но не всякий роутер такое умеет. И вообще, что значит "видно локалку"?

смотри, как у нас: локалка + инет. так вот у него после роутера пашет только инет!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну так значит роутер+компьютер так настроены. И потом что значит локалка не пашет? В сетевом окружении никого не видно? А пинговать айпишники из сети 10.11.*.* пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну так значит роутер+компьютер так настроены. И потом что значит локалка не пашет? В сетевом окружении никого не видно? А пинговать айпишники из сети 10.11.*.* пробовали?

он не на корбине. город-он-лайн...

как и сосед, но у того без роутера и все прекрасно видно. сейчас пытаюсь его перетянуть на корбину. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

идут постоянные атаки LSASS exploit с адресов: 10,215,18,228

10,215,19,99

10,215,18,34

как с этими редисками бороться. они это специально или просто ламеры, интересно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
идут постоянные атаки LSASS exploit с адресов: 10,215,18,228

10,215,19,99

10,215,18,34

как с этими редисками бороться. они это специально или просто ламеры, интересно...

 

Сломать нафиг. :) Раз сидит, то на компах дырки и, следовательно, скачав из Интеренета соотв. софт, можно получить доступ к компьютеру, после чего удалить все файлы нафиг. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сломать нафиг. :) Раз сидит, то на компах дырки и, следовательно, скачав из Интеренета соотв. софт, можно получить доступ к компьютеру, после чего удалить все файлы нафиг. :)

если честно, то надеялся на ответ администрации...

а то получается: ДЦ сами запустили, со всякой инфекцией самим бороться... да еще таким образом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если честно, то надеялся на ответ администрации...

 

А я не отвечал, я комментировал.

 

а то получается: ДЦ сами запустили, со всякой инфекцией самим бороться... да еще таким образом...

 

Шутка. Самый лучший способ борьбы - защитить собственные компьютеры. Дырки в софте есть реальное положение вещей, Интеренет доступен всем и иначе никак (правда?). Исходные условия означают, что трояны будут всегда, пока каждый или подавлющее большинство пользователей не защитят собственные компьютеры по крайней мере от заражений из локалки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предложение для администрации: Установите сервер Symantec с возможностью обновления без подключения к VPN.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dimaska,

одна из тех редисок Я.....извинте меня......я где-то в течение месяца всё форматну, закрою все дырки....всё будет ОК!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня Outpost выдает, что меня атакуют с IP 10.215.17.33. Тип атаки - Short Fragments.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dimaska,

одна из тех редисок Я.....извинте меня......я где-то в течение месяца всё форматну, закрою все дырки....всё будет ОК!!!

а на кой форматировать-то??? можно же поубивать, выличить там...

пройдись каспером и аутпостом, к примеру...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да просто мне и винду надо переустановить.....вообще всё очистить хочу.....СП2 вместо СП1 поставить.....потом у меня еще байда с кряком финды.....надо короче форматировать))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЛЕЧИТЕСЬ ГРАЖДАНЕ! =)

 

"Win32:Wukill-B [Wrm]" has been found in "\\10.215.17.29\SharedDocs\SharedDocs.exe" file.

MAC: 00:0E:2E:5B:49:48

10.215.17.29 (SVETKA) (Windows XP)

 

---

 

"Win32:Wukill-B [Wrm]" has been found in "\\10.215.17.91\SharedDocs\SharedDocs.exe" file.

MAC: 00:13:D4:1F:78:C2

10.215.17.91 (PLUG) (Windows XP)

 

---

 

http://www.viruslist.com/ru/viruses/encycl...a?virusid=22895

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да просто мне и винду надо переустановить.....вообще всё очистить хочу.....СП2 вместо СП1 поставить.....потом у меня еще байда с кряком финды.....надо короче форматировать))

Ты знаешь, у меня такая же ситуация, что и тебя была, на 100%

Стоял, между прочим, каспер 5

Что-то я там не то качнул, а каспер не заметил, что в архивах трояны были... странно, но я на максимум защиту ставил... ;)

И был СП 1. Как я ни выеживался, не смог от вирусов избавиться. Там и бэкдор даже был :)

Короче, нахватал всякой дребуды, ессно, отключил нах провод, чтоб остальных не заражать (это было где-то месяца 2 назад).

Каспер ваще ни фига не видел. Ну, всё, сдохла защита, подумал я... и чем я его только ни пробовал... Ничто не берёт. Ставил разные антивиры, но, известно, что практически ни один антивирь не спасет от вирусов, если он ставится после того, как они попали на комп. Поэтому, решил я закатать всю нужную инфу на DVD тщательно всё прошуршив... Винт форматнул, поставил СП 2... ;)

Думаю, во, круто! СП 2 теперь у меня... НО ТАКОЙ ОН ГЛЮЧНЫЙ!!!! уже даже говорят, антиСП2 вышел :) Кошмарррр.....

Нет, в СП2 дыр много меньше, но глюков... не обересси.... так что даже не знаю, что терь делать...

И не знаю, как насчёт, чтоб тебе посоветовать ставить СП2 или нет \\

Не знаю. Я уже запарился от этих глюков... часто подвисает... не знаю я... хоть опять FR ставь...

вот это была винда, год стояла не слетала, и что я только с ней ни делал!!! Оживлял очень часто и нормально работало всё потом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

идут постоянные атаки лсасс и лавсан с адресов 10,215,17,176 и 10,215,58,155

так же атаки шорт фрагмент с адреса 10,215,17,53

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы обратить внимание DSK на эту ситуацию и попросить выяснять кто является атакующим (IP-адреса статичны).

Далее просто позвонить от Питерского суппорта и попросить "подлечиться"

Увы, но у простых пользователей выяснить личность запускающюю свой комп нет, поэтому это задача администрации)

Или дайте адреса Димаске)) он наша Черная Бригада))).... и укажите место для расстрела)) народу на зрелище собирется - уйма.

А если без кривляния, то в момент отражения атак происходит подвисание системы, потому как атаки производятся пакетами по 10 - 15 посылов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я тут вот чего у себя заметил...

в аутпосте в приложениях сетевой активности висит программка "n/a", ведущая бурную активность. все время пытается пошариться по куче портов, отправить/принять чего-то... в списке виндозных приложений висит такая гадость - lsass.exe!!! на попытки убить процесс система злобно ругается, что это свое! критическое! не трожь! на компе нашел 2 таких файла (они где-то по 13-16 кил весят), 1 убил, а 2-ой не дается. я из ДОС-а его грохнул, а без него виндоза не работает! переставил ее, смотрю - опять здесь!

кто-нить может прокомментировать сие безобразие и как с ним бороться?

система: Вин хп сп2, кав 5,0,237, аутпост 3,0, все обновления установлены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах