Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Riddler

Сетевая безопасность!

Рекомендованные сообщения

Внимание! В локальной сети четвертого сегмента появился червяк "Lovesan".

"Lovesan" заражает компы и распространяется по локальной сети. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода.

 

Люди!!! Ставьте Фаерволы!!!

 

Подробно по червяку "Lovesan" на http://www.kaspersky.ru/news.html?id=1319733

 

Для тех кто уже заразился

Также вы можете воспользоваться бесплатной утилитой для защиты от "Lovesan", предлагаемой "Лабораторией Касперского". Данная программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, восстанавливает системный реестр Windows. После завершения работы утилиты перезагрузите компьютер и запустите антивирусный сканер с последними обновлениями базы данных.

Прогу можно скачать:

ftp://ftp.kaspersky.com/utils/clrav/clrav.zip

или у меня на шаре Shared\Alarm\clrav.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединясь!!! у меня лог атак 2 МЕГАбайта занимает....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а с кого все началось ?

10.120.206.210

10.120.206.249

c них полезли

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На меня была произведена атака с трех IP за несколько часов. Люди, не ждите пока это станет эпидемией, ставьте фаерволы и антивирусы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а с кого все началось ?

 

Это неважно.. дело не в том, кто хапнул вируса, а в том, что его надо победить. Я не думаю, что его хапнули специально..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а им то хоть ктонибудь сообщил ?

Lovesan он онже старый уже как можно было его пропустить скачайте все себе по НОДу или касперскому обновите к ним базы и всего делов.

специально ? Почему ? Врядли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я думаю от кого это идёт форум не читают и о файерволах и антивирусах не имеют представления

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

НОД32 от этой заразы не помогает. Ну не видит он её и все тут. Проверено на нашем сервере =)

 

з.ы. базы ессессно последние :good:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а им то хоть ктонибудь сообщил ?

каким способом?

 

скачайте все себе по НОДу

Сервер обновлений НОД32 вертится на моём компе 24часа. В наш сегмент раздача бесплатна, в новостях хаба висит объява с данными для коннекта..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Последние два дня заметил, что локалка стала подтормаживать в играх. Не знаю от червя это или нет, но я не единственный кто это заметил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2bagerspb

 

а что нод действительно червей не видит? не может такого быть!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну мы с ИХом уже раз 5 просканили сервер. Безрезультатно. Может лавсан патчит его... не знаю, вряд ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, сам-то нетсендом пробовал отсылать сообщения по нашей локалке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2bagerspb

 

а что нод действительно червей не видит? не может такого быть!!!

список вирусов в нод32 версии 1.1678 (сейчас 1862) http://www.eset.com/joomla/index.php?optio...4&Itemid=26

 

Лавсан там есть..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

stfu, и даже если бы работал. Как ты сам-то относишься к сообщениям наподобие "ваш компьютер заражен!! Зайдите туда-то и скачайте то-то"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну мы с ИХом уже раз 5 просканили сервер. Безрезультатно. Может лавсан патчит его... не знаю, вряд ли.

а он у вас есть? :angry: знаешь, трудно искать черную кошку в черной комнате, особенно если никакой кошки там нет! :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

stfu, и даже если бы работал. Как ты сам-то относишься к сообщениям наподобие "ваш компьютер заражен!! Зайдите туда-то и скачайте то-то"?

Тож верно ! Но просто многи вапще не знают про форум и про хаб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

плюс куча svchost-ов...

 

Давайте, пишите что-нибудь, я читать хочу! (с) башорг

=)

 

Реально, народ! у кого-нибудь есть допустим ДрВэб серверный?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Под винду у меня есть Каспер Интернет секурити 2006 - на 2003 нормально работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот, свершилось, на хабе первый бан за вирусы :unsure: . бан получил некий "no"!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот, свершилось, на хабе первый бан за вирусы :) . бан получил некий "no"!!!

 

Ну если он на личку не реагирует, а при этом "заходит-выходит", я же не познакомитья с ним писал.. :)

[16:03:41] <bagernote> no, у тебя машина завирусована!!!!!!

[16:03:42] <no> Меня в данный момент нет у компа

- [sDC v2.02 Russian RePack for Corbina Telecom (v.2a) © 08.10.2006, Sirius-MSK | siriusmsk@yandex.ru | ICQ 986016 | http://siriusmsk.sytes.net ]

[16:04:00] <bagernote> ты мои порты сканишь...

[17:36:32] *** Юзер ушёл [no - Оффлайн] ***

[17:42:41] *** Юзер пришёл [no - DC-tmpsrv] ***

[17:43:45] <bagernote> Вирусы от тебя!!!!

[17:59:35] *** Юзер ушёл [no - Оффлайн] ***

 

и результат:

[17:59:10] <ZLOBOT> no [10.120.205.131] временно лишен доступа на хаб. Причина наказания: У ВАС ВИРУСЫ. Сменил статус: bager. Дата и время окончания текущего статуса: 2006/11/17 18:00:08. Общее количество нарушений: 1.

Есть другие варианты? До него не достучаться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не, все правильно, тока бан надо было на суточки для начала дать! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Intrusion.Win.DCOM.exploit! IP-адрес атакующего: х.х.х.х. Протокол/сервис: TCP на локальный порт 135.

Уже задолбали, хотя я не уверен что это вирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Intrusion.Win.DCOM.exploit! IP-адрес атакующего: х.х.х.х. Протокол/сервис: TCP на локальный порт 135.

Уже задолбали, хотя я не уверен что это вирусы.

 

Блин, на меня с интернета тоже всякого ... валится. Вот например червяк Helkern, в принципе он мне не опасен, так как я не сервер SQL, но всеже уже достал...

 

А про твою заразу я не знаю, хотя эксплойтом можно получить права к твоей машине... наверное, хз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самый злостный сканер первого сегмента 10.120.0.83 - 22 атаки за 5 часов , второе место делят 10.120.0.104 и 10.120.0.242 :mellow::angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самый злостный сканер первого сегмента 10.120.0.83 - 22 атаки за 5 часов , второе место делят 10.120.0.104 и 10.120.0.242 :lol::D

 

Из этих трех адресов только один заходил на хаб и то не является даже стабильным посетителем. Остальные двое вообще на хабе не проявлялись. Это я к тому, что ситуация, по сути, безвыходная. В локалке подавляющее большинство (в среднем где-то 1 к 4) тех, кто локалкой как таковой не польуется вообще. Вот до них и не докричишься. Единственное решение - обращаться к хакерам с просьбой поломать в хлам комп и на рабочий стол им поместить БОЛЬШУЮ объяву об уничтожении компьютера если к хабу не подключатся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вчера меня атаковали с двух ip, сегодня уже с шести, что будет завтра страшно представить! :lol:

Это уже попахивает эпидемией. Все бы ничего, но я прочитал, что эта зараза к тому же тормозит лакалку, а это уже совсем не хорошо!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах