Против msblast'а и ему подобных лучше всего помогаеют заплатки + постоянный контроль пользователей, на предмет постановки утих заплаток+файервол + хороший антивирус (каким пользуюсь, говорить не буду, чтобы не вызвать со стороны людей, подобных Полному ламеру, крик "отстой").
Хочу вот поделиться информацией к размышлению
Вчера просканировал свою локалку (в сети в тот момент находилось 18 компов), так результаты не впечатлили: 2 компа с лёгкими уязвимостями, 3 с критическими, а остальные - с серъёзными....
вот такие вот пироги
и думаю, что похожая ситуация не только в нашей сетке...
-
Senior MemberофлайнSenior Member
1589
20 лет на сайте
пользователь #174851589# 23 октября 2004 09:08Если вы хотите, чтобы жизнь улыбалась вам, подарите ей сначала свое хорошее настроение. -
Senior MemberофлайнSenior Member
2564
22 года на сайте
пользователь #11272564 -
Senior MemberофлайнSenior Member
1589
20 лет на сайте
пользователь #174851589# 23 октября 2004 21:58Шарапов, это не я понимаю, a XSpider
"уязвимости" были самые разные: от свободного доступа к скрытым системным ресурсам до уязвимостях во внутренних сервисах XP
если интересует конкретно - могу потом посмотреть...Если вы хотите, чтобы жизнь улыбалась вам, подарите ей сначала свое хорошее настроение. -
Senior MemberофлайнSenior Member
764
19 лет на сайте
пользователь #26302764# 27 октября 2004 02:23Привет всем! Это немного не по теме но.... Вот проблемка:
"14-09-2004 » Внимание! Эпидемия нового вируса!Обращаем внимание пользователей сети Интернет на эпидемию нового вируса. Вирус изменяет номер дозвона до провайдера вашей программы дозвона. Вместо введённого телефонного номера пула провайдера (любого провайдера), вирус меняет номер на
8-10 ХХХХХХХХХХ. И вы дозваниваетесь в государство Лихтенштейн. Работаете в сети и получаете счёт из РО «Белтелеком», который неприятно вас удивит. Следите за номером, который набирает Ваша программа дозвона. Антивируса у нас пока нет."Кто что скажет по поводу того как его
-
Senior MemberофлайнSenior Member
2564
22 года на сайте
пользователь #11272564# 27 октября 2004 07:27Grey_Shadow:
от свободного доступа к скрытым системным ресурсам
Само по себе звучит нелепо. Только юзер с правами админа может юзать эти шары.
-
Senior MemberофлайнSenior Member
13117
21 год на сайте
пользователь #391913117# 27 октября 2004 09:24Шарапов:
Grey_Shadow:
от свободного доступа к скрытым системным ресурсам
Само по себе звучит нелепо. Только юзер с правами админа может юзать эти шары.
По поводу скрытых шар звучит не совсем нелепо, есть ишчо умные юзеры которые оставляют пароль админа пустым, те которые по умнее ставят пароль админа 1234, 111, админ или имя под которым машина светится в сети
Не то страшно, что мы в жопе, а то что мы решили в ней обживаться -
Senior MemberофлайнSenior Member
2564
22 года на сайте
пользователь #11272564# 27 октября 2004 09:49Я так понимаю речь идет о домашней сети, а не об офисной. Если от домашней, то получается как в природе: выживает сильнейший. Если юзверь дятел, то только собственные ошибки его научат.
-
Senior MemberофлайнSenior Member
1589
20 лет на сайте
пользователь #174851589# 27 октября 2004 18:55Шарапов, проблема не только в том, что пароли ставят иногда действительно детские, но и в том, что некоторые особенно "продвинутые" юзеры, начитавшись умных (и не очень) книжек/форумов/статей, начинают применять на практике полученные знания
причем, не обязательно своими силами, а чаще какими-нибудь прогами
пример из жизни: на моих глазах чел с помощью какой-то проги (какой - признаваться отказывавется, даже после защемливания пальцев в дверь:() получил доступ ко всем (даже скрытым) ресурсам машины с правами обычного юзера (пароль админа стоял нормальный, файервола и др. защитных прог не было).
и зачем ему права админа, если он может просто так просмотреть полностью содержимое моего компа?Если вы хотите, чтобы жизнь улыбалась вам, подарите ей сначала свое хорошее настроение. -
Senior MemberофлайнSenior Member
856
21 год на сайте
пользователь #8608856# 3 ноября 2004 12:27Привет всем! Это немного не по теме но.... Вот проблемка:
"14-09-2004 » Внимание! Эпидемия нового вируса!
Обращаем внимание пользователей сети Интернет на эпидемию нового вируса. Вирус изменяет номер дозвона до провайдера вашей программы дозвона. Вместо введённого телефонного номера пула провайдера (любого провайдера), вирус меняет номер на
8-10 ХХХХХХХХХХ. И вы дозваниваетесь в государство Лихтенштейн. Работаете в сети и получаете счёт из РО «Белтелеком», который неприятно вас удивит. Следите за номером, который набирает Ваша программа дозвона. Антивируса у нас пока нет."
Кто что скажет по поводу того как егоpolk26, я удалил все 'Temporary Internet Files', а потом Касперским v.5.0.156 уничтожил 37 троянов из C:\Windows, C:\Windows\System32 etc.
Теперь всё работает как положено и никаких троянов!If the doors of perception were cleansed Everything would appear to man as it is...infinite For man has closed himself up Till he sees all things through narrow chinks of his cavern © William Blake -
Onliner Moto ClubофлайнOnliner Moto Club
2551
21 год на сайте
пользователь #80532551# 21 ноября 2004 19:15Еще помогает поудалять новые файлы, образовавшиеся за этот день, тока осторожно нуна или сделать откат назад
-
# 12 декабря 2004 00:05
Может кто подскажет, что за такое чудо в Task Manager:
wuauclt.exe
GHOSTS~2.exeИ как от этого избавиться.
windows XP SP2Летайте самолетами и сами по себе -
Senior MemberофлайнSenior Member
34469
21 год на сайте
пользователь #870434469# 12 декабря 2004 09:24begin,
Может кто подскажет, что за такое чудо в Task Manager:
wuauclt.exe
GHOSTS~2.exeWuauclt.exe is a process managing automatic updates for Windows. This process continuously checks for the latest updates by going online. This process should not be removed if you want to get informed about new updates.
tut vse ponatno vrode
GHOSTS~2.exe - by spyware, adware or other malware. IMHO.
Дела идут хорошо, но неизвестно куда. -
Летайте самолетами и сами по себе
-
Senior MemberофлайнSenior Member
34469
21 год на сайте
пользователь #870434469# 12 декабря 2004 17:36begin,
GHOSTS~2.exe
с какой нибудь программой скорее всего установилось.
Через поиск удали ехе файл, и так же просканируй реестр на наличие (команда regedit) а там через поиск. Найдёшь - удаляй.Дела идут хорошо, но неизвестно куда. -
Onliner Moto ClubофлайнOnliner Moto Club
2551
21 год на сайте
пользователь #80532551# 17 декабря 2004 21:27С сети залез win32.parite.b, лечу уже три раза и все вылазит, кто как его удалял ?
-
Летайте самолетами и сами по себе
-
Senior MemberофлайнSenior Member
34469
21 год на сайте
пользователь #870434469# 23 декабря 2004 09:08begin, параноя?
Может ты вообще лучше комп не включай
spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers.
Author: Microsoft Corp.
Part Of: Microsoft Windows 2000 and laterSystem Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: NoДела идут хорошо, но неизвестно куда. -
velcom teamофлайнvelcom team
2728
19 лет на сайте
пользователь #273652728# 6 января 2005 22:17кста, всех с праздником наступающим, советую быть бдительнее, знаменательная дата!
-
Senior MemberофлайнSenior Member
749
23 года на сайте
пользователь #53749# 27 января 2005 11:18Кстати, буквально вчера началась эпидемия заражений компов через дыру в MySQL под Windows. Если у вас не закрыт для доступа снаружи порт 3306, и работает процесс "mysqld-nt.exe" - считайте, что вам уже подсунули трояна. Троян пишется в %WINDIR%\system32\<чего-то-там>cll.exe, регистрируется как служба (evmon) - и привет, начинает сканировать IP адреса в инете в поисках других незакрытых подобных дыр. Причем посылает десятки запросов в секунду. Службу ни остановить, ни прибить так просто не получится. Только ручками в реестре с последующей перезагрузкой. Еле вчера вылечился
Средств диагностики и борьбы с этой дырой пока не выпущено. -
Паяльник & Отвертка TEAMофлайнПаяльник & Отвертка TEAM
3292
19 лет на сайте
пользователь #276383292# 9 февраля 2005 01:29polk26:
вирус меняет номер на
8-10 ХХХХХХХХХХ.Только поставил Win98. На минуточку в интернет и сразу результат: вирь
И такой проказник
internt.exe Infected Trojan.Win32.Dialer.eb
Тел дозвона меняет на 8,,1064256649987
