Ответить
  • Grey_Shadow Senior Member
    офлайн
    Grey_Shadow Senior Member

    1589

    18 лет на сайте
    пользователь #17485

    Профиль
    Написать сообщение

    1589
    # 23 октября 2004 09:08

    Против msblast'а и ему подобных лучше всего помогаеют заплатки + постоянный контроль пользователей, на предмет постановки утих заплаток+файервол + хороший антивирус (каким пользуюсь, говорить не буду, чтобы не вызвать со стороны людей, подобных Полному ламеру, крик "отстой").

    Хочу вот поделиться информацией к размышлению

    Вчера просканировал свою локалку (в сети в тот момент находилось 18 компов), так результаты не впечатлили: 2 компа с лёгкими уязвимостями, 3 с критическими, а остальные - с серъёзными....

    вот такие вот пироги:(

    и думаю, что похожая ситуация не только в нашей сетке...

    Если вы хотите, чтобы жизнь улыбалась вам, подарите ей сначала свое хорошее настроение.
  • Шарапов Senior Member
    офлайн
    Шарапов Senior Member

    2564

    21 год на сайте
    пользователь #1127

    Профиль
    Написать сообщение

    2564
    # 23 октября 2004 09:29

    Grey_Shadow, что ты понимаешь под уязвимостями?

  • Grey_Shadow Senior Member
    офлайн
    Grey_Shadow Senior Member

    1589

    18 лет на сайте
    пользователь #17485

    Профиль
    Написать сообщение

    1589
    # 23 октября 2004 21:58

    Шарапов, это не я понимаю, a XSpider

    "уязвимости" были самые разные: от свободного доступа к скрытым системным ресурсам до уязвимостях во внутренних сервисах XP

    если интересует конкретно - могу потом посмотреть...

    Если вы хотите, чтобы жизнь улыбалась вам, подарите ей сначала свое хорошее настроение.
  • polk26 Senior Member
    офлайн
    polk26 Senior Member

    764

    18 лет на сайте
    пользователь #26302

    Профиль
    Написать сообщение

    764
    # 27 октября 2004 02:23

    Привет всем! Это немного не по теме но.... Вот проблемка:

    "14-09-2004 » Внимание! Эпидемия нового вируса!

    Обращаем внимание пользователей сети Интернет на эпидемию нового вируса. Вирус изменяет номер дозвона до провайдера вашей программы дозвона. Вместо введённого телефонного номера пула провайдера (любого провайдера), вирус меняет номер на

    8-10 ХХХХХХХХХХ. И вы дозваниваетесь в государство Лихтенштейн. Работаете в сети и получаете счёт из РО «Белтелеком», который неприятно вас удивит. Следите за номером, который набирает Ваша программа дозвона. Антивируса у нас пока нет."

    Кто что скажет по поводу того как его:moderator:

  • Шарапов Senior Member
    офлайн
    Шарапов Senior Member

    2564

    21 год на сайте
    пользователь #1127

    Профиль
    Написать сообщение

    2564
    # 27 октября 2004 07:27
    Grey_Shadow:

    от свободного доступа к скрытым системным ресурсам

    Само по себе звучит нелепо. Только юзер с правами админа может юзать эти шары.

  • maloy Senior Member
    офлайн
    maloy Senior Member

    13108

    20 лет на сайте
    пользователь #3919

    Профиль
    Написать сообщение

    13108
    # 27 октября 2004 09:24
    Шарапов:

    Grey_Shadow:

    от свободного доступа к скрытым системным ресурсам

    Само по себе звучит нелепо. Только юзер с правами админа может юзать эти шары.

    По поводу скрытых шар звучит не совсем нелепо, есть ишчо умные юзеры которые оставляют пароль админа пустым, те которые по умнее ставят пароль админа 1234, 111, админ или имя под которым машина светится в сети

    Когда ты умер, ты об этом не знаешь, только другим тяжело. То же самое, когда ты тупой...
  • Шарапов Senior Member
    офлайн
    Шарапов Senior Member

    2564

    21 год на сайте
    пользователь #1127

    Профиль
    Написать сообщение

    2564
    # 27 октября 2004 09:49

    Я так понимаю речь идет о домашней сети, а не об офисной. Если от домашней, то получается как в природе: выживает сильнейший. Если юзверь дятел, то только собственные ошибки его научат.

  • Grey_Shadow Senior Member
    офлайн
    Grey_Shadow Senior Member

    1589

    18 лет на сайте
    пользователь #17485

    Профиль
    Написать сообщение

    1589
    # 27 октября 2004 18:55

    Шарапов, проблема не только в том, что пароли ставят иногда действительно детские, но и в том, что некоторые особенно "продвинутые" юзеры, начитавшись умных (и не очень) книжек/форумов/статей, начинают применять на практике полученные знания

    причем, не обязательно своими силами, а чаще какими-нибудь прогами

    пример из жизни: на моих глазах чел с помощью какой-то проги (какой - признаваться отказывавется, даже после защемливания пальцев в дверь:() получил доступ ко всем (даже скрытым) ресурсам машины с правами обычного юзера (пароль админа стоял нормальный, файервола и др. защитных прог не было).

    и зачем ему права админа, если он может просто так просмотреть полностью содержимое моего компа?

    Если вы хотите, чтобы жизнь улыбалась вам, подарите ей сначала свое хорошее настроение.
  • KirilMHS Senior Member
    офлайн
    KirilMHS Senior Member

    856

    19 лет на сайте
    пользователь #8608

    Профиль
    Написать сообщение

    856
    # 3 ноября 2004 12:27

    Привет всем! Это немного не по теме но.... Вот проблемка:

    "14-09-2004 » Внимание! Эпидемия нового вируса!

    Обращаем внимание пользователей сети Интернет на эпидемию нового вируса. Вирус изменяет номер дозвона до провайдера вашей программы дозвона. Вместо введённого телефонного номера пула провайдера (любого провайдера), вирус меняет номер на

    8-10 ХХХХХХХХХХ. И вы дозваниваетесь в государство Лихтенштейн. Работаете в сети и получаете счёт из РО «Белтелеком», который неприятно вас удивит. Следите за номером, который набирает Ваша программа дозвона. Антивируса у нас пока нет."

    Кто что скажет по поводу того как его

    polk26, я удалил все 'Temporary Internet Files', а потом Касперским v.5.0.156 уничтожил 37 троянов из C:\Windows, C:\Windows\System32 etc.

    Теперь всё работает как положено и никаких троянов!

    If the doors of perception were cleansed Everything would appear to man as it is...infinite For man has closed himself up Till he sees all things through narrow chinks of his cavern © William Blake
  • gpmkr Onliner Moto Club
    офлайн
    gpmkr Onliner Moto Club

    2550

    19 лет на сайте
    пользователь #8053

    Профиль
    Написать сообщение

    2550
    # 21 ноября 2004 19:15

    Еще помогает поудалять новые файлы, образовавшиеся за этот день, тока осторожно нуна или сделать откат назад

  • begin Мяу team
    офлайн
    begin Мяу team

    214

    19 лет на сайте
    пользователь #8040

    Профиль
    Написать сообщение

    214
    # 12 декабря 2004 00:05

    Может кто подскажет, что за такое чудо в Task Manager:

    wuauclt.exe

    GHOSTS~2.exe

    И как от этого избавиться.

    windows XP SP2

    А жизнь прекрасна и удивительна... для тех, кто понимает...
  • Jefa Senior Member
    офлайн
    Jefa Senior Member

    34469

    19 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    34469
    # 12 декабря 2004 09:24

    begin,

    Может кто подскажет, что за такое чудо в Task Manager:

    wuauclt.exe

    GHOSTS~2.exe

    Wuauclt.exe is a process managing automatic updates for Windows. This process continuously checks for the latest updates by going online. This process should not be removed if you want to get informed about new updates.

    tut vse ponatno vrode8)

    GHOSTS~2.exe - by spyware, adware or other malware. IMHO.

    Дела идут хорошо, но неизвестно куда.
  • begin Мяу team
    офлайн
    begin Мяу team

    214

    19 лет на сайте
    пользователь #8040

    Профиль
    Написать сообщение

    214
    # 12 декабря 2004 17:30

    Jefa, спасибо.

    А жизнь прекрасна и удивительна... для тех, кто понимает...
  • Jefa Senior Member
    офлайн
    Jefa Senior Member

    34469

    19 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    34469
    # 12 декабря 2004 17:36

    begin,

    GHOSTS~2.exe

    с какой нибудь программой скорее всего установилось.

    Через поиск удали ехе файл, и так же просканируй реестр на наличие (команда regedit) а там через поиск. Найдёшь - удаляй.

    Дела идут хорошо, но неизвестно куда.
  • gpmkr Onliner Moto Club
    офлайн
    gpmkr Onliner Moto Club

    2550

    19 лет на сайте
    пользователь #8053

    Профиль
    Написать сообщение

    2550
    # 17 декабря 2004 21:27

    С сети залез win32.parite.b, лечу уже три раза и все вылазит, кто как его удалял ?

  • begin Мяу team
    офлайн
    begin Мяу team

    214

    19 лет на сайте
    пользователь #8040

    Профиль
    Написать сообщение

    214
    # 23 декабря 2004 03:28

    Задолбал spoolsv.exe

    никак не могу избавиться.

    Может кто уже прошел такое?

    А жизнь прекрасна и удивительна... для тех, кто понимает...
  • Jefa Senior Member
    офлайн
    Jefa Senior Member

    34469

    19 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    34469
    # 23 декабря 2004 09:08

    begin, параноя?:spy:

    Может ты вообще лучше комп не включай :D

    spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers.

    Author: Microsoft Corp.

    Part Of: Microsoft Windows 2000 and later

    System Process: Yes

    Background Process: Yes

    Uses Network: No

    Hardware Related: No

    Дела идут хорошо, но неизвестно куда.
  • Help_me_ velcom team
    офлайн
    Help_me_ velcom team

    2728

    18 лет на сайте
    пользователь #27365

    Профиль
    Написать сообщение

    2728
    # 6 января 2005 22:17

    кста, всех с праздником наступающим, советую быть бдительнее, знаменательная дата!:znaika:

  • JJ Senior Member
    офлайн
    JJ Senior Member

    748

    21 год на сайте
    пользователь #53

    Профиль
    Написать сообщение

    748
    # 27 января 2005 11:18

    Кстати, буквально вчера началась эпидемия заражений компов через дыру в MySQL под Windows. Если у вас не закрыт для доступа снаружи порт 3306, и работает процесс "mysqld-nt.exe" - считайте, что вам уже подсунули трояна. Троян пишется в %WINDIR%\system32\<чего-то-там>cll.exe, регистрируется как служба (evmon) - и привет, начинает сканировать IP адреса в инете в поисках других незакрытых подобных дыр. Причем посылает десятки запросов в секунду. Службу ни остановить, ни прибить так просто не получится. Только ручками в реестре с последующей перезагрузкой. Еле вчера вылечился :(

    Средств диагностики и борьбы с этой дырой пока не выпущено.

  • Santas Паяльник & Отвертка TEAM
    офлайн
    Santas Паяльник & Отвертка TEAM

    3289

    18 лет на сайте
    пользователь #27638

    Профиль
    Написать сообщение

    3289
    # 9 февраля 2005 01:29
    polk26:


    вирус меняет номер на

    8-10 ХХХХХХХХХХ.

    Только поставил Win98. На минуточку в интернет и сразу результат: вирь

    И такой проказник :lol:

    internt.exe Infected Trojan.Win32.Dialer.eb

    Тел дозвона меняет на 8,,1064256649987