Вирусы в сети
У меня за последние 10 минут был уже 2 раза удален файл C:\WINNT\system32\NetServices.exe попричине заражения его i-Worm.LovGate.f
PS Бля, кто его отправляет?(вопрос на всякий случай)
PS Бля, кто его отправляет?(вопрос на всякий случай)
Народ, а шары на чтение в этом смысле безопасны?
если доступ только на чтение, то да
Да и не только у тебя.
Например на одном из компов наблюдалась следующая картина:
Сорри , здесь всё (даже autoexec.bat)- вирусы
Например на одном из компов наблюдалась следующая картина:
Сорри , здесь всё (даже autoexec.bat)- вирусы
Бля, кто его отправляет?А кто его после этого еще у себя запускает?
А касперский его обнаруживает?
Если да, то скоро умрет он. А нет - плохи дела
Если да, то скоро умрет он. А нет - плохи дела
Странно, но мне ничего не приходит 
Рекомендация: поставить файрволл (лично я ставил AtGuard на винду). Во-первых он не будет пропускать подобные пакеты, во-вторых по логам можно вычислить разносчика вируса и предупредить его. Если не поможет, то забанить
Рекомендация: поставить файрволл (лично я ставил AtGuard на винду). Во-первых он не будет пропускать подобные пакеты, во-вторых по логам можно вычислить разносчика вируса и предупредить его. Если не поможет, то забанить
не знаю как AVP, а drweb лечит
да мне это сильно не мешает 
А как можно заразиться то?
Просветите плз.
Просветите плз.
ну, не знаю
у меня еще ни разу вирусов не было
хотя это уже 4 мой комп 95 года
видать, надо бездумно все вподряд запускать
у меня еще ни разу вирусов не было
хотя это уже 4 мой комп 95 года
видать, надо бездумно все вподряд запускать
Хе, я вот один вспомнил - через предпросмотр.
Но этож тупизм.
Но этож тупизм.
нех explorer'ом по сети лазить
Помнится месяца 3 назад один мой друг (в нашей сетке) заразился достаточно хитрым вирусом: зашел в сетевую папку на каком-то компе (ОС - вин2000 эта папка была хитро сконфигурирована (там то ли JavaScript то ли Java-апплет был встроен винда не думая, запускает предпросмотр, запускаются скрипты и и нахер сносят на клиентской машине JavaScript. Переустановка броузера не помогает - только полная переустановка винды.
Единственный способ защиты - отключить автоматический запуск JavaScript, Java, ActiveX, etc.
Единственный способ защиты - отключить автоматический запуск JavaScript, Java, ActiveX, etc.
Да и вообще по сети
лучший способ защиты - лазить по сети WindowsCommander'ом (TotalCommander'ом)
и удобнее и без траблов
и удобнее и без траблов
скорее да и вообще explorer'ом
Да ладно тебе, предпросмотр вырубить и вроде можно не париться
Правда я вот у себя его врубить не могу, так как не предусмотрен
Правда я вот у себя его врубить не могу, так как не предусмотрен
Тоже вариант, но таких знающих людей не много, вот и заражаются 
ЗЫ: Есть маза провести голосовалку: кто какими нет-браузерами по локальной сети пользуется. Лично я до сих пор Эксплорером
(правда настроенным)
ЗЫ: Есть маза провести голосовалку: кто какими нет-браузерами по локальной сети пользуется. Лично я до сих пор Эксплорером
(правда настроенным)маза
ну я понятно думаю чем
ну я понятно думаю чем
Да... блин рассылают всякое гавно
Кстати, если кто-то вдруг обнаружил, что у него пропал доступ по самбе к машине .hackers - это значит, что скорее всего я забанил за раскладку вирусов. Если я был неправ или уже полечились - обращайтесь.
PS. Таких человек уже около 20.
PPS. Кстати если надо - могу выложить все эти IP общественности
Кстати, если кто-то вдруг обнаружил, что у него пропал доступ по самбе к машине .hackers - это значит, что скорее всего я забанил за раскладку вирусов. Если я был неправ или уже полечились - обращайтесь.
PS. Таких человек уже около 20.
PPS. Кстати если надо - могу выложить все эти IP общественности
ты бы их лучше на сервере банил!
а айпишники, выложи, конечно надо знать своих хероев...
а айпишники, выложи, конечно надо знать своих хероев...
С людьми из нашей сети видимо придётся провести "разъяснительную" беседу, а о других - наверное поговорим с их админами.
А вот и список на текущий момент:
10.0.0.34
10.0.0.41
10.0.0.97
10.0.0.124
10.0.0.168
10.0.0.232
10.0.1.106
10.0.1.110
10.0.1.126
10.0.2.18
172.16.4.109
172.16.4.145
172.16.6.134
172.16.6.155
172.16.6.162
172.16.9.16
172.16.13.49
172.16.13.51
172.16.15.126
172.16.15.128
172.16.15.197
172.16.17.4
172.16.19.181
А вот и список на текущий момент:
10.0.0.34
10.0.0.41
10.0.0.97
10.0.0.124
10.0.0.168
10.0.0.232
10.0.1.106
10.0.1.110
10.0.1.126
10.0.2.18
172.16.4.109
172.16.4.145
172.16.6.134
172.16.6.155
172.16.6.162
172.16.9.16
172.16.13.49
172.16.13.51
172.16.15.126
172.16.15.128
172.16.15.197
172.16.17.4
172.16.19.181
Тут я вирус подцепил ( в смысле комп )...
Вирусы типа ravmond.exe и тому подобное, у нас в сети гуляют...
Так вот, что я сделал...
1) Под досом переименовал все системные папки, типа ВинНТ, програмФилез и тп...
2) Инсталировал ВИн2000 с загрузочного СД-диска...
3) Инсталировал Звуковуху с СД-диска
4) Инсталировал Видюху с СД-диска
5) Настроил сеть
6) скачал дистрибутив АВП 4 и поставил
7) Апдейтил с инета
8) Запустил сканер
И он нашел вирус в систем32 с названием NetService.exe или NetService.dll...
В чем прокол? На какой стадии он залез?
На последующих стадиях - сперва сканил дистру...
)...Вирусы типа ravmond.exe и тому подобное, у нас в сети гуляют
...Так вот, что я сделал...
1) Под досом переименовал все системные папки, типа ВинНТ, програмФилез и тп...
2) Инсталировал ВИн2000 с загрузочного СД-диска...
3) Инсталировал Звуковуху с СД-диска
4) Инсталировал Видюху с СД-диска
5) Настроил сеть
6) скачал дистрибутив АВП 4 и поставил
7) Апдейтил с инета
8) Запустил сканер
И он нашел вирус в систем32 с названием NetService.exe или NetService.dll...
В чем прокол? На какой стадии он залез?
На последующих стадиях - сперва сканил дистру...
Если не может вылечить его - удаляй нафиг этот файл!
Большинство из них так обманывают... Типа есть файл kernel32.dll и ты знаешь, что он "очень полезный", а оно записывает себя в kernel32.exe - чтобы ты испугался его удалять. Посмотри - есть ли у тебя в 2k такой же файл. Т.к. у неё с XP набор основных файлов почти одинаковый.
Большинство из них так обманывают... Типа есть файл kernel32.dll и ты знаешь, что он "очень полезный", а оно записывает себя в kernel32.exe - чтобы ты испугался его удалять. Посмотри - есть ли у тебя в 2k такой же файл. Т.к. у неё с XP набор основных файлов почти одинаковый.
Самые модные вирусы теперь здесь
!
!
а как ты определил, что комп рассылает вирусы?
я сижу на 10.0.0.124
недавно уничтожал вирусню, нортон ничего больше не находит
я сижу на 10.0.0.124
недавно уничтожал вирусню, нортон ничего больше не находит
гыгы - у меня уж давно такие фишки лижатЪ
> а как ты определил, что комп рассылает вирусы?
Посмотрел в логах какой комп мне записал файл с вирусом.
Сейчас уберу тебя из бана...
Посмотрел в логах какой комп мне записал файл с вирусом.
Сейчас уберу тебя из бана...
атец скажи где эти логи хранятся
У меня - /var/log/samba
а я в линуксе сеть так и не настроил
наверное, это не сетевая операционная система?
Оставить комментарий
kerkpirr
Что-то новое у нас в сети появилосьУ меня в Incoming появились типа креки к играм
Так и назывался: "crack for age of empires.exe"