| Автор | Сообщение |
|---|
Сергей Козырев
Завсегдатай
Сообщения: 897
|
| Мужики, приветствую! Вчера вечером с майла выловил эту хрень, КИДО, сегодня товарищь переустановил систему, и причем еще у четырех человек с моего микрорайона. Аваст даже и не пискнул... |
|
iga
Заместитель Администратора
Сообщения: 12447
|
Ген, ты на хакерских форумах не тренируешься?  у меня сосед, возомнил из себя мальчика гения, нарисовал какого то вируса, для тренировки куда то запустил... минуты через две остался без компа  ему другие умные дяди обрушили всё вся... как в кино.а на след. день пришли ещё два "мальчика" откуда то... его неотмытые сопли на площадке между первым и вторым этажами неделю сохли. доигрался лишенец...
- - - - - - - - -
На форуме ESpec 2 386 459 сообщений в 225 791 темах.
|
|
yurikel
Передовик
Сообщения: 2207
|
Отключаете все ненужные сетевые сервисы,удаленный доступ,протоколы для сетей майкрософт-все,телнет, телнет в протоколе ТСП-именно еще в протоколе,если сетку непользуете а только нет но рубите её полностью,бранмаужер настроить на отключение атакующего на 30-60мин с блокировкой всех ответов в сеть-при скане будет так как будто компъютера вообще в сети нет- проверено,должен стоять админский пароль на систему неменьше 7 разных символов -цифробуквенных,ну и всякие удаленные помошники и робочие удаленные столы , служба внутреннего оповещения тоже отключить,если часто программы непереустанавливаете то еще запретить любые изменения в системном рестре.
У меня на старом офисе компъютеры находились в сети с одним из институтов ,а там студеты любили по сетям всякие бяки делать(вирусы и засирание систем было обычное явление ) то после взлома системы научился предотвращать их  |
|
elgen
Фанат форума
Сообщения: 15960
|
ingenegr, в локалке прокси? Конечно всякие есть. Но желающих из своего компа делать прокси в локалках не много. Если друг удружит я кому то ставил , потом адрес забыл. А внешние адреса за межсетевым экраном прова. И тоннелей через него не особо нарыть можно. Конечно смотря какой пров.У нас сейчас вообще привязка и по мак уже в ходу. Раньше некоторые с чужими адресами вылезали. Но у прова все равно остается реальная возможность отследить по статистике. В сетке не сотни тысяч адресов. А мак, даже если по нему не отсекают, все равно регистрирует билинговая прога. Это даже в простеньких сетях, где на траф инспекторе сделано.. Внешние адреса пасти конечно без толку, а свои можно и нужно.
Вот у этого моего компа три адреса. инетовский внешний, сетевой внешний и сетевой внутренний.(уже в моей сети).
Но я давно от сетки закрылся, весь диапазон стоит в запретах. Режим невидимости в снаружи в общем еще и отключено все что можно. Меня эти вечные сканирования достали давно. И из сетки особо ничего не нужно. правда говорят ее с Питерской обьединили. не проверял. наш местный диапазон 10.16.хх.хх . Только смысла в таком обьединении не особо. все равно ресурсов то нет толковых. Законы сейчас об авторских правах ну очень к сеткам внимательны. Разве только энтузиасты что то свое открывают. Я раньше папки с фильмами и музыкой открывал.
Антивирь антивирем, но когда много атак по сетке, тогда работать становится невозможно. Тормозит страшно и грузит сеть. У меня сейчас инет занимает чуть меньше десятой от ширины канала сетки. так что сетевая загрузка уже сказывается. Бывает дергает. А если начинают долбить ... пакеты то все равно гуляют.
ДОБАВЛЕНО 04/26/2009 10:50
iga, Я вообще не тренеруюсь. Правда пасусь там бывает , но только что бы в курсе быть.(и по рукам надавать если кого то ловлю, я как раз ...ну анти короче. ....ну если очень очень...очень.[достанут]. и то почти не умею, по наитию, от соц инженерии в основном и абстрактного взгляда на мир) ну и у меня ведь не из одного компа система, все под разными осями, частично продублировано на каждом. причем я сам не помню как именно. оно под настроение, как найдет. И восстанавливает само. я честно уже давно не в курсе, что и как у меня работает. хоть сам все и делал. Так что кому то со стороны быстро разобраться.....в любом бардаке есть и свои плюсы. Непробиваемого не бывает. востанавлитваться должно быстро и просто.
. А вот любителей от детских шалостей влезть и наследить не уважаю. лезешь? не шали . смотри читай гуляй, но не тормози и не вреди. И не кради.
Если вирус безобиден, то и фиг на него. Вот когда такие типа вымогатели, их надо отлавливать и ставить на горох. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
|
Сергей Козырев
Завсегдатай
Сообщения: 897
|
РебятА. А сегодня на службе переутанавливали винду, сука, через Майл влез! Как быть- посоветуйте! Мало того что служебка-Мегафон, еще E-port, кредиты... в инете с 8 до 19 без вынимачки. Почта всегда включена, служебка, платежка- а защита Аваст...  |
|
|
cepelin
|
- это незащита а так- замок от чесных людей  ,ставь или касперского или нортон интернет сикюрити,все остальные антивируси курят бамбук. |
|
elgen
Фанат форума
Сообщения: 15960
|
нортон интернет сикюрити русские вирусы почему то не хочет ловить. видимо брезгует.
авасту можно загрузочное сканирование задать(перед виндой пройдется), он тогда больше ловит. А каспер тот молодец. только ключи очень любит в черный список помещать. |
|
Сергей Козырев
Завсегдатай
Сообщения: 897
|
| elgen, Завтра поставлю Касперского- ну задолбало- то дома, то еще лучше и на работу, гад, залез! |
|
Strike
Фанат форума
Сообщения: 3812
|
Хм, Авира стоит, бесплатная,и иногда прогоняю DRWEB- сканером.
Ничего не замечаю, или в моем компе "шарют" , а я не замечаю??  |
|
elgen
Фанат форума
Сообщения: 15960
|
| Сергей Козырев, так смотря какой гад. если не вредный то и фгаг ему. у меня в день всяких безобидных штук по 50 отшивает если не больше. а от куда известно что залез? |
|
Сергей Козырев
Завсегдатай
Сообщения: 897
|
elgen, Утром комп включила напарница- а в ответ только приветствие. С безопастного режима откат не получился.После переустановки винды, (лицензия),аваст сразу орать начал- ну спец и сказал что словили с почты.Я ему верю, так как сам только кнопки нажимать умею  |
|
elgen
Фанат форума
Сообщения: 15960
|
| Мда. а аваст хоть пробовал его взять или только орет и нифига не чистит? |
|
Strike
Фанат форума
Сообщения: 3812
|
Сергей Козырев, В корневых каталогах дисков остался, "автораном".  |
|
elgen
Фанат форума
Сообщения: 15960
|
| автораном это когда он его грузит. я так понимаю, что он сейчас винду запускает , но антивирь плачет. вот на что он плачет, на файлы или на вирус в памяти или еще на что... |
|
Сергей Козырев
Завсегдатай
Сообщения: 897
|
| elgen, ну не соображаю я в этом деле!- к сожалению... Спец после установки винды запустил Аваст, ну тот практически сразу заорал- а надпись что то "память заражена, что является опасным"- что то типа этого. С удалением этого вируса комп ушел в перезагруз. Ну а что дальше спец делал- не знаю- я уехал.Утром приехал на работу запустил комп- вроде пока все в норме. Но Каспера заказал. Напасть... |
|
elgen
Фанат форума
Сообщения: 15960
|
| Сергей Козырев, ну если спец еще что то там делал, то видимо убил злодея. Раз сейчас работает., то надо думать пока чисто. Но гарантии что по новой чего не придет нет конечно. Так ее вообще нет. антивирусы конечно же отстают от вирусописателей. Нападение вегда опережает защиту. Прежде чем в новые определения вирус попадет он сколько то компов заразит обязательно. Конечно ишут и по общим признакам., тут не так давно заявлен новый алгоритм распознавания. Но по моим полуграмотным представлениям это столько ресурсов надо будет что...... |
|
Сергей Козырев
Завсегдатай
Сообщения: 897
|
| elgen, спецом ссыскал инфо про Эту гадось у каспера.Для меня, чисто "кнопочника" сложно и страшно, но как рекомендовала их,т.е Касперского лаб. проверить сидит ли эта гадость в теле можно просто- зайти на их сайт. По их словам эта дрянь блокирует вход на ряд сайтов. Зашел без проблем. Завтра привезут диск- отпишу о результатах.Ссылку не могу кинуть- с работы качал, но тема называется "Как бороться с опаснейим вирусом Kido. Ответы" |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Только что
 |
|
Рифат
Обыкновенный человек
Сообщения: 17773
|
а это только что у меня
 Фото009.rar 57.43 КБ Скачано: 217 раз(а)
|
|
