|
Внимание! Вирусная эпидемия. Win.NETAPI.buffer-overflow.exploit |
|
|
|
11.1.2009, 9:51
|
Активный участник
Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72
|
Цитата(Altair @ 11.1.2009, 2:31) основыные признаки заражения это: ирка при передаче файла вылетает, и дрова на звук летят. Это не правда, у меня никаких изменений в компьютере замечено не было, после включения KIS изменения сразу стали заметны - компьютер стал тормозить.
|
|
|
|
|
11.1.2009, 9:59
|
Активный участник
Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72
|
Цитата(GREM @ 10.1.2009, 18:27) Нахрена эти антивирусы вообще нужны толку некакого , постояно летит , у меня уже как пол года нет антивируса и всё норм. живу и не потею и в инете висну и качаю что захочу . С того времени ещё не разу винду не переустонавливал Это в корне не правильный подход к делу! Но именно так и надо поступать, доказать обратное очень трудно, прошли времена тех вирусов при запуске которых можно было комп грохнуть полностью...
|
|
|
|
|
12.1.2009, 20:57
|
Администратор
Группа: Главные администраторы
Сообщений: 806
Регистрация: 12.2.2008
Пользователь №: 1
|
Цитата(Avalon @ 12.1.2009, 8:54) А так же отключить сетевой кабель, выключить компьютер и выкинуть его из окна Ну ты выдал Вобщем, если компутер инфицирован, то возможны даже проблемы с выходом в инет. А всё потому, что вирус очень активно использует ваш сетевой интерфейс для сканирования и атаки. Из-за этого всё глючит, тормозит, некоторые сетевые приложения то работают, то нет. Поэтому самый реальный способ в этой ситуации выключить эти два компонента. Кроме того, я точно не уверен, но скорее всего вирус запускается при старте системы вместе с этими службами, поэтому это самый быстрый и эффективный способ избавиться от проблемы. Через сетевое окружение, на самом деле, много разных вирусов распространяется и в больших сетях его всегда прикрывают, там 4 разных порта. Вот живой пример, постоянная атака с этого компа 12.01.2009 19:43:11 Обнаружено: DoS.Generic.SYNFlood TCP от 192.168.6.210 на локальный порт 139 139 порт как и 445, также используется сетевым окружением.
|
|
|
|
|
12.1.2009, 22:22
|
Активный участник
Группа: Пользователи
Сообщений: 307
Регистрация: 14.2.2008
Из: Утопия ^_^
Пользователь №: 8
|
Цитата(Altair @ 12.1.2009, 21:31) А это что за х.... 11.01.2009 20:01:41 UDP от 192.168.7.105 на локальный порт 5620 Обнаружено: Scan.Generic.UDP Цитата " Generic.UDP - это универсальный шлюз, который обеспечивает фильтрацию по сетевым адресам и портам источника и получателя запроса, кроме того он обеспечивает и протоколирование запроса. Если говорить простым языком и не вдаваться в технические подробности, то в некоторых случаях нарастающее количество запросов "Защита от сетевых атак" KIS расценивает, как того или иного рода атаку. Так, что эта атака может и не атака вовсе (по крайней мере в худшем ее смысле). Но, в любом случае беспокоиться не стоит, так как она (что бы это ни было) все же отражена. Защита сети KIS функционирует нормально, еще можно поставить птичку на против опции "Не сообщать о сетевых атаках", тогда они будут отражаться, что называется, "молча". Скорее всего в данном случае, некий червь пытается распространиться, прощупывая бреши в защите компьютера. Касперский видит это и блокирует. Боятся нечего Поддержка КИС: Цитата Сканирование портов - этот вид угроз сам по себе не является атакой, а обычно предшествует ей, поскольку является одним из основных способов получить сведения об удаленном компьютере. Этот способ заключается в сканировании UDP/TCP-портов, используемых сетевыми сервисами на интересующем компьютере, для выяснения их состояния (закрытые или открытые порты).
Сканирование портов позволяет понять, какие типы атак на данную систему могут оказаться удачными, а какие нет. Кроме того, полученная в результате сканирования информация («слепок» системы) даст представление злоумышленнику о типе операционной системы на удаленном компьютере. А это, в свою очередь, еще сильнее ограничивает круг потенциальных атак и, соответственно, время, затрачиваемое на их проведение, а также позволяет попытаться использовать специфические для данной операционной системы уязвимости. ЗЫ: спиксель балуется
--------------------
Ничто не истина, всё позволено.
|
|
|
|
|
13.1.2009, 9:39
|
Активный участник
Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72
|
Цитата(MegaVolt @ 12.1.2009, 20:57) Вобщем, если компутер инфицирован, то возможны даже проблемы с выходом в инет. А всё потому, что вирус очень активно использует ваш сетевой интерфейс для сканирования и атаки. Из-за этого всё глючит, тормозит, некоторые сетевые приложения то работают, то нет. Поэтому самый реальный способ в этой ситуации выключить эти два компонента. Кроме того, я точно не уверен, но скорее всего вирус запускается при старте системы вместе с этими службами, поэтому это самый быстрый и эффективный способ избавиться от проблемы. Через сетевое окружение, на самом деле, много разных вирусов распространяется и в больших сетях его всегда прикрывают, там 4 разных порта. Вот живой пример, постоянная атака с этого компа 12.01.2009 19:43:11 Обнаружено: DoS.Generic.SYNFlood TCP от 192.168.6.210 на локальный порт 139 139 порт как и 445, также используется сетевым окружением. Да я бы рад всё это закрыть, но как WoW скачивать? Скопируй у меня и расшарь
|
|
|
|
|
10.2.2009, 11:43
|
Активный участник
Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72
|
Цитата(Smoke @ 23.1.2009, 23:08) А не проще людей научить пользоваться фаерволом? Ведь от этого всем лучше буит.... кроме Мега Ноооо когда перестанут поступать звонки от недавольных юзеров, что чего то сетевое не работает, сеть буит стирильна! Займись, возьми все адреса и в свободное время шуруй по квартирам, учи людей юзать фаервол. P.S. Если зайдешь ко мне, бери сразу молоток, т.к. учить не надо, надо заставить.
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|