|
Внимание! Вирусная эпидемия. Win.NETAPI.buffer-overflow.exploit |
|
|
|
11.1.2009, 9:51
|
Активный участник
![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif)
Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72
![](style_images/prestige/spacer.gif)
|
Цитата(Altair @ 11.1.2009, 2:31) ![*](style_images/prestige/post_snapback.gif) основыные признаки заражения это: ирка при передаче файла вылетает, и дрова на звук летят. Это не правда, у меня никаких изменений в компьютере замечено не было, после включения KIS изменения сразу стали заметны - компьютер стал тормозить.
|
|
|
|
|
11.1.2009, 9:59
|
Активный участник
![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif)
Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72
![](style_images/prestige/spacer.gif)
|
Цитата(GREM @ 10.1.2009, 18:27) ![*](style_images/prestige/post_snapback.gif) Нахрена эти антивирусы вообще нужны толку некакого , постояно летит , у меня уже как пол года нет антивируса и всё норм. живу и не потею и в инете висну и качаю что захочу . С того времени ещё не разу винду не переустонавливал ![dry.gif](style_emoticons/default/dry.gif) Это в корне не правильный подход к делу! Но именно так и надо поступать, доказать обратное очень трудно, прошли времена тех вирусов при запуске которых можно было комп грохнуть полностью...
|
|
|
|
|
12.1.2009, 20:57
|
![](style_avatars/IPB_Community_Pack/Radioactive.gif)
Администратор
![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif)
Группа: Главные администраторы
Сообщений: 806
Регистрация: 12.2.2008
Пользователь №: 1
![](style_images/prestige/spacer.gif)
|
Цитата(Avalon @ 12.1.2009, 8:54) ![*](style_images/prestige/post_snapback.gif) А так же отключить сетевой кабель, выключить компьютер и выкинуть его из окна ![sad.gif](style_emoticons/default/sad.gif) Ну ты выдал ![sad.gif](style_emoticons/default/sad.gif) Вобщем, если компутер инфицирован, то возможны даже проблемы с выходом в инет. А всё потому, что вирус очень активно использует ваш сетевой интерфейс для сканирования и атаки. Из-за этого всё глючит, тормозит, некоторые сетевые приложения то работают, то нет. Поэтому самый реальный способ в этой ситуации выключить эти два компонента. Кроме того, я точно не уверен, но скорее всего вирус запускается при старте системы вместе с этими службами, поэтому это самый быстрый и эффективный способ избавиться от проблемы. Через сетевое окружение, на самом деле, много разных вирусов распространяется и в больших сетях его всегда прикрывают, там 4 разных порта. Вот живой пример, постоянная атака с этого компа 12.01.2009 19:43:11 Обнаружено: DoS.Generic.SYNFlood TCP от 192.168.6.210 на локальный порт 139 139 порт как и 445, также используется сетевым окружением.
|
|
|
|
|
12.1.2009, 22:22
|
![](http://forum.lux-net.ru/uploads/av-8.gif)
Активный участник
![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif)
Группа: Пользователи
Сообщений: 307
Регистрация: 14.2.2008
Из: Утопия ^_^
Пользователь №: 8
![](style_images/prestige/spacer.gif)
|
Цитата(Altair @ 12.1.2009, 21:31) ![*](style_images/prestige/post_snapback.gif) А это что за х.... 11.01.2009 20:01:41 UDP от 192.168.7.105 на локальный порт 5620 Обнаружено: Scan.Generic.UDP Цитата " Generic.UDP - это универсальный шлюз, который обеспечивает фильтрацию по сетевым адресам и портам источника и получателя запроса, кроме того он обеспечивает и протоколирование запроса. Если говорить простым языком и не вдаваться в технические подробности, то в некоторых случаях нарастающее количество запросов "Защита от сетевых атак" KIS расценивает, как того или иного рода атаку. Так, что эта атака может и не атака вовсе (по крайней мере в худшем ее смысле). Но, в любом случае беспокоиться не стоит, так как она (что бы это ни было) все же отражена. Защита сети KIS функционирует нормально, еще можно поставить птичку на против опции "Не сообщать о сетевых атаках", тогда они будут отражаться, что называется, "молча". Скорее всего в данном случае, некий червь пытается распространиться, прощупывая бреши в защите компьютера. Касперский видит это и блокирует. Боятся нечего ![wink.gif](style_emoticons/default/wink.gif) Поддержка КИС: Цитата Сканирование портов - этот вид угроз сам по себе не является атакой, а обычно предшествует ей, поскольку является одним из основных способов получить сведения об удаленном компьютере. Этот способ заключается в сканировании UDP/TCP-портов, используемых сетевыми сервисами на интересующем компьютере, для выяснения их состояния (закрытые или открытые порты).
Сканирование портов позволяет понять, какие типы атак на данную систему могут оказаться удачными, а какие нет. Кроме того, полученная в результате сканирования информация («слепок» системы) даст представление злоумышленнику о типе операционной системы на удаленном компьютере. А это, в свою очередь, еще сильнее ограничивает круг потенциальных атак и, соответственно, время, затрачиваемое на их проведение, а также позволяет попытаться использовать специфические для данной операционной системы уязвимости. ЗЫ: спиксель балуется
--------------------
Ничто не истина, всё позволено.
|
|
|
|
|
13.1.2009, 9:39
|
Активный участник
![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif)
Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72
![](style_images/prestige/spacer.gif)
|
Цитата(MegaVolt @ 12.1.2009, 20:57) ![*](style_images/prestige/post_snapback.gif) Вобщем, если компутер инфицирован, то возможны даже проблемы с выходом в инет. А всё потому, что вирус очень активно использует ваш сетевой интерфейс для сканирования и атаки. Из-за этого всё глючит, тормозит, некоторые сетевые приложения то работают, то нет. Поэтому самый реальный способ в этой ситуации выключить эти два компонента. Кроме того, я точно не уверен, но скорее всего вирус запускается при старте системы вместе с этими службами, поэтому это самый быстрый и эффективный способ избавиться от проблемы. Через сетевое окружение, на самом деле, много разных вирусов распространяется и в больших сетях его всегда прикрывают, там 4 разных порта. Вот живой пример, постоянная атака с этого компа 12.01.2009 19:43:11 Обнаружено: DoS.Generic.SYNFlood TCP от 192.168.6.210 на локальный порт 139 139 порт как и 445, также используется сетевым окружением. Да я бы рад всё это закрыть, но как WoW скачивать? Скопируй у меня и расшарь
|
|
|
|
|
10.2.2009, 11:43
|
Активный участник
![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif) ![*](style_images/prestige/pip.gif)
Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72
![](style_images/prestige/spacer.gif)
|
Цитата(Smoke @ 23.1.2009, 23:08) ![*](style_images/prestige/post_snapback.gif) А не проще людей научить пользоваться фаерволом? ![unsure.gif](style_emoticons/default/unsure.gif) Ведь от этого всем лучше буит.... кроме Мега ![laugh.gif](style_emoticons/default/laugh.gif) Ноооо когда перестанут поступать звонки от недавольных юзеров, что чего то сетевое не работает, сеть буит стирильна! ![rolleyes.gif](style_emoticons/default/rolleyes.gif) Займись, возьми все адреса и в свободное время шуруй по квартирам, учи людей юзать фаервол. P.S. Если зайдешь ко мне, бери сразу молоток, т.к. учить не надо, надо заставить.
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|