IPB

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V  < 1 2  
Ответить в данную темуНачать новую тему
> Внимание! Вирусная эпидемия. Win.NETAPI.buffer-overflow.exploit
SHAHRABAD забывш...
сообщение 10.1.2009, 22:38
Сообщение #21


Активный участник
***

Группа: Пользователи
Сообщений: 301
Регистрация: 31.5.2008
Пользователь №: 157



у мня уж винда потихоньку слетает


--------------------
в его организм подобный моржу вделывалось практически всё от сваренного разорванного на кусочки носка и до жирной печёнки очень старой жирной трески ,всё это смешивалось и выстраивалось в целую межгалактическую цивилизацию из всевозможных бактерий,микроорганизмов, и длиннющих 30 метровых цепней,жадно поглощающих это пространство...
Перейти в начало страницы
 
+Цитировать сообщение
Altair
сообщение 11.1.2009, 2:23
Сообщение #22


Активный участник
***

Группа: Пользователи
Сообщений: 619
Регистрация: 15.2.2008
Из: Россия
Пользователь №: 20



тьфу, тьфу, тьфу вроде вылечился)) но постоянно идут атаки с других компов. Если кому интересно то вот айпишники зараженных компов rolleyes.gif :
1.89; 1.96; 1.98; 1.117; 1.121; 1.128; 1.131; 1.135; 1.136; 1.144; 1.183; 1.193; 1.208; 1.217; 6.54; 6.56; 6.119; 6.135; 6.144; 6.177; 6.182; 6.186; 6.204; 6.222; 6.236; 7.0; 7.40; 7.73; 7.81; 7.83; 7.101; 7.105; 7.148; 7.200; 7.208; 7.234; 7.239.
Перейти в начало страницы
 
+Цитировать сообщение
Altair
сообщение 11.1.2009, 2:31
Сообщение #23


Активный участник
***

Группа: Пользователи
Сообщений: 619
Регистрация: 15.2.2008
Из: Россия
Пользователь №: 20



основыные признаки заражения это: ирка при передаче файла вылетает, и дрова на звук летят.
Перейти в начало страницы
 
+Цитировать сообщение
Avalon
сообщение 11.1.2009, 9:51
Сообщение #24


Активный участник
***

Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72



Цитата(Altair @ 11.1.2009, 2:31) *
основыные признаки заражения это: ирка при передаче файла вылетает, и дрова на звук летят.


Это не правда, у меня никаких изменений в компьютере замечено не было, после включения KIS изменения сразу стали заметны - компьютер стал тормозить.
Перейти в начало страницы
 
+Цитировать сообщение
Avalon
сообщение 11.1.2009, 9:59
Сообщение #25


Активный участник
***

Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72



Цитата(GREM @ 10.1.2009, 18:27) *
Нахрена эти антивирусы вообще нужны толку некакого , постояно летит , у меня уже как пол года нет антивируса и всё норм. живу и не потею и в инете висну и качаю что захочу . С того времени ещё не разу винду не переустонавливал dry.gif


Это в корне не правильный подход к делу!
Но именно так и надо поступать, доказать обратное очень трудно, прошли времена тех вирусов при запуске которых можно было комп грохнуть полностью...
Перейти в начало страницы
 
+Цитировать сообщение
Altair
сообщение 11.1.2009, 10:44
Сообщение #26


Активный участник
***

Группа: Пользователи
Сообщений: 619
Регистрация: 15.2.2008
Из: Россия
Пользователь №: 20



Цитата(Avalon @ 11.1.2009, 9:51) *
Это не правда, у меня никаких изменений в компьютере замечено не было, после включения KIS изменения сразу стали заметны - компьютер стал тормозить.

это всегог лишь мои наблюдения, у всех моих друзей такая фигня и все они заражены этим вирьем
Перейти в начало страницы
 
+Цитировать сообщение
N3rZ
сообщение 11.1.2009, 21:52
Сообщение #27


Злой Акацка
***

Группа: Пользователи
Сообщений: 1.405
Регистрация: 14.2.2008
Пользователь №: 13



Я после этой каки винду переустанавливал(, сцуко вирус зло и сделать он может ну очееень многое
Перейти в начало страницы
 
+Цитировать сообщение
MegaVolt
сообщение 11.1.2009, 22:31
Сообщение #28


Администратор
***

Группа: Главные администраторы
Сообщений: 806
Регистрация: 12.2.2008
Пользователь №: 1



Вобщем, пора прикрывать эту майкрософтовскую дырявую поделку. На днях буду блокировать всё сетевое окружение, так как это далеко не последний вирус... всем рекомендую сделать следующее для собственной же безопасности: Пуск - Панель управления - Сетевые подключения - Открываем правой кнопкой мышки на Подключении по локальной сети - Свойства. Убираем галки с компонентов: 1. Клиент для сетей Microsoft. 2. Служба доступа к файлам и принтерам.
Перейти в начало страницы
 
+Цитировать сообщение
Avalon
сообщение 12.1.2009, 8:54
Сообщение #29


Активный участник
***

Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72



А так же отключить сетевой кабель, выключить компьютер и выкинуть его из окна sad.gif
Ну ты выдал sad.gif
Перейти в начало страницы
 
+Цитировать сообщение
MegaVolt
сообщение 12.1.2009, 20:57
Сообщение #30


Администратор
***

Группа: Главные администраторы
Сообщений: 806
Регистрация: 12.2.2008
Пользователь №: 1



Цитата(Avalon @ 12.1.2009, 8:54) *
А так же отключить сетевой кабель, выключить компьютер и выкинуть его из окна sad.gif
Ну ты выдал sad.gif


Вобщем, если компутер инфицирован, то возможны даже проблемы с выходом в инет. А всё потому, что вирус очень активно использует ваш сетевой интерфейс для сканирования и атаки. Из-за этого всё глючит, тормозит, некоторые сетевые приложения то работают, то нет. Поэтому самый реальный способ в этой ситуации выключить эти два компонента. Кроме того, я точно не уверен, но скорее всего вирус запускается при старте системы вместе с этими службами, поэтому это самый быстрый и эффективный способ избавиться от проблемы.
Через сетевое окружение, на самом деле, много разных вирусов распространяется и в больших сетях его всегда прикрывают, там 4 разных порта. Вот живой пример, постоянная атака с этого компа 12.01.2009 19:43:11 Обнаружено: DoS.Generic.SYNFlood TCP от 192.168.6.210 на локальный порт 139 139 порт как и 445, также используется сетевым окружением.
Перейти в начало страницы
 
+Цитировать сообщение
Altair
сообщение 12.1.2009, 21:31
Сообщение #31


Активный участник
***

Группа: Пользователи
Сообщений: 619
Регистрация: 15.2.2008
Из: Россия
Пользователь №: 20



А это что за х....
11.01.2009 20:01:41 UDP от 192.168.7.105 на локальный порт 5620 Обнаружено: Scan.Generic.UDP
Перейти в начало страницы
 
+Цитировать сообщение
AIK
сообщение 12.1.2009, 22:22
Сообщение #32


Активный участник
***

Группа: Пользователи
Сообщений: 307
Регистрация: 14.2.2008
Из: Утопия ^_^
Пользователь №: 8



Цитата(Altair @ 12.1.2009, 21:31) *
А это что за х....
11.01.2009 20:01:41 UDP от 192.168.7.105 на локальный порт 5620 Обнаружено: Scan.Generic.UDP


Цитата
"Generic.UDP - это универсальный шлюз, который обеспечивает фильтрацию по сетевым адресам и портам источника и получателя запроса, кроме того он обеспечивает и протоколирование запроса.
Если говорить простым языком и не вдаваться в технические подробности, то в некоторых случаях нарастающее количество запросов "Защита от сетевых атак" KIS расценивает, как того или иного рода атаку. Так, что эта атака может и не атака вовсе (по крайней мере в худшем ее смысле). Но, в любом случае беспокоиться не стоит, так как она (что бы это ни было) все же отражена. Защита сети KIS функционирует нормально, еще можно поставить птичку на против опции "Не сообщать о сетевых атаках", тогда они будут отражаться, что называется, "молча".
Скорее всего в данном случае, некий червь пытается распространиться, прощупывая бреши в защите компьютера. Касперский видит это и блокирует. Боятся нечего wink.gif


Поддержка КИС:
Цитата
Сканирование портов - этот вид угроз сам по себе не является атакой, а обычно предшествует ей, поскольку является одним из основных способов получить сведения об удаленном компьютере. Этот способ заключается в сканировании UDP/TCP-портов, используемых сетевыми сервисами на интересующем компьютере, для выяснения их состояния (закрытые или открытые порты).

Сканирование портов позволяет понять, какие типы атак на данную систему могут оказаться удачными, а какие нет. Кроме того, полученная в результате сканирования информация («слепок» системы) даст представление злоумышленнику о типе операционной системы на удаленном компьютере. А это, в свою очередь, еще сильнее ограничивает круг потенциальных атак и, соответственно, время, затрачиваемое на их проведение, а также позволяет попытаться использовать специфические для данной операционной системы уязвимости.




ЗЫ: спиксель балуется tongue.gif


--------------------
Ничто не истина, всё позволено.
Перейти в начало страницы
 
+Цитировать сообщение
Altair
сообщение 13.1.2009, 0:06
Сообщение #33


Активный участник
***

Группа: Пользователи
Сообщений: 619
Регистрация: 15.2.2008
Из: Россия
Пользователь №: 20



Цитата(AIK @ 12.1.2009, 22:22) *
Поддержка КИС:




ЗЫ: спиксель балуется tongue.gif

laugh.gif
Перейти в начало страницы
 
+Цитировать сообщение
Avalon
сообщение 13.1.2009, 9:39
Сообщение #34


Активный участник
***

Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72



Цитата(MegaVolt @ 12.1.2009, 20:57) *
Вобщем, если компутер инфицирован, то возможны даже проблемы с выходом в инет. А всё потому, что вирус очень активно использует ваш сетевой интерфейс для сканирования и атаки. Из-за этого всё глючит, тормозит, некоторые сетевые приложения то работают, то нет. Поэтому самый реальный способ в этой ситуации выключить эти два компонента. Кроме того, я точно не уверен, но скорее всего вирус запускается при старте системы вместе с этими службами, поэтому это самый быстрый и эффективный способ избавиться от проблемы.
Через сетевое окружение, на самом деле, много разных вирусов распространяется и в больших сетях его всегда прикрывают, там 4 разных порта. Вот живой пример, постоянная атака с этого компа 12.01.2009 19:43:11 Обнаружено: DoS.Generic.SYNFlood TCP от 192.168.6.210 на локальный порт 139 139 порт как и 445, также используется сетевым окружением.


Да я бы рад всё это закрыть, но как WoW скачивать? Скопируй у меня и расшарь smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
Smoke
сообщение 23.1.2009, 23:08
Сообщение #35


Участник
**

Группа: Пользователи
Сообщений: 22
Регистрация: 20.5.2008
Пользователь №: 144



А не проще людей научить пользоваться фаерволом? unsure.gif Ведь от этого всем лучше буит.... кроме Мега laugh.gif Ноооо когда перестанут поступать звонки от недавольных юзеров, что чего то сетевое не работает, сеть буит стирильна! rolleyes.gif
Перейти в начало страницы
 
+Цитировать сообщение
Avalon
сообщение 10.2.2009, 11:43
Сообщение #36


Активный участник
***

Группа: Пользователи
Сообщений: 1.077
Регистрация: 9.3.2008
Пользователь №: 72



Цитата(Smoke @ 23.1.2009, 23:08) *
А не проще людей научить пользоваться фаерволом? unsure.gif Ведь от этого всем лучше буит.... кроме Мега laugh.gif Ноооо когда перестанут поступать звонки от недавольных юзеров, что чего то сетевое не работает, сеть буит стирильна! rolleyes.gif


Займись, возьми все адреса и в свободное время шуруй по квартирам, учи людей юзать фаервол.
P.S. Если зайдешь ко мне, бери сразу молоток, т.к. учить не надо, надо заставить.
Перейти в начало страницы
 
+Цитировать сообщение
Sairon
сообщение 10.2.2009, 11:53
Сообщение #37


Пишу!
***

Группа: Пользователи
Сообщений: 832
Регистрация: 6.10.2008
Из: VL-NATION
Пользователь №: 293



Цитата(Avalon @ 10.2.2009, 11:43) *
Займись, возьми все адреса и в свободное время шуруй по квартирам, учи людей юзать фаервол.
P.S. Если зайдешь ко мне, бери сразу молоток, т.к. учить не надо, надо заставить.

Хи ... laugh.gif


--------------------
Года, №1 в Мире! Улыбнись =)
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V  < 1 2
Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 28.3.2024, 12:45
 
Prestige Free Style by IPB Skins Team