На днях начались массовые заражения компьютеров нашей сети, что хорошо регистрируется теми у кого установлен Kaspersky Internet Security.
С моей стороны я заблокировал 445 порт, через который вирус атакует и размножается, но это не значит что угроза миновала, хоть и атаки практически прекратились. Много инфицировнных и сейчас, поэтому необходимо лечение.
Вот советую прочитать http://forum.kaspersky.com/index.php?showtopic=93900
Полная версия этой страницы: Внимание! Вирусная эпидемия. Win.NETAPI.buffer-overflow.exploit
Вот ты паникёр!!!! Я даже задался проблемой удаления этого вируса, а нафига?!!!!
Пусть жил бы себе и жил, и ничем он мне не мешал.
А терь вот сиди гадай удалил или нет
Удалился Kido.cu базы только что обновлял, так что старые наверно не найдут.
Пусть жил бы себе и жил, и ничем он мне не мешал.
А терь вот сиди гадай удалил или нет
Удалился Kido.cu базы только что обновлял, так что старые наверно не найдут.
Цитата(Avalon @ 8.1.2009, 23:03) 
Вот ты паникёр!!!! Я даже задался проблемой удаления этого вируса, а нафига?!!!!
Пусть жил бы себе и жил, и ничем он мне не мешал.
А терь вот сиди гадай удалил или нет
Пусть жил бы себе и жил, и ничем он мне не мешал.
А терь вот сиди гадай удалил или нет
То что ты сейчас так и не понял на что влияет данный вирус это не значит, что можно на него забить. Если сейчас не принять соответствующие меры, то сеть превратится в вирусную помойку.
Цитата(MegaVolt @ 8.1.2009, 22:12)
То что ты сейчас так и не понял на что влияет данный вирус это не значит, что можно на него забить. Если сейчас не принять соответствующие меры, то сеть превратится в вирусную помойку.
А мне какое до этого дело? Предлагаешь на свои деньги купить всем каспера, оплатить инет для обновления? Я Мать Тереза?
+ Что значит я не понял сейчас на что влияет вирус - как я могу понять или не понять то. о чем ни слова не написано? Ты напиши на что влияет, а там я уже решу - понял я это или нет.
Цитата(Avalon @ 8.1.2009, 22:15)
А мне какое до этого дело?
Теперь тебя это уже не касается, опасность для других не представляешь.
Пока меня атакуют эти компы:
192.168.6.162
192.168.7.146
192.168.6.159
192.168.1.173
P.S. Если вы не знаете ip-адрес своего компьютера, то его можно найти на задней стенке компютера он с правой стороны от левой стенки находящейся под платой приёма аудиосигналов.
192.168.6.162
192.168.7.146
192.168.6.159
192.168.1.173
P.S. Если вы не знаете ip-адрес своего компьютера, то его можно найти на задней стенке компютера он с правой стороны от левой стенки находящейся под платой приёма аудиосигналов.
Цитата(Avalon @ 8.1.2009, 23:15)
А мне какое до этого дело? Предлагаешь на свои деньги купить всем каспера, оплатить инет для обновления? Я Мать Тереза?
+ Что значит я не понял сейчас на что влияет вирус - как я могу понять или не понять то. о чем ни слова не написано? Ты напиши на что влияет, а там я уже решу - понял я это или нет.
+ Что значит я не понял сейчас на что влияет вирус - как я могу понять или не понять то. о чем ни слова не написано? Ты напиши на что влияет, а там я уже решу - понял я это или нет.
Если твоему компутеру от вирусов становится только лучше, то касперского можешь удалить
посмотрим с какой периодичностью ты будешь винду переустанавливать 
Цитата(Avalon @ 8.1.2009, 23:26)
Пока меня атакуют эти компы:
192.168.6.162
192.168.7.146
P.S. Если вы не знаете ip-адрес своего компьютера, то его можно найти на задней стенке компютера он с правой стороны от левой стенки находящейся под платой приёма аудиосигналов.
192.168.6.162
192.168.7.146
P.S. Если вы не знаете ip-адрес своего компьютера, то его можно найти на задней стенке компютера он с правой стороны от левой стенки находящейся под платой приёма аудиосигналов.
Хватит прикалываться )
Цитата(MegaVolt @ 8.1.2009, 22:26)
Если твоему компутеру от вирусов становится только лучше, то касперского можешь удалить посмотрим с какой периодичностью ты будешь винду переустанавливать ))
посмотрим с какой периодичностью ты будешь винду переустанавливать ))Нафиа? Мне спиксель бесплатно переустановит, он у меня рабстве.
у меня из за этой гадости кс сдох и експлорер виснет переодически, да еще много чего притормаживать стало. у меня кав 2009 стоит с последними обновлениями и толку 0 )))
Цитата(Altair @ 8.1.2009, 22:49)
у меня из за этой гадости кс сдох и експлорер виснет переодически, да еще много чего притормаживать стало. у меня кав 2009 стоит с последними обновлениями и толку 0 )))
ты кстати не заметил что лифты в девятиэтажках тоже стали притормажить от этого вируса? стопудово, даже в инете написано об этом
Цитата(Avalon @ 8.1.2009, 22:51)
ты кстати не заметил что лифты в девятиэтажках тоже стали притормажить от этого вируса? стопудово, даже в инете написано об этом
не заметил, не имею возможности на них передвигаться))
Нашел Kido.cu и Kido.ih
из за этого вируса Net-Worm.Win32.Kido.ih глючил чат и файлы не передавались, сразу же ошибка и вылетал
ни знаю изза него ли но у мня звук кодеки слители и тип ошибка выскакивает про хрень с биосом а так всё норм
даж бывает играет ингода
даж бывает играет ингода
чё делать?антивир нашел его.........и не может нечего зделать,я поискал файл в ручную не нашел,прочитал сайт кашперца ни че не понял,куда деваться??? 
Цитата(Altair @ 8.1.2009, 22:49)
у меня из за этой гадости кс сдох и експлорер виснет переодически, да еще много чего притормаживать стало. у меня кав 2009 стоит с последними обновлениями и толку 0 )))
Надо пользоваться не KAV а KIS, простой антивирус полностью комп не защищает. Последнюю версию KIS2009 с рабочими ключами всегда можно скачать у меня через DC++ в папке KAV. Обновляться тоже всегда можно у меня через сетевое окружение из папки Update distribution. Многие об этом знают, пользуются и не имеют проблем, а остальным просто пофиг на безопасность, видимо винду любят переустанавливать каждую неделю.
Цитата(ACEE @ 9.1.2009, 14:57)
Надо пользоваться не KAV а KIS, простой антивирус полностью комп не защищает. Последнюю версию KIS2009 с рабочими ключами всегда можно скачать у меня через DC++ в папке KAV. Обновляться тоже всегда можно у меня через сетевое окружение из папки Update distribution. Многие об этом знают, пользуются и не имеют проблем, а остальным просто пофиг на безопасность, видимо винду любят переустанавливать каждую неделю.
Ок. перейду на кис. проверил полностью комп что заняло 9 часов, полечился, потом решил контрольную проверку и опять вирье(
Нахрена эти антивирусы вообще нужны толку некакого , постояно летит , у меня уже как пол года нет антивируса и всё норм. живу и не потею и в инете висну и качаю что захочу . С того времени ещё не разу винду не переустонавливал 
Цитата(GREM @ 10.1.2009, 18:27)
Нахрена эти антивирусы вообще нужны толку некакого , постояно летит , у меня уже как пол года нет антивируса и всё норм. живу и не потею и в инете висну и качаю что захочу . С того времени ещё не разу винду не переустонавливал
...скоро, очень скоро все будет не переживай....
у мня уж винда потихоньку слетает
тьфу, тьфу, тьфу вроде вылечился)) но постоянно идут атаки с других компов. Если кому интересно то вот айпишники зараженных компов 
:
1.89; 1.96; 1.98; 1.117; 1.121; 1.128; 1.131; 1.135; 1.136; 1.144; 1.183; 1.193; 1.208; 1.217; 6.54; 6.56; 6.119; 6.135; 6.144; 6.177; 6.182; 6.186; 6.204; 6.222; 6.236; 7.0; 7.40; 7.73; 7.81; 7.83; 7.101; 7.105; 7.148; 7.200; 7.208; 7.234; 7.239.
:1.89; 1.96; 1.98; 1.117; 1.121; 1.128; 1.131; 1.135; 1.136; 1.144; 1.183; 1.193; 1.208; 1.217; 6.54; 6.56; 6.119; 6.135; 6.144; 6.177; 6.182; 6.186; 6.204; 6.222; 6.236; 7.0; 7.40; 7.73; 7.81; 7.83; 7.101; 7.105; 7.148; 7.200; 7.208; 7.234; 7.239.
основыные признаки заражения это: ирка при передаче файла вылетает, и дрова на звук летят.
Цитата(Altair @ 11.1.2009, 2:31)
основыные признаки заражения это: ирка при передаче файла вылетает, и дрова на звук летят.
Это не правда, у меня никаких изменений в компьютере замечено не было, после включения KIS изменения сразу стали заметны - компьютер стал тормозить.
Цитата(GREM @ 10.1.2009, 18:27)
Нахрена эти антивирусы вообще нужны толку некакого , постояно летит , у меня уже как пол года нет антивируса и всё норм. живу и не потею и в инете висну и качаю что захочу . С того времени ещё не разу винду не переустонавливал
Это в корне не правильный подход к делу!
Но именно так и надо поступать, доказать обратное очень трудно, прошли времена тех вирусов при запуске которых можно было комп грохнуть полностью...
Цитата(Avalon @ 11.1.2009, 9:51)
Это не правда, у меня никаких изменений в компьютере замечено не было, после включения KIS изменения сразу стали заметны - компьютер стал тормозить.
это всегог лишь мои наблюдения, у всех моих друзей такая фигня и все они заражены этим вирьем
Я после этой каки винду переустанавливал(, сцуко вирус зло и сделать он может ну очееень многое
Вобщем, пора прикрывать эту майкрософтовскую дырявую поделку. На днях буду блокировать всё сетевое окружение, так как это далеко не последний вирус... всем рекомендую сделать следующее для собственной же безопасности: Пуск - Панель управления - Сетевые подключения - Открываем правой кнопкой мышки на Подключении по локальной сети - Свойства. Убираем галки с компонентов: 1. Клиент для сетей Microsoft. 2. Служба доступа к файлам и принтерам.
А так же отключить сетевой кабель, выключить компьютер и выкинуть его из окна 
Ну ты выдал
Ну ты выдал
Цитата(Avalon @ 12.1.2009, 8:54)
А так же отключить сетевой кабель, выключить компьютер и выкинуть его из окна
Ну ты выдал
Ну ты выдал
Вобщем, если компутер инфицирован, то возможны даже проблемы с выходом в инет. А всё потому, что вирус очень активно использует ваш сетевой интерфейс для сканирования и атаки. Из-за этого всё глючит, тормозит, некоторые сетевые приложения то работают, то нет. Поэтому самый реальный способ в этой ситуации выключить эти два компонента. Кроме того, я точно не уверен, но скорее всего вирус запускается при старте системы вместе с этими службами, поэтому это самый быстрый и эффективный способ избавиться от проблемы.
Через сетевое окружение, на самом деле, много разных вирусов распространяется и в больших сетях его всегда прикрывают, там 4 разных порта. Вот живой пример, постоянная атака с этого компа 12.01.2009 19:43:11 Обнаружено: DoS.Generic.SYNFlood TCP от 192.168.6.210 на локальный порт 139 139 порт как и 445, также используется сетевым окружением.
А это что за х....
11.01.2009 20:01:41 UDP от 192.168.7.105 на локальный порт 5620 Обнаружено: Scan.Generic.UDP
11.01.2009 20:01:41 UDP от 192.168.7.105 на локальный порт 5620 Обнаружено: Scan.Generic.UDP
Цитата(Altair @ 12.1.2009, 21:31)
А это что за х....
11.01.2009 20:01:41 UDP от 192.168.7.105 на локальный порт 5620 Обнаружено: Scan.Generic.UDP
11.01.2009 20:01:41 UDP от 192.168.7.105 на локальный порт 5620 Обнаружено: Scan.Generic.UDP
Цитата
"Generic.UDP - это универсальный шлюз, который обеспечивает фильтрацию по сетевым адресам и портам источника и получателя запроса, кроме того он обеспечивает и протоколирование запроса.
Если говорить простым языком и не вдаваться в технические подробности, то в некоторых случаях нарастающее количество запросов "Защита от сетевых атак" KIS расценивает, как того или иного рода атаку. Так, что эта атака может и не атака вовсе (по крайней мере в худшем ее смысле). Но, в любом случае беспокоиться не стоит, так как она (что бы это ни было) все же отражена. Защита сети KIS функционирует нормально, еще можно поставить птичку на против опции "Не сообщать о сетевых атаках", тогда они будут отражаться, что называется, "молча".
Скорее всего в данном случае, некий червь пытается распространиться, прощупывая бреши в защите компьютера. Касперский видит это и блокирует. Боятся нечего
Если говорить простым языком и не вдаваться в технические подробности, то в некоторых случаях нарастающее количество запросов "Защита от сетевых атак" KIS расценивает, как того или иного рода атаку. Так, что эта атака может и не атака вовсе (по крайней мере в худшем ее смысле). Но, в любом случае беспокоиться не стоит, так как она (что бы это ни было) все же отражена. Защита сети KIS функционирует нормально, еще можно поставить птичку на против опции "Не сообщать о сетевых атаках", тогда они будут отражаться, что называется, "молча".
Скорее всего в данном случае, некий червь пытается распространиться, прощупывая бреши в защите компьютера. Касперский видит это и блокирует. Боятся нечего
Поддержка КИС:
Цитата
Сканирование портов - этот вид угроз сам по себе не является атакой, а обычно предшествует ей, поскольку является одним из основных способов получить сведения об удаленном компьютере. Этот способ заключается в сканировании UDP/TCP-портов, используемых сетевыми сервисами на интересующем компьютере, для выяснения их состояния (закрытые или открытые порты).
Сканирование портов позволяет понять, какие типы атак на данную систему могут оказаться удачными, а какие нет. Кроме того, полученная в результате сканирования информация («слепок» системы) даст представление злоумышленнику о типе операционной системы на удаленном компьютере. А это, в свою очередь, еще сильнее ограничивает круг потенциальных атак и, соответственно, время, затрачиваемое на их проведение, а также позволяет попытаться использовать специфические для данной операционной системы уязвимости.
Сканирование портов позволяет понять, какие типы атак на данную систему могут оказаться удачными, а какие нет. Кроме того, полученная в результате сканирования информация («слепок» системы) даст представление злоумышленнику о типе операционной системы на удаленном компьютере. А это, в свою очередь, еще сильнее ограничивает круг потенциальных атак и, соответственно, время, затрачиваемое на их проведение, а также позволяет попытаться использовать специфические для данной операционной системы уязвимости.
ЗЫ: спиксель балуется
Цитата(AIK @ 12.1.2009, 22:22)
Поддержка КИС:
ЗЫ: спиксель балуется
ЗЫ: спиксель балуется
Цитата(MegaVolt @ 12.1.2009, 20:57)
Вобщем, если компутер инфицирован, то возможны даже проблемы с выходом в инет. А всё потому, что вирус очень активно использует ваш сетевой интерфейс для сканирования и атаки. Из-за этого всё глючит, тормозит, некоторые сетевые приложения то работают, то нет. Поэтому самый реальный способ в этой ситуации выключить эти два компонента. Кроме того, я точно не уверен, но скорее всего вирус запускается при старте системы вместе с этими службами, поэтому это самый быстрый и эффективный способ избавиться от проблемы.
Через сетевое окружение, на самом деле, много разных вирусов распространяется и в больших сетях его всегда прикрывают, там 4 разных порта. Вот живой пример, постоянная атака с этого компа 12.01.2009 19:43:11 Обнаружено: DoS.Generic.SYNFlood TCP от 192.168.6.210 на локальный порт 139 139 порт как и 445, также используется сетевым окружением.
Через сетевое окружение, на самом деле, много разных вирусов распространяется и в больших сетях его всегда прикрывают, там 4 разных порта. Вот живой пример, постоянная атака с этого компа 12.01.2009 19:43:11 Обнаружено: DoS.Generic.SYNFlood TCP от 192.168.6.210 на локальный порт 139 139 порт как и 445, также используется сетевым окружением.
Да я бы рад всё это закрыть, но как WoW скачивать? Скопируй у меня и расшарь
А не проще людей научить пользоваться фаерволом? 
Ведь от этого всем лучше буит.... кроме Мега Ноооо когда перестанут поступать звонки от недавольных юзеров, что чего то сетевое не работает, сеть буит стирильна!
Ведь от этого всем лучше буит.... кроме Мега Ноооо когда перестанут поступать звонки от недавольных юзеров, что чего то сетевое не работает, сеть буит стирильна!
Цитата(Smoke @ 23.1.2009, 23:08)
А не проще людей научить пользоваться фаерволом? Ведь от этого всем лучше буит.... кроме Мега Ноооо когда перестанут поступать звонки от недавольных юзеров, что чего то сетевое не работает, сеть буит стирильна!
Ведь от этого всем лучше буит.... кроме Мега Ноооо когда перестанут поступать звонки от недавольных юзеров, что чего то сетевое не работает, сеть буит стирильна! Займись, возьми все адреса и в свободное время шуруй по квартирам, учи людей юзать фаервол.
P.S. Если зайдешь ко мне, бери сразу молоток, т.к. учить не надо, надо заставить.
Цитата(Avalon @ 10.2.2009, 11:43)
Займись, возьми все адреса и в свободное время шуруй по квартирам, учи людей юзать фаервол.
P.S. Если зайдешь ко мне, бери сразу молоток, т.к. учить не надо, надо заставить.
P.S. Если зайдешь ко мне, бери сразу молоток, т.к. учить не надо, надо заставить.
Хи ...
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.