информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Все любят медСетевые кракеры и правда о деле ЛевинаАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Маск поддержал создателя Дилберта,... 
 Утечка сертификатов GitHub Desktop... 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Как проще защититься от Опасофта? 19.02.03 20:06  Число просмотров: 868
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> Народ извините если это будет офтопик но может кто что
> подскажет....
> Имеется сетка из 3-х машин, одна в инете ... соответственно
> расшаренные принтеры и запороленные папки ... Обслуживать
> постоянно некому так вот без всяких ехешников и тому
Почему некому, если не секрет? Неужели один человек не готов взять на себя обязанности админа? Тем более, что компа всего три - работы не так уж и много будет-)

> подобных (проверялось...) Опасофт и ему подобные после
> полной чистки частенько залазает опять... Стоит АВП..но
> ловит его только при запуске..:(
При запуске _чего_? Самого АВП? Может имеет смысл включить сканер?

> Собственно вопрос вот в чем: понятно что нужен какой нить
> фаирвол но чтоб такое туда поставить, подскажите плиз, чтоб
> все работало как часики, юзверам не мешало и ничего не
> пускало...? :)
Погляди описание вируса и рекомендации на сайте viruslist.com - особенно пункт
"Удаление":

Широкое распространение данного червя произошло по той причине, что он использует стандартные установки Windows:

-распространение происходит по стандартному протоколу NETBIOS
-имя ресурса "\\hostname\C" предлагается по умолчанию при открытии доступа к диску C:
-по умолчанию пароль на доступ к ресурсу не запрашивается
-"ленивые" пользователи (каких немало) либо вообще не устанавливают пароль на доступ к ресурсу, либо делают его однобуквенным

Для того, чтобы избавиться от червя и защитить компьютер от повторных заражений достаточно:
-либо запретить доступ к ресурсам, либо установить достаточно длинный пароль
-удалить EXE-файл червя
-удалить команду "run=" в файле WIN.INI (см. выше)
-удалить команду "run" в системном реестре (см. выше)


Также, обрати внимание на фразу:
"Заражению подвергаются компьютеры с установленной MS Windows 9x. Возможность заражения NT-систем не подтверждена"

Удачи!

Worm.Win32.Opasoft (aka Opaserv)
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2023 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach