code red, блин.
22 декабря поставил для экспериментов Вин2000 русский сервер с MS Proxy 2. Ну, думаю, в воскресенье позакрываю дырки... Ага, вчера вечером смотрю логи вэбовские, а там меня во всю имеют :) Вот так вот. Пасут нас, братва, пасут :)))
поставил бы Apache. для экспериментов вполне годится:).25.12.01 03:36 Автор: йцукенг <jcukeng> Статус: Member
да экспериментировать я собрался не с IIS, а с Win2000Server Rus
А IIS я поставил из-за MS Proxy 2.0
Вот так-то. А поимел меня nimda (я сразу не разобрал). Вот только как избавиться от него? В инете нигде не нашел ничего интересного. Антивирусы вылечивают (300-400 файлов зараженных:) А потом снова комп начинает бомбить других :) Переставить сервак не проблема, просто хочется излечить его, так, для интереса.
поставил бы Apache. для экспериментов вполне годится:).28.12.01 06:22 Автор: йцукенг <jcukeng> Статус: Member
> да экспериментировать я собрался не с IIS, а с > Win2000Server Rus > А IIS я поставил из-за MS Proxy 2.0
чего-то я не понял - разве ms proxy 2.0 требует для установки iis?
> Вот так-то. А поимел меня nimda (я сразу не разобрал). Вот > только как избавиться от него? В инете нигде не нашел > ничего интересного. Антивирусы вылечивают (300-400 файлов > зараженных:) А потом снова комп начинает бомбить других :) > Переставить сервак не проблема, просто хочется излечить > его, так, для интереса.
нимда - это грабли, на которые наступали многие:(
рекомендую полистать архив форума http://winfaq.com.ru (раздел безопасность).
это не реклама:)
ms proxy 2.029.12.01 09:57 Автор: Vit Статус: Незарегистрированный пользователь
> чего-то я не понял - разве ms proxy 2.0 требует для > установки iis? именно так... требует... M$ блин :)
> Вот > > только как избавиться от него? В инете нигде не нашел > > ничего интересного. Антивирусы вылечивают (300-400 > файлов > > зараженных:) А потом снова комп начинает бомбить > других :) > > Переставить сервак не проблема, просто хочется > излечить > > его, так, для интереса.
ничего переставлять не надо...
1. лечишь все авп в режиме удаления нах..
2. ДО ПЕРЕЗАГРУЗКИ лезешь в win.ini смотришь параметр со строкой shell=explorer.exe <blablabla> - и удаляешь эти blablabla нафиг... потом ребут и добиваешь остатки нимды...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
