Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Защита от вирусов MS Exchange 03.10.01 16:37 Число просмотров: 944
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> Ну.... начнем.
> Кто слышал про Nimda? Ага, все слышали. Ну а меня она
> поимела, глаза красные, не высыпаюсь вторую неделю. Все
> зараженно, сервак упал. Плохо, все плохо, нервы здают, но я
> держусь.
Не слышал, но у коллеги полетели тоже все сервера , я просто название не спросил.
Сам сижу и боюсь, потому что таже хрень стоит: MS Exchange 5.5, MS Proxy, PDC, BDC, IIS.
> Выход? Где выход?
> У меня NT4 сервер, Exchange 5.5. MSProxy 2.0. Внутренняя
> сеть работает только по протоколам IPX\SPX и NetBEUI.
У меня TCP/IP only и как я понимаю, протоколы здесь пофигу. или я не понимаю чего?
Все у
> кого был открыт доступ были зараженны, досталось и
> Новеловским серверам, но они конечно выстояли,
Кста, а почему?
а НТ ну
> просто %&*%(%%( %(%(%( %((%((%, короче это отстой, все
> глючит, труба просто. Но деваться пока некуда, опыта
> маловато чтобы перейти на *nix, да и проблеммы это в целом
> не решит.
нет ну почему же решит. пот unix вири не живут. Именно это я и собирался сделать неделю назад, но времени не было, отложил, теперь чувствую - зря! и боюсь....
Опыта тоже ноль, буду учиться, а что делать? Буду ставить FreeBSD 4.3
по надежности вроде получше линуха и при этом много документации, советов, софта в инете.
Пока не знаю что делать с PDC-BDC, потому что сейчас у меня прокся на БДЦ, если проксю переводить на фрю, то нужна еще одна машина, а ее нет...
Вот думаю пока.
АВП не поможет по 2-м причинам:
1. АВП под НТ это глюкало такое что НТ мрет как муха. Спорить не хочу пробовал на 10 разных машинах лицензионные АВП и НТ(рус/англ).
2. Вири пишут быстрее и больше чем АВП обновления. Так что это не выход.
Мне видимо проще у меня только НТ-я и новела нету. Но фряха позволяет полную интеграцию я узнавал, в том числе по безопасности/аутентификации. Так что копать надо в эту сторону. Трудно, но можно.
> Моя задача максимально обезопасить сеть. Что посоветуете
> поставить на мыльный сервер, для зациты от почтовых
> вирусов? Какой еще прокси работает с IPX\SPX?
> Где взять генератор ключей для AVP for Exchange? ;)
> Помогай народ, а то я до следующего понедельника не
> доживу... ;(
Делать след: Всех юзеров построить и общий приказ: "Письма от неизвестных адресатов убивать неглядя, за нарушение -50% зряплаты", с санкции руководства конечно. Руководство запугать. Под черезвычайную ситуацию выбить себе доп. полномочия. юзеров запугать. На ночь ставить шедуллером принудительное сканирование/лечение на всех компах. Под НТ довольно стабильно работает НортонАнтивирус, он хоть и слабее АВП, но не глючит, хоть и тормозит на первых пнях. Опцию ставить "Quarantine if Unrepareble"
обновления качать каждый день.
Нарушителей юзеров, уводить в сортир и мочить.
Удачи.
пиши ежели чего.
xama3a@tvstolica.ru
|
|
<sysadmin>
|
Защита от вирусов MS Exchange 02.10.01 18:12
Автор: Lepic Статус: Незарегистрированный пользователь
|
Ну.... начнем.
Кто слышал про Nimda? Ага, все слышали. Ну а меня она поимела, глаза красные, не высыпаюсь вторую неделю. Все зараженно, сервак упал. Плохо, все плохо, нервы здают, но я держусь.
Выход? Где выход?
У меня NT4 сервер, Exchange 5.5. MSProxy 2.0. Внутренняя сеть работает только по протоколам IPX\SPX и NetBEUI. Все у кого был открыт доступ были зараженны, досталось и Новеловским серверам, но они конечно выстояли, а НТ ну просто %&*%(%%( %(%(%( %((%((%, короче это отстой, все глючит, труба просто. Но деваться пока некуда, опыта маловато чтобы перейти на *nix, да и проблеммы это в целом не решит.
Моя задача максимально обезопасить сеть. Что посоветуете поставить на мыльный сервер, для зациты от почтовых вирусов? Какой еще прокси работает с IPX\SPX?
Где взять генератор ключей для AVP for Exchange? ;)
Помогай народ, а то я до следующего понедельника не доживу... ;(
|
|
Защита от вирусов MS Exchange 03.10.01 16:37
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> Ну.... начнем.
> Кто слышал про Nimda? Ага, все слышали. Ну а меня она
> поимела, глаза красные, не высыпаюсь вторую неделю. Все
> зараженно, сервак упал. Плохо, все плохо, нервы здают, но я
> держусь.
Не слышал, но у коллеги полетели тоже все сервера , я просто название не спросил.
Сам сижу и боюсь, потому что таже хрень стоит: MS Exchange 5.5, MS Proxy, PDC, BDC, IIS.
> Выход? Где выход?
> У меня NT4 сервер, Exchange 5.5. MSProxy 2.0. Внутренняя
> сеть работает только по протоколам IPX\SPX и NetBEUI.
У меня TCP/IP only и как я понимаю, протоколы здесь пофигу. или я не понимаю чего?
Все у
> кого был открыт доступ были зараженны, досталось и
> Новеловским серверам, но они конечно выстояли,
Кста, а почему?
а НТ ну
> просто %&*%(%%( %(%(%( %((%((%, короче это отстой, все
> глючит, труба просто. Но деваться пока некуда, опыта
> маловато чтобы перейти на *nix, да и проблеммы это в целом
> не решит.
нет ну почему же решит. пот unix вири не живут. Именно это я и собирался сделать неделю назад, но времени не было, отложил, теперь чувствую - зря! и боюсь....
Опыта тоже ноль, буду учиться, а что делать? Буду ставить FreeBSD 4.3
по надежности вроде получше линуха и при этом много документации, советов, софта в инете.
Пока не знаю что делать с PDC-BDC, потому что сейчас у меня прокся на БДЦ, если проксю переводить на фрю, то нужна еще одна машина, а ее нет...
Вот думаю пока.
АВП не поможет по 2-м причинам:
1. АВП под НТ это глюкало такое что НТ мрет как муха. Спорить не хочу пробовал на 10 разных машинах лицензионные АВП и НТ(рус/англ).
2. Вири пишут быстрее и больше чем АВП обновления. Так что это не выход.
Мне видимо проще у меня только НТ-я и новела нету. Но фряха позволяет полную интеграцию я узнавал, в том числе по безопасности/аутентификации. Так что копать надо в эту сторону. Трудно, но можно.
> Моя задача максимально обезопасить сеть. Что посоветуете
> поставить на мыльный сервер, для зациты от почтовых
> вирусов? Какой еще прокси работает с IPX\SPX?
> Где взять генератор ключей для AVP for Exchange? ;)
> Помогай народ, а то я до следующего понедельника не
> доживу... ;(
Делать след: Всех юзеров построить и общий приказ: "Письма от неизвестных адресатов убивать неглядя, за нарушение -50% зряплаты", с санкции руководства конечно. Руководство запугать. Под черезвычайную ситуацию выбить себе доп. полномочия. юзеров запугать. На ночь ставить шедуллером принудительное сканирование/лечение на всех компах. Под НТ довольно стабильно работает НортонАнтивирус, он хоть и слабее АВП, но не глючит, хоть и тормозит на первых пнях. Опцию ставить "Quarantine if Unrepareble"
обновления качать каждый день.
Нарушителей юзеров, уводить в сортир и мочить.
Удачи.
пиши ежели чего.
xama3a@tvstolica.ru
|
| |
Защита от вирусов MS Exchange 04.10.01 08:43
Автор: Lepic Статус: Незарегистрированный пользователь
|
> > Ну.... начнем.
> > Кто слышал про Nimda?
> Не слышал, но у коллеги полетели тоже все сервера , я
> просто название не спросил.
> Сам сижу и боюсь, потому что таже хрень стоит: MS Exchange
> 5.5, MS Proxy, PDC, BDC, IIS.
Ну для того чтобы не упал сервак надо скачать заплатку для ISS:
http://msvaus.www.conxion.com/download/winntsp/Patch/q269862/NT4ALPHA/EN-US/prmcan4i.exe
И еще вроде эту хрень:
http://msvaus.www.conxion.com/download/winntsp/Patch/q269862/NT4ALPHA/EN-US/prmcan4is.exe
Она закроет дыру, позволяющую Nimda автозапускаться на серваке.
> > Выход? Где выход?
> > У меня NT4 сервер, Exchange 5.5. MSProxy 2.0.
> Внутренняя
> > сеть работает только по протоколам IPX\SPX и NetBEUI.
>
> У меня TCP/IP only и как я понимаю, протоколы здесь пофигу.
> или я не понимаю чего?
Да, протоколы здесь пофигу... Это точно.
> Все у
> > кого был открыт доступ были зараженны, досталось и
> > Новеловским серверам, но они конечно выстояли,
>
> Кста, а почему?
А потому что они есть файл серверы, и с файлами интернета работать не умеют, хих. Кроме того нимда использует функции Outlook для самозапуска.
А Nimda живет в файлах *.eml *.nws и уже оттуда распространяется. Она раскидывает файлы во все доступные директории, грузит сетевой трафик и проц своими рассылками. Но тем не менне, как сейчас выяснилось, часть файлов на сервере похерилось, незнаю вирусы это или нет, но тем не менее BEST упал.
> а НТ ну
> > просто %&*%(%%( %(%(%( %((%((%, короче это отстой,
> все
> > глючит, труба просто. Но деваться пока некуда, опыта
> > маловато чтобы перейти на *nix, да и проблеммы это в
> целом
> > не решит.
>
> нет ну почему же решит. пот unix вири не живут. Именно это
> я и собирался сделать неделю назад, но времени не было,
> отложил, теперь чувствую - зря! и боюсь....
> Опыта тоже ноль, буду учиться, а что делать? Буду ставить
> FreeBSD 4.3
> по надежности вроде получше линуха и при этом много
> документации, советов, софта в инете.
> Пока не знаю что делать с PDC-BDC, потому что сейчас у меня
> прокся на БДЦ, если проксю переводить на фрю, то нужна еще
> одна машина, а ее нет...
> Вот думаю пока.
> АВП не поможет по 2-м причинам:
> 1. АВП под НТ это глюкало такое что НТ мрет как муха.
> Спорить не хочу пробовал на 10 разных машинах лицензионные
> АВП и НТ(рус/англ).
> 2. Вири пишут быстрее и больше чем АВП обновления. Так что
> это не выход.
>
> Мне видимо проще у меня только НТ-я и новела нету. Но фряха
> позволяет полную интеграцию я узнавал, в том числе по
> безопасности/аутентификации. Так что копать надо в эту
> сторону. Трудно, но можно.
Ну да, согласен. НТ меня достала... АВП глючить, это точно. Но тем не менне без него совсем хана. Ну а установкой *.nix мы решаем только проблему - защита сервера, а как быть с тупыми юзверями? Хочется поменьше носиться ища вирусы, б%я, как я с ними ?*(:((?_) , ухх, ну до чего тупой народ, ладно проехали.
> > Моя задача максимально обезопасить сеть. Что
> посоветуете
> > поставить на мыльный сервер, для зациты от почтовых
> > вирусов? Какой еще прокси работает с IPX\SPX?
> > Где взять генератор ключей для AVP for Exchange? ;)
> > Помогай народ, а то я до следующего понедельника не
> > доживу... ;(
>
> Делать след: Всех юзеров построить и общий приказ: "Письма
> от неизвестных адресатов убивать неглядя, за нарушение -50%
> зряплаты", с санкции руководства конечно. Руководство
> запугать. Под черезвычайную ситуацию выбить себе доп.
> полномочия. юзеров запугать. На ночь ставить шедуллером
> принудительное сканирование/лечение на всех компах. Под НТ
> довольно стабильно работает НортонАнтивирус, он хоть и
> слабее АВП, но не глючит, хоть и тормозит на первых пнях.
> Опцию ставить "Quarantine if Unrepareble"
> обновления качать каждый день.
> Нарушителей юзеров, уводить в сортир и мочить.
Ну ладно, приказ оформим. А вот -50% это слишком, итак нихрена не получаем, жалко их. Полномочий достаточно, вот денег бы кто подкинул.
Ну на ночь не получиться, а вот с утреца можно попробовать.
Ну на счет NAV смотри мыло.
Мочить говоришь. Хмм, попробую... Хотя нарушают у меня обычно девушки ;) (извращеная улыбка появилась на моем лице), разберемся как с ними быть, задом или передом ;).
> Удачи.
Она мне понадобиться.
> пиши ежели чего.
Уже пишу. "ЧЕГО" объявилось.
> xama3a@tvstolica.ru
|
| |
А и еще!! 03.10.01 16:38
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
Ставить FireWALL!!!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
