Ну.... начнем.
Кто слышал про Nimda? Ага, все слышали. Ну а меня она поимела, глаза красные, не высыпаюсь вторую неделю. Все зараженно, сервак упал. Плохо, все плохо, нервы здают, но я держусь.
Выход? Где выход?
У меня NT4 сервер, Exchange 5.5. MSProxy 2.0. Внутренняя сеть работает только по протоколам IPX\SPX и NetBEUI. Все у кого был открыт доступ были зараженны, досталось и Новеловским серверам, но они конечно выстояли, а НТ ну просто %&*%(%%( %(%(%( %((%((%, короче это отстой, все глючит, труба просто. Но деваться пока некуда, опыта маловато чтобы перейти на *nix, да и проблеммы это в целом не решит.
Моя задача максимально обезопасить сеть. Что посоветуете поставить на мыльный сервер, для зациты от почтовых вирусов? Какой еще прокси работает с IPX\SPX?
Где взять генератор ключей для AVP for Exchange? ;)
Помогай народ, а то я до следующего понедельника не доживу... ;(
Защита от вирусов MS Exchange03.10.01 16:37 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
> Ну.... начнем. > Кто слышал про Nimda? Ага, все слышали. Ну а меня она > поимела, глаза красные, не высыпаюсь вторую неделю. Все > зараженно, сервак упал. Плохо, все плохо, нервы здают, но я > держусь.
Не слышал, но у коллеги полетели тоже все сервера , я просто название не спросил.
Сам сижу и боюсь, потому что таже хрень стоит: MS Exchange 5.5, MS Proxy, PDC, BDC, IIS.
> Выход? Где выход? > У меня NT4 сервер, Exchange 5.5. MSProxy 2.0. Внутренняя > сеть работает только по протоколам IPX\SPX и NetBEUI.
У меня TCP/IP only и как я понимаю, протоколы здесь пофигу. или я не понимаю чего?
Все у
> кого был открыт доступ были зараженны, досталось и > Новеловским серверам, но они конечно выстояли,
Кста, а почему?
а НТ ну
> просто %&*%(%%( %(%(%( %((%((%, короче это отстой, все > глючит, труба просто. Но деваться пока некуда, опыта > маловато чтобы перейти на *nix, да и проблеммы это в целом > не решит.
нет ну почему же решит. пот unix вири не живут. Именно это я и собирался сделать неделю назад, но времени не было, отложил, теперь чувствую - зря! и боюсь....
Опыта тоже ноль, буду учиться, а что делать? Буду ставить FreeBSD 4.3
по надежности вроде получше линуха и при этом много документации, советов, софта в инете.
Пока не знаю что делать с PDC-BDC, потому что сейчас у меня прокся на БДЦ, если проксю переводить на фрю, то нужна еще одна машина, а ее нет...
Вот думаю пока.
АВП не поможет по 2-м причинам:
1. АВП под НТ это глюкало такое что НТ мрет как муха. Спорить не хочу пробовал на 10 разных машинах лицензионные АВП и НТ(рус/англ).
2. Вири пишут быстрее и больше чем АВП обновления. Так что это не выход.
Мне видимо проще у меня только НТ-я и новела нету. Но фряха позволяет полную интеграцию я узнавал, в том числе по безопасности/аутентификации. Так что копать надо в эту сторону. Трудно, но можно.
> Моя задача максимально обезопасить сеть. Что посоветуете > поставить на мыльный сервер, для зациты от почтовых > вирусов? Какой еще прокси работает с IPX\SPX? > Где взять генератор ключей для AVP for Exchange? ;) > Помогай народ, а то я до следующего понедельника не > доживу... ;(
Делать след: Всех юзеров построить и общий приказ: "Письма от неизвестных адресатов убивать неглядя, за нарушение -50% зряплаты", с санкции руководства конечно. Руководство запугать. Под черезвычайную ситуацию выбить себе доп. полномочия. юзеров запугать. На ночь ставить шедуллером принудительное сканирование/лечение на всех компах. Под НТ довольно стабильно работает НортонАнтивирус, он хоть и слабее АВП, но не глючит, хоть и тормозит на первых пнях. Опцию ставить "Quarantine if Unrepareble"
обновления качать каждый день.
Нарушителей юзеров, уводить в сортир и мочить.
Удачи.
пиши ежели чего.
xama3a@tvstolica.ru
Защита от вирусов MS Exchange04.10.01 08:43 Автор: Lepic Статус: Незарегистрированный пользователь
> Не слышал, но у коллеги полетели тоже все сервера , я > просто название не спросил. > Сам сижу и боюсь, потому что таже хрень стоит: MS Exchange > 5.5, MS Proxy, PDC, BDC, IIS.
Она закроет дыру, позволяющую Nimda автозапускаться на серваке.
> > Выход? Где выход? > > У меня NT4 сервер, Exchange 5.5. MSProxy 2.0. > Внутренняя > > сеть работает только по протоколам IPX\SPX и NetBEUI. > > У меня TCP/IP only и как я понимаю, протоколы здесь пофигу. > или я не понимаю чего?
Да, протоколы здесь пофигу... Это точно.
> Все у > > кого был открыт доступ были зараженны, досталось и > > Новеловским серверам, но они конечно выстояли, > > Кста, а почему?
А потому что они есть файл серверы, и с файлами интернета работать не умеют, хих. Кроме того нимда использует функции Outlook для самозапуска.
А Nimda живет в файлах *.eml *.nws и уже оттуда распространяется. Она раскидывает файлы во все доступные директории, грузит сетевой трафик и проц своими рассылками. Но тем не менне, как сейчас выяснилось, часть файлов на сервере похерилось, незнаю вирусы это или нет, но тем не менее BEST упал.
> а НТ ну > > просто %&*%(%%( %(%(%( %((%((%, короче это отстой, > все > > глючит, труба просто. Но деваться пока некуда, опыта > > маловато чтобы перейти на *nix, да и проблеммы это в > целом > > не решит. > > нет ну почему же решит. пот unix вири не живут. Именно это > я и собирался сделать неделю назад, но времени не было, > отложил, теперь чувствую - зря! и боюсь.... > Опыта тоже ноль, буду учиться, а что делать? Буду ставить > FreeBSD 4.3 > по надежности вроде получше линуха и при этом много > документации, советов, софта в инете. > Пока не знаю что делать с PDC-BDC, потому что сейчас у меня > прокся на БДЦ, если проксю переводить на фрю, то нужна еще > одна машина, а ее нет... > Вот думаю пока. > АВП не поможет по 2-м причинам: > 1. АВП под НТ это глюкало такое что НТ мрет как муха. > Спорить не хочу пробовал на 10 разных машинах лицензионные > АВП и НТ(рус/англ). > 2. Вири пишут быстрее и больше чем АВП обновления. Так что > это не выход. > > Мне видимо проще у меня только НТ-я и новела нету. Но фряха > позволяет полную интеграцию я узнавал, в том числе по > безопасности/аутентификации. Так что копать надо в эту > сторону. Трудно, но можно.
Ну да, согласен. НТ меня достала... АВП глючить, это точно. Но тем не менне без него совсем хана. Ну а установкой *.nix мы решаем только проблему - защита сервера, а как быть с тупыми юзверями? Хочется поменьше носиться ища вирусы, б%я, как я с ними ?*(:((?_) , ухх, ну до чего тупой народ, ладно проехали.
> > Моя задача максимально обезопасить сеть. Что > посоветуете > > поставить на мыльный сервер, для зациты от почтовых > > вирусов? Какой еще прокси работает с IPX\SPX? > > Где взять генератор ключей для AVP for Exchange? ;) > > Помогай народ, а то я до следующего понедельника не > > доживу... ;( > > Делать след: Всех юзеров построить и общий приказ: "Письма > от неизвестных адресатов убивать неглядя, за нарушение -50% > зряплаты", с санкции руководства конечно. Руководство > запугать. Под черезвычайную ситуацию выбить себе доп. > полномочия. юзеров запугать. На ночь ставить шедуллером > принудительное сканирование/лечение на всех компах. Под НТ > довольно стабильно работает НортонАнтивирус, он хоть и > слабее АВП, но не глючит, хоть и тормозит на первых пнях. > Опцию ставить "Quarantine if Unrepareble" > обновления качать каждый день. > Нарушителей юзеров, уводить в сортир и мочить.
Ну ладно, приказ оформим. А вот -50% это слишком, итак нихрена не получаем, жалко их. Полномочий достаточно, вот денег бы кто подкинул.
Ну на ночь не получиться, а вот с утреца можно попробовать.
Ну на счет NAV смотри мыло.
Мочить говоришь. Хмм, попробую... Хотя нарушают у меня обычно девушки ;) (извращеная улыбка появилась на моем лице), разберемся как с ними быть, задом или передом ;).
> Удачи. Она мне понадобиться.
> пиши ежели чего. Уже пишу. "ЧЕГО" объявилось.
> xama3a@tvstolica.ru
А и еще!!03.10.01 16:38 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
