информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Хотя по поведению и похоже, но это не он... 08.10.02 12:28  Число просмотров: 1238
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
Посмотрел описание, посмотрел машину (именно ее задание гнало бумагу на принтер к ней не подключенный), которая была замечена за "расходованием бумаги" (ну там реестр и всяко разно) ......НИЧЕГО !
Вэб молчит.......Касперского и Симантека у меня нет .....грустно.
<sysadmin>
Вирус долбит зашареные принтеры. Один уже сгорел ! 08.10.02 11:13  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
Народ ! Может кто сталкивался - какой-то вирус долбит по всем зашаренным принтерам в сети. Пичем не важно установлен этот принтер на машине или нет. Идет абра кадабра , обьемом в полный лоток бумаги.
Др Вэб и др. проверки результата не дают.
Ты отключи все принтеры для начала.. 08.10.02 11:34  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Потом один подключи и смотри, с какой машины что на него шлется.
Бери эту машину за жабры и пытай - чето такого она подхватила :))
Смотри процессы левые (ну, стандартно, как с троями и вирусами неизвестными бороться), поубивай все. Найдешь что-то неизвестное - расковыряй, если не можешь - ушли на Касперского, пускай они посмотрят.
Ты отключи все принтеры для начала.. 08.10.02 11:41  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
> Потом один подключи и смотри, с какой машины что на него
> шлется.
> Бери эту машину за жабры и пытай - чето такого она
> подхватила :))
> Смотри процессы левые (ну, стандартно, как с троями и
> вирусами неизвестными бороться), поубивай все. Найдешь
> что-то неизвестное - расковыряй, если не можешь - ушли на
> Касперского, пускай они посмотрят.

Два клиента уже засветились, но ничего подозрительного на них я не нашел..... все стандартные сервисы. А чего слать то Касперскому...весь образ диска !!!
Ты отключи все принтеры для начала.. 08.10.02 11:56  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Два клиента уже засветились, но ничего подозрительного на
> них я не нашел..... все стандартные сервисы. А чего слать
> то Касперскому...весь образ диска !!!

Странно.. Загрузить в Сейф_моде и смотри автозагрузку.
Сервисы сравнивай с заведомо здоровой машиной. Может и найдешь что.
Ты отключи все принтеры для начала.. 08.10.02 11:55  
Автор: ikdfa Статус: Незарегистрированный пользователь
<"чистая" ссылка>
хм... странно... был сегодня в бухгалтерии, у них ведь тоже около принтера валялась гора испечатанной каракулями бумаги... У нас McAfee вместо Касперского и тоже молчит.... пойлу тоже поинтересуюсь....
Это вирь, называется Win32.HLLM.BugBear, ловиться последним Вэбом... 08.10.02 11:54  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
Хотя по поведению и похоже, но это не он... 08.10.02 12:28  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
Посмотрел описание, посмотрел машину (именно ее задание гнало бумагу на принтер к ней не подключенный), которая была замечена за "расходованием бумаги" (ну там реестр и всяко разно) ......НИЧЕГО !
Вэб молчит.......Касперского и Симантека у меня нет .....грустно.
Да в том то и дело, что не ловиться. Тока вчера обновление базы скачал ;-( 08.10.02 12:11  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
АВП молчит прока про него? 08.10.02 11:58  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Наверно это все-же не он. Появилась закономерность. 10.10.02 09:22  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
Все три кита-антивируса - ничего в упор не находят. Но вчера вечером опять была произвольная печать. Причем этот "маршрут" уже был. Т.е. Один не подключенный к принтеру комп печатает на один конкретный принтер. Группа других на другой. Они как-бы поделили сферы влияния. Причем ни один принт-сервер еще не сглючило. Дело касается только локальных принтеров подключенных к компьютеру непосредственно.
Странно - у меня отловился сразу... 09.10.02 21:36  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
АВП 3.0.132.2, базы от 4.10.02 - вчера писем на 5 ругнулся, что обнаружен
"I-Worm.Tanatos", я как-то не обратил даже внимания, что это за зверь - только сегодня глянул - "I-Worm.Tanatos, aka Bugbear"


Описание вируса от Касперского
Утилита для обнаружения и удаления Интернет-червей Tanatos и Opasoft- 08.10.2002
АВП молчит прока про него? 08.10.02 12:37  
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
<"чистая" ссылка>
А мой NAV CE отловил его сразу с базами от 2-го октября :) Как раз со вчерашнего дня нашему начальнику старательно его пересылает по почте один из клиентов. Клиенту сделана клизьма :)
Что интересно.....все молчат, а притеры продолжает колбасить. 09.10.02 09:48  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
> А мой NAV CE отловил его сразу с базами от 2-го октября :)
> Как раз со вчерашнего дня нашему начальнику старательно его
> пересылает по почте один из клиентов. Клиенту сделана
> клизьма :)

Др Вэб - молчит, AVP молчит....сейчас качаю Симантик (триал)
Вчера подсунул этот BugBear ( он отложен почтовым серваком Униксовым) на мол тебе вирус.......ни Др Вэб ни Касперский его не опознали..типа говорят - все в поряде вирусов нет... Я не понл :-(
Symantec NAV нормально находит... 09.10.02 09:49  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Da i Mcafee ne struxnul - srazy sxvatil 09.10.02 19:18  
Автор: Miha.iL Статус: Member
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach