информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Что интересно.....все молчат, а притеры продолжает колбасить. 09.10.02 09:48  Число просмотров: 1149
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
> А мой NAV CE отловил его сразу с базами от 2-го октября :)
> Как раз со вчерашнего дня нашему начальнику старательно его
> пересылает по почте один из клиентов. Клиенту сделана
> клизьма :)

Др Вэб - молчит, AVP молчит....сейчас качаю Симантик (триал)
Вчера подсунул этот BugBear ( он отложен почтовым серваком Униксовым) на мол тебе вирус.......ни Др Вэб ни Касперский его не опознали..типа говорят - все в поряде вирусов нет... Я не понл :-(
<sysadmin>
Вирус долбит зашареные принтеры. Один уже сгорел ! 08.10.02 11:13  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
Народ ! Может кто сталкивался - какой-то вирус долбит по всем зашаренным принтерам в сети. Пичем не важно установлен этот принтер на машине или нет. Идет абра кадабра , обьемом в полный лоток бумаги.
Др Вэб и др. проверки результата не дают.
Ты отключи все принтеры для начала.. 08.10.02 11:34  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Потом один подключи и смотри, с какой машины что на него шлется.
Бери эту машину за жабры и пытай - чето такого она подхватила :))
Смотри процессы левые (ну, стандартно, как с троями и вирусами неизвестными бороться), поубивай все. Найдешь что-то неизвестное - расковыряй, если не можешь - ушли на Касперского, пускай они посмотрят.
Ты отключи все принтеры для начала.. 08.10.02 11:41  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
> Потом один подключи и смотри, с какой машины что на него
> шлется.
> Бери эту машину за жабры и пытай - чето такого она
> подхватила :))
> Смотри процессы левые (ну, стандартно, как с троями и
> вирусами неизвестными бороться), поубивай все. Найдешь
> что-то неизвестное - расковыряй, если не можешь - ушли на
> Касперского, пускай они посмотрят.

Два клиента уже засветились, но ничего подозрительного на них я не нашел..... все стандартные сервисы. А чего слать то Касперскому...весь образ диска !!!
Ты отключи все принтеры для начала.. 08.10.02 11:56  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Два клиента уже засветились, но ничего подозрительного на
> них я не нашел..... все стандартные сервисы. А чего слать
> то Касперскому...весь образ диска !!!

Странно.. Загрузить в Сейф_моде и смотри автозагрузку.
Сервисы сравнивай с заведомо здоровой машиной. Может и найдешь что.
Ты отключи все принтеры для начала.. 08.10.02 11:55  
Автор: ikdfa Статус: Незарегистрированный пользователь
<"чистая" ссылка>
хм... странно... был сегодня в бухгалтерии, у них ведь тоже около принтера валялась гора испечатанной каракулями бумаги... У нас McAfee вместо Касперского и тоже молчит.... пойлу тоже поинтересуюсь....
Это вирь, называется Win32.HLLM.BugBear, ловиться последним Вэбом... 08.10.02 11:54  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
Хотя по поведению и похоже, но это не он... 08.10.02 12:28  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
Посмотрел описание, посмотрел машину (именно ее задание гнало бумагу на принтер к ней не подключенный), которая была замечена за "расходованием бумаги" (ну там реестр и всяко разно) ......НИЧЕГО !
Вэб молчит.......Касперского и Симантека у меня нет .....грустно.
Да в том то и дело, что не ловиться. Тока вчера обновление базы скачал ;-( 08.10.02 12:11  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
АВП молчит прока про него? 08.10.02 11:58  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Наверно это все-же не он. Появилась закономерность. 10.10.02 09:22  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
Все три кита-антивируса - ничего в упор не находят. Но вчера вечером опять была произвольная печать. Причем этот "маршрут" уже был. Т.е. Один не подключенный к принтеру комп печатает на один конкретный принтер. Группа других на другой. Они как-бы поделили сферы влияния. Причем ни один принт-сервер еще не сглючило. Дело касается только локальных принтеров подключенных к компьютеру непосредственно.
Странно - у меня отловился сразу... 09.10.02 21:36  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
АВП 3.0.132.2, базы от 4.10.02 - вчера писем на 5 ругнулся, что обнаружен
"I-Worm.Tanatos", я как-то не обратил даже внимания, что это за зверь - только сегодня глянул - "I-Worm.Tanatos, aka Bugbear"


Описание вируса от Касперского
Утилита для обнаружения и удаления Интернет-червей Tanatos и Opasoft- 08.10.2002
АВП молчит прока про него? 08.10.02 12:37  
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
<"чистая" ссылка>
А мой NAV CE отловил его сразу с базами от 2-го октября :) Как раз со вчерашнего дня нашему начальнику старательно его пересылает по почте один из клиентов. Клиенту сделана клизьма :)
Что интересно.....все молчат, а притеры продолжает колбасить. 09.10.02 09:48  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
> А мой NAV CE отловил его сразу с базами от 2-го октября :)
> Как раз со вчерашнего дня нашему начальнику старательно его
> пересылает по почте один из клиентов. Клиенту сделана
> клизьма :)

Др Вэб - молчит, AVP молчит....сейчас качаю Симантик (триал)
Вчера подсунул этот BugBear ( он отложен почтовым серваком Униксовым) на мол тебе вирус.......ни Др Вэб ни Касперский его не опознали..типа говорят - все в поряде вирусов нет... Я не понл :-(
Symantec NAV нормально находит... 09.10.02 09:49  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Da i Mcafee ne struxnul - srazy sxvatil 09.10.02 19:18  
Автор: Miha.iL Статус: Member
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach