Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
Как проще защититься от Опасофта? 19.02.03 20:06 Число просмотров: 922
Автор: JINN <Sergey> Статус: Elderman
|
> Народ извините если это будет офтопик но может кто что
> подскажет....
> Имеется сетка из 3-х машин, одна в инете ... соответственно
> расшаренные принтеры и запороленные папки ... Обслуживать
> постоянно некому так вот без всяких ехешников и тому
Почему некому, если не секрет? Неужели один человек не готов взять на себя обязанности админа? Тем более, что компа всего три - работы не так уж и много будет-)
> подобных (проверялось...) Опасофт и ему подобные после
> полной чистки частенько залазает опять... Стоит АВП..но
> ловит его только при запуске..:(
При запуске _чего_? Самого АВП? Может имеет смысл включить сканер?
> Собственно вопрос вот в чем: понятно что нужен какой нить
> фаирвол но чтоб такое туда поставить, подскажите плиз, чтоб
> все работало как часики, юзверам не мешало и ничего не
> пускало...? :)
Погляди описание вируса и рекомендации на сайте viruslist.com - особенно пункт
"Удаление":
Широкое распространение данного червя произошло по той причине, что он использует стандартные установки Windows:
-распространение происходит по стандартному протоколу NETBIOS
-имя ресурса "\\hostname\C" предлагается по умолчанию при открытии доступа к диску C:
-по умолчанию пароль на доступ к ресурсу не запрашивается
-"ленивые" пользователи (каких немало) либо вообще не устанавливают пароль на доступ к ресурсу, либо делают его однобуквенным
Для того, чтобы избавиться от червя и защитить компьютер от повторных заражений достаточно:
-либо запретить доступ к ресурсам, либо установить достаточно длинный пароль
-удалить EXE-файл червя
-удалить команду "run=" в файле WIN.INI (см. выше)
-удалить команду "run" в системном реестре (см. выше)
Также, обрати внимание на фразу:
"Заражению подвергаются компьютеры с установленной MS Windows 9x. Возможность заражения NT-систем не подтверждена"
Удачи!
Worm.Win32.Opasoft (aka Opaserv)
|
|
<beginners>
|
Как проще защититься от Опасофта? 19.02.03 17:08
Автор: Gennadiy Статус: Незарегистрированный пользователь
|
Народ извините если это будет офтопик но может кто что подскажет....
Имеется сетка из 3-х машин, одна в инете ... соответственно расшаренные принтеры и запороленные папки ... Обслуживать постоянно некому так вот без всяких ехешников и тому подобных (проверялось...) Опасофт и ему подобные после полной чистки частенько залазает опять... Стоит АВП..но ловит его только при запуске..:(
Собственно вопрос вот в чем: понятно что нужен какой нить фаирвол но чтоб такое туда поставить, подскажите плиз, чтоб все работало как часики, юзверам не мешало и ничего не пускало...? :)
|
|
Как проще защититься от Опасофта? 19.02.03 20:06
Автор: JINN <Sergey> Статус: Elderman
|
> Народ извините если это будет офтопик но может кто что
> подскажет....
> Имеется сетка из 3-х машин, одна в инете ... соответственно
> расшаренные принтеры и запороленные папки ... Обслуживать
> постоянно некому так вот без всяких ехешников и тому
Почему некому, если не секрет? Неужели один человек не готов взять на себя обязанности админа? Тем более, что компа всего три - работы не так уж и много будет-)
> подобных (проверялось...) Опасофт и ему подобные после
> полной чистки частенько залазает опять... Стоит АВП..но
> ловит его только при запуске..:(
При запуске _чего_? Самого АВП? Может имеет смысл включить сканер?
> Собственно вопрос вот в чем: понятно что нужен какой нить
> фаирвол но чтоб такое туда поставить, подскажите плиз, чтоб
> все работало как часики, юзверам не мешало и ничего не
> пускало...? :)
Погляди описание вируса и рекомендации на сайте viruslist.com - особенно пункт
"Удаление":
Широкое распространение данного червя произошло по той причине, что он использует стандартные установки Windows:
-распространение происходит по стандартному протоколу NETBIOS
-имя ресурса "\\hostname\C" предлагается по умолчанию при открытии доступа к диску C:
-по умолчанию пароль на доступ к ресурсу не запрашивается
-"ленивые" пользователи (каких немало) либо вообще не устанавливают пароль на доступ к ресурсу, либо делают его однобуквенным
Для того, чтобы избавиться от червя и защитить компьютер от повторных заражений достаточно:
-либо запретить доступ к ресурсам, либо установить достаточно длинный пароль
-удалить EXE-файл червя
-удалить команду "run=" в файле WIN.INI (см. выше)
-удалить команду "run" в системном реестре (см. выше)
Также, обрати внимание на фразу:
"Заражению подвергаются компьютеры с установленной MS Windows 9x. Возможность заражения NT-систем не подтверждена"
Удачи!
Worm.Win32.Opasoft (aka Opaserv)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
