Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | | | | |
Особенно этот результат не приятен мне (я использую НОД) и... 17.02.05 11:37 Число просмотров: 2012
Автор: kvit Статус: Незарегистрированный пользователь
|
|
Особенно этот результат не приятен мне (я использую НОД) и планировал его покупку, но после ЭТОГО - http://ex-vdcom.ru/forum/viewtopic.php?t=266 я уже в этом не уверен...
|
|
<operating systems>
|
Специально не придумаешь. Типа статистика ;), История о свежей установке WindowsXP и пойманых за полчаса в интернете вирусах ((( идиотизм. 11.02.05 18:38
Автор: kstati <Евгений Борисов> Статус: Elderman
|
Доброго здоровья!
Предыстория очень короткая: имелся "нулячий" компьютер и диск с WindowsXP sp1
После беспроблемной установки решил залезть в Интернет, скачать файервол и антивирус. Потратил меньше получаса времени.
Все бы ничего, но ни первый (Outpost) ни второй (AntiVir) не захотели устанавливаться.
Расследование показало, что за этот короткий промежуток времени компьютер "поймал":
Who_Is_Who.zip/navupdts.exe - инфицирован Trojan-Dropper.Win32.Juntador.c
wingtp.exe - инфицирован Backdoor.Win32.Rbot.ic
gilopa32.exe - инфицирован Backdoor.Win32.Rbot.fo
tommynub - инфицирован Trojan-Downloader.BAT.Ftp.i
scvhost.exe - инфицирован Backdoor.Win32.Agobot.gen
winmep.exe - инфицирован Backdoor.Win32.SdBot.ve
mm63.ocx - инфицирован Trojan-Downloader.Win32.VB.ez
lbhrl.exe - инфицирован Trojan-Downloader.Win32.IstBar.go
istsvc.exe - инфицирован Trojan-Downloader.Win32.IstBar.gm
Internet Optimizer/optimize.exe - инфицирован Trojan-Downloader.Win32.Dyfuca.du
Part2/navwindows.exe - инфицирован Backdoor.Win32.SdBot.lt
А в довесок - четыре вируса, которые не опознались на http://www.kaspersky.ru/scanforvirus
+ dust.exe с сайта dust.page.us имя юзера "1" пароль - "1"
+ BED38427E1.sys - в порядке
+ KGyGaAvL.sys - в порядке
+ a64sddd.exe - в порядке
Думайте сами, решайте сами.
WindowsXP sp1 без доп. программ полчаса побыл в интернете
|
|
[NT] А хотфиксы от lsass и svсhost уязвимостей устанавливались? СП1 их не содержит. Я не знаю антивира, которые их надежно закрывает. Дыра то в системе. 11.02.05 19:55
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 11.02.05 19:56 Количество правок: 1
|
|
|
| |
Читай "Дано" ;) Чистая система. В интернет полез за файерволом и антивирусом. Как думаешь, устанавливали? ;) Нет, конечно, не успел. 11.02.05 21:11
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| | |
[NT] "Чистая система" - патчить надо, а потом в незащищенную сеть выпускать:-). "В интернет полез за файерволом и антивирусом".-лучше уж с дика устанавливать. 14.02.05 12:05
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | |
Разумеется, постфактум, да еще и со стороны все умные. (by the way, я просто привел факт) 14.02.05 21:38
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
|
На самом деле словил скорее всего только одного 11.02.05 18:45
Автор: amirul <Serge> Статус: The Elderman
|
А вот Trojan-Downloader начинает качать троянов и ставить их целенаправленно. Именно этим объясняется такое количество дряни. А вообще да, сразу после установки винды на комп с реальным IP-шником отключаю сетевуху до тех пор, пока не поставлю файрвол.
Кроме того, вирусы вполне могли залезть как раз из тех мест, откуда ты качал аутпост и антивирь (варезные надо полагать). Ведь при общении с варезом как при общении с продажными женщинами - нужно предохраняться особенно старательно
|
| |
К сожалению (или к счастью), не варез - официальные сайты. ИМХО - попал под раздачу от зараженных "соседей". 11.02.05 18:47
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| | |
Когда-то я имел счастье быть в локалке, состоящей из доброй... 11.02.05 19:39
Автор: Time Статус: Незарегистрированный пользователь
|
Когда-то я имел счастье быть в локалке, состоящей из доброй тысячи компов. Специально проводил подобный эксперимент. На свежеотформатированный (полностью) винт ставилась винда и дрова.
Комп подключался к сетке, оттуда качалась музыка, смотрелись фильмы и т.д.
Короче, машина выдержала около получаса и сдохла (слетела винда). От вирусов, надо полагать.
|
| | | |
Тяжела работа СисАдмина... 12.02.05 11:50
Автор: Quentin Статус: Незарегистрированный пользователь
|
Тут навеяло грустные воспоминания.
Пришел я на новую работу СисАдминов в офис - прибл. 26 компьютеров.
Win98 & Win2k
Первое что сделал - естественно познакомился с вверенным реквизитом.
На тачках стоял Каспер и прибл. раз в неделю обновлялся. На контрольный комп была установлена огненная стена, которая показала, что в Инет ломится кто-то, кто туда ломиться не должен.
Комп был проверен антивирем (не буду говорить каким, чтобы не было рекламы). Итог - около 2000 (!) зараженных файлов. Разных вирусов - 224. И это при работающем Каспере!
Вот такие дела.
Могу сделать вывод, что без файрвола антивирь не нужен (ИМХО).
|
| | | | |
Ага, Касперского обхамил, а "правильного" антивируса... 12.02.05 12:02
Автор: Yurii <Юрий> Статус: Elderman
|
> На тачках стоял Каспер и прибл. раз в неделю обновлялся.
> Комп был проверен антивирем (не буду говорить каким, чтобы
> не было рекламы). Итог - около 2000 (!) зараженных файлов.
> Разных вирусов - 224. И это при работающем Каспере!
Ага, Касперского обхамил, а "правильного" антивируса засветить боишься?
Не верю в 224 вируса при работающем AVP!
Если был постоянно включен монитор AVP
и обновления делались раз в неделю,
то столько вирусов на компе быть не могло.
Если только они лежали на диске неактивные.
|
| | | | | |
Напрасно не веришь! Мой выбор - AntiVir на рабочих тачках и : Avir AVP NAV NOD на выделенном сервере, который ведет постоянное сканирование сети: сначала AVP, затем NAV, потом NOD и все по одним и тем же файлам. Кстати, только по... 12.02.05 22:24
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
Кстати, только подборкой из этих трех авирусов я смог достигнуть нормальной защиты от заразы. По отдельности они - пустышка. Вместе - WoW - кайф для админа. Особенно NOD с его оповещениями администратору :)))
|
| | | | | | |
Почему NAV пустышка? Он что-то не ловит? 13.02.05 00:42
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | | |
Да, как и все другие авирусы. Любой один ловит много, но не все. 13.02.05 14:20
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| | | | | | | | |
А можно пример? 16.02.05 20:47
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | | | | | | |
Может это ничего и не значит 17.02.05 10:46
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
но я заметил, что у NAV обновления на день старше, чем у KAV.
Хотя, в целом, конечно, картина неприглядная.
|
| | | | | | | | | | | |
Особенно этот результат не приятен мне (я использую НОД) и... 17.02.05 11:37
Автор: kvit Статус: Незарегистрированный пользователь
|
|
Особенно этот результат не приятен мне (я использую НОД) и планировал его покупку, но после ЭТОГО - http://ex-vdcom.ru/forum/viewtopic.php?t=266 я уже в этом не уверен...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
