информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Еще вариант... 07.03.07 15:51  Число просмотров: 4160
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>


Generic Host Process for Win32 Servicers
<hacking>
\PIPE\srvsvc... 23.02.07 10:28  
Автор: Евгений Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Hi.

Что это такое? Очередная дыра MS Windows или моя не опытность.
Находясь в инете, подключается комп (\PIPE\srvsvc...) и вызывает ошибку, после чего обозреватель требует закрыть его или отладить :)
Еще вариант... 07.03.07 15:51  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>


Generic Host Process for Win32 Servicers
История стара как мир:) 24.02.07 21:11  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
ставим 835732 или сп2 для ХР или роллпак для в2к сп4.

Что необходимо знать о вирусе Sasser Worm и его вариантах
Спасибо. сп2 стоит, скачиваю 835732. Надеюсь поможет. 24.02.07 21:47  
Автор: Евгений Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Poka, vse ok. Zaplatka stoyala (SP2). Vkl. stand. firewall... 04.03.07 19:47  
Автор: Евгений Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Poka, vse ok. Zaplatka stoyala (SP2). Vkl. stand. firewall. Vremya pokaget.
Время показало. Не помогло. Такое ощущение, что троян стоит... 05.03.07 15:51  
Автор: Евгений Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Poka, vse ok. Zaplatka stoyala (SP2). Vkl. stand. firewall.
> Vremya pokaget.

Время показало. Не помогло. Такое ощущение, что троян стоит. Отключал службы, потрошил загрузку, не помогало.

Сделал следущее:
Когда скачивал заплатку, с ней была презентация по выше описанному вирусу. В ней фигурировал порт 445. Этот порт используется в "общем доступе к файлам...", в брандмауре заблокировал порт. Подключения прекратились.
Попробуй 05.03.07 20:05  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> > Poka, vse ok. Zaplatka stoyala (SP2). Vkl. stand.
> firewall.
> > Vremya pokaget.
>
> Время показало. Не помогло. Такое ощущение, что троян
> стоит. Отключал службы, потрошил загрузку, не помогало.
Так что стояло: SP2 или заплатка, о которой говорил Garick?

Апдейты все стоят?
Глянь статьи:

Microsoft Windows Server Service Buffer Overrun
Microsoft Security Bulletin MS06-040
Прочитал пять раз, не понял, кто в интернете и кто куда подключается. 24.02.07 17:15  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Разъесняю, все по пунктам: 24.02.07 19:20  
Автор: Евгений Статус: Незарегистрированный пользователь
Отредактировано 24.02.07 19:21  Количество правок: 1
<"чистая" ссылка>
Разъесняю, все по пунктам:

1. Я в Инете, ко мне подключаются..
2. :)
Включить файервол? 24.02.07 23:55  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Если кто пытается подключится - ничего страшного:) А вот уже неадекватная реакция ОС - перегрузка - ничего хорошего. ИМХО вирус. Поставить КВшку в сейф моде. Как вариант, заказной троян, охотники за аськой или мылом. Смотреть все стартующее, службы. 24.02.07 22:56  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
? 24.02.07 15:02  
Автор: Евгений Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach