Вирусы.

Всего 58 сообщ. | Показаны 21 - 40
Re[artograff]:
Начилие сервис-пака не закрывает 445 порт. Наберите в консоли netstat -an и увидите что он светит наружу.
Re[whitehats]:
У меня закрыт. Именно cервиспаком: i386
Re[artograff]:
Про витсу не знаю, а вот в ХР отключением NetBIOS помогает заткнуть дырку. А в линухе мне вообще всё до лампочки.
Re[whitehats]:
Цитата:
от: whitehats
Про витсу не знаю, а вот в ХР отключением NetBIOS помогает заткнуть дырку. А в линухе мне вообще всё до лампочки.

Для линухи нету ничего для работы, кроме Гимпа.
Им только в сети елозить.
Re[artograff]:
Для меня в линхе есть всё необходимое. А остальное мне фиолетово.
Re[Barmaley]:
Ответил в личку.
Re[Barmaley]:
Вообще-то винду "голой жопой в интернет" втыкать - это неправильно. Будет взломана за сутки (чаще раньше). Купите простейший аппаратный маршрутизатор - 99% проблем отпадет сразу.
Правило второе (вернее, даже первое) - пользователем с правами администратора НЕ РАБОТАТЬ (а уж в интерент лезть - боже упаси)!!! Администратор - это учетная запись только для администрирования - установка программ и т.п.
Для обычной работы создайте пользователя с обычными правами. В винде это тоже не панацея (уж слишком дебильное разграничение прав пользователей), но реально продляет жизнь операционной ситсемы.
Re[artograff]:
Re[Barmaley]:
Впервые этот бюллетень и соответствующее обновление для системы безопасности были выпущены корпорацией Майкрософт 16 июля 2003 г., чтобы устранить уязвимое место в системе безопасности интерфейса DCOM (Distributed Component Object Model) RPC (Remote Procedure Call) системы Windows. Это обновление до сих пор надежно закрывает брешь в системе безопасности. Однако в разделах «Факторы, снижающие опасность» и «Временное решение» первой версии бюллетеня были указаны не все порты, которые могут представлять опасность. Поэтому корпорация Майкрософт выпустила обновленную версию бюллетеня, в которой указаны все порты, используемые службами RPC, чтобы пользователи, применяющие временные решения проблемы перед установкой обновления, располагали всей необходимой для защиты компьютера информацией. Пользователи, которые уже установили обновление, защитили это уязвимое место и могут не предпринимать никаких дополнительных мер безопасности.

Протокол RPC (Remote procedure call) используется операционной системой Windows. Он обеспечивает взаимодействие между процессами и позволяет программам, запущенным на одном компьютере, беспрепятственно выполнять код на удаленном компьютере. В основе протокола лежит другой протокол – OSF (Open Software Foundation) RPC. Используемый в Windows протокол RPC представляет собой расширенную версию последнего.

Одно из таких расширений, которое отвечает за обмен сообщениями по TCP/IP, является уязвимым местом. Обработка некорректно составленных сообщений может привести к сбою в работе системы. Это уязвимое место связано с интерфейсом DCOM (Distributed Component Object Model), который ведет прослушивание портов RPC. Этот интерфейс обрабатывает запросы на активацию объектов DCOM, отправляемых клиентскими компьютерами (например, запросов путей в стандартном формате записи имен (UNC)) серверу. Злоумышленник, которому удастся воспользоваться этим уязвимым местом, получит возможность запускать на компьютере пользователя собственный код от имени учетной записи «Локальный компьютер». Он сможет выполнять в системе любые действия, в том числе устанавливать программы, просматривать данные, изменять и удалять их, а также создавать новые учетные записи с полными правами.

Чтобы воспользоваться уязвимостью, злоумышленник должен направить на нужный порт RPC удаленного компьютера специальный запрос.

Факторы, снижающие опасность
• Нарушитель должен иметь возможность направлять специальные запросы на порты 135, 139, 445 или любой другой специально настроенный RPC-порт удаленного компьютера. Внутри сети эти порты обычно открыты, но на подключенных к Интернету компьютерах они, как правило, блокируются брандмауэром. Если эти порты открыты (например, внутри локальной сети), нарушителю не понадобятся дополнительные права.
• Рекомендуется не держать открытыми порты TCP/IP, которые не используются. По умолчанию большинство брандмауэров, в том числе и брандмауэр подключения к Интернету (ICF), входящий в состав операционной системы Windows, держат эти порты закрытыми. Поэтому у большинства компьютеров, подключенных к Интернету, порты RPC через TCP и UDP должны быть заблокированы. В таких системах, как Интернет, не предусмотрено использование протокола RPC через TCP или UDP. Там используются более надежные протоколы, например RPC в сочетании с HTTP (Hypertext Transfer Protocol).


Какие-то лишние порты у тебя открыты. А может быть нет обновлений.
Спец на месте должен посмотреть.
Re[Barmaley]:
whitehats может подскажет подробнее, как какие порты закрыть.
Re[Barmaley]:
Цитата:
от: Barmaley
Народ! У меня последние 2 недели антивирусник постоянно ругается (от 2-х раз в минуту до 5 раз в час) на атаку LSASS. У всех так?
У меня месяц как компьютер сдох. Причем основательно. Все имеющиеся антивирусы что-то там выуживали с дисков, но так до конца не вылечили. В итоге отформатировал оба харда. Но комп отработал не больше недели и опять подцепил тот же вирус. Дома ругаются, что я наверно по порносайтам шастаю, но у меня только один порносайт - Фото.ру. Сейчас работаю с ноута, но и он стал глючить и то и дело перегружать экран. Лицензионные Касперский и Dr.Web НЕ ПОМОГАЮТ. Боюсь последнего компа лишусь.
Re[Vlad40]:
Цитата:

от:Vlad40
У меня месяц как компьютер сдох. Причем основательно. Все имеющиеся антивирусы что-то там выуживали с дисков, но так до конца не вылечили. В итоге отформатировал оба харда. Но комп отработал не больше недели и опять подцепил тот же вирус. Дома ругаются, что я наверно по порносайтам шастаю, но у меня только один порносайт - Фото.ру. Сейчас работаю с ноута, но и он стал глючить и то и дело перегружать экран. Лицензионные Касперский и Dr.Web НЕ ПОМОГАЮТ. Боюсь последнего компа лишусь.

Подробнее


Честно сказать, сижу в инете из висты с правами администратора, родным файрволом и KAV 2010. Т.е., по выражению С.П. - практически "голой ж*пой" :)

За последние 2 года вирусы видел только в собственноручно скачанном варезе (собственно, были успешно убиты касперским). По сети лажу, ни в чем себе не отказывая :) Т.е. помимо фото.ру посещаю и другие порносайты :)
Re[]:
Заодно, может подскажете: у меня периодически Каспер 2010 выдает такую табличку:

Куда нажать, чтоб не лезли? Win ХР.
Re[Пульсар]:
это стандартное окно означающие что Каспер работает нормально, а об атаке Helkern не стоит вообще беспокоится это скорее друг чем враг! ;)
Re[artograff]:
Цитата:
от: artograff
whitehats может подскажет подробнее, как какие порты закрыть.

Именно какие Вас интересуют ?
Re[whitehats]:
Цитата:
от: whitehats
Именно какие Вас интересуют ?

Ну, может, Бармалею что подскажете?

У себя, на тех компах, что не в сети, я, вроде всё перекрыл...

...а может и забыл что...
Re[Vlad40]:
Цитата:

от:Vlad40
У меня месяц как компьютер сдох. Причем основательно. Все имеющиеся антивирусы что-то там выуживали с дисков, но так до конца не вылечили. В итоге отформатировал оба харда. Но комп отработал не больше недели и опять подцепил тот же вирус. Дома ругаются, что я наверно по порносайтам шастаю, но у меня только один порносайт - Фото.ру. Сейчас работаю с ноута, но и он стал глючить и то и дело перегружать экран. Лицензионные Касперский и Dr.Web НЕ ПОМОГАЮТ. Боюсь последнего компа лишусь.

Подробнее


Недавно аналогичная проблема была. Антивирусы постоянно находили по 20-30 модификаций червя ShadowBased сейчас в сети паника по поводу этой хрени-эпидемия. У меня инет сильно тормозил, исходящий трафик превышал входящий в 3-4 раза, гхостпроцесс постоянно вылетал. Форматировал HDD,ставил винду заново а через неделю опять та же фигня. Вобщем решилось всё подключением инета к другому компу (там винда лицензионная) регулярные обновления+microsoft security essentials-бесплатный антивирь без всяких прибамбасов и пиара, ресурсов потребляет минимум, работает оперативно в реальном времени, но по моему только с лиценз.виндой.
Re[Barmaley]:
во блин как у всех вирусы гуляют. А у меня на работе две машины на которых вирусяги не ловил на одной года 4 на другой лет 7. первый комп Windows 98, 2 windows 95.
Re[Самарец]:
Цитата:

от:Самарец
Недавно аналогичная проблема была. Антивирусы постоянно находили по 20-30 модификаций червя ShadowBased сейчас в сети паника по поводу этой хрени-эпидемия. У меня инет сильно тормозил, исходящий трафик превышал входящий в 3-4 раза, гхостпроцесс постоянно вылетал. Форматировал HDD,ставил винду заново а через неделю опять та же фигня. Вобщем решилось всё подключением инета к другому компу (там винда лицензионная) регулярные обновления+microsoft security essentials-бесплатный антивирь без всяких прибамбасов и пиара, ресурсов потребляет минимум, работает оперативно в реальном времени, но по моему только с лиценз.виндой.

Подробнее
Так вот мне и обидно, что всё программное обеспечение на компах только лицензионное; Касперыч вообще должен за свои деньги этих вирусов ещё на стадии "производства" убивать, а в итоге такая вот неприятная хрень. Ещё, правда, грешу на саму версию антивируса потому как в том году брал коробочку с интернет-секьюрити-2008, а в этом покупал продолжение, но просто Касперский-2009. Хотя он вроде должен и интернетные вирусы отлавливать. Значит не всё могёт :(
Re[Vlad40]:
Цитата:

от:Vlad40
---потому как в том году брал коробочку с интернет-секьюрити-2008, а в этом покупал продолжение, но просто Касперский-2009. Хотя он вроде должен и интернетные вирусы отлавливать. Значит не всё могёт :(

Подробнее

интернет-секьюрити 2008 года отключила вам виндовский файрволл под более надёжный свой. Этат свой действовал до 2009г.
Но в 2009 надёжность ета кончилась... по неуплате.
а ..."просто"Касперский... - не имеет файрвола вощще, виндовский же был ужо отключён...
Получаете абсолютно логичный результат.
Как тут кто-то писал - именно голой ж*. в интернете вы ползаете уже целый год.
Вы не авторизованы

Пожалуйста, авторизуйтесь, чтоб иметь доступ к полному функционалу сайта

Обратная связь

Здесь вы можете оставить свои контактные данные, чтобы мы могли связаться с вами.