 |
Ярпортал: форум Ярославля  |
 Совместные покупки Объявления  Поиск  Все вопросы: yaroslavl@bk.ru
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
| Страницы: (4) 1 2 [3] 4 ( Перейти к первому непрочитанному сообщению ) |    |
| satanic |
Дата 6.04.2009 - 09:16
|
|
outsayder он с конца осени-начала зимы 2008 появился насколько я помню...
LiteOn а что за клава то?  поди ка навороченная мультимедийная? |
|
|
| LexYar |
Дата 6.04.2009 - 10:19
|
|
satanic
нет. KB06. Дело не в клаве, пробовал менять на другую. Винды переставлял. проблема уходит. |
|
 
|
| outsayder |
Дата 6.04.2009 - 15:27
|
|
LiteOn
могу конечно ошибатся, клаву другую пробовал ставить......???.. |
|
|
|
| outsayder |
Дата 6.04.2009 - 15:29
|
|
в принцыпе уже неважно когда он пополз, факт что он практически у каждого есть, у кого нет антивиря..... (пользователям Linux не актуально, там антивирус то проблематично по wine запустить...) |
||
|
|
| LexYar |
Дата 6.04.2009 - 15:53
|
|
|
outsayder
Читай внимательнее |
||
|
|
| outsayder |
Дата 6.04.2009 - 16:36
|
|
LiteOn
пропустил, извиняй....... у меня сетевой интерфейс отваливается, просто отваливается и все, ни система ни ниос его не видит, биос сбросил, и все нормуль, хз в чем проблема......... |
|
|
|
| АльТаиР |
Дата 7.04.2009 - 19:41
|
|
LiteOn
Слушай ... я уже не помню что за винт тебе обещал :-) Уведомление о вирусной Эпидемии на Каспере до сих пор висит ... И в Хакере за март пишут, что эпидемия бла бла бла, червь мутирует и плодится ... так что спада эпидемии пока даже не предвидится ... Тем более тупо антивири не помогают против него... |
|
|
|
| satanic |
Дата 7.04.2009 - 20:17
|
|
АльТаиР ну в хакере много чего пишут!
)))))) поэтому не советую читать данное издание, или во всяком случае относиться к некоторым рубрикам не очень серьезно...А у меня НОД справляется пока, ни одна модификация не проскочила (тьфу-тьфу-тьфу)... а вот в январе каспер подвел - в той же локалке заразились под ним машины! А нод тревогу сгенерировал и не пустил! Причем на машины без патчей еще на тот момент... |
|
|
|
| АльТаиР |
Дата 7.04.2009 - 20:47
|
|
satanic
Я не читаю Хакер ... я по другую сторону баррикады ... просто сегодня статейку показали, менно в этом журнале ... НОД ... может конечно мне не повезло, но когда на работе началась НОДовая эпидемия - 10 машин за три дня полегли от виря, который он даже не пытался определять я ему доверять перестал напрочь. Каспер кстати KIDO нормально видит и валит ... одно НО ... вирь каким то макаром размножается и мутирует. Хотя можно сделать поправку на нерадивых пользователей с их флешками (по 5-10 авторанов Кидо в день отлавливаю по сети)... |
|
|
|
| _Andrew_ |
Дата 7.04.2009 - 21:24
|
|
флешки надо отключать..
 и оставлять только тем.. кому можно))) |
|
|
|
| outsayder |
Дата 8.04.2009 - 10:43
|
|
хе, у нас одна девушка умная аж пипец, ей каспер про вирусы кричал, а она подумала, и выгрузила его ...... я как увидел мля, пипец, 8641 вирус, епать..... комп из сети выдурнул, пусть курит, пока централизованно не разверну касперского.......
|
|
|
|
| Alexander.M |
Дата 8.04.2009 - 11:01
|
|
Надо было сразу настраивать на истребление всего живого без вопросов. |
||
|
|
| Secur/TLG |
Дата 9.04.2009 - 07:59
|
|
К сожалению вирус класса Win32.Kido обходит многие антивирусы. В этом вирусе хорошо реализована функция самозащиты. Детально я его еще не разбирал, но уже сейчас могу сказать с большой долей вероятности, что в некоторых его модификациях встречается полиморфный двиг (да к тому же создатели готового бинарника еще и криптуют его с помощью крипторов, которые не всегда поддаются съему штатными средствами распаковки антивирусного ПО), благодаря которому антивирусы не могут распознать его. Для меня пока остается загадкой, почему его пропускает проактивная защита...такое впечатление, что он ставит хуки на на ядерном (ring0) уровне и на NDIS уровне работает с сетью. Правда это только лишь мои догадки подтверждения которым я пока не получил. Совет всем: ОТКЛЮЧАЙТЕ АВТОРАН!!!, чтобы с флешек ничего не грузилось. Вирус Kido кроме распространение через флеш накопители может распространяться также через дыры в сервисе RPC (внедрение происходит через службу "Сервер"), и через шару "ADMIN$" попадая на одну машину, вирус перечисляет компьютеры сетевого окружения, и пытается пробиться на каждый компьютер сети методом брутфорса паролей по простенькому словарю.
Сам по себе вирус я бы отнес к двум классам вредоносного ПО: 1. Червь 2. Trojan downloader С первым все понятно, а со вторым поясню. Вирус, прочно закрепившись в системе, связывается с одним из серверов управления ботнетом и скачивает трояны, вирусы и прочую малварьную нечисть, после чего, теоретически можно лишиться важной, конфиденциальной информации (пароли, PIN-коды и пр.). К слову будет сказано, сервера управления ботнетом каждый день разные, и генерятся от текущей даты. Это сообщение отредактировал Secur/TLG - 9.04.2009 - 08:00 |
|
|
|
| outsayder |
Дата 9.04.2009 - 09:22
|
|
вопрос, как грамотно разрулить отключение флэшек, чтоб можно было и включать и отключать, есть одно НО, нет доступа к AD и к политам ...... |
||
|
|
| _Andrew_ |
Дата 9.04.2009 - 09:39
|
|
outsayder
в 4-м ноде есть такая возможность)) причем не только флешек.. а любых съемных носителей.. |
|
|
|
« | Компьютеры и мобильные телефоны | »
Страницы:
(4) 1 2 [3] 4 |
|
[ Время генерации скрипта: 0.0107 ] [ Использовано запросов: 16 ] [ GZIP включён ]
Правила Ярпортала (включая политику обработки персональных данных)
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.