Дістали

[silia]

Вже дістали !!!

Кожного вечора з внутрішніх ІР адрес лізе куча вірусяк.

Прохання до всіх поставте собі Антивіруси !!!!!!!!

[Zevs_Isver]

хе-хе,

вэлькам в "домашние сети"....

а кто хотел возможность общастся с другими пользователями напрямую?

P.S. сервис-паки и секурити патчи очень помогают в деле борибы с вирусами....

брать здесь

(для 2к энг могу подкинуть на ЛМ)

[legolas_soi]

Ги!

А мені хорошо... всі вірусняки йдуть на Patrick"а

[Zevs_Isver]

Ги!

А мені хорошо... всі вірусняки йдуть на Patrick"а

потому что он держит порядок в сети, я надеюсь...

а за распостранение вирусов в сети нужно шрафовать(отключать) но на это никто не пойдёт - так как останется "в сети" ~10 человек....

остаётся одно,

самому защищатся (фаэрволы, антивирусы) ибо всё что не твоё - враждебное

[noven]

Вже дістали !!!

Кожного вечора з внутрішніх ІР адрес лізе куча вірусяк.

Прохання до всіх поставте собі Антивіруси !!!!!!!!

<{POST_SNAPBACK}>

а можна конкретніше?..

без істерії..

[silia]

А що тут можна сказати.

з адрес 10,*,*,* постійно по вечорам ідуть атакі.

[dim0n]

В мене та сама біда - постійно йде АТАКА з 10,*,*,*

[Zevs_Isver]

А що тут можна сказати.

з адрес 10,*,*,* постійно по вечорам ідуть атакі.

по вечерам как люди с работы-школы-универов приходят и компы включают....

[[quark]]

а мені не страшно... Firewall + KAV 6.0 + SP2(з апдейтами) + інша частина сітки... але прикол в тому, що мені атаки лізуть з фотакомовського сервера

[Zevs_Isver]

логи в струдию

[noven]

ви мабуть знущаєтесь

Зевс має рацію..давайте логи.. якщо хочете серйозно розібратись а не бла бла бла

це не обов"язково віруси!

[vanus]

Кожен день мій каспер ловить вірус і це при тому що сервак на роботі до якого я підключений має і каспер антівірус і антіхакер (правда останній убрав нафіг і поставив на локальні компи крім сервера а то задолбало) а вони гади трояни обично в мильниці знаходжу або в темпораліті інтернет філес. А от атак не було, ну хіба антіхакер отфудболив не повідомивши... обично це WORM win 32 sober

[Zevs_Isver]

я думаю что антивирус монитор(риал тайм сканер) должен быть запушен постояно на всех компах

[noven]

нда.ну логів ми так і не побачимо..

мені просто інфа дошла що з мого компа на тебе була атака..

так от цікаво . коли в скільки.

і за яких обставин.

[Songoku]

я думаю что антивирус монитор(риал тайм сканер) должен быть запушен постояно на всех компах

Так стоїть же, але важливіше що стоїть!!

[Zevs_Isver]

всё оно хорошее лиш бы были базы новые постоянно,

а не с 2000 года.....

[kmd]

From Address To Address Prot Bytes CPS

==============================================10.33.0.64..3647 10.33.17.28..135 tcp 96 19

10.33.0.62..4806 10.33.36.27..135 tcp 96 19

10.33.0.62..4807 10.33.175.226..135 tcp 96 19

10.33.0.64..3651 10.33.17.32..135 tcp 96 19

10.33.0.49..4213 10.33.107.205..135 tcp 96 19

10.33.0.49..4214 10.33.93.45..135 tcp 96 19

10.33.0.17..2851 10.33.38.7..135 tcp 96 19

10.33.0.62..4793 10.33.36.23..135 tcp 96 19

10.33.0.17..2861 10.33.38.14..135 tcp 96 19

10.33.0.64..3656 10.33.17.37..135 tcp 96 19

10.33.0.62..4796 10.33.175.222..135 tcp 96 19

10.33.0.62..4808 10.33.36.28..135 tcp 96 19

10.33.0.62..4809 10.33.175.227..135 tcp 96 19

10.33.0.64..3649 10.33.17.30..135 tcp 96 19

10.33.0.49..4208 10.33.107.202..135 tcp 96 19

10.33.0.17..2855 10.33.38.10..135 tcp 96 19

10.33.0.17..2862 10.33.38.15..135 tcp 96 19

10.33.0.64..3657 10.33.17.38..135 tcp 96 19

10.33.0.49..4209 10.33.93.43..135 tcp 96 19

10.33.0.62..4810 10.33.36.29..135 tcp 96 19

10.33.0.62..4811 10.33.175.228..135 tcp 96 19

(fxp1) 34 kb/total 0 pkts/sec 0 bytes/sec Overflow

Вобщем вирусня как вирусня по виндовым шаровым портам.

похоже на msblast или модификацию.

Защита

включаем антивирус + виндовый фаэрвол.

убираем поддержку нетбиос через тсп айпи.

вобщем из сервисов нужен только тсп айпи.

при включении финдового файрвола может пропасть соединение с сервером авторизации.

в виндовом файрволе разришить доступ к от и до по порта 7723

до роутера 10.33.0.1

Файрвол в XP появился с сервиспака №2

обязательно установить если отсутствует.

Для 2000 тоже нафиг все сервисы кроме тсп айпи.

+ внешний файрвол.

взять на Лм прочитать доку и пользоватся.

С людями с зараженными машинами пытались поговорить.

В ответ только одно....... все поняли что.

Аваст и Нод32 очень порядочно справляется с такого родами вирусных атак.

Но если не будете следить за своим софтом и оперпционками вас тоже ето ждёт.

Спасение утопающих дело самих утопающих.

Если сами не умеете то читать доки или вызывать мастеров.

Ни то ни другое? Зачем вам комп???

Я за то чтоб физичиски вырубать абонента с вирусами на компе.

Дабы не мешал.

[Zevs_Isver]

Я за то чтоб физичиски вырубать абонента с вирусами на компе.

Дабы не мешал.

низя,

потеряете кучу клинентов

[kmd]

Ну тогда резать 135 137 138 139

на свичах.

виндовых шар не будет.

Хот я проще административно, возможно ето уже описанов договоре.

Выкл? виндовые шары всё супер.

Вкл? ну чтож на ваш страх и риск.

[Songoku]

Просто розясинити людям..

В нас, в домашій сетці був такий 1-н, так всі мучалися. Потім потопили його вінду. Прийшли тіпа по дружески переставили, навчили і все людина вїхала...

[noven]

хм..

я не проти відрубання якщо КМД вже так хоче..

але після хочаб одного попередження ок?)

доречі список машин з яких були атаки можна в студію?

[gyry]

список в студію!!!!!!!

[silia]

А це що ?

10.33.0.62..4806 10.33.36.27..135 tcp 96 19

10.33.0.62..4807 10.33.175.226..135 tcp 96 19

10.33.0.64..3651 10.33.17.32..135 tcp 96 19

10.33.0.49..4213 10.33.107.205..135 tcp 96 19

10.33.0.49..4214 10.33.93.45..135 tcp 96 19

10.33.0.17..2851 10.33.38.7..135 tcp 96 19

10.33.0.62..4793 10.33.36.23..135 tcp 96 19

10.33.0.17..2861 10.33.38.14..135 tcp 96 19

10.33.0.64..3656 10.33.17.37..135 tcp 96 19

10.33.0.62..4796 10.33.175.222..135 tcp 96 19

10.33.0.62..4808 10.33.36.28..135 tcp 96 19

10.33.0.62..4809 10.33.175.227..135 tcp 96 19

10.33.0.64..3649 10.33.17.30..135 tcp 96 19

10.33.0.49..4208 10.33.107.202..135 tcp 96 19

10.33.0.17..2855 10.33.38.10..135 tcp 96 19

10.33.0.17..2862 10.33.38.15..135 tcp 96 19

10.33.0.64..3657 10.33.17.38..135 tcp 96 19

10.33.0.49..4209 10.33.93.43..135 tcp 96 19

10.33.0.62..4810 10.33.36.29..135 tcp 96 19

10.33.0.62..4811 10.33.175.228..135 tcp 96 19

+Я б ще написав ті з котрих на мене було але помоєму це нічого не рішає і устроювати суд лінча не варто (просто настрелять по шапці і заставити поставить антивір)

[Songoku]

Мене нема

Да Ви що? Да в мене самі вірусні віруси

[gyry]

+Я б ще написав ті з котрих на мене було але помоєму це нічого не рішає і устроювати суд лінча не варто (просто настрелять по шапці і заставити поставить антивір)

в студію, може людям стидно стане і вони поставлять антивірус! Сіля попитка не питка. Логі в студію!