Здравствуйте, гость ( Вход | Регистрация )

6 страниц V   1 2 3 > »   
Ответить в данную темуНачать новую тему
> Скромная попытка избавится от вирусов..., Очистим сеть вместе!
Neolite
сообщение 23.08.2004 - 19:01

#!/usr/bin/neolite
******
орден III степени
Группа: Модератор
Сообщений: 1728
Регистрация: 11.11.2003
Пользователь №: 887


Пишу специально для тех, кто постоянно жалуется на вирусы и т.п.
Инструкция, конечно на крайний случай, но все же работает =)
Итак, Форматируем хард (все логические диски, дабы нигде не спрятался какой-либо вирус =)), и, естественно, перед этим выдираем нафиг сетевой кабель (то есть вытаскиваем его из сетевой карты). Теперь ставим систему: какую предпочитаете вы, не знаю, но для комфортной работы, имхо, лучше Server 2003. Поставили? Молодцы! Теперь ставим антивирь и фаервол. Из антивирей рекомендую Dr.Web - у него самый продуманный алгоритм поиска вирусов, из фаерволов - Agnitum Outpost. Далее, ставим весь необходимый софт, включаем фаервол в режим обучения (для тех, кто сможет его верно настроить) или сначала ставим весь необходимый софт, а затем уж фаервол, и тогда переводим его просто в режим блокировки всего, что не разрешено. Теперь подрубаем сеть и сразу топаем на FTP ставить заплатки! После того, как все установлено и настрено, сканим себя XSpider'ом и, для верности, ещё и LANGuagd Network Security Scanner. Доставляем все пропущенные заплатки и закрываем все "дыры". Вот и всё! Теперь вероятность того, что к вам проберется какой-либо червь гораздо ниже, а соответственно и проблем уже будет меньше! wink.gif
P.S. Хотя я ещё делаю такую вещь: при установке винды не вытаскиваю сетевой кабель, а лишь в настройках сетевого подключения выставляю неверные параметры (например, по умолчанию). Далее, включаю встроеный фаервол и топаю сразу на Горнетовский сайт за заплатками, и лишь установив их, спокойно скачиваю фаервол, устанавливаю антивирь и оставшиеся заплатки. thumbsup.gif
P.P.S До сих пор ни одного вируса не подхватил! ^_^
Перейти в начало страницы
 
+Цитировать сообщение
MIB
сообщение 23.08.2004 - 21:40

Легионер
*****
орден I степениорден I степениорден III степени
Группа: Модератор
Сообщений: 691
Регистрация: 20.04.2004
Пользователь №: 3268


Думаю, что это то, чего как раз многим "новеньким" и не хватало...
От себя лишь добавлю, что все приведеныне выше утилиты лежат на моем FTP
]]>здесь]]>.
Это не реклама dirol.gif, просто, чтобы не возникало проблем с нахождением подобного рода софта в нашей сети, тем более, когда не пашут поисковики.

Сообщение отредактировано MIB - 23.08.2004 - 21:41
Перейти в начало страницы
 
+Цитировать сообщение
Fay
сообщение 24.08.2004 - 08:05
Светящееся существо
******
орден III степениОрден VIII степениОтличительный знак Горсеть
Группа: Участник
Сообщений: 1150
Регистрация: 29.09.2003
Пользователь №: 80


Цитата
P.S. Хотя я ещё делаю такую вещь: при установке винды не вытаскиваю сетевой кабель, а лишь в настройках сетевого подключения выставляю неверные параметры (например, по умолчанию). Далее, включаю встроеный фаервол и топаю сразу на Горнетовский сайт за заплатками, и лишь установив их, спокойно скачиваю фаервол, устанавливаю антивирь и оставшиеся заплатки. 

А нельзя ли просто не настраивать пока сетевое подключение, а поставьть антивирь + фаер + IE 6.x + все сервис паки на винду (в моем случае Win2k SP4). А потом прописать сетевые настройки + поставить авторизатор и спокойно лезть на SUS и заплатываться окончательно.

Насчет винды. ни какие серверные и подобные системы не нужны обычному(начинающему) пользователю. Зачем ему многопроцессорность, дополнительные сервисы и заточка под быстродействие работы как сетевой сервер? Ему либо XP Home либо Win98 smile.gif. Также можно и Windows 2000 Professional за надежность работы и в эксплуатации не сложнее чем XP с классическим интерфейсом.
Перейти в начало страницы
 
+Цитировать сообщение
Neolite
сообщение 24.08.2004 - 09:00

#!/usr/bin/neolite
******
орден III степени
Группа: Модератор
Сообщений: 1728
Регистрация: 11.11.2003
Пользователь №: 887


Цитата(mani13 @ 23.08.2004 - 22:49)
Цитата(Neolite @ 23.08.2004 - 20:01)
Теперь ставим систему: какую предпочитаете вы, не знаю, но для комфортной работы, имхо, лучше Server 2003.
*

Лучше XP
2003Server с играми и некоторым софтом вроде не особо ладит...
*


А я специально написал, что
Цитата
для комфортной работы, имхо, лучше Server 2003
Именндо ДЛЯ РАБОТЫ. Для игр, конечно, лучше Me или XP. А насчет того, что с софтом не ладит - это зря... у меня все программы работаю отлично, ну есть правда исключений - некоторые (вроде Partition Magic) не ставятся лишь из-за того, что система серверная... Но например касперский спокойно ставится если скачать серверную версию =) А вообще, какую систему ставить - дело каждого, я лишь привел на мой взгляд самую защищенную и стабильную, относительно работы, систему из семейства Windows. smiley-google.gif
Перейти в начало страницы
 
+Цитировать сообщение
Dread
сообщение 26.08.2004 - 05:09

Когда меня принес аист, родители смеялись и хотели взять аиста
***
орден III степени
Группа: Участник
Сообщений: 262
Регистрация: 9.10.2003
Пользователь №: 369


немножко поправлю
Кабель лучше выдергивать , ибо винда сама рисует ip системе, а вероятность того что именно ту подсеть ,из которой винды берут ip не будет сканировать какой нить зараженный комп не велика !
ДА брандмауер виндовый спасет от счервя ,до момента обнавления ,и то не от всех!
Я лично при установке нетолько вытыкаю кабель ,но и еще ,при выборе компонент деинсталю все кроме tcp/ip если надо потом доставить не вопрос, а время для апдейта это прибавит
Замечательно иметь балваночку с заплатами ,чтоб прям первую загрузку сразу в сейфмод и пачиться
Да Умоляю вас ставьте апдейты в сейф моде, в обычном режиме порой всают криво, и возникает вопрос "Откуда вирь у меня все пачи стоят"

Я не стал бы конкретизировать по поводу выбора софта, потому как каждому свое!!!! ТОка ненадейтись на касперского %) Личный Опыт
В нашей сети спасают NOD и PCCILLIN ! Остальное баловство, к слову
есть такие черви Под именем AGOBOT, так вот их около 500 !!!
в нашей сети я встретил около 130 разновидностей!!
Касперский знает 2!
Наивное представление о том что Антивирус спасает от червя наивно
Связка Антивирь + Фаер то что нужно , лучше интернет секурити ,там эти компоненты взаимосвязаны!
Совет Если не юзаем сетевое окружение Закрывайте 135-139,445 порты , не надейтись на мелкомягких ! Вири штампуют на много быстрее чем заплатки!
Да еще если не очень лень и с инглишем хотябы на вы! почитывайте trendmicro.com , там реально пишут новости про вирусы !!
А да ,чуть не забыл есть много прог вроде Active Ports которые показывают сетевую активность вашей машины, поверьте в нормально работающей винде не бывает по 100 установленных в один момент соединений!
Следите за трафиком, каждый отправленный пакет получит ответ >>> пакетов отправленных и принятых приблизительно одинаково(отличия до порядка ) разница 65принято и 23423534 отправлена должна настараживать!
Если вы своими силами словили чтонибудь новое ,и сами от этого избавились , не обломайтесь напишите в раздел инф безопасности, этим вы поможете себе и таким как вы! Поймите каждый зараженный комп в сети это минус по скорости ВСЕМ!
Не бойтесь выглядеть ламером , спросите здесь, в чате ,вам помогут,ведь всего незя знать !
Не откладывайте с лечением, знайте каждая минута работы зараженного компа это 10 потэнциально больных!


Ps Не думайте что я все это развел для понту , это крик души ,я устал блокировать сотнями ,и считать гигабайты трафика потраченные вирусом !!

Удачи все вопросы В личку ,отвечу с удовольствием,или в мирке Dread

Сообщение отредактировано Goblin - 26.08.2004 - 05:18
Перейти в начало страницы
 
+Цитировать сообщение
Neolite
сообщение 26.08.2004 - 10:56

#!/usr/bin/neolite
******
орден III степени
Группа: Модератор
Сообщений: 1728
Регистрация: 11.11.2003
Пользователь №: 887


И ещё рекомендую отрубать DCOM вообще - все равно им вряд ли кто пользуется, а вот дыр в нем хватает, поэтому запускаем dcomcnfg.exe и отключаем службу DCOM! И тогда никаких вам MS Blast, Sasser и т.п. =)
Перейти в начало страницы
 
+Цитировать сообщение
Берег
сообщение 26.08.2004 - 11:51

Постоялец форума
*****
орден III степениорден I степени
Группа: Участник
Сообщений: 522
Регистрация: 17.12.2003
Пользователь №: 1554


Да , ребят , хотели новичкам помочь , а скатились до уровня " Информационная безопасность PRO " . Если вы людям глаза открыли на то , что надо установить антивирус и фаерволл , то попытайтесь им уже и объяснить , че за DCOM , как запустить службу dcomcnfg.exe ... Ждемссс ...
Перейти в начало страницы
 
+Цитировать сообщение
сплю
сообщение 26.08.2004 - 12:08
Звезда форума
******
орден III степени
Группа: Участник
Сообщений: 1510
Регистрация: 29.09.2003
Пользователь №: 92


Цитата(Neolite @ 26.08.2004 - 11:56)
И ещё рекомендую отрубать DCOM вообще - все равно им вряд ли кто пользуется, а вот дыр в нем хватает, поэтому запускаем dcomcnfg.exe и отключаем службу DCOM! И тогда никаких вам MS Blast, Sasser и т.п. =)
*

координатор распределённых транзакций???
по точнее название службы можно, если это то что я назвал то имеются сведенья что эта служба имеет отношение к функциорированию ODBC, и что-то там с файловой системой, точно её отрубить беспоследственно можно?
Перейти в начало страницы
 
+Цитировать сообщение
Neolite
сообщение 26.08.2004 - 14:46

#!/usr/bin/neolite
******
орден III степени
Группа: Модератор
Сообщений: 1728
Регистрация: 11.11.2003
Пользователь №: 887


Distributed COM (вроде так =)) Эта служба имеет отношение к RPC а насчет остального не знаю. Просто запустите dcomcnfg и всё увидите! Там в настройках просто поставьте не использовать эту службу на этом компе и всё! Отключается совершенно безболезненно, не считая DFS (Distributed File System) - она может что-то там сказать на тему того, что ей что-то не хватает, но думаю, что её вряд ли кто-нить использует... А так всё норм!

P.S. Я на сервере 2003 отключил и ничего - всё нормально работает! smiley-google.gif
P.P.S dcomcnfg - это не служба, а всего лишь конфиг для неё - возможность её настроить/отрубить/включить thumbsup.gif

Сообщение отредактировано Neolite - 26.08.2004 - 14:47
Перейти в начало страницы
 
+Цитировать сообщение
Dread
сообщение 2.09.2004 - 12:13

Когда меня принес аист, родители смеялись и хотели взять аиста
***
орден III степени
Группа: Участник
Сообщений: 262
Регистрация: 9.10.2003
Пользователь №: 369


ВОт еще маленькая писанина для вас товарищи ]]>Здесь]]>
ТОчнее мой личный опыт борьбы с заразой

Сообщение отредактировано Goblin - 2.09.2004 - 17:09
Перейти в начало страницы
 
+Цитировать сообщение
Alex_rep
сообщение 3.09.2004 - 18:30

Продвинутый новичок
**

Группа: Участник
Сообщений: 64
Регистрация: 18.08.2004
Пользователь №: 4404


А кому сообщать если скачал програмку с FTP.ZelNet.Ru, а там вирус? ;)
Перейти в начало страницы
 
+Цитировать сообщение
wirehead
сообщение 3.09.2004 - 18:43

Энтузиаст
****

Группа: Участник
Сообщений: 332
Регистрация: 30.09.2003
Пользователь №: 151


Цитата
А кому сообщать если скачал програмку с FTP.ZelNet.Ru, а там вирус?

nevskoe к примеру ;)

кстати какой у тебя антивирус? не доктор ли веб ? =)
Перейти в начало страницы
 
+Цитировать сообщение
Alex_rep
сообщение 3.09.2004 - 21:28

Продвинутый новичок
**

Группа: Участник
Сообщений: 64
Регистрация: 18.08.2004
Пользователь №: 4404


Нет. Нортон. Поставил вместе с утилитами, тк не хочу плодить антивирусы на машине. (считаю, что это тоже крайность).

А если конкретно про программу, то слил образ half-life с FTP и нортон не дал мне игру установить, сообщив, что там какой-то раритетный вирус.
Перейти в начало страницы
 
+Цитировать сообщение
Neolite
сообщение 7.09.2004 - 18:50

#!/usr/bin/neolite
******
орден III степени
Группа: Модератор
Сообщений: 1728
Регистрация: 11.11.2003
Пользователь №: 887


Цитата(Alex_rep @ 3.09.2004 - 22:28)
Нет. Нортон. Поставил вместе с утилитами, тк не хочу плодить антивирусы на машине. (считаю, что это тоже крайность).

А если конкретно про программу, то слил образ half-life с FTP и нортон не дал мне игру установить, сообщив, что там какой-то раритетный вирус.
*

Ага! Ты ещё антивирус Дяди Вани Inc. поставь! Вообще прекрасно будет! Он те там СТООООЛЬКО "раритетных" вирусов найдет! wink.gif laugh.gif
Перейти в начало страницы
 
+Цитировать сообщение
Neolite
сообщение 7.09.2004 - 19:48

#!/usr/bin/neolite
******
орден III степени
Группа: Модератор
Сообщений: 1728
Регистрация: 11.11.2003
Пользователь №: 887


Надеюсь, что эта статья будет к месту, хотя она не польностью относится к информационной безопасности, но так как касается её, то думаю, что ей место именно тут...
Итак, как я заметил, тут часто стали появлятся вопросы насчет того, почему может тормозить эксплорер. Так вот, так как я сам столкнулся с подобным на работе, спешу поделиться опытом с вами. Также эта статья будет полезна тем, кто удивляется, куда девается его трафик, и почему постоянно вылезают порнушные окна =)
В первую очередь, искать проблему надо в BHO - Browser Helper Objects. про эти обьекты уже писалось в Хакере, правда не помню, в каком номере...
BHO представляют из себя модули aka плагины к вашему любимому/нелюбимому IE. Эти модули запускаются при запуске брузера и работаю вместе с ним, либо отдельно. Вот как раз последнее нас и интересует.
Часто в качестве модулей прописываются всякие трояны, бэкдоры и т.п. хренотень. Это стало особенно популярным в последнее время, после того, как в IE было найдено столько дыр. Также своей работой они сильно загружают процессор, чем и вызывается это торможение проводника. Также это можно проверить ещё одним способом: откройте Диспечер задач и переключитесь на вкладку процессы. Теперь запомните процессы, которые видны в ней и откройте Internet Explorer. Если количество процессов изменилось более, чем на один, то могу вас поздравить - вы уже успели подцепить какой-то BHO. Хотя отсутствие новых процессов ещё ни о чем не говрит - это могут быть не только .exe файлы, как чаще всего и бывает, а dll-ки, которые, само-собой, в процессах просто не светятся. Можно конечно воспользоваться такой прекразной вещью, как Process Explorer от ]]>http://www.sysinternals.com/]]> - на ваше усмотрение, но так как вам все равно придется чистить всё это, то рекомендую сразу ринуться в бой =) Берем в руки Startup Monitor от ]]>Positive Technologies]]> для тех, кто дорожит временем, или свои прямые руки за неимением первого, или отсутствием желания работать с онным софтом. Если вы выбрали первое, то просто откройте соответствующую ветвь - \..\Browser Helper Objects. И удалите оттуда все подозрительное, хотя в принципе, можете удалить оттуда все - на работе вашего IE это скажется только с положительной стороны =)
Если же вы выбрали второй способ, то топаем по тому же адресу в реестре - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects и смотрим названия подразделов. Теперь вручную запускаем поиск, и пытаемся найти эти CLID в разделе HKEY_CLASSES_ROOT\CLSID такой же раздел. Удалось? Теперь посмотрите значение параметра по умолчанию, подраздела InprocServer32. Это путь до запускаемого обьекта. Если вы уверены, что точно не ставили такого, просто удалите соответствующий раздел из HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects. При этом сам плагин останется, но запускаться вместе с IE не будет. После, вы можете удалить его вручную.
Также не лишним будет почистить папочку Downloaded Program Files в системной директории - именно в неё попадает большинство скачаных ActiveX компонентов. Можете смело удалять из неё всё - единственные компоненты, которые могут понадобится - Shockwave Flash Object - Flash плеер для браузера и CamImage class - Горнетовская камера. А остальное можете преспокойно удалить.
Перейти в начало страницы
 
+Цитировать сообщение
Dread
сообщение 8.09.2004 - 19:37

Когда меня принес аист, родители смеялись и хотели взять аиста
***
орден III степени
Группа: Участник
Сообщений: 262
Регистрация: 9.10.2003
Пользователь №: 369


Народ здравомыслящий великая прозьба
почитайте мою писанину , посколько это наброски того , что будет писаться на диски зараженным пользователям, и выскажитесь в привт
в плане понятности и непонятности
Поправлю , этим вы поможите многим неопытным пользователям сети ,которые попадают в мои списки
Перейти в начало страницы
 
+Цитировать сообщение
Neolite
сообщение 17.09.2004 - 10:37

#!/usr/bin/neolite
******
орден III степени
Группа: Модератор
Сообщений: 1728
Регистрация: 11.11.2003
Пользователь №: 887


Данный раздел я решил создать после того, как в форуме начал замечать появление большого количества одинаковых или просто похожих вопросов. Естественно, что именно тогда у меня и родилась идея: а почему бы не обьединить все их в один раздел? И вот что из этого получилось:
Q: Помогите, тормозит Explorer!!!
A: Вероятнее всего, вы понахватали различных spyware, которые грузятся при старте и мешают нормальной работе Экплорера. Попробуйте посмотреть, что у вас грузится такого, лишнего, потом, например через PT Startup Monitor удалите все BHO - Browser Helper Objects и, наконец, почистите папку Downloaded Program Files. Если после этого ничего не изменилось, попробуйте посмотреть запускающиеся сервисы, удалить лишние. Если же он продолжает тормозить, то, скорее всего, дело уже в чем-то другом...
Q: Почему не открывается Горнетовский FTP сервер?
A: Если у вас не открывается только он один, то проблема заключается лишь в том, что у вас в настройках IE включена опция "Использовать пассивный FTP протокол (для совместимости с брэндмауерами и DSL модемами)". Если это действительно так, просто отключите эту опцию и все заработает! =)
Q: 1.Не могу поменять домашнюю страницу!!! Я её меняю, закрываю настройки а она опять сбрасывается!
A: Судя по всему, проблема заключается опять же в spyware! То есть проверяете все ключи загрузки, сервисы, чистите папку с ActiveX компонентами и системную папку. Потом пробуете опять. Если ничего не получилось, то топаете в реестр по адресу HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main и меняем ключ Start Page на нужное нам значение - то есть просто устанавливаем значение домашней страницы =).
Q: 2.А что делать, если закладка смены домашней страницы просто недоступна (серого цвета)?
A: Это опять же проделки spyware. Просто топаем в реестр по адресу HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer и видим там такую папку - Control Panel. Вот в этой папке и находятся все параметры, которые запрещаю редактирование какого-либо элемента IE! Самы просто способ - удалить эту папку (Control Panel) целиком. Тогда у вас точно все будет работать! =) И можно будет спокойно изменять домашнююю страничку! =)
Q: 3.Устанавливаю страничку, а она открывается через какой-то [cencored] сервер! Что делать?
A: Скорее всего, проблема заключается в следующем: какой-то шпионский модуль изменил в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate один из параметров. По умолчанию, они выглядят так:
1 www.%s.com
2 www.%s.org
3 www.%s.net
4 www.%s.edu

Сообщение отредактировано Neolite - 17.09.2004 - 10:38
Перейти в начало страницы
 
+Цитировать сообщение
nnm4ever
сообщение 8.10.2004 - 16:57

Частый гость
***
орден III степени
Группа: Участник
Сообщений: 170
Регистрация: 21.02.2004
Пользователь №: 2384


У вас тема избавиться от вирусов smile.gif причем тут выдернуть не выдернуть ? smile.gif
Ставите Макафи 7 и качаем обновления с сайта... все замечательно... и не важно какая ось стоит, главное антивирус.. а файр вол тут вообще причем? Это уже комплексная защита домашнего ПК... ну хотя послушать кто как защищается тоже интересно smile.gif особенно когда для удобства *работы* стоит win2003 serv smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
VeNoM
сообщение 9.10.2004 - 10:07

Частый гость
***
орден III степени
Группа: Участник
Сообщений: 286
Регистрация: 29.11.2003
Пользователь №: 1186


Народ , вот у меня стоит Trend Micro.
Когда я нажимаю Scan Now он мне находит где-то 6 Trojanov SPYW_.
Находить-то он находит , зато ни хрена не лечит и не удаляет ...
Помогите плз.. меня табличка VIRUS FOUND совсем заела ..
Перейти в начало страницы
 
+Цитировать сообщение
Берег
сообщение 9.10.2004 - 12:47

Постоялец форума
*****
орден III степениорден I степени
Группа: Участник
Сообщений: 522
Регистрация: 17.12.2003
Пользователь №: 1554


Цитата(VeNoM @ 9.10.2004 - 10:07)
Народ , вот у меня стоит Trend Micro.
Когда я нажимаю Scan Now он мне находит где-то 6 Trojanov SPYW_.
Находить-то он находит , зато ни хрена не лечит и не удаляет ...
Помогите плз.. меня табличка VIRUS FOUND совсем заела ..
*

Ad-awre скачай , установи , проапдейть и проскань комп свой . Кстати , у меня Norton Systemworks 2004 изумительно уничтожает SPYWARE ..
Перейти в начало страницы
 
+Цитировать сообщение

6 страниц V   1 2 3 > » 
Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 27.12.2024 - 22:16