Отправлено: 18.08.09 15:37. Заголовок: с кем не бывает)))) ..
с кем не бывает)))) Pksltym пишет:
цитата:
dr.web в СБСОФТЕ "Торговля и склад" вирус нашел
этого у меня не было связи с отсутствием СБСОФТЕ "Торговля и склад". но например AVG8 видел зверя в winpost.exe. еще нод32 и кав7 убивали INPASS. а avira-antivir убил киберплат. просто нет идеально антивира вот и все. для 99% гарантии проверь еше как минумум двумя другими антивирами....
Пост N: 863
Зарегистрирован: 03.08.05
Откуда: Россия
Рейтинг:
5
Отправлено: 19.08.09 07:16. Заголовок: Pksltym могу сказать..
Pksltym могу сказать одно, есть в сети один зверёк, постоянно модифицирующийся... нод и веб его видят по разному но ядро virut. Он порожает *.ехе файлы меняя их контрольную сумму(это само сабой), размер не меняется, дата создания тоже... к чему это я, последняя модификация этого вируса была обнаружена 2 недели назад, а антивирь (любой, пробывал 10 разных шт с новыми базами) первый из которых был нод увидел его всего лишь неделю назад... у меня на машине все 100% *.ехе файлы были поражены, и он залез даже в МБР(Мемори Бут Сектор) что его и спасало от гибели при переустановке системы.
Пост N: 46
Зарегистрирован: 27.12.07
Откуда: Россия
Рейтинг:
0
Отправлено: 19.08.09 08:10. Заголовок: И так, день второй: ..
И так, день второй: зловреда видит уже и каспер как Win32.Induc.a, НО заражон им ТОЛЬКО СБСОФТ "Торговля и склад". Сейчас проверяю весь комп, но больше его нигде нет
Пост N: 865
Зарегистрирован: 03.08.05
Откуда: Россия
Рейтинг:
5
Отправлено: 25.08.09 07:33. Заголовок: 13 а чего тут удивит..
13 а чего тут удивительного? вопервых это просто демонстрация уязвимисти и он совершенно ничего не делает, во вторых весь софт написан на борлонде который и подвержен данному напидению...
Отправлено: 26.08.09 06:23. Заголовок: DDD пишет: 13 а чег..
DDD пишет:
цитата:
13 а чего тут удивительного
ну да))) это показывает какое разгильдяйство творится в нашем УФПС в плане обеспечения информационной безопасности!!! эта зараза с фтп уфпс распространилась по всем почтамтам нашего региона)))))
Пост N: 866
Зарегистрирован: 03.08.05
Откуда: Россия
Рейтинг:
5
Отправлено: 26.08.09 07:58. Заголовок: 13 я тебе удивляюсь,..
13 я тебе удивляюсь, какое обеспечение информационной безопасности? оно ещё при мне начинало разваливатся (3 года назад), и при тех ламерах которые тока закончили учёбу и сразу бегут работать... какая нафиг безопасность, некоторые незнают как антик обновить...
Отправлено: 26.08.09 14:34. Заголовок: DDD пишет: 13 я теб..
DDD пишет:
цитата:
13 я тебе удивляюсь, какое обеспечение информационной безопасности
я не знаю как у вас....но у нас тут умудряются еще аттестацию АИБ АП проводить))))) глядишь возродят безопасность то)))) и сами же в догонку кидают нам паразитов!! это наверно у них такие практические задания)))) а воше речь я вел об управе....а не про таких как я работников почтамтов, которым 100 раз все приходится переделывать для этих ггг..... не хороших людей!!!!! а потом все переделывать обратно. ибо выясняется что изначальный вариант был самый оптимальный
Пост N: 15
Зарегистрирован: 25.12.06
Откуда: Москва
Рейтинг:
0
Отправлено: 20.09.09 15:56. Заголовок: Мы всех юзеров загон..
Мы всех юзеров загоняем в домен, чтобы работала система наката обновлений wsus ( предварительно создано несколько тестовых групп на которых проверяем обновления в течении 30 дней, после накатываем на всех остальных) и можно было скриптами домена уничтожать при заходе в домен вредоносные задания в планировщике задач, так как наличие только антивируса от downodup не спасает, он гад блокирует обновление антивиря.
Пост N: 16
Зарегистрирован: 25.12.06
Откуда: Москва
Рейтинг:
0
Отправлено: 20.09.09 16:00. Заголовок: И еще, почти все пол..
И еще, почти все пользователи домена лишены прав локального админа, для Oracle, Галактики и ПФО даем права опытныго пользователя и даем разрешения на определнные ветви реестра и папки.
Пост N: 17
Зарегистрирован: 25.12.06
Откуда: Москва
Рейтинг:
0
Отправлено: 21.09.09 23:28. Заголовок: Домен на Windows 200..
Домен на Windows 2003 Enterprise, юзаем Symantec corporate edition 10, есть касперский антиспам + spamassasin+скрипт на перл и для завязки exchange2003 на винде+ шлюзы communigate5.2 на red hat. Оракловые базы стоят на Red Hat Enterprise 5.
Пост N: 879
Зарегистрирован: 03.08.05
Откуда: Россия
Рейтинг:
5
Отправлено: 22.09.09 07:12. Заголовок: Qwertik и вот отсюда..
Qwertik и вот отсюда вопрос, если есть шлюзовая машинка на никсах то почему бы на неё не поставить антик?? и как я понимаю там поднят прокси сервер, наверняк скюид ... и отсюда вопрос второй, почему бы не зарубить канал для зверьков на шлюзе да и спам тоже? то что домен на винде а не на никсах это я ладно промолчу, хотя и винда с антиками без лицензии :) а никсы свободное ПО ;)
Все даты в формате GMT
3 час. Хитов сегодня: 12
Права: смайлы да, картинки да, шрифты нет, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет