Господа! Проблема может показаться не актуальной, но все же -имею в наследстве с незапамятных времен машины под управлением 2003-ей серверной системы на ОПС.. Установка производилась под эгидой УФПС, соответственно дистрибов я не имею. А проблема следующая - Net.Worm32.Kido - завите его как угодно, зараза от этого не измениться.. Основную машину в отделении перебил на ХР Home (по настоянию УФПС), но эта зараза сеть глушит и хосты отрубает.. Сервис-пак возможности установить нету по причине несоответствия системы заявленной в пакете. А антивири и фаер не спасают - не справляются... Кто с такой бедой столкнулся? Кто как решил?
Пост N: 63
Зарегистрирован: 27.12.07
Откуда: Россия
Рейтинг:
0
Отправлено: 27.01.10 11:21. Заголовок: SP 3 нужно устанавли..
SP 3 нужно устанавливать, который около 300 Mb весит. Это так называемый дистрибутив для профессионалов (системных администраторов). http://soft.softodrom.ru/ap/Microsoft-Windows-XP-Service-Pack-p7240
Pksltym Вы наверное не совсем корректно меня поняли... Прошу рассмотреть вариант без ПЕРЕУСТАНОВКИ СИСТЕМЫ - Win 2003 Server - винда резанная..
Действительно, не понял, причем тут тогда XP Home? В чем проблема то? Уже определено, на какой машине сидит вирус? Лечение Killkido проводилось? После этого установлены последние обновления с сайта Microsoft? Каким антивирусом и файрволом пользуютесь? Чем полнее и понятнее будет вопрос, тем полезнее будет ответ.
Отправлено: 29.01.10 07:12. Заголовок: рубить сеть!! на каж..
рубить сеть!! на каждой машине провести сканирование спецутилитами на подобие килкидо. а после в безопасном режиме куреитом. если все машины вылечить то заразе будет не откуда взятся в принцыпе....если конечно не принесут снова))))) вобщем ночь твоя сам два раза так играл с этой какашкой
Пост N: 22
Зарегистрирован: 31.07.09
Откуда: РФ, Пограничный
Рейтинг:
0
Отправлено: 29.01.10 11:33. Заголовок: Прошу прощение, что ..
Прошу прощение, что не совсем корректно и полностью описал.. Теперь подробнее: У меня в наследстве ООООЧЕНЬ много машин с установленной 2003 серверной системой (не оригинал, а сборка, готовилась и устанавливалась на уровне УФПС при царе Салтане). Установлен НОД32 в. 2,5 с базой 4761, из фаеров стоит IPFW (фаер от фряхи, ориентированный на Винду).. КидоКиллер от компании Касперского Находит, вылечивает, но проходит день-два, и все заново.. Установить критическое обновление от компании Микрософт нет возможности ввиду не соответствия установленной системы заявленному в пакете обновления (Скачал уже все возможные вариации сервис пака 8644 для 2003 сервера - ни один не лег).. Описал все это и понял, -у мну одного такая проблемма, и лечить мне её лишь переустановкой большинства машин...
Отправлено: 29.01.10 13:47. Заголовок: вобщем ты на этих ма..
вобщем ты на этих машинах ешо и ограничен правами?? или не так. если не так то поменяй антидинозавра на что то более новое. раз после лечения происходит повторное заражение то в сети остается зараженный комп. надо его выявлять. надежней рубить сеть и лечить(проверить) все машины несколькими антизверями. ешо про порт 445 был какой то там дельный совет.... у мен я добрые работники приносили эту какашку из дома раз....а второй раз с управы нашей родной получил вместе со свеже установленным ЗПТО)))
Пост N: 21
Зарегистрирован: 25.12.06
Откуда: Москва
Рейтинг:
0
Отправлено: 10.02.10 10:54. Заголовок: Для информации в пос..
Для информации в последних числах декабря Почта России заключила корпоративное соглашение с Microsoft)! В УФПС есть ответственные которые имеют доступ на ftp Microsoft и ключи для корпоративных релизов!
Так что левака у нас уже нет))) У нас типа сплошная лицензия :lol:
И второе Также был заключен договор с Касперским, по заказам филиалов идет закупка версии корпоративной версии Total на 3 года. Так что тряси УФПС по поводу лицензионного Касперского.
У нас эта зараза была в прошлом году))) мы ее самые первые схватили, когда даже информации не было про этот вирусак. 1.Запрет на автозагрузку с флешек, так как любая флешка вставленная в машину тут же заражается, запрет на автоматические задания, данный вирус при попадании на машину кидает в задачи исполнение своего тела. 2.Никаких админских прав у Юзеров! 3.Меняй свой пароль, скорее всего он его уже украл, раз так быстро заражает машины. Еще он пытается подобрать пароль к контроллеру домена, смотри с каких машин идет большое количество запросов, поставь ловушку, из Netblock PRO RE lданная пишет всех кто обращается к любым шарам в том числе с $ в лог. 4.Требуй с УФПС дистрибутивы с официальными корпоративными ключами! 5.Поставь себе систему WSUS, для обновления винды на всех машинах домена, только делай несколько групп: пилотная, тестовая, рабочая, критические машины. И применяй патчи сначала на одной группе, потом на другой и т.д. 6. Делаешь зачистку машина утилитой касперского kidokiller, ставишь патчи, переустанавливаешь антивирь (вирус блокирует обновление), лишаешь пользователя админских прав, для ПФО,Галактики и т.д. даешь разрешения на определенные ветви реестра и папки.
Пост N: 22
Зарегистрирован: 25.12.06
Откуда: Москва
Рейтинг:
0
Отправлено: 10.02.10 11:23. Заголовок: Да и еще, запрет на ..
Да и еще, запрет на короткие пароли! Пароль должен быть не менее 8 знаков, у пароля должны быть следующие требования:должны быть большие буквы, маленькие, знаки препинания и цифры.
Эта хрень ломает короткие и простые пароли перебором на раз
Все даты в формате GMT
3 час. Хитов сегодня: 12
Права: смайлы да, картинки да, шрифты нет, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет