Отправлено: 27.01.10 08:54. Заголовок: Вынь 2003 Сервер

Господа! Проблема может показаться не актуальной, но все же -имею в наследстве с незапамятных времен машины под управлением 2003-ей серверной системы на ОПС.. Установка производилась под эгидой УФПС, соответственно дистрибов я не имею. А проблема следующая - Net.Worm32.Kido - завите его как угодно, зараза от этого не измениться.. Основную машину в отделении перебил на ХР Home (по настоянию УФПС), но эта зараза сеть глушит и хосты отрубает.. Сервис-пак возможности установить нету по причине несоответствия системы заявленной в пакете. А антивири и фаер не спасают - не справляются... Кто с такой бедой столкнулся? Кто как решил?

 Отправлено: 27.01.10 11:21. Заголовок: SP 3 нужно устанавли..

SP 3 нужно устанавливать, который около 300 Mb весит. Это так называемый дистрибутив для профессионалов (системных администраторов). http://soft.softodrom.ru/ap/Microsoft-Windows-XP-Service-Pack-p7240

 Отправлено: 28.01.10 05:59. Заголовок: Pksltym Вы наверное ..

Pksltym Вы наверное не совсем корректно меня поняли... Прошу рассмотреть вариант без ПЕРЕУСТАНОВКИ СИСТЕМЫ - Win 2003 Server - винда резанная..

 Отправлено: 28.01.10 21:02. Заголовок: Pavluxa пишет: Pksl..

Pavluxa пишет:

цитата:

Pksltym Вы наверное не совсем корректно меня поняли... Прошу рассмотреть вариант без ПЕРЕУСТАНОВКИ СИСТЕМЫ - Win 2003 Server - винда резанная..

Действительно, не понял, причем тут тогда XP Home? В чем проблема то? Уже определено, на какой машине сидит вирус? Лечение Killkido проводилось? После этого установлены последние обновления с сайта Microsoft? Каким антивирусом и файрволом пользуютесь? Чем полнее и понятнее будет вопрос, тем полезнее будет ответ.

 Отправлено: 29.01.10 07:12. Заголовок: рубить сеть!! на каж..

рубить сеть!! на каждой машине провести сканирование спецутилитами на подобие килкидо. а после в безопасном режиме куреитом. если все машины вылечить то заразе будет не откуда взятся в принцыпе....если конечно не принесут снова)))))
вобщем ночь твоя
сам два раза так играл с этой какашкой

 Отправлено: 29.01.10 11:33. Заголовок: Прошу прощение, что ..

Прошу прощение, что не совсем корректно и полностью описал.. Теперь подробнее:
У меня в наследстве ООООЧЕНЬ много машин с установленной 2003 серверной системой (не оригинал, а сборка, готовилась и устанавливалась на уровне УФПС при царе Салтане). Установлен НОД32 в. 2,5 с базой 4761, из фаеров стоит IPFW (фаер от фряхи, ориентированный на Винду).. КидоКиллер от компании Касперского Находит, вылечивает, но проходит день-два, и все заново.. Установить критическое обновление от компании Микрософт нет возможности ввиду не соответствия установленной системы заявленному в пакете обновления (Скачал уже все возможные вариации сервис пака 8644 для 2003 сервера - ни один не лег).. Описал все это и понял, -у мну одного такая проблемма, и лечить мне её лишь переустановкой большинства машин...

 Отправлено: 29.01.10 13:47. Заголовок: вобщем ты на этих ма..

вобщем ты на этих машинах ешо и ограничен правами?? или не так. если не так то поменяй антидинозавра на что то более новое.
раз после лечения происходит повторное заражение то в сети остается зараженный комп. надо его выявлять. надежней рубить сеть и лечить(проверить) все машины несколькими антизверями. ешо про порт 445 был какой то там дельный совет....
у мен я добрые работники приносили эту какашку из дома раз....а второй раз с управы нашей родной получил вместе со свеже установленным ЗПТО)))

 Отправлено: 10.02.10 10:54. Заголовок: Для информации в пос..

Для информации в последних числах декабря Почта России заключила корпоративное соглашение с Microsoft)!
В УФПС есть ответственные которые имеют доступ на ftp Microsoft и ключи для корпоративных релизов!

Так что левака у нас уже нет))) У нас типа сплошная лицензия :lol:

И второе Также был заключен договор с Касперским, по заказам филиалов идет закупка версии корпоративной версии Total на 3 года. Так что тряси УФПС по поводу лицензионного Касперского.

У нас эта зараза была в прошлом году))) мы ее самые первые схватили, когда даже информации не было про этот вирусак.
1.Запрет на автозагрузку с флешек, так как любая флешка вставленная в машину тут же заражается, запрет на автоматические задания, данный вирус при попадании на машину кидает в задачи исполнение своего тела.
2.Никаких админских прав у Юзеров!
3.Меняй свой пароль, скорее всего он его уже украл, раз так быстро заражает машины. Еще он пытается подобрать пароль к контроллеру домена, смотри с каких машин идет большое количество запросов, поставь ловушку, из Netblock PRO RE lданная пишет всех кто обращается к любым шарам в том числе с $ в лог.
4.Требуй с УФПС дистрибутивы с официальными корпоративными ключами!
5.Поставь себе систему WSUS, для обновления винды на всех машинах домена, только делай несколько групп: пилотная, тестовая, рабочая, критические машины. И применяй патчи сначала на одной группе, потом на другой и т.д.
6. Делаешь зачистку машина утилитой касперского kidokiller, ставишь патчи, переустанавливаешь антивирь (вирус блокирует обновление), лишаешь пользователя админских прав, для ПФО,Галактики и т.д. даешь разрешения на определенные ветви реестра и папки.

 Отправлено: 10.02.10 11:23. Заголовок: Да и еще, запрет на ..

Да и еще, запрет на короткие пароли! Пароль должен быть не менее 8 знаков, у пароля должны быть следующие требования:должны быть большие буквы, маленькие, знаки препинания и цифры.

Эта хрень ломает короткие и простые пароли перебором на раз

 Отправлено: 11.02.10 07:21. Заголовок: Qwertik пишет: И вт..

Qwertik пишет:

цитата:

И второе Также был заключен договор с Касперским

это уже получили

а вот про это первый слышу
Qwertik пишет:

цитата:

в последних числах декабря Почта России заключила корпоративное соглашение с Microsoft)!

будем долбить)))