Мне поставили файрвол плюс антивирус Бит Дефендер и снесли Касперского. Касперский никогда ни на что не жаловался, только иногда хвастался, что он отразил сетевую атаку Хенкель. А Бит Дефендер нашел у меня Backdoor, причем несколько разных. Но как он не старается, Backdoor появляется снова и снова в системных файлах. Причем сразу после лечения свё чисто, но стоит зайти в сеть хоть на минуту, и электронные червяки снова плодятся, как натуральные аскариды. А иногда появляется посреди экрана сообщение, что мне дается 60 секунд на сохранение данных и через 60 минут комп перезагружается.
Кто перезагружает мой комп, или это делает сам комп?
Грозит ли моему компу опасность или только мне грозит переутомление от ежедневной чистки компа?
Если переустанавливать систему, то убъется ли зараза?
Если переустанавливать систему, то убъются ли настойки сети для выделенки?
То, что у меня на компе Backdoor, означет ли что этой заразой страдают все, как насморком, или за мной следят, ведь я позволял себе посещать сайты российских диссидентов, кавказских сепаратистов и даже квебекских гомосексуалистов?
Хотя кому я на хрен нужен, я не знаю.
Backdoor. Это может случиться с каждым или за мной следят?
Модератор: gloom
Кто такой Бит Дефендер? Касперский хоть брэнд. А это отстоище - нет.
Смотрящий писал(а):Если переустанавливать систему, то убъется ли зараза?
Зараза - убьется. Настройки - тоже, придется руками вписывать заново.Смотрящий писал(а):Если переустанавливать систему, то убъются ли настойки сети для выделенки?
-
TirasNET
- Завсегдатай
- Сообщения: 2170
- Зарегистрирован: Вт фев 01, 2005 15:05
- Откуда: Tiraspol
- Контактная информация:
Смотрящий,
Выбор софта за вами. После переустановки все пройдет. Но машину надо все равно проверить на всяку хрень. Бит Дефендер класная стена и антивирь, но ключи бьют безжалостно. Касперский жирет много ресурсов, но лучший российский антивирь, как стенка ацтой.
Заплаты заплатами, но если правильно настроена стена, все дыры будут закрыты. У меня ни стоит ни одного антивируса, постоянный ip с привязаным к нему доменом. Ломать пытаются. В основном Киевляне. Сканируют машину по три раза в сутки. В Windows я использую КериоВинРоут.
Никто за вами не следит, вы ни кому на хер не нужны. Если сетевые шалуны найдут у Вас дыры. Вы можете лишитесь: трафика (вас могут использовать как шлюз), инфы на винте (будет удалена) и появится пного приколов. Типа переворачивающийся экран, ваша машина начнет пердеть, за курсором мышки будет бегать кошка (если догонит машина перегрузится) и так далее.....
Вирус который останавливает системную службу, после чего система говорит вам что она будет перегружена в течении 60 секунд - это, скорее всего, один из ветевых червей типа сасер или бласт... Чтоб от этого избавится нужно отключить машину от сети, проверить любым нормальным антивирусом и настроить стенку. Все больше вы эту хрень не подхватите. Эти вирусы работают так. При выходе в интернет зараженная машина дает широковешательный запрос во все доступные сети. Машины отвечают на этот запрос, ответившие машины сканируются на наличие открытости портов 138 и 139 после чего по этим портам копируется копия вируса и запускается на удаленной машине и так далее. При этом вылетает одна из системных служб...
Выбор софта за вами. После переустановки все пройдет. Но машину надо все равно проверить на всяку хрень. Бит Дефендер класная стена и антивирь, но ключи бьют безжалостно. Касперский жирет много ресурсов, но лучший российский антивирь, как стенка ацтой.
Заплаты заплатами, но если правильно настроена стена, все дыры будут закрыты. У меня ни стоит ни одного антивируса, постоянный ip с привязаным к нему доменом. Ломать пытаются. В основном Киевляне. Сканируют машину по три раза в сутки. В Windows я использую КериоВинРоут.
Никто за вами не следит, вы ни кому на хер не нужны. Если сетевые шалуны найдут у Вас дыры. Вы можете лишитесь: трафика (вас могут использовать как шлюз), инфы на винте (будет удалена) и появится пного приколов. Типа переворачивающийся экран, ваша машина начнет пердеть, за курсором мышки будет бегать кошка (если догонит машина перегрузится) и так далее.....
Вирус который останавливает системную службу, после чего система говорит вам что она будет перегружена в течении 60 секунд - это, скорее всего, один из ветевых червей типа сасер или бласт... Чтоб от этого избавится нужно отключить машину от сети, проверить любым нормальным антивирусом и настроить стенку. Все больше вы эту хрень не подхватите. Эти вирусы работают так. При выходе в интернет зараженная машина дает широковешательный запрос во все доступные сети. Машины отвечают на этот запрос, ответившие машины сканируются на наличие открытости портов 138 и 139 после чего по этим портам копируется копия вируса и запускается на удаленной машине и так далее. При этом вылетает одна из системных служб...
******,
спасибо за пояснения
аутпост после полного формата цэ и сноса дефендера говорит об атаках каждые 0,5-2 минуты (сканирование портов)
до переустановки размер "отправленного" превышал размер принятого в 5-20 раз (сейчас как и раньше, до "болезни, пропорция обратная)
Вит дефендер даже после удаления вручную всякой дряни снова находил самовоспроизводящийся HTML.MediaTickets.A и другое буээ
кстати, вопрос задавал в шутку, а теперь интересно, почему мои реальнве знакомые не верят, что как ни штопай винду, как ни ставь дефендер, а бакдуры с руткитами висят на нем гроздьями через полчаса работы в инете
в том, что я никому не нужен, сомневаться не приходится, просто интересно, откуда берется такая дикая активность?...
спасибо за пояснения
аутпост после полного формата цэ и сноса дефендера говорит об атаках каждые 0,5-2 минуты (сканирование портов)
до переустановки размер "отправленного" превышал размер принятого в 5-20 раз (сейчас как и раньше, до "болезни, пропорция обратная)
Вит дефендер даже после удаления вручную всякой дряни снова находил самовоспроизводящийся HTML.MediaTickets.A и другое буээ
кстати, вопрос задавал в шутку, а теперь интересно, почему мои реальнве знакомые не верят, что как ни штопай винду, как ни ставь дефендер, а бакдуры с руткитами висят на нем гроздьями через полчаса работы в инете
в том, что я никому не нужен, сомневаться не приходится, просто интересно, откуда берется такая дикая активность?...
У тебя провайдер какой?Смотрящий писал(а):******,
кстати, вопрос задавал в шутку, а теперь интересно, почему мои реальнве знакомые не верят, что как ни штопай винду, как ни ставь дефендер, а бакдуры с руткитами висят на нем гроздьями через полчаса работы в инете
в том, что я никому не нужен, сомневаться не приходится, просто интересно, откуда берется такая дикая активность?...
Мой знакомы ставил дсл от телекому успел айпишник поставить подрубилмя до интета и непрошло минуты отака рпк перегрузила комп...
-
TirasNET
- Завсегдатай
- Сообщения: 2170
- Зарегистрирован: Вт фев 01, 2005 15:05
- Откуда: Tiraspol
- Контактная информация:
Правила сети. Ваш провайдер сильно много разрешает. На его месте я бы задумался и накалзал бы некоторых. Потом зделал бы несколько гуманных запретов. Ну а потом бы следил за сетью.... Наверное все это делают Ваши админы, но не с должным рвением. Но у каждого свои приоритеты.Смотрящий писал(а):в том, что я никому не нужен, сомневаться не приходится, просто интересно, откуда берется такая дикая активность?...
Напомню, что все эти вирусы живут только в непатченой ОС. Постановка патчей делает ОС неуязвимой.****** писал(а):Вирус который останавливает системную службу, после чего система говорит вам что она будет перегружена в течении 60 секунд - это, скорее всего, один из ветевых червей типа сасер или бласт... Чтоб от этого избавится нужно отключить машину от сети, проверить любым нормальным антивирусом и настроить стенку
[off]добавлено спустя 23 минуты:[/off]
******,в МТУ-Стрим просто порезали все модные порты на вход на уровне провайдера - rpcss, smb, tftp, http и кое-какие еще.
-
ZorroGFS
- Продвинутый
- Сообщения: 961
- Зарегистрирован: Вт сен 10, 2002 11:25
- Откуда: Кишинёв
- Контактная информация:
******,
Знаешь систему которая не патчится постоянно ? а, ну да, дос
А что не так со скоростью ? Из последнего - дыра для Zotob и Bozori была запачена за неделю до из появления. Если кто-то отключает автоапдейт - сам себе буратино.
Из актуальных незакрытых дыр глюк с некоторыми версиями msdds.dll в ие - но эта длл-ка не присутсвует в ос по умолчанию так что ЦА возможных атак на порядки уже.
Знаешь систему которая не патчится постоянно ? а, ну да, дос
А что не так со скоростью ? Из последнего - дыра для Zotob и Bozori была запачена за неделю до из появления. Если кто-то отключает автоапдейт - сам себе буратино.
Из актуальных незакрытых дыр глюк с некоторыми версиями msdds.dll в ие - но эта длл-ка не присутсвует в ос по умолчанию так что ЦА возможных атак на порядки уже.
******, спасибо за совет,свой антивиорь выбрала давно.
расскажите, плис, как NOD в то время, как его номера банят с завидным постоянстовом, а самопальные серваки частенько лежат в дауне ?
Раутер ставится, в нем ставится файрволл и НАТ (чтобы с нескольких машин пользоваться одним выходом в мир).
И наступает счастие. Персональный файрволл вообше не нужен, особенно такое отстоище, как Керио - из него память текла и были баги, что винду с Керио можно было повалить пакетом с сети (а без нее - нельзя).
- файрволл в маршрутизаторе вне компутера
- постоянно работающий Windows Update
- не открывать отстой из почты и спам. Отправлять его в газенваген, не читая - если хочется почитать, то через View Message Source.
- не ставить софты малоизвестных компаний, которые рекламируют себя с веба вылезалками "хотите ли вы установить"? Особенно всяких GATOR и GAIN, а также интернет-акселераторы.
- не гулять по сети админом, завести второго юзера с урезанными правами и работать в основном им, а админом только инсталлировать что-то и настройки менять.
И будет вам счастие. Даже без установленного антивируса, кстати.
расскажите, плис, как NOD в то время, как его номера банят с завидным постоянстовом, а самопальные серваки частенько лежат в дауне ?
Смотрящий писал(а):кстати, вопрос задавал в шутку, а теперь интересно, почему мои реальнве знакомые не верят, что как ни штопай винду, как ни ставь дефендер, а бакдуры с руткитами висят на нем гроздьями через полчаса работы в инете
Раутер ставится, в нем ставится файрволл и НАТ (чтобы с нескольких машин пользоваться одним выходом в мир).
И наступает счастие. Персональный файрволл вообше не нужен, особенно такое отстоище, как Керио - из него память текла и были баги, что винду с Керио можно было повалить пакетом с сети (а без нее - нельзя).
- файрволл в маршрутизаторе вне компутера
- постоянно работающий Windows Update
- не открывать отстой из почты и спам. Отправлять его в газенваген, не читая - если хочется почитать, то через View Message Source.
- не ставить софты малоизвестных компаний, которые рекламируют себя с веба вылезалками "хотите ли вы установить"? Особенно всяких GATOR и GAIN, а также интернет-акселераторы.
- не гулять по сети админом, завести второго юзера с урезанными правами и работать в основном им, а админом только инсталлировать что-то и настройки менять.
И будет вам счастие. Даже без установленного антивируса, кстати.
-
TirasNET
- Завсегдатай
- Сообщения: 2170
- Зарегистрирован: Вт фев 01, 2005 15:05
- Откуда: Tiraspol
- Контактная информация:
Если уж использовать выделенный сервер для выхода в нет, то никак не на видах....
Проблема с керио??? Не знаю у меня никогда не было. Сервера на виндах с керио стояли годами. Падали с завидной регулярностью раз в два три месяца. Перегружались и работали. На одном серваке только недовно пришлось сменить нт4сервер, простоял там около семи лет винрут 4 и ни в одном глазу. Кстати падал намного реже чем те же Win2000Server и Win2003.
Если используется NAT? то лучше все таки на клиентских машинах ставить стенки, а то может быть плохо.
Проблема с керио??? Не знаю у меня никогда не было. Сервера на виндах с керио стояли годами. Падали с завидной регулярностью раз в два три месяца. Перегружались и работали. На одном серваке только недовно пришлось сменить нт4сервер, простоял там около семи лет винрут 4 и ни в одном глазу. Кстати падал намного реже чем те же Win2000Server и Win2003.
Если используется NAT? то лучше все таки на клиентских машинах ставить стенки, а то может быть плохо.