#1 18.05.07 12:55
Вирусная эпидемия
Значится, обнаружилось следующее:
некоторые мальчики и девочки, которые не соблюдают сетевую гигиену, наловили ненужных вирусов. причем эти вирусы исключительно сетевые и помимо того, что тратят трафик заразившихся, еще и создают бесполезную нагрузку на сеть.
сейчас на crossroad запущен сканер, который отслеживает зараженных и переводит их в режим "заблокированно". включить обратно может только администратор общежития.
для того, чтобы компьютер был разблокирован необходимо скачать антивирус (лучше несколько) и тщательно проверить компьютер и найти администратора своего общежития. следует обратить внимание на качество проверки, слова "я вроде бы все вылечил/вылечила" - не лучший вариант, так как за рецидив положен бонус, +2 дня за каждую новую попытку. т.е. если получится заразиться во второй раз - адрес будет разблокирован через 2 после обращения, в третий раз - через 4 дня, и так далее. кстати, в блоке абонентская не снимается, просто отключенный отдыхает от сети, а сеть отдыхает от отключенного.
антивирусы можно брать тут:
ftp://crossroad.hostel.nstu.ru/pub/
рекомендую попробовать утилиту cureit:
ftp://crossroad.hostel.nstu.ru/pub/cureit/cureit.exe
эта утилита - лечащий модуль от drweb, бесплатный.
устанавливать не нужно, нужно запустить и поставить сканирование всех дисков. обновляется ежедневно, скорее всего на эпидемию авторы отреагируют быстро.
для продвинутых контрольная сумма оригинального файла:
ftp://crossroad.hostel.nstu.ru/pub/cureit/cureit.md5
и программа для вычисления контрольной суммы:
ftp://crossroad.hostel.nstu.ru/pub/cureit/md5sum.exe
(чтобы быть уверенным, что файл не поврежден вирусом)
Offline
#3 18.05.07 15:24
Re: Вирусная эпидемия
Uriah написал(а):
нод можно взять у меня с фтп
Нод не поможет. Лично я советую пользоваться NAV'ом. Многие считают, что он ничего не умеет, но я не согласен, среди моих знакомых, чьи машины заражены, никто им не пользуется. Зато у меня нет ни одного вируса.
P.S. Такой совет на будущее... Множество машин заражается во время переустановки ОС, во избежание заражения, рекомендую вытаскивать кабель из сетевой карты пока не установите, настроите ОС и антивирусное ПО. (извиняюсь если это посчитают за оффтоп)
Исправлено avix (18.05.07 15:25)
Offline
#6 18.05.07 17:13
Re: Вирусная эпидемия
avix написал(а):
Хех)) ты не прав чел.) каждую неделю полный скан системы на наличие вирусов.)
маньяк =))
Offline
#9 18.05.07 18:27
Re: Вирусная эпидемия
avix написал(а):
Нод не поможет. Лично я советую пользоваться NAV'ом. Многие считают, что он ничего не умеет, но я не согласен, среди моих знакомых, чьи машины заражены, никто им не пользуется. Зато у меня нет ни одного вируса.
а может твой антивирусник их просто не видит))
Offline
#10 19.05.07 00:08
#11 19.05.07 00:10
#12 19.05.07 11:51
Re: Вирусная эпидемия
Matrim написал(а):
антивирусы можно брать тут:
ftp://crossroad.hostel.nstu.ru/pub/
там один тока(
дайте болше выбору))
Offline
#13 19.05.07 12:09
Re: Вирусная эпидемия
SaveNET, вот тебе любимый всеми кашперский со свежими базами, работает долго, но надёжно)))
ftp://capricorn.hostel.nstu.ru/Upload/Save/!KIS%20base%20update%2016.05.2007/">
на кроссроудзе лежит маккафи, такой же стоял у моего знакомого и не спас его от вируса, который ддос атакой залил в инет ~50Гб )))
Исправлено Wic (19.05.07 12:13)
Offline
#14 19.05.07 12:49
#15 19.05.07 14:02
#16 19.05.07 14:32
#17 19.05.07 15:05
#18 19.05.07 15:10
Re: Вирусная эпидемия
Следующие айпишники в 7-ке качаем антивирусники и истребляем вирусняк, а для полной уверенности формат жесткого, чтоб наверняка:
koi 217.71.143.27
elya 217.71.143.22
citroen 217.71.143.9
Потом в 513б, покажете мне результаты скана!
Ну еще вас другие люди проверят, тогда врубят! Так что лучше формат:)
Исправлено Filin (19.05.07 15:14)
Offline
#19 19.05.07 15:14
#20 19.05.07 17:28
#21 19.05.07 18:44
#22 19.05.07 22:10
#23 19.05.07 23:22
Re: Вирусная эпидемия
Wic написал(а):
SaveNET, вот тебе любимый всеми кашперский со свежими базами, работает долго, но надёжно)))
ftp://capricorn.hostel.nstu.ru/Upload/Save/!KIS%20base%20update%2016.05.2007/">
на кроссроудзе лежит маккафи, такой же стоял у моего знакомого и не спас его от вируса, который ддос атакой залил в инет ~50Гб )))
Какой ключ активации !?
Offline
#24 19.05.07 23:25
#25 19.05.07 23:37
Re: Вирусная эпидемия
Wic написал(а):
SaveNET, вот тебе любимый всеми кашперский со свежими базами, работает долго, но надёжно)))
ftp://capricorn.hostel.nstu.ru/Upload/Save/!KIS%20base%20update%2016.05.2007/">
Объясните неумеющему мне: как обновить базу вирусов до предложенной (до 16.05.2007) ?
ПЖЛСТ. Какую конкретно папку указать в источнике обновления?
Offline
#26 20.05.07 00:12
Re: Вирусная эпидемия
SaSHOCK, прям эту и указывай ftp://capricorn.hostel.nstu.ru/Upload/S … 6.05.2007/
если быть точным, ту где лежит папка index
Мяу-Мяу, ключ прям там и лежит
Исправлено Wic (20.05.07 14:02)
Offline
#27 20.05.07 11:01
#28 20.05.07 16:24
Re: Вирусная эпидемия
Есть данные, нод32 2.70.32 база версия 2277 от 18 мая ловит эту хню?
Навание вируса, данные из энциклопедий есть?
ЗЫ у кого НОД32, до последней версии можно обновиться отсюда:
http://192.168.177.10/_NOD/
Исправлено VS (20.05.07 16:25)
Offline
#29 20.05.07 20:11
#30 20.05.07 23:05
Re: Вирусная эпидемия
http://crossroad.hostel.nstu.ru/autoblock.php
ordorub, по количеству попыток соединиться на уникальные машины за пределами внутренней сети в минуту
например, если ты ломанулся в минуту более чем на 100 машин, находящихся в интернете, то тебя заблочит. потому что накликать мышкой столько ссылок на разных сайтах нереально (типа открывать 2 уникальных сайта в секунду)
Offline
#31 21.05.07 00:36
#32 21.05.07 02:27
Re: Вирусная эпидемия
ordorub, читай внимательнее
Max написал(а):
ломанулся в минуту более чем на 100 машин, находящихся в интернете
ты с точки зрения сервака не находишься в интернете, а находишься в локальной сети
это второе
а первое - когда ты ломишься сам ан себя, то пакеты из сетевой карты даже "не вылетают". то же самое абсолютно что и локалхост с точки зрения физики передачи сигнала
Offline
#33 21.05.07 02:32
#34 21.05.07 09:32
#35 21.05.07 10:47
Re: Вирусная эпидемия
Афигеть гугль аж-но просит текст с картинги... o_O
Google Ошибка
Приносим наши извинения...
... но в настоящий момент мы не можем рассмотреть Вашу заявку. Компьютерный вирус или шпионское ПО посылает нам автоматические заявки, и, возможно, Ваш компьютер или сеть были заражены.
Мы восстановим Ваш доступ как можно быстрее, поэтому повторите попытку вскоре. Тем временем, Вам следует выполнить проверку на вирусы или шпионское ПО и убедиться, что на Вашем компьютере нет вирусов и другого вредоносного программного обеспечения.
Мы извиняемся за причиненные неудобства и надеемся снова увидеть Вас на Google. Чтобы продолжить поиск, напечатайте символы, расположенные ниже:
Offline
#36 22.05.07 09:09
Re: Вирусная эпидемия
мне НАВ так то травиться, и обновлять его просто совсем.
тока вот ест поболие других.
а если офтопик. то за 4 года в сети не поимал ни 1 вируса :)
Offline
#37 22.05.07 12:28
#38 23.05.07 01:46
#39 23.05.07 02:08
Re: Вирусная эпидемия
информация официальная от ЦИТа:
если ваша машина не отключена по каким-то невероятным причинам администраторами общежитий, то соотвественно - отключает ЦИТ от инета. Первый раз - до заявления, второй раз живите без инета месяц до рассмотрения инстанций, пока не проверят комплеин. Ребята, никому до вас фактически нет дела, особенно девочки, так что проверяйте сифилис (то бишь вирусы) сами, никто вам не поможет, только вы сами, никто к вам не придёт и не подскажет, почему так получилось.
Offline
#40 24.05.07 00:50
Re: Вирусная эпидемия
А мой комп сидня заблокировал сканер тока из-за того что я в скайп вышел в который не выходил неделю вот вам и 100 уникальных адресов вобщем заблокировали не за что!!!!!! Просто обидно стоит тяжелый так сказать Kis 6 который я каждые два дня в инети обновляю а меня какой-то сканер бот в бан типа извините у вас вирусы. Я на всяки случий обновил базы и устроил проверку абсолютно не одного вируса ненашол!!!!!!!!
Offline
#41 24.05.07 01:11
#42 29.05.07 11:30
Re: Вирусная эпидемия
192.168.7.99 981
Fri May 18 12:57:05 NOVST 2007 217.71.140.144 103
Fri May 18 14:18:06 NOVST 2007 217.71.140.141 144
Sat May 19 13:13:06 NOVST 2007 217.71.140.144 105
Sat May 19 16:56:07 NOVST 2007 217.71.141.142 829
Sat May 19 22:24:09 NOVST 2007 217.71.140.134 102
Sat May 19 23:02:09 NOVST 2007 217.71.143.22 387
Sun May 20 12:54:06 NOVST 2007 217.71.143.9 181
Sun May 20 13:33:08 NOVST 2007 217.71.143.27 989
Sun May 20 14:29:08 NOVST 2007 217.71.143.22 237
Sun May 20 14:55:07 NOVST 2007 217.71.141.116 236
Sun May 20 16:28:08 NOVST 2007 217.71.143.165 558
Sun May 20 23:23:08 NOVST 2007 217.71.141.131 105
Mon May 21 10:43:05 NOVST 2007 217.71.143.142 151
Mon May 21 18:25:06 NOVST 2007 217.71.143.130 693
Mon May 21 22:03:10 NOVST 2007 217.71.143.59 275
Tue May 22 00:44:06 NOVST 2007 217.71.141.142 358
Tue May 22 12:00:05 NOVST 2007 217.71.142.112 808
Tue May 22 17:21:06 NOVST 2007 192.168.1.18 954
Tue May 22 22:09:08 NOVST 2007 217.71.143.9 534
Wed May 23 00:22:06 NOVST 2007 217.71.143.78 118
Wed May 23 17:20:07 NOVST 2007 192.168.6.53 113
Wed May 23 17:21:07 NOVST 2007 217.71.141.101 319
Wed May 23 18:43:08 NOVST 2007 217.71.143.88 111
Wed May 23 22:11:08 NOVST 2007 217.71.143.144 104
Thu May 24 03:21:05 NOVST 2007 217.71.143.116 101
Fri May 25 12:45:06 NOVST 2007 217.71.143.59 1471
Fri May 25 16:02:06 NOVST 2007 217.71.141.189 110
Fri May 25 20:18:07 NOVST 2007 217.71.143.217 118
Fri May 25 23:48:08 NOVST 2007 217.71.141.116 1018
Sat May 26 00:48:07 NOVST 2007 192.168.1.147 102
Sat May 26 02:48:05 NOVST 2007 217.71.143.75 172
Sat May 26 14:00:08 NOVST 2007 192.168.6.127 255
Sun May 27 11:09:04 NOVST 2007 192.168.6.53 576
Sun May 27 18:02:07 NOVST 2007 217.71.142.71 115
Sun May 27 22:02:06 NOVST 2007 217.71.143.59 547
Sun May 27 22:48:06 NOVST 2007 217.71.143.78 162
Mon May 28 18:28:07 NOVST 2007 217.71.141.189 106
)) самое смешное то, что подтверждается статистика! Народ сидящий в инете не хочет думать о безопасности. Не своей, а компа своего. Для информации: через 15 минут после включения компа в сеть ваша машина уже заражена по определению. Не так сложно управлять этим процессом, одно но - большинство не знает как, воть. Я уже молчу про тот момент когда вы ставите винду и ваш RJ-45 торчит в системнике...
Offline
#43 29.05.07 12:18
Re: Вирусная эпидемия
KOSS написал(а):
Sun May 20 23:23:08 NOVST 2007 217.71.141.131 105
Это за сканирование хостов в инете по порту 27015. Объясняй тогда, почему я не могу ткнуть в контре во вкладку Internet в поиске серверов?
Offline
#44 29.05.07 12:24
Re: Вирусная эпидемия
<Камышовый>, о да, обидели маленького, по кнопочке не потыкать теперь
предложи свой способ отлова вирусятников
уж лучше банить любителей "ткнуть в контре во вкладку Internet в поиске серверов", чем кому-то огрести 20 гиг исходящего трафика
KOSS, я ставлю винду с подключенной сетью всегда, ловил MSBLAST один раз в жизни, когда он только появился, если память не изменяет, летом 3 года (?) назад. Патча еще не было, а вирус распространился очень быстро. И галочки "Защитить мое соединение с интернет" в винде (тогда еще SP1 или вовсе без SP) не было. Сейчас таких прям явных дырок в винде нет, если ставить дистриб с SP2 интегрированным то можно не париться, тем более что по умолчанию винда включает встроенный файрвол, который рубит входящие соединения по всем портам)
А вот что дальше юзеры с виндой делают - уже второй вопрос.
Offline
#45 29.05.07 12:39
Re: Вирусная эпидемия
Max написал(а):
уж лучше банить любителей "ткнуть в контре во вкладку Internet в поиске серверов", чем кому-то огрести 20 гиг исходящего трафика
доооааа, на сутки сети лишили низачто...
способ-то хороший, но нафиг icmp смотреть? Ну, и смотрите по объему, а не по числу портов.
И еще: а почему тока если наружу стучать фича такая работает? внутри сети-то ееж нету, ога?
Offline
