Страница 2 из 5
Война с Вирусами
Добавлено:
05 сен 2005, 15:03
maxxxx
Так тут я буду публиковать ip откуда была засечена рассылка вирусов. Те кто увидеть себя в этом списке просто установите прогу "\\Rafik\Дистрибутивы\AntiAdWare-шпионские модули" и удалие паразитов, а также обновите антивирусные базы.
Список на 05.09.2005:
192.168.10.57 (komp - BomBus)
192.168.10.113 (Haron)
192.168.10.32 (KUMAR)
Добавлено:
07 фев 2006, 12:26
nike
Сеть не для того , чтобы пользователи из-за одного-другого умника изучали какие порты нужные какие прикрыть.
Поэтому и Random в окружение сетевом один , что слишком много умеющих , а элементарных вещей незнают.
:shaking:
Если ты это мне писал, то я повторюсь что сканю тока на наличае шар, а порты меня не интересуют.
Добавлено:
08 фев 2006, 23:30
vavr
у меня есть предложение , как только решится вопрос и сделают новый сайт , просто советую СА которые занимаются именно SHARE , сделать на сайте раздельчик в котором юзеры оставляют ссылки на свои шары которые хотят выставить на общий домтуп ,(может даже с описаниями , что там лежит) , благо HTML такое позволяет в полном объеме.
Думаю , это гораздо эффектнее . чем шарить по сетке тупо отговариваясь от того , что типа только ищут шары . :cyclops:
Добавлено:
09 фев 2006, 10:15
Silver
у меня есть предложение , как только решится вопрос и сделают новый сайт , просто советую СА которые занимаются именно SHARE , сделать на сайте раздельчик в котором юзеры оставляют ссылки на свои шары которые хотят выставить на общий домтуп ,(может даже с описаниями , что там лежит) , благо HTML такое позволяет в полном объеме.
Думаю , это гораздо эффектнее . чем шарить по сетке тупо отговариваясь от того , что типа только ищут шары . :cyclops:
Да почти никто не будет этим пользоваться. Все останется как было. Попробуй объяснить каждому юзеру, особенно тем, кто недавно купил комп, что он занимается сканированием, а это не есть хорошо.
Добавлено:
09 фев 2006, 11:07
Paul MC
Нужно просто сделать так чтобы сетевое окружение нормально пахало!
Добавлено:
09 фев 2006, 11:21
Silver
Нужно просто сделать так чтобы сетевое окружение нормально пахало!
И все равно будут сканить прогами навроде Lan Scope. Это просто быстрее, сразу видно какие компы закрыты, а где есть шары.
Добавлено:
09 фев 2006, 11:53
nike
Так я уменьшил информацию добываемую сканером до минимума, теперь это тоже самое сетевое окружение, только быстрее, и видно все работающие хосты и их шары. До этого у меня еще шел запрос на скрытые ресурсы(ADMIN$, C$, D$ м др. лажа) и файлы в корне - которых ниразу я не видел.
Добавлено:
09 фев 2006, 16:45
BLuMBeR
у меня есть предложение , как только решится вопрос и сделают новый сайт , просто советую СА которые занимаются именно SHARE , сделать на сайте раздельчик в котором юзеры оставляют ссылки на свои шары которые хотят выставить на общий домтуп ,(может даже с описаниями , что там лежит) , благо HTML такое позволяет в полном объеме.
Думаю , это гораздо эффектнее . чем шарить по сетке тупо отговариваясь от того , что типа только ищут шары . :cyclops:
Никто не будет кидать на сайт, если только не многие.. А остальные как не заходили на сайт , так и будут не заходить... А шары самое оптимальное !!! Я пользовался Сетевым окружением... Но как стало пропадать оно , стал пользоваться программой... Да и вообще мне помниться максссс писал, что как выйдет с сесии решит эту проблему настойчивое напоминание. а потом отключение(если не поймёт). Да и вообще, если админы пишут, что надо заходить на сайт 1 раз в неделю хотя бы, то все пользователи должны заходить!!! А то вдруг, тут что-то написали СА, например с тем же сетевым окружением(поставить файлик). А мы страдаем из-за этих пользаков. Конечно я понима,что максссс очень занятой ччеловек,и тем более сейчас все СА заняты, делая сеть лучше.
Да , кстати, вавр, тебя так волнует , что тебя кто-то сканирует порты??? У тебя какие порты сканят ??? Я не удивлюсь, если тебя просканили кто-то на 9999 порт,и ты сразу панику развёл??? Если не атк , то поправь :banghead:
Добавлено:
09 фев 2006, 18:14
Silver
Вообще-то не Вавр впадал в панику, что его сканят, а Grinka.
Добавлено:
09 фев 2006, 23:39
vavr
у меня есть предложение , как только решится вопрос и сделают новый сайт , просто советую СА которые занимаются именно SHARE , сделать на сайте раздельчик в котором юзеры оставляют ссылки на свои шары которые хотят выставить на общий домтуп ,(может даже с описаниями , что там лежит) , благо HTML такое позволяет в полном объеме.
Думаю , это гораздо эффектнее . чем шарить по сетке тупо отговариваясь от того , что типа только ищут шары . :cyclops:
Никто не будет кидать на сайт, если только не многие.. А остальные как не заходили на сайт , так и будут не заходить... А шары самое оптимальное !!! Я пользовался Сетевым окружением... Но как стало пропадать оно , стал пользоваться программой... Да и вообще мне помниться максссс писал, что как выйдет с сесии решит эту проблему настойчивое напоминание. а потом отключение(если не поймёт). Да и вообще, если админы пишут, что надо заходить на сайт 1 раз в неделю хотя бы, то все пользователи должны заходить!!! А то вдруг, тут что-то написали СА, например с тем же сетевым окружением(поставить файлик). А мы страдаем из-за этих пользаков. Конечно я понима,что максссс очень занятой ччеловек,и тем более сейчас все СА заняты, делая сеть лучше.
Да , кстати, вавр, тебя так волнует , что тебя кто-то сканирует порты??? У тебя какие порты сканят ??? Я не удивлюсь, если тебя просканили кто-то на 9999 порт,и ты сразу панику развёл??? Если не атк , то поправь :banghead:
Ты не прав )
Мне пофиг , что меня сканят как сам факт скана .
Меня просто бесит когда у меня от сканов агрессивных срубает сетку , и не только у меня к слову говоря!!!!
И это известный факт.
Ты прав в том что надо заобязать всех юзеров заходить хоть иногда на сайт , чтобы читать нужные и умные объявления и тд.
Добавлено:
10 фев 2006, 12:25
Silver
Давайте все же по теме писать.
Может обязать всех юзеров пользоваться антивмрусами? Хотя это сложнее.
Добавлено:
10 фев 2006, 13:15
WAI
Давайте все же по теме писать.
Может обязать всех юзеров пользоваться антивмрусами? Хотя это сложнее.
Ты готов обеспечить всех пользоваетелей лицензионными антивирусами бесплатно и гарантировать их 100% работоспособность?
Добавлено:
10 фев 2006, 14:04
Silver
WAI, я о том же. Читай внимательно. Я ж говорю - это невозможно.
А ты юзаешь чиста лицензионки?
Добавлено:
11 фев 2006, 07:53
WAI
Что и кем юзается в каждом частном случае никого не касается. Речь о том, что при попытке ОБЯЗАТЬ использовать всех пользователей антивирус, ты ДОЛЖЕН пользователей этим антивирусом обеспечить. Причем лицензионным.
Добавлено:
23 фев 2006, 11:52
nobody
192.168.11.15 (demid-pc) закинул мне в инбокс файл "порно.exe" - файл заражен трояном..
полагаю, сделано это было специально, просьба СА разобраться..
Добавлено:
23 фев 2006, 16:46
nike
Эх вы. Это делаеться не специально. Этот троян у же год по сети ходит, а размножают его ваши инбоксы.
Добавлено:
24 фев 2006, 06:36
Paul MC
Что и кем юзается в каждом частном случае никого не касается. Речь о том, что при попытке ОБЯЗАТЬ использовать всех пользователей антивирус, ты ДОЛЖЕН пользователей этим антивирусом обеспечить. Причем лицензионным.
Да разве обязательно лицензионным? Лишь бы только уничтожить этого трояна!
Добавлено:
24 фев 2006, 11:35
Silver
Унмчтожить его просто. Написать что ли простейшую программу. Только обязать запустить ее всех членов сети. Антивирусами многие не пользуются.
Добавлено:
24 фев 2006, 14:47
nike
Унмчтожить его просто. Написать что ли простейшую программу. Только обязать запустить ее всех членов сети. Антивирусами многие не пользуются.
Ты лучше попробуй обязуй всех из инбокса удалить его, и писать ниче не надо.
Добавлено:
24 фев 2006, 16:59
Silver
Хаа. Думаешь он из инбокса запускается? В инбоксах только "дистрибутив". Рабочие версии находятся в папках C:\, C:\Windows, C:\Windows\System, C:\Windows\System32 и называются iexplore.exe. И еще он прописывает себя в автозагрузку.
Добавлено:
24 фев 2006, 20:45
BLuMBeR
Невозможно убить вир... Просто не заставитьвсех установить антивирус. и проверить комп... А на счет лицензионгного , кто тут гонит.. )) У всех значит Винда с лицензией ?? И все программы тоже?? Хахаха мы живем в России, и поэтому надо распространять бесплатно это, пусть даже пиратское...Вот тогда будети прок...
Добавлено:
24 фев 2006, 21:55
Silver
Про это и шел базар в начале - установить всем антивир, особенно кто с компами не в ладах
Добавлено:
25 фев 2006, 00:21
BHyK
у меня стоит фервол антивируса нет и пока работает все норм у меня защита настроена главно и все
Добавлено:
26 мар 2006, 13:18
Grinka
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового Интернет-червя "Helkern" (также известен под именем "Slammer"), заражающего серверы под управлением системы баз данных Microsoft SQL Server 2000. Небольшой размер червя (всего лишь 376 байт), уникальная технология заражения и исключительно высокая скорость распространения позволяют назвать "Helkern" одной из главных угроз нормальному функционированию Интернет за последние несколько лет. "Helkern" заражает только компьютеры под управлением Microsoft SQL Server 2000. Это ПО является многофункциональной системой управления базами данных, которая широко используется в том числе и на Web-серверах. Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности
он уже уже у нас в сети появился!
Добавлено:
26 мар 2006, 15:24
BHyK
Каспер у меня стоял дык он системные файлы любит не лечить а удалять
Добавлено:
26 мар 2006, 15:33
Silver
Дык это вирусы любят изменять файлы без возможности восстановления. А вообще попробуй лечить в безопасном режиме. Большинство файлов вылечатся
Добавлено:
18 апр 2006, 19:45
AzazeL
у меня есть предложение , как только решится вопрос и сделают новый сайт , просто советую СА которые занимаются именно SHARE , сделать на сайте раздельчик в котором юзеры оставляют ссылки на свои шары которые хотят выставить на общий домтуп ,(может даже с описаниями , что там лежит) , благо HTML такое позволяет в полном объеме.
Думаю , это гораздо эффектнее . чем шарить по сетке тупо отговариваясь от того , что типа только ищут шары . :cyclops:
Вот что можно сделать и из чего:
LanScope позволяет сохранять отчёт о сшареном в html формате.Создаём БД на MySQL в которой хранятся данные о доступных ресурсах и ведём рейтинг ресурса чем рейтинг выше тем ресурс чаще расшарен если рейтинт не выше 1 то ресурс удаляем - значит он был открыт на 1 раз, а описание... оно понятно из названия ресурса не думаю, что кто-то назовёт папку с фильмами "игры"
полученный отчёт от LanScope форматируем под нашу БД и всё та-да - вот вам и сетевая шарилка. Потом приделать поиск и ещё много чего
Добавлено:
18 апр 2006, 20:51
vavr
и индексацию ресурсов , чтобы как только новый так в базу ))
Добавлено:
19 апр 2006, 12:28
nike
А как быть со скрытими компами? Вот у меня например сделано так то шары есть, но обнаружению какой-либо шарилке они не поддаються.
Добавлено:
19 апр 2006, 17:59
AzazeL
А как быть со скрытими компами? Вот у меня например сделано так то шары есть, но обнаружению какой-либо шарилке они не поддаються.
Ты в пролёте
(что-нибудь придумаем...)
Добавлено:
20 апр 2006, 00:26
nike
Почему это я в пролету? Это мне же лучше что о моих шарах мало народу знает. И я знаю что есть еще такие компы.