amk
Новичок
Настоятельно рекомендую поставить последние обновления системы
и конечно антивирусник и firewall, а то долго не проработаете.
Вирусы
- Автор темы Marinka
- Дата начала
Настоятельно рекомендую поставить последние обновления системы
и конечно антивирусник и firewall, а то долго не проработаете.
Conficker должен активироваться 1 апреля.
Что это будет, большая первоапрельская шутка или конец Интернета никто сказать не может.
По самым скромным подсчётам, сейчас в мире насчитывается более 12 млн. зараженных этим вирусом компьютеров.
Conficker это не просто вирус, это достаточно сложная программа, превращающая заражённый копьютер в "зомби". Владелец компьютера может и не подозревать об этом.
Заражённые этим вирусом компьютеры представляют сейчас из себя крупнейшую за всю историю Интернета бот-сеть.
Какая комманда поступит на эту сеть 1 апреля и каким будет адрес атаки неизвестно.
Отследить и "зафильтровать" эту комманду на атаку будет почти невозможно. Дело в том, что новая/последняя версия Conficker (я писал об этом выше) гораздо более интеллектуальна чем первый вариант этого вируса.
Conficker-C является по своей сути клинт-сервером собственной пиринговой сети. Ничего подобного ранее не было.
Подав команду на один из узлов пиринговой сети, практически невозможно заблокировать её распространение. Каждый узел знает десятки/сотни/тысячи своих соседей (соседей не обязательно территориальных!!!) и хоть через одного из них информация всё равно прорвётся дальше и продолжит распространятся по Conficker-сети.
Вот, попытался краткую выжимку из нескольких заметок (которые сегодня прочитал) про этот вирус сделать.
Информации, прогнозов и предположений по этой теме сейчас в Интернете огромное количество. Только почему-то на русском почти ничего нет.
Спасибо за всё это безобразие мы должны сказать Microsoft за её дырявые поделия.
Что это будет, большая первоапрельская шутка или конец Интернета никто сказать не может.
По самым скромным подсчётам, сейчас в мире насчитывается более 12 млн. зараженных этим вирусом компьютеров.
Conficker это не просто вирус, это достаточно сложная программа, превращающая заражённый копьютер в "зомби". Владелец компьютера может и не подозревать об этом.
Заражённые этим вирусом компьютеры представляют сейчас из себя крупнейшую за всю историю Интернета бот-сеть.
Какая комманда поступит на эту сеть 1 апреля и каким будет адрес атаки неизвестно.
Отследить и "зафильтровать" эту комманду на атаку будет почти невозможно. Дело в том, что новая/последняя версия Conficker (я писал об этом выше) гораздо более интеллектуальна чем первый вариант этого вируса.
Conficker-C является по своей сути клинт-сервером собственной пиринговой сети. Ничего подобного ранее не было.
Подав команду на один из узлов пиринговой сети, практически невозможно заблокировать её распространение. Каждый узел знает десятки/сотни/тысячи своих соседей (соседей не обязательно территориальных!!!) и хоть через одного из них информация всё равно прорвётся дальше и продолжит распространятся по Conficker-сети.
Вот, попытался краткую выжимку из нескольких заметок (которые сегодня прочитал) про этот вирус сделать.
Информации, прогнозов и предположений по этой теме сейчас в Интернете огромное количество. Только почему-то на русском почти ничего нет.
Спасибо за всё это безобразие мы должны сказать Microsoft за её дырявые поделия.
Dex
Уже освоился
Этот вирус ещё известен как Net-Worm.Win32.Kido (Conficker,Downup, Downadup). Вот с этой гадостью уже 2 неделю борюсь. Хорошо, хоть каспер его находит и удаляет. Но он всё равно как-то просочился снова. Поставил сегодня заплатку от MS: Windows6.0-KB958644-x86 ("Сетевой червь, использующий для проникновения на компьютер достаточно «свежую» уязвимость, описанную в бюллетене MS08-067.")
Touareg
to kalon epieikes
Странно, что борешься уже две недели, а заплатку поставил только сегодня, это первое что надо делать.
Dex
Уже освоился
Поздно прочитал про неё. Думал удалением обойдётся. Ан нет. Посмотрим что будет с заплаткой, поможет ли.
Touareg
to kalon epieikes
MS08-068 и MS09-001 тоже поставь до кучи).
IronMan
Ultimate
Откуда ты знаешь что он не пропустил ничего? B)
AlexXx
Местный
если бы пропустил то была бы как минимум левая сетевая активность, что я бы отследил, неадекватное поведение винды, тоже сильно заметно. Ну а главное у меня отслеживается файловая активность, как только появляется новый файл на системном диске, он падает в лог и раз в месяц (для уверенности) можно изучить логи и по ним ориентироваться, подозрительные можно в яндекс забить и посмотреть что это. Следую четырем принципам ставлю Антивирь, фаервол, и отслеживаю файловую активность
(логи каждый месяц смотрю), благо прог таких дофига, я юзаю плагин для тотала и не устраиваю свалки файловые на винтах. За 3 года ставил себе винду 3 раза ито потомучто 3 раза комп менял и ниразу не ловил заразы.
Значит Вы гений. Этак значит Вы самостоятельно:
- обнаруживаете троянские программы;
- обнаруживаете червей;
- обнаруживаете р2р-червей;
- обнаруживаете клавиатурных перехватчиков;
- обнаруживаете скрытые установки драйвера (кто-то тут недавно умничал);
- обнаруживаете изменение ядра операционной системы;
- обнаруживаете скрытые процессы (в том числе с отрицательным идентификатором)..
!!! Вы ещё какой гений!! Привел пример по проактивке Касперского. Вы это всё сами пасёте?
И еще, конечно же, Вы не забыли отключить службу DNS.
- обнаруживаете троянские программы;
- обнаруживаете червей;
- обнаруживаете р2р-червей;
- обнаруживаете клавиатурных перехватчиков;
- обнаруживаете скрытые установки драйвера (кто-то тут недавно умничал);
- обнаруживаете изменение ядра операционной системы;
- обнаруживаете скрытые процессы (в том числе с отрицательным идентификатором)..
!!! Вы ещё какой гений!! Привел пример по проактивке Касперского. Вы это всё сами пасёте?
И еще, конечно же, Вы не забыли отключить службу DNS.
Touareg
to kalon epieikes
Свежий kidokiller.
Посмотреть вложение 94127
Посмотреть вложение 94127
amk
Новичок
Благодарю. ( Я тогда v3.2 спокойно удалю. )
да вы, милчеловек, мазохист ... ни одного сервиспака не установлено ? :angry: