Показано с 1 по 13 из 13.

Атаки вируса Net-Worm.Win32.Kido.dv

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    5
    Вес репутации
    56

    Атаки вируса Net-Worm.Win32.Kido.dv

    Здравствуйте. С 7-го числа залез вирус Net-Worm.Win32.Kido.dv в сеть. Антивирус Касперского его ловит. Но вирус появляется снова и снова. Всё бы ничего, но на серверах это вирус выключает службы обеспечения сети. Т.е. групповые политики, сетевое окружение и общие папки.
    Как его победить, ничего не написано. Прочел тутhttp://av-school.ru/news/a-186.html. Но у меня ничего подобного вирус не сделал. Антивирус на рабочих станциях постоянно ругается что идёт атака с моего файл сервера, но там всё чисто. При этом на клиентские ПК "КИС" блокирует атаку, а на серверах стоят «касперы» для файл сервера там нет антихакера и антишпиона и атаки проходят сетевые службы отключаются.
    В сети решения пока не нашел.
    Прошу помощи. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Червь использует дыры в системе.
    Windows Update вам в помощь.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Алгоритм примерно такой, так как варианты кидо плодятся экспоненциально :
    1.отключение компьютера от сетки и инета
    2.сканирование антивирусом всех дисков
    3.Логи по правилам
    4.лечение
    5.установка ограниченной учётной записи по умолчанию
    6.подключение компьютера к сетке.

    На будущее : вирус пишется в системную папку, так что ограниченная учётная запись на всех компьютерах поможет не заражаться

  5. #4
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    5
    Вес репутации
    56
    А так ведь вирус на сервере. Там тоже ограниченную учетную запись создать?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Во первых, чтобы не заражались на обычных компьютерах сделать.
    С сервером всё сложнее. Oбновить операционную систему и логи никто не отменял и на сервере сделать.
    Какие задачи сервера?

  7. #6
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    5
    Вес репутации
    56
    Это фаил сервер. Пользователи с доступами работают с файлами. Всё. Больше никаких задач. Но документов очень много и работают они с ними постоянно.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Victorius87 Посмотреть сообщение
    Это фаил сервер. Пользователи с доступами работают с файлами. Всё. Больше никаких задач. Но документов очень много и работают они с ними постоянно.
    Следует
    1. проставить на сервер него все обновления и заплатки... а иначе червяк будет постоянно проникать через "дыры", и тут не особо помогут ограниченные учетные записи и иные чудеса...
    2. Сделать логи и прогнать червя

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    или червей, никто не даст гарантий что он там один...

  10. #9
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    5
    Вес репутации
    56
    Как поставить все апдэйты если при включении его в сеть он начинает на других серварах службы выключать? И если чесно на нём серверная ОС не лицензия. СП2 установлен, но после атаки. Если сейчас апдэйты начну ставить, вдруг попросит активацию?

    Какие логи нужно сделать?

    Сейчас снял одн из жестких дисков с сервера. Поставил его на локальный компьютер. Прогнал антивирусом. Ни каких вирусов и деже подозрений.
    Но как только его в сеть.....
    Кстати, в антивирусных логах на сервере пишется так:Найден вирус \\IVANOV\ADMIN$\Windows\system32\werwerwe.rtrr
    Но на моём компьютере когда срабатывает антивирус, пишет что попытка атаки с ай-пи именно сервера. на пор 445. Заблокирован.
    Последний раз редактировалось Victorius87; 11.01.2009 в 13:21.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ну так с этого бы и начали- купите лицензию Или линукс настраивайте сами, лицензия бесплатная в основном, хотя за поддержку и установку могут попросить
    В качестве файл-сервера система на линуксе даже предпочтительней. http://www.tech-faq.com/setup-linux-file-server.shtml
    логи образуются сами собой, если внимательно прочитать и сделать http://virusinfo.info/showthread.php?t=1235

  12. #11
    Junior Member Репутация
    Регистрация
    07.02.2009
    Сообщений
    7
    Вес репутации
    56
    Здравствуйте! Мой комп заразился вирусами Win32\Conficker.AE и Win32\Conficker.X, у меня стоит антивирус Nod32, который обнаруживает угрозу, но зараженные файлы не лечит, при сканировании вообще никаких заражений не выдает. Я сканировала комп с помощью Virus Removal Tool, он обнаруживает и лечит зараженные файлы, но некоторые все-таки пропускает и они снова заражают мой компьютер. Тогда я поставила "лечить вручную" на нем же, собрала информацию о системе с помощью AVZ_CollectSysInfo, создался отчет, который я должна передать специалистам на этом форуме, предполагается, что они дадут скрипт, который я копирну себе и нажму кнопку "выполнить"... Только я не могу найти подходящую для этого тему, надеюсь, что это она и есть, если я не в ту тему пишу, подскажите, пожалуйста, в какую тему надо писать? И еще, как мне вставить в сообщение свой отчет? Я буду искренне благодарна за ответ. Я уже 3 дня пытаюсь вылечить свой компьютер, помогите, пожалуйста!!!

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    07.02.2009
    Сообщений
    7
    Вес репутации
    56
    Срасибо, pig=) Сейчас попробую сделать все, как там написано...

Похожие темы

  1. Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt
    От zagraba в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 06.12.2009, 11:53
  2. Net-Worm.Win32.Kido.ih
    От Safan в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 26.11.2009, 17:20
  3. Net-Worm.Win32.kido.ih
    От Gorich в разделе Помогите!
    Ответов: 24
    Последнее сообщение: 30.06.2009, 20:12
  4. Ответов: 24
    Последнее сообщение: 12.04.2009, 00:10
  5. Ответов: 2
    Последнее сообщение: 09.03.2009, 04:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01232 seconds with 19 queries