-
Через $
Приятель-сослуживец спрашивает, очень озадаченный, - а возможно ли, чтобы компьютер включался среди ночи сам собой, такое возможно? Как так? - спрашиваю. Да вот, спим все, и где-то в три часа, в четыре, он включается, я встаю и выключаю... И так последние два-три дня. Я сказал проверить то-сё, блок-задания-режимы. Через два дня приносит комп - сегодня в полдень включил, и система замерла при запуске. Проверяю - руткит, инжектор, кидо, вирут (на Вирустотале видели практически все). АвастПро 4.8 героически боролся в тот день и умерщвил бОльшую часть, как умерщвлял в предыдущие дни. За три минуты, пока приятель вставал, битва уже была позади, а звери удалены или лежали в карантине. Но в предпоследний, четвёртый раз, очевидно, пропустил, и начал сопротивляться после старта в последний день, взывая пользователя "перезагрузить компьютер, чтобы очистить зараженную память", но его не послушали, борьба была на равных и система не вынесла. Ах, да - атакующий каждый раз заносил те же гадости, но более новые. Заходил, по логам Аваста, по \\94.х.х.х.\Admin$\где-то\такой-то файл. По адресу ничего верно не выяснилось, вроде из области Чайна Телеком.
"Стенки" не было. Пароля на систему не было. Пользователь - с админскими правами. Анонимный доступ присутствовал, скрытые шары тоже. И в БИОСе опция WakeOnModem/LAN была включена, конечно. 
Но у него же пароль на БИОС. Это как? 
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Erekle, извините, не очень внятно насчёт настроек BIOS: пароль это хорошо, но случайно не было не было ли задано до установки пароля (последние два-три дня) такое включение в настройках BIOS?
Изменились ли настройки (следы сброса к дефолту)?
Сохранился ли пароль на BIOS? Он прежний, или изменён? 
-
VV2006, пароль был задан, очевидно, после, в БИОСе никто не ковырялся после установки пароля. Этот пароль давно у него. Сохранился ли - да, тот же самый. Сброса к дефолту в основных местах не заметил, но спасибо - завтра проверю всё.
Сам комп пока у меня на работе, так как система на нем была Вин2000, - когда ставили, памяти было 192, но теперь 384, и потому сменил на XP SP3, ещё надо последующие обновления добавить.
Коллектив предпочитает одни и те же игры, в онлайн. Что у одного, потом у всех, что на работе, то и дома (прекращать такой порядок, как и строить домен и глобальные политики, не входит в соглашение ). Это к тому, что атака с использованием Admin$ позавчера была и в офисе на одном компе, где ресурсы тоже не были запрещены, теперь-то удалил шары батником. И забыл сказать - Аваст предупреждал приятеля о сетевой атаке, он сказал в тот первый день, но я пропустил мимо ушей. 
Последний раз редактировалось Erekle; 03.03.2010 в 19:08.
Ответить с цитированием
