Показано с 1 по 14 из 14.

Kido и сервера (заявка № 54117)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57

    Exclamation Kido и сервера

    Проблема как у всех - есть сервера 4-5 штук в огранизации.
    Установлены windows 2003 sp1 местами sp2
    windows 2007 sp1

    Как только кидо появился в первый раз(где то летом) выл скачен новый kk.exe - он же кидокиллер. Версии от мая сего года.
    Убит Кидо на всех машинах и установлены все патчи которые реккомендовал Касперский:
    MS08-067, MS08-068, MS09-001
    И на 2007 сервер тоже нашёл скачал и установил патчи.
    Перезагрузил сервера всё норм.

    Но периодически Кидо проявляется.
    Притом не на всех серверах но рандомно. На 2-3. Раз в 1-2 месяца.
    Сначала появляются шедулинги какие то нелепые - кк.еxe их отлавливает и удаляет. Потом и сам кидо родится со всеми последствиями.

    Вопрос просто Что делать то - какие патчи установить что бы кидо не пробрался никогда??? Во всей конторе стоит лицензионный симантек - на конфикер(кидо) периодически ругается но сделать с ним ничего не может. Лечим ручками с помощью kk на локальных машинах.

    Спасибо большое заранее если есть работающее решение (

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    А как обстоят дела с паролями и автозапуском? А также "здоровьем" остальных ПК в сети?

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    С паролями дела обстоят плохо - контора на аутсорсинге - и заставить всех менять и следить за этим невозможно... По политике стоит 6 буков и смена раз в 3 месяца. 2 контроллера домена. Со здоровьем остальных пк - иногда что то по мелочи проскакивает - но в целом кроме кидо ничего не беспокоит. Антивирус на всех машинах.

    Добавлено через 1 минуту

    Автозапуск отключён политикой домена на всех дисках

    Добавлено через 1 час 42 минуты

    up

    Добавлено через 4 часа 59 минут

    ап
    Последний раз редактировалось Rainmib; 07.09.2009 в 18:19. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Rainmib Посмотреть сообщение
    Со здоровьем остальных пк - иногда что то по мелочи проскакивает - но в целом кроме кидо ничего не беспокоит.
    Я про проверку и профилактику Kido.

    Цитата Сообщение от Rainmib Посмотреть сообщение
    По политике стоит 6 буков и смена раз в 3 месяца.
    Т.е. пароли могу быть вполне и 123456? Я в таких случаях ставлю вопрос так - или мы делаем так как надо, или - "не виноватая я (с)". Соглашаются в конце концов почти все. Так как при сравнении - запомнить пароль=сохранить примерно 1 т.р. за возможное лечение, здравый смысл всем подскажет верное решение

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от Rainmib Посмотреть сообщение
    Вопрос просто Что делать то - какие патчи установить ???
    Все, какие существуют.
    И, как говорилось ранее, сложные пароли.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Rainmib Посмотреть сообщение
    контора на аутсорсинге
    Читайте договор и думайте: либо вы платите не за то что вам нужно, либо они не делают то, за что вы платите.

  8. #7
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    Да как бы платят нам потому и надоело их лечить.
    На счёт паролей понял - щас будем предпринимать меры.

  9. #8
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    ПОлная засада - сегодня с утра опять ВСЕ сервера в кидо.
    Полностью - поставил (переставил) все 3 обновления которые рекомнудуются для устранениея уявзвимости.
    Скачал самый новый kk.exe версии от 7 октября.
    Прошёлся и им и старым kk.exe
    Всё почистил. Все перегрузил.
    Через час все сервера опять в вирусах!

    Добавлено через 4 часа 26 минут

    Граждане спасите помогите.
    Опять - через пол часа-час снова - полное заражение всех серверов.
    Стоят все обновления.
    2007 все апдейты скачал и поставил.
    Прошёлся по всем свежим куреитом от дрвеба..
    Всё чищю через пол часа-час все сервера лежат.
    Последний раз редактировалось Rainmib; 13.10.2009 в 16:56. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Rainmib Посмотреть сообщение
    Всё чищю через пол часа-час все сервера лежат.
    Вы чистите только сервера или всю сеть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    Чистим сервера... Во всей сети стоит симантек - который постоянно блокирует киду.
    По мере сил щас начал чистить и каждую машину которую в логах вижу.
    Бред то в том что микросовтовские заплатки не помогат вообще

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Микрософтовские заплатки мне тоже не помогали, когда в домене был администратор с легким паролем 12345. Червь пароль подбирал и ходил с правами этого админа, тоже не знали, что делать, пока сниффером не вычислили этого админа.
    Смените пароли админов в первую очередь, на нормальные.

    Добавлено через 3 минуты

    и временно отключите службу шедулера на серваках.
    При входе от админа червь ложит в system32 свою длл и ложит задачу для шедулера запускать эту длл раз в час.
    Последний раз редактировалось Alexey P.; 14.10.2009 в 11:16. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    Сменил пароль всем домен админам их всего 3.
    Проблема - пароли локальных админов на клиентских машинах - пустые.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Значит, оттуда вы кидо не выгоните, будет ходить по клиентским машинам как к себе домой.
    Ставьте на все пароль, иначе это бесконечная песня.

  15. #14
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    Поставил kk в стартап скрипт начал ставить пароли на локальные машины

  • Уважаемый(ая) Rainmib, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. служба сервера
      От eveMarvin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.07.2011, 16:07
    2. kido.ih@1 и kido.ih@15795187
      От freefx в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.10.2010, 16:28
    3. ВИРУС - Kido.ir ;Kido.ih
      От dim180378 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.11.2009, 22:33
    4. Ответов: 6
      Последнее сообщение: 14.08.2009, 10:45
    5. безопасность сервера
      От egik в разделе Сетевые атаки
      Ответов: 3
      Последнее сообщение: 22.03.2005, 11:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00612 seconds with 19 queries