Get Adobe Flash player

Вход в систему
Навигация
Навигация по фоткам
Поиск по сайту
Последние комментарии
RSS-подписка

Подписаться на ленту пазитива STALKER-SERVER.RU

Новые пользователи
  • Shche
  • Stepan
  • Nikelbut
  • SadNReSS
  • soday
Погода в Воркуте

Погода от Метеоновы по г. Воркута

Вы здесь

Главная » Форумы

SkyNet+ADSL+кулхацкер

Обращаюсь ко всем у кого подключен скайнет и адсл авангард. Вот уже неделю как бьюсь с проблемой, при установке чистой винды будь то sp2 или sp3, через какое то время работы начинает глючить адсл, проявляется это тем что подключение активно, пинг идет, но в браузере никакие страницы не открываются, торренты тоже отваливаются...подключение закрыть не удается, при двойном щелчке появляется окошко его свойств на секунду и пропадает, помагает только перезагрузка. В интернетах по этому поводу грешат на модем, память, дыры в системе, вирусы... тесты модема, памяти, установки обновлений винды, провеки на вирусы нодом32 результатов не дало.... сам я все таки склоняюсь к глюку моей материнки, установлено 2 планки по 512, иногода ни с того ни с сего машина уходит в перегруз и выдает короткие сигналы, убираешь одну планку и все ок., сама планка рабочая, проверял на др. машинах, видимо с материнкой что то..на этом и успокоился (компючеру уже 5 лет, а обновить железо пока никак :((()....но что то побудило меня поставить Аутпост и....из 3 подсети постоянно ломицца на порты айпишник (конкретно говорить не буду, пока на 100% не буду уверен)...добавил его в черный список...и вот уже глюков не было со вчерашнего вечера, пока буду смотреть...кто что думает? ни у кого похожих симптомов не появлялось с адслем?

Аватар пользователя Stalker

На разных виндах сидел (XP 32-64, Виста, Win7) - всегда было подключение к SkyNet и ADSL (Lan) - ничего подобного не встречал. Было время, когда с сетки ползли вири, если ты токо поставил систему и сеть подключена, то сразу ты ловил бацЫлку :-) Поэтому прежде чем подрубать сеть, сначала всё настраивал и антивирь ставил, потом уж сеть. Но это было давненько уже...
Щас если винду переставляю - ничего не отключаю, все нормуль.

Ты говоришь про память, и что тачка уходит в перезагрузку и пищит... пробовал сеть отрубать, только память не трогать? Глюки те же или исчезают ? Отруби, токо инет оставь и погляди. Ко мне и через инет зайдешь, если что *THUMBS_UP*

Тоже никогда такого не было, так как очень люблю экспереметировать,часто переставлял систему от winxp sp2 до никсов, ставил всегда с воткнутым скайнетом(щас сижу на sp3). Началось это буквально как неделю, две назад.Ситуация такая, что я не знаю в какую сторону смотреть...как я уже говорил, косяки с памятью начались давно, причем я заметил такую последовательность... все работать может день, два , но допустим на 3-ий начинает пищать, вынимаешь ближнюю планку к процессору и работает все стабильно хоть неделю,втыкаю эту планку в другую тачку...-работает и не ругается.Дело в том, что у меня очень грелся северный мост на матери (чип nforce4, мать дешевая ETS вроде, elitegroup в простонародии, температура доходила до 82 С..для этого дела взял с работы контактный электротермометр), вычитал на форумах что помогает замена термопасты, так и сделал..., заменил пасту и кулер, температура упала до 50...думал проблема решена...ан нет..позавчера опять запищал, опять сидел последние 20 часов с одной планкой, пока полет нормальный, в смысле не пищит. Но пришел вот щас с работы, а инет не фурычит, перезагруз и все опять работает.Вывод- память и мать в зависании адслся не причем (я правильно рассуждаю?). Выход пока вижу один...отрубить сетку и адсл, переустановить систему, поставить нода, подключить адсл, скачать заплатки и обновления......юзать....юзать....юзать.....если все ок...добавить вторую планку, потом думать дальше.... твое мнение?

заглянул в логи нода, я заражен win32/conficker AE , щас буду избавляться,если не поможет то буду делать по плану выше, как мне нравится что нод показывает ip шники с которых меня заразили, рога бы им поотшибать ]:->

Аватар пользователя DOCTOR

Заплатку ищи, она у драйвера вроде лежала на 1.30. Было такое уже, конфичер отовсюду лез, а с заплаткой зубы обломил, так сейчас сижу на винде бест, там антиконфикер встроеный, проблем не знаю, сайт держу, лишнего софта не требует. Да и IP заражённые не будет нужды блокировать. +=)) рякомендую. :-)

Аватар пользователя Stalker

Вирусная эпидемия в ритме Нового года - Win32.Conflicker

Новый 2009 год сразу "порадовал" достаточно серьёзной вирусной эпидемией.
1 января Microsoft Malware Protection Center (MMPС) опубликовал информацию о сетевом черве Win32.Conficker.B (MMPС), также известном как Net-Worm.Win32.Kido.dv (Лаборатория Касперского), W32/Downadup.B (Symantec), W32/Downadup.AL (F-Secure), Win32/Conficker.B (Computer Associates), W32/Confick-D (Sophos), WORM_DOWNAD.AD (Trend Micro).

На данный момент в сети Интернет появилась информация о множественных заражениях компьютерных систем несколькими версиями этого сетевого червя (описание более старшей модификации можно прочитать в вирусной энциклопедии Лаборатории Касперского).

Win32.Conficker.B использует критическую уязвимость в службе "Сервер (Server)", подробно описанную в Бюллетене по безопасности компании Microsoft MS08-067, для распространения через локальные сети и съёмные устройства хранения информации. Помимо этого червь отключает функцию Восстановление системы (System Restore), блокирует доступ к сайтам, посвящённым информационной безопасности, скачивает на заражённые компьютеры дополнительные вредоносные программы и отключает некоторые системные службы, в частности службу обновления Windows (Windows Automatic Update Service).

При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры. После заражения червь Win32.Conficker.B получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера в сервисе Vulnerability in Server Service Could Allow Remote Code Execution (958644). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.

Для того, чтобы воспользоваться вышеуказанной уязвимостью, червь пытается подключиться к удаленной машине под учетной записью администратора (и другими учетными записями найденными в C:\Documents and Settings и C:\Users), последовательно перебирая пароли из собственного словаря.

Подробное техническое описание сетевого червя Win32.Conficker.B приведено в вирусной энциклопедии Лаборатории Касперского, Symantec и Microsoft Malware Protection Center.

Одним из симптомов заражения являются жалобы пользователей на множественные блокировки их учётными записей в домене Active Directory, в результате неудачных попыток подбора паролей сетевым червем Win32.Conficker.B.

Для предотвращения повторного заражения и дальнейшего распространения вируса необходимо установить в систему обновление, описанное в статье базы знаний Уязвимость службы сервера делает возможным удаленное выполнение кода (KB958644). Еще раз обращаю Ваше внимание на то, что Win32.Conficker.B блокирует работу служб Automatic Updates, Background Intelligent Transfer Service (BITS). Поэтому распространение обновления с помощью WSUS или службы Microsoft Update может быть невозможным.

На данный момент сигнатура Win32.Conficker.B была добавлена в обновления антивирусных баз продуктов компаний Microsoft (Windows Defender и Malicious Software Removal tool, MSRT), Symantec, BitDefender, Trend Micro. Так что в первую очередь поищите обновление антивирусных баз на сайте производителя Вашего антивирусного продукта. Помимо этого можно удалить червя Win32.Conficker.B вручную или же воспользоваться бесплатно распространяемыми специализированными утилитами для обнаружения и удаления Win32.Conficker.B:

Virus alert about the Win32/Conficker.B worm
Как бороться с сетевым червем Net-Worm.Win32.Kido
Symantec W32/Downadup.B Removal Tool
Также Вы можете заблокировать распространения червя Win32.Conficker.B в другие сети посредством корпоративного межсетевого экрана Microsoft ISA Server или Microsoft Forefront Threat Management Gateway. В блоге Yuri Diogenes Вы найдете ссылку на готовый скрипт, производящий все необходимые изменения в конфигурации брандмауэра для блокирования трафика распространения червя Win32.Conficker.B.

Необходимо отметить, что сетевой червь Win32.Conficker.B для распространения помимо сетевых файловых ресурсов использует также съёмные устройства хранения данных (читай флэшки). Поэтому рекомендуется в срочном порядке отключить автоматический запуск программ на всех потенциально уязвимых системах. Отключить автоматический запуск в ОС Windows можно централизованно с помощью объектов групповой политики (Group Policy) или же внесением изменений в реестр.

Подводя итоги, хочу отметить, что критическая уязвимость службы ОС Windows, используемая для распространения червя, была обнаружена давно. Причем информация об этой уязвимости была выпущена в виде срочного бюллетеня по безопасности вместе с набором обновлений для устранения данной уязвимости ещё в октябре 2008 года! Если бы на системы были установлены последние обновления безопасности, вряд ли бы этому червю удалось придать своему распространению характер эпидемии.

Так что следует отнестись к обновлению систем и поддержанию их в актуальном состоянии как к критичной и первостепенной задаче. Держите руку на пульсе =)

P.S. Отдельная благодарность за помощь в исследовании и разрешении инцидента с вирусной эпидемией Олегу Крылову и Максиму Ефремову.

ftp://172.17.1.30/FTP-soft/progs/antivirus/win32conflicker.rar

Выходные с отрубленным скайнетом, пока все нормально, все выходные винда обновлялась, может заплатка уже поставилась, а может и нет, если не трудно кинь линк на заплатку, а то я что то не могу найти...вручную поставлю, перестрахуюсь.
upd: а..все не надо сцылу..фиксер в конце сканирования выдает линк на заплатку, сегодня вечером поставлю

Не забудь поделиться с друзьями в соц сетях! ;-)