Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 След.
RSS
Сторонники Linux запустили в сеть червь Mydoom
 
Цитата
M A V пишет:
Если они такие фаны че они под свой Линух не накатали вирусяку?

Че под винду накатали-то ?
Так нафига своих то мочить, надо масдайцев заодно с SCO, тем более масдай такой дырявый, что под него сделать проще.
Так Держать!!!  [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG]
 
Млин, так нефиг без антивирусов и файрволлов в инет лазить. Сразу заразитесь. Так что...ATGuard+DrWeb. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Цитата
BlackFox пишет:
Елки, а чего делать, если серверного антивируса нет???
Предупреждали начальство, предупреждали...
Неужели вот так учиться надо???
А в сети 500 машин.... 8(((

А чего на начальство-то кивать? Надо и самому головушкой думать и заботиться о конторе, на которую работаешь.  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] Я это к тому, что есть бесплатные серверные антивирусы. Навскидку - ClamAV, RAV. Правда, я не уверен, что ClamAV тут же определил бы червя, но в любом случае - это лучше, чем ничего. Опять же работа с логами лично у меня отфутболила очень много почты с левых сайтов, потому как противоспамовая система настроена и руками около 20 доменов в REJECT в /etc/mail/access.
ЗЫ: Но объём почтового трафика вчера скакнул раза в 4!
 
Блин! Я сегодня 4 письма получил с этим вирусом! И как на спецально на кануне оутпост слетел! Dr.Web за 15 число его не нашел. Поставил на место оутпост, заблокировало сразу около 30 писем на разные почтовые сервера
 
С утра прочитал про эту вирусяку, поржал - во, думаю, каким надо быть тупнем, чтобы пришедшее хз знает какое письмо запускать. Так нет же мля, наши умники не поленяться распаковать из зипа, сохранить в "мои документы" и уже оттуда аккуратно запустить.
На две тысячи компов за вчера таких штук 30 набралось. Это только те которые в зипе словили, exe scr etc. у меня постфикс режет.

Ну блин, ну и какой юзер после этого друг админа? =(
 
Я не открывал письма! Я не открываю не знакомых писем не когда! Но оно все равно сработало! Вот в чем прикол! оно как только его получаешь срабатывает. Даже не знаю как!
 
Цитата
PdAlex пишет:
Я не открывал письма! Я не открываю не знакомых писем не когда! Но оно все равно сработало! Вот в чем прикол! оно как только его получаешь срабатывает. Даже не знаю как!
Так если оутлуком принимал, то вот он сам его и запустил.
 
Цитата
BlackFox пишет:
Елки, а чего делать, если серверного антивируса нет???
Предупреждали начальство, предупреждали...
Неужели вот так учиться надо???
А в сети 500 машин.... 8(((

а политика антивирусной защиты в сети из 500 машин-то еще не разработана?...

ну значит вот так и будете учиться.. а как же еще-то?
 
Ребята, ставьте Pand'у и ни каких проблем. Быстро работает, влет определяет и лечит.
 
Цитата
BlackFox пишет:
Елки, а чего делать, если серверного антивируса нет???
Предупреждали начальство, предупреждали...
Неужели вот так учиться надо???
А в сети 500 машин.... 8(((
-----------
слушать высказывания пользователей которым будут приходить от вашего имени письма
<font face="Arial, Helvetica, sans-serif">пробуй пандой я все вылечил ей!!! А для сервака через сайт панды заходи и там есть он лайн антивир у них помогает!</font>
 
Цитата
Гость пишет:

А еще если сохранить файлик в какой-нибудь каталог и потом зайти туда через "Мой компьютер", то вирь уже в памяти. Сам удивился, когда увидел :)

да есть такое...
а я на пользователя накричал, когда он мне сказал о вирусе в памяти, потому как сутра всем предупреждение разослал два раза, чтобы не запускали.

"а я только сохранил на диск, а он уже в процессах"

КТО скажет - как это происходит?
какой сервис и по какому типу его автоматом запускает?
 
Лечите его товарищи Panda antivirus platinum СУПЕР вещ весит она 25 метров и делает чудеса, а вот Др.ВЕБ пад... ла полчал. А для коллеги с сервером у них на сайте Пнды есть антивирус он лайн которым ты с огромным упехом почистиш свой сервак совсем недолго с отчетами и т.д. Успехов братья в этой не легкой борьбе!!!
 
Цитата
xkiller пишет:
а может быть интерпретировано как аргумент типа форточки дырявы )) надо сползать на цивильные оси с ламерских виндовозов

проблемы с безопасностью нельзя решить путем ламеризации юзеров

иначе как ламеризацией вирусописателей это никак иначе нельзя интерпретировать!
добьются они нужного результата?
однозначно нет!
к 1 февраля уже и следа от этого червя (кстати, почему червь?) почти не останется.

самые эффективные вирусы - это те, у кого инкубационный период портекает незаметно для пациента.
для для написания такого нужно быть немножко профессионалом, кем вирусописатели не являются.
 
Вирус имеет стандартный размер при рассылке ~32 кБ
Стандартный текст темы: "Test", "Status" И др. признаки

Сразу бить на сервере или юзать мейл диспатчер в Бате!
 
2 Inck-Vizitor:

Хммм... видно чел не знаком со степенью ламеризации юзерной части населения... Я знаю, что многие при попадании вируса выключают монитор и звонят в саппорт :)... Так, что вирус доживёт!
 
Цитата
Inck-Vizitor пишет:
 
..кстати, почему червь?..

по всем признакам - червь. а что же еще?
 
Цитата
kolop пишет:
Касперский ФУУУУ выкинуть на помойку!!!!!!!!!!
при любой ОС!!!
ВСЕМ УДАЧИ!!!
Kav отэрогировал только через 6 часов на семантеке затычка появилась раньше 8:00 мск.
Но вирь злобный однако. Новый геморой виндусоводам. У нас в конторе почти все словили задолбался потом лечить.
Только наружу не выбрался у меня чтение и писание почты рядовым юзьверям только через вебинтерфейс. 25 порт из локалки наружу закрыт по умолчанию.Как в прочем и все другие кроме нужных.
 
Цитата
DupleX пишет:
2 Inck-Vizitor:

Хммм... видно чел не знаком со степенью ламеризации юзерной части населения... Я знаю, что многие при попадании вируса выключают монитор и звонят в саппорт :)... Так, что вирус доживёт!

при чем здесь "ламеризации юзерной части населения"?
если админ узнаёт о вирусе от юзеров, которые "выключают монитор и звонят в саппорт" - это говорит о ламеризации админов.
чел наверное не знает, что юзерам даже и не надо знать, есть ли (был ли) у них вирус или нет.

ну где доживет этот вирус? в некоторых сетях, где нет админа (или админ - дебил) и у некоторых хомяков?
думаю, что у ско достаточно времени, чтобы подготовится к атаке. ну а если они все таки не справятся - пусть земля им будет пухом. посмотрим...
 
Цитата
Drunken Paladin пишет:
 
Цитата
Inck-Vizitor пишет:
 
..кстати, почему червь?..
по всем признакам - червь. а что же еще?
я это к тому, что главная отличительная черта червя - самопроизвольное (без участия пользователя) распространения. а здесь вроде как пользователь сам запускает файл. хотя тут некоторые жалуются, что у них само по себе запустилось - но что то мне не верится. по моему, здесь другой случай.
 
Флейма для
Почему тема: "Сторонники Linux запустили в сеть червь Mydoom"
А не "SCO разрабатывает новый вирус в целях дискредитации Linux сообщества"
Страницы: Пред. 1 2 3 4 След.
Читают тему