Глобальная проблема с Windows
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Глобальная проблема с Windows - 2010-10-23 14:08:35.590000
|
|
|
TheMuscle
Сообщений: 99
Оценки: 0
Присоединился: 2010-10-05 20:44:59.440000
|
Вообщем ситуация:
Подключён к провайдеру Onlime.
Подключение идёт по обычному локал. кабелю. Как только на новую винду подключаешь инет, то на комп сразу пробираются от 5 до 10 вирусов.
Вирусы грузят систему по страшному, чистую винду убивают через около 1 часа ( винда становиться неработоспособной )
Ситуация с антивирусами:
Половина антивирусов вирусы не видят, а другая половина видит - но пропускает на комп всёравно.
Пробовал: Avira, Dr.Web, Касперский, Norton, Panda
Ситуация с фаерволами:
Фаерволы убиваются или сразу, или через некоторое время. Даже когда запрещаешь доступ этим файлам, или блокируешь все входящие соединения, - всёравно всё проходит.
Пробовал: Касперя, OutPost ( После перезагрузки если стоит оутпост, то комп опять превращается в неработоспособный )
Самый нормальный это Comodo с проактивной защитой, но он тоже держиться не долго.
Пытался блокировать порты - первое время всё спокойно, потом 1) либо пробираются всёравно 2) комп умирает
Кст, вирусы не дают доступа на : вирустотал, на сайты антивирусных компаний и самое главное к Dr.Web Cureit
Браузер сразу закрывается.
Роутер ставить тоже не варианта: Роутер начинает тупить, и всёравно пробивается.
Расшерения вирусов: VRR3.tmp, dvam.exe, BN6.tmp и всё в таком духе.
Провайдер с вирусами не бориться не как. Атака вирусами идёт через заражённые такими же вирусами компы.
Смена провайдера пока не предвиться.
Вообщем вот так вот, может кто сможет помочь дельным советом? Буду рад =)
P.S. Старые Windows Xp Sp2 2003-4 года работают дольше чем Sp3
Вот залил в архив вирусы: http://rghost.ru/3015343 Может кто посмотрит на виртуалке, что за зверьё и как с ними бороться
|
|
|
|
|
RE: Глобальная проблема с Windows - 2010-10-23 14:16:04.590000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Так пока анализируем твои вирусы, скачай Wireshark, поставь, настрой. Включи. Воткни кабель, как только начнется неконтролируемый хаос, выдергивай кабель и по возможности сохрани отчет.
Ух ты я угадал с первого раза.
http://www.virustotal.com/file-scan/report.HТМL?id=397f51308ecb4012f29782c5633f25d6aed7a7dfbaf9b96939a2226a4c1f5786-1287829089 - салити
http://www.virustotal.com/file-scan/report.HТМL?id=43658bfe71058ca5db88147540a6a4d3fb05e2c90517f737502f78012bf2bd66-1287485339 - сплоит её распространения
Все поголовно знают твои вирусы. Сам недавно видел такую ситуацию. Поток реально огромный, но ZoneAlarm выдержал.
Тебе надо закрыть дыры в оси патчами. Какой именно хз, но он старый, года 2009.
Для тех кто захочет отписаться в теме про невозможность такого положения.
ТС ни капли не приврал. Чем больше компов в сети заражено тем сильней поток. 100Мбит не выдерживают многие фаеры (антивири и подавно). Убивает ось мгновенно заражая системные файлы.
|
|
|
|
|
RE: Глобальная проблема с Windows - 2010-10-23 14:31:45.600000
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
quote:
Подключение идёт по обычному локал. кабелю. Как только на новую винду подключаешь инет, то на комп сразу пробираются от 5 до 10 вирусов.
Это нормальное состояние если забыл отключить при установке системы физически кабель связываюший тебя с сетью (не важно какой сетью, будь то LAN или WAN).
Правильно это когда локально отключенный ставишь систему, ставишь экран сетевой а уже потом втыкаешь физически наружний доступ и настраиваешь тот самый экран. А уже потом все остальное.
Да и кстати дистрибутив системы должен быть чистый. Сейчас много очень дистрибутивов заряженных ботнетами по сети гуляет.
|
|
|
|
|
RE: Глобальная проблема с Windows - 2010-10-23 16:54:12.683333
|
|
|
Brz
Сообщений: 2024
Оценки: 0
Присоединился: 2010-09-19 12:17:29.423333
|
Zone Alarm ставь.И лицензию, чтоб обновлялся.Всё - остальное - не файрволлы, а видимость одна.
|
|
|
|
|
RE: Глобальная проблема с Windows - 2010-10-23 18:10:38.463333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Хрен на рыло. Нихрена в такой ситуации не помогут ни фаеры, ни антивири, настроенные на автоматы. Сталкивался с такой картиной на общаговских сетках. Там ещё страшней. Там ещё сниферят по полной. Только успевай отмахиваться.
Теперь какой выход. Их два.
1. Ставь Линуск. Любой дистрибутив. Тот же Ubunta. И с него работать в сетке. Никаких проблем. При работе под Win, кабель отключай. Тяжело, непривычно. Что поделать - легко в гробу.
2. Настраивать защиту по полной. Головой. И ручками. И никакого автомата. Только головой и ручками. Заводи простого пользователя, обрезай ему права, ручками, до разумного предела, раскидывай права доступа на диски и папки, опять думать нужно - и можешь получить ось, которая по упёртости и непрогибаемости не уступит Линуксу.
Второй пункт намного сложней. Из тех, кого я учил только два человека, за пару лет захотели и смогли понять и настроить себе защиту на оси. Кстати, со временем, оба переползли на дистрибутивы Линукса. Работают просто на обеих осях. И ничего, не особо заморачиваются.
Но это только двое. А пытались начинать с десяток. Так, что лучший выход для простого юзера - ставь Линукс.
|
|
|
|
|
RE: Глобальная проблема с Windows - 2010-10-24 08:22:43.733333
|
|
|
dropout
Сообщений: 541
Оценки: 0
Присоединился: 2010-04-01 17:00:46.790000
|
Если я правильно понял то чем больше компьютеров в сети заражено вирусами то тем больший трафик?
И провайдер совсем ни как не зачищается? следовательно:
1. у провайдера линь
2. линь свободно пропускает через себя поток вирусов
3. как внутри сети так и на внешку???
Просто интересно возможно ли "использовать" в своих целях целую сеть провайдера? Так что бы он ни как на это не реагировал.
согласен с zzsnn проще всего поставь себе "блондинистую" убунту и работай из под неё в сети
если винда так тебе важна то придется долго и нудно в ручную настраивать обороноспособность+) в значительной степени из-за этого я и перешел под Линукс(ы), хотя и сейчас время от времени с виндой вожусь.
|
|
|
|
|
RE: Глобальная проблема с Windows - 2010-10-24 11:49:15.700000
|
|
|
Brz
Сообщений: 2024
Оценки: 0
Присоединился: 2010-09-19 12:17:29.423333
|
Линукс, конечно, выход - но не всегда..Где гарантия, что школота, испоганившая сетку, не запустит руткит под Линукс??
Работать то под ним, конечно, можно, но надо посматривать иногда хотя бы - не открыт ли порт SSH..А если руткит ещё и сервисы подменяет - вообще ничего не увидишь..
Кстати, вот какие сладкие штучки под Линь уже есть - http://x1machine.blogspot.com/p/botnets.html
|
|
|
|
|
RE: Глобальная проблема с Windows - 2010-10-24 12:14:37.376666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: Brz
Линукс, конечно, выход - но не всегда..Где гарантия, что школота, испоганившая сетку, не напустит руткитов под Линукс??
В данной ситуации – это выход. Линукс не подвержен эпидемиям. И расскажи мне, как школота будет пробиваться через линь со всеми закрытыми портами? В лине крайне редки ситуации, когда существует паблик уязвимость с эксплойтом: либо уязвимость не паблик, либо она уже в паблике благодаря security team линупса, который внеся патч в ядро отчиталась о своей работе. А это значит, что ежедневные апдейты спасают от 100% эпидемий, которые просто не успевают за темпами внесения изменений в ядро.
Но я бы, конечно, лучше бы нашёл какой-нибудь комп ненужный, поставил бы на него OpenBSD, и сделал бы роутером.
Но вообще мне непонятно. Я конечно плохого мнения о безопасности win, но не настолько же. Прежде чем связываться с линём, стоит попробовать установить вянду при отключённом кабеле сети, врубить встроенный файрвол, закрыть там все входящие порты и все исходящие на порты с номерами >=1000. Затем, пожалуй, стоит поставить ff+NoScript и снести IE. Обязательно сменить пароль администратора, создать вторую учётку (ограниченную), и войти под этой учёткой. Если совсем паранойя, надо найти dns сервер находящийся вне локалки и использовать его – это правда порождает проблемы с тем, что какие-то хосты/подсетки оказываются недоступны, но и тем не менее, в этом есть определённый смысл.
После этого воткнуть кабель, сконфигурировать интерфейс и врубить обновление венды и каждой отдельной софтины.
Собственно почти всё. Останется лишь открыть пару портов (например для dc++). Можно ещё поставить какой-нибудь антивирь.
|
|
|
|
|
|
