Вход  •  Регистрация









По вопросам подключения звоните 6-67-20 7(922)515-56-51 -Мегафон 7(912)461-36-10 -МТС 7(904)833-55-28 -Теле2 7(964)180-28-08 -Билайн
с 08:00 до 22:00
пн - пт

с 10:00 до 22:00
сб - вс


Имя пользователя:

Пароль:



Война с Вирусами

Информация и различные объявления для пользователей

Модераторы: САдминистрация, Тех. поддержка

Война с Вирусами

Сообщение #1 maxxxx » 05 сен 2005, 15:03

Так тут я буду публиковать ip откуда была засечена рассылка вирусов. Те кто увидеть себя в этом списке просто установите прогу "\\Rafik\Дистрибутивы\AntiAdWare-шпионские модули" и удалие паразитов, а также обновите антивирусные базы.

Список на 05.09.2005:

192.168.10.57 (komp - BomBus)
192.168.10.113 (Haron)
192.168.10.32 (KUMAR)

Аватара пользователя
maxxxx
Stranger in the Night
 
Автор темы
Сообщения: 3680
Зарегистрирован: 10 июн 2005, 16:20
Последний визит: 08 сен 2021, 12:44
Откуда: Из-за тени...
Благодарил (а): 16 раз.
Поблагодарили: 152 раз.
Пол: Оно
Возраст: 38
    Неизвестно Неизвестно



Сообщение #61 vavr » 20 апр 2006, 09:27

Логично заметить , а зачем тогда вообще нужны шары )
Профессиональная видео,фото съемка,любых торжеств.
Свадьбы,Юбилеи,Встречи,Корпоративные мероприятия,Вечеринки
Фотосессии в студии и в любом удобном для вас месте .
Красиво,Качественно,с любовью к делу.
любая информация по телефону 8-950-150-73-27

Аватара пользователя
vavr
Модератор
Модератор
 
Сообщения: 2124
Зарегистрирован: 26 ноя 2005, 16:58
Последний визит: 29 июл 2021, 20:41
Откуда: Глазов
Благодарил (а): 16 раз.
Поблагодарили: 47 раз.
Пол: Муж.
Возраст: 51
    Неизвестно Неизвестно

Сообщение #62 nike » 20 апр 2006, 10:19

Ну те кому надо об этих ресурсах знают. И так приятней в сети сидеть, ато находяться экземпляры начинающие с тебя фильмы смотреть или музыку слушать :evil:
Крайняя степень глупости с точки зрения админа - объяснять что-либо, если есть документация.

Аватара пользователя
nike
админ
админ
 
Сообщения: 2872
Зарегистрирован: 26 июн 2005, 01:43
Последний визит: 14 июл 2022, 11:38
Откуда: СПб
Благодарил (а): 174 раз.
Поблагодарили: 1106 раз.
Пол: Муж.
Возраст: 37
    Неизвестно Неизвестно

Сообщение #63 Ноча » 20 апр 2006, 12:43

Найк, я честно пыталась залить в твой инбокс музыку, которой еще нет на серваке. Но как добраться до инбокса и вообще твоих шаров - для меня так и осталось загадкой. В итоге плюнула я на это дело.

Тоже не понимаю, зачем нужны шары, о которых никто знать не должен.

Аватара пользователя
Ноча
Ночь
 
Сообщения: 499
Зарегистрирован: 26 окт 2005, 00:56
Последний визит: 02 мар 2021, 01:16
Откуда: Glazov-London
Благодарил (а): 0 раз.
Поблагодарили: 11 раз.
Пол: Жен.
Возраст: 22
    Неизвестно Неизвестно

Сообщение #64 nike » 20 апр 2006, 19:21

Ноча если у тебя есть музыка то кидай ее в инбокс на сервак. А что бы добраться до моих шар достаточно написать в адресной строке \\nike-pc\inbox. А вообще у меня работает ftp сервер (ftp://nike-pc/)с доступом почти ко всем ресурсам и возможностью закачки файлов ко мне на комп. А шары которые у меня есть это для друзей, просто неприятно открывать инбокс и видеть там вирусы, а так жить нормально.
Крайняя степень глупости с точки зрения админа - объяснять что-либо, если есть документация.

Аватара пользователя
nike
админ
админ
 
Сообщения: 2872
Зарегистрирован: 26 июн 2005, 01:43
Последний визит: 14 июл 2022, 11:38
Откуда: СПб
Благодарил (а): 174 раз.
Поблагодарили: 1106 раз.
Пол: Муж.
Возраст: 37
    Неизвестно Неизвестно

Сообщение #65 Ноча » 20 апр 2006, 20:34

Ну вот просто и получается, что у одного так, у другого сяк. Попробуй все это запомни...

Аватара пользователя
Ноча
Ночь
 
Сообщения: 499
Зарегистрирован: 26 окт 2005, 00:56
Последний визит: 02 мар 2021, 01:16
Откуда: Glazov-London
Благодарил (а): 0 раз.
Поблагодарили: 11 раз.
Пол: Жен.
Возраст: 22
    Неизвестно Неизвестно

Сообщение #66 AzazeL » 28 апр 2006, 19:55

Я тут посидел поразмышлял как это всё можно сделать...
ВАРИАНТ 1
Делаем программу на PHP&MySQL, которая отслеживает только открытые для чтения каталоги.
Возможности сего: практически такие же как и у LanScope...
Недостатки: ????
ВАРИАНТ 2
Делаем программу на PHP&MySQL и ширилку файлов на Delphi программа отслеживает и файлы и каталоги + возможность поиска файла.
Возможности: Гораздо шире чем у LanScope...
Недостатки: Шаренье файлов приводит к частичному зависанию компа шаремого (если такую процедуру проводить несколько раз в день - недовольствие масс гарантированно).
Недостатки всего: необходимо будет несколько раз в день LanScope'ить и импортировать в Базу Данных.

Аватара пользователя
AzazeL
otaku no rida
otaku no rida
 
Сообщения: 2026
Зарегистрирован: 26 янв 2006, 16:45
Последний визит: 12 июл 2009, 21:53
Благодарил (а): 2 раз.
Поблагодарили: 23 раз.
Пол: Муж.
Возраст: 36
    Неизвестно Неизвестно

Сообщение #67 AzazeL » 28 апр 2006, 20:31

Продолжение исследования.

Сканирование Каталога \\192.168.10.32\Distrib(kupo-pc) и его подкаталогов длилось 46 секунд было обнаружено ровно 22,222 файла.
Если на сканирование ресурсов компа уйдёт примерно от 1 до 5 минут то сканирование всей сети займёт примерно час. Будет обнаружено около 1,000,000 файлов.
Впринципе нормально...только размер БД будет, хыыы, может даже Гиг... полнотекстовый поиск по такой безе займёт очень много времени.

:!: :!: ВАРИАНТ 3
Также PHP&MySQL исследуем только вложенные каталоги и индексируем их (думаю по названию каталога можно будет понять его содержимое и ещё нужно будет добавлять некий файл, описывающий содержиние каталога но это не обязательно)
Возможности: Шире чем у ЛанСкоуп + поиск...

Аватара пользователя
AzazeL
otaku no rida
otaku no rida
 
Сообщения: 2026
Зарегистрирован: 26 янв 2006, 16:45
Последний визит: 12 июл 2009, 21:53
Благодарил (а): 2 раз.
Поблагодарили: 23 раз.
Пол: Муж.
Возраст: 36
    Неизвестно Неизвестно

Сообщение #68 Silver » 29 апр 2006, 06:18

Одна просьба - компы не завешивай плиз :)
Широкие возможности - это хорошо, но LanScope работает в 10 раз быстрее и с теми же проблемами для Фаерволла.

Silver
Ветренный демиург
 
Сообщения: 1606
Зарегистрирован: 22 ноя 2005, 19:20
Последний визит: 24 сен 2021, 17:25
Благодарил (а): 17 раз.
Поблагодарили: 44 раз.
Пол: Муж.
Возраст: 38
    Неизвестно Неизвестно

Сообщение #69 AzazeL » 29 апр 2006, 18:59

Silver пишет:Одна просьба - компы не завешивай плиз :)
Широкие возможности - это хорошо, но LanScope работает в 10 раз быстрее и с теми же проблемами для Фаерволла.

Про Ланскоуп забыли уже :D ping.exe и net.exe теперь рулят :D

Аватара пользователя
AzazeL
otaku no rida
otaku no rida
 
Сообщения: 2026
Зарегистрирован: 26 янв 2006, 16:45
Последний визит: 12 июл 2009, 21:53
Благодарил (а): 2 раз.
Поблагодарили: 23 раз.
Пол: Муж.
Возраст: 36
    Неизвестно Неизвестно

Сообщение #70 AzazeL » 29 апр 2006, 19:18

Вот результаты за 30 мин(29 апреля 2006 г., 20:39:16 по 29 апреля 2006 г., 21:08:08 ) с помощью программ ping.exe, net.exe, cmd.exe и 2 моих была отсканена вся сеть: 10,11,15,16,17,18
кто почувствовал, что сеть тормозит в это время пишите...
найдено:
7005+331+10692+671+2918+5474+846+1628+2946 = 32511 каталога
всё было сохранено

Если жалоб не поступит в ближайшие 2 дня то я продолжу работу (скорость сканирования точно повысится)

Аватара пользователя
AzazeL
otaku no rida
otaku no rida
 
Сообщения: 2026
Зарегистрирован: 26 янв 2006, 16:45
Последний визит: 12 июл 2009, 21:53
Благодарил (а): 2 раз.
Поблагодарили: 23 раз.
Пол: Муж.
Возраст: 36
    Неизвестно Неизвестно

Сообщение #71 vavr » 29 апр 2006, 20:17

Эт ты здорово придумал , а под линукс напишешь ))
Профессиональная видео,фото съемка,любых торжеств.
Свадьбы,Юбилеи,Встречи,Корпоративные мероприятия,Вечеринки
Фотосессии в студии и в любом удобном для вас месте .
Красиво,Качественно,с любовью к делу.
любая информация по телефону 8-950-150-73-27

Аватара пользователя
vavr
Модератор
Модератор
 
Сообщения: 2124
Зарегистрирован: 26 ноя 2005, 16:58
Последний визит: 29 июл 2021, 20:41
Откуда: Глазов
Благодарил (а): 16 раз.
Поблагодарили: 47 раз.
Пол: Муж.
Возраст: 51
    Неизвестно Неизвестно

Сообщение #72 AzazeL » 29 апр 2006, 21:25

vavr пишет:Эт ты здорово придумал , а под линукс напишешь ))
:cry: с моими знаниями не напишу

Аватара пользователя
AzazeL
otaku no rida
otaku no rida
 
Сообщения: 2026
Зарегистрирован: 26 янв 2006, 16:45
Последний визит: 12 июл 2009, 21:53
Благодарил (а): 2 раз.
Поблагодарили: 23 раз.
Пол: Муж.
Возраст: 36
    Неизвестно Неизвестно

Сообщение #73 AzazeL » 30 апр 2006, 00:37

Вот вам замена LanScope
Дешево и сердито 1 бат файл и всё... :lol:
Файл: MyLanScope.bat
Код: Выделить всё
@echo off
TITLE IP SCAN
cls
SET TOTAL=0
SET BIT=0
SET IPMASK=192.168.10.
SET MASKS=5
TITLE IP SCAN %IPMASK%
echo ЙНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
echo є °±ІЫ MyLanScope v1.0(30.04.2006) by AzazeL'ЫІ±° [Ctrl]+[C] exit program  є
echo ИННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННј
pause
:begins
echo [ Scan for %IPMASK% ]######################################################
:start
SET /A "BIT+=1"
TITLE IP SCAN %IPMASK%%BIT%
@ping -n 1 -w 100 -l 1 -f %IPMASK%%BIT% > nul
IF %ERRORLEVEL% NEQ 0 goto notpass
SET /A "TOTAL+=1"
echo ### [%TOTAL% : %IPMASK%%BIT% : OK]
net view \\%IPMASK%%BIT% > nul
IF %ERRORLEVEL% NEQ 0 goto notpass
net view \\%IPMASK%%BIT%
echo ###############################################################################
:notpass
IF %BIT% LSS 254 goto start
echo TOTAL : %TOTAL%
IF %MASKS%==0 goto finalization
SET /A "BIT=0"
goto endch%MASKS%
:endch1
SET IPMASK=192.168.18.
goto endch
:endch2
SET IPMASK=192.168.17.
goto endch
:endch3
SET IPMASK=192.168.16.
goto endch
:endch4
SET IPMASK=192.168.15.
goto endch
:endch5
SET IPMASK=192.168.11.
goto endch
:endch
SET /A "MASKS-=1"
goto begins
:finalization
pause

Сканирует расшаренное по маскам 192.168.10.xxx, 192.168.11.xxx, 192.168.15.xxx, 192.168.16.xxx, 192.168.17.xxx, 192.168.18.xxx

Аватара пользователя
AzazeL
otaku no rida
otaku no rida
 
Сообщения: 2026
Зарегистрирован: 26 янв 2006, 16:45
Последний визит: 12 июл 2009, 21:53
Благодарил (а): 2 раз.
Поблагодарили: 23 раз.
Пол: Муж.
Возраст: 36
    Неизвестно Неизвестно

Сообщение #74 vavr » 30 апр 2006, 09:45

все что ты сделал легко написать скриптик на bash в linux
как-нибудь я тебе расскажу :)
Профессиональная видео,фото съемка,любых торжеств.
Свадьбы,Юбилеи,Встречи,Корпоративные мероприятия,Вечеринки
Фотосессии в студии и в любом удобном для вас месте .
Красиво,Качественно,с любовью к делу.
любая информация по телефону 8-950-150-73-27

За это сообщение автора vavr поблагодарил:
SHalynishka
Аватара пользователя
vavr
Модератор
Модератор
 
Сообщения: 2124
Зарегистрирован: 26 ноя 2005, 16:58
Последний визит: 29 июл 2021, 20:41
Откуда: Глазов
Благодарил (а): 16 раз.
Поблагодарили: 47 раз.
Пол: Муж.
Возраст: 51
    Неизвестно Неизвестно

Сообщение #75 AzazeL » 27 май 2006, 11:08

:!: Тест новой версии (4) сканера сети.
Была скрещена моя прога и LanScope.
LanScope используется для получения Seed (раньше использовался bat файл, исполнение которого отнимало много времени).

12:45 27.05.2006 -> 12:49 27.05.2006 (всего 4 минуты!!!)
:!: Найдено:
Компов: 104
Каталогов: 26'610; Размер выходнгого файла 1,99 МБ (2 095 346 байт)
Файлов: 518'799; Размер выходнгого файла 42,2 МБ (44 317 791 байт)
:!: Загрузка системы:
Сеть 10-30%
Проц 20-30%
Память +40Мб
:!: Потоки: 50Шт

(+) всё очень быстро и качественно и даже сортируется :D
(-) необходимо предварительно сканить ланскоупом и сохранять отчет :?

Аватара пользователя
AzazeL
otaku no rida
otaku no rida
 
Сообщения: 2026
Зарегистрирован: 26 янв 2006, 16:45
Последний визит: 12 июл 2009, 21:53
Благодарил (а): 2 раз.
Поблагодарили: 23 раз.
Пол: Муж.
Возраст: 36
    Неизвестно Неизвестно

Сообщение #76 AzazeL » 27 май 2006, 11:18

13:12 27.05.2006 -> 13:17 27.05.2006
Компов: 116
Каталогов: 27'944; 2,07 МБ (2 178 655 байт)
Файлов: 532'345; 43,2 МБ (45 334 278 байт)
Ещё потестим в час пик

Аватара пользователя
AzazeL
otaku no rida
otaku no rida
 
Сообщения: 2026
Зарегистрирован: 26 янв 2006, 16:45
Последний визит: 12 июл 2009, 21:53
Благодарил (а): 2 раз.
Поблагодарили: 23 раз.
Пол: Муж.
Возраст: 36
    Неизвестно Неизвестно

Сообщение #77 i_p » 10 авг 2006, 16:59

Кто там из вас отвечает за сервак? Плиз, уберите вирусы из открытых папок, а то во всех папках инбокса и паблика сидят трояны. Когда в порядок приведете?

i_p
Одинокий волк
 
Сообщения: 1575
Зарегистрирован: 15 авг 2005, 16:47
Последний визит: 02 окт 2011, 18:28
Благодарил (а): 48 раз.
Поблагодарили: 34 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #78 fillo » 10 авг 2006, 18:22

i_p пишет:Кто там из вас отвечает за сервак? Плиз, уберите вирусы из открытых папок, а то во всех папках инбокса и паблика сидят трояны. Когда в порядок приведете?

Бесполезно в порядок преводить. :) Их уберешь, они опять появятся. Эти твари на открытые шары сканать и залазят в них. Это надо всей сети пропатчить мозги, чтобы их там не было. Всей не всей, но большинству. :wink:
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Сообщения: 6170
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 168 раз.
Поблагодарили: 239 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #79 fillo » 21 сен 2006, 18:14

Блин, сейчас у Тоши нашел скрин и прифигел. Я что, вправду болею этой дрянью? Я не давно винду сносил, все проверял, ничего не нашел. Кто-нить с меня заразу видел?
Изображение

fillo
Гуру ментального онанизма
 
Сообщения: 6170
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 168 раз.
Поблагодарили: 239 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #80 proxx » 21 сен 2006, 18:16

да :twisted:

Аватара пользователя
proxx
Хитрый лис
 
Сообщения: 583
Зарегистрирован: 19 янв 2006, 16:17
Последний визит: 20 янв 2015, 16:32
Благодарил (а): 0 раз.
Поблагодарили: 5 раз.
Пол: Оно
Возраст: 23
    Неизвестно Неизвестно

Сообщение #81 VoroHeHok » 21 сен 2006, 18:18

Вчера комп на вирусы проверяла-ничего не нашёл!Сегодня(точнее всего сейчас) уже 6 вирусов!!! :evil:
Изображение

Аватара пользователя
VoroHeHok
...ГенкинаЯ...
...ГенкинаЯ...
 
Сообщения: 6864
Зарегистрирован: 15 авг 2006, 09:44
Последний визит: 14 май 2016, 21:20
Откуда: ***
Благодарил (а): 346 раз.
Поблагодарили: 123 раз.
Пол: Жен.
Возраст: 28
    Неизвестно Неизвестно

Сообщение #82 fillo » 21 сен 2006, 18:22

proxx
Когда? :? Я проверил комп из под винды из под без. режима из под доса каким-то говном и ничего не нашел. :roll:
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Сообщения: 6170
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 168 раз.
Поблагодарили: 239 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #83 proxx » 21 сен 2006, 18:26

как токо комп врубаю атаки начинают валится, не токо с тебя

Аватара пользователя
proxx
Хитрый лис
 
Сообщения: 583
Зарегистрирован: 19 янв 2006, 16:17
Последний визит: 20 янв 2015, 16:32
Благодарил (а): 0 раз.
Поблагодарили: 5 раз.
Пол: Оно
Возраст: 23
    Неизвестно Неизвестно

Сообщение #84 M@XIMU$ » 21 сен 2006, 18:29

А у меня чета уже давно каспер молчит. Странно.... :roll:

Аватара пользователя
M@XIMU$
Глючная тень
 
Сообщения: 709
Зарегистрирован: 30 май 2006, 06:45
Последний визит: 26 янв 2014, 12:05
Благодарил (а): 1 раз.
Поблагодарили: 11 раз.
Пол: Муж.
Возраст: 39
    Неизвестно Неизвестно

Сообщение #85 fillo » 21 сен 2006, 18:32

proxx пишет:как токо комп врубаю атаки начинают валится, не токо с тебя

Это, давно валятся? Вчера, позавчера и т.п.? :?
Let's make rock! What are you waiting for?

fillo
Гуру ментального онанизма
 
Сообщения: 6170
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 168 раз.
Поблагодарили: 239 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #86 proxx » 21 сен 2006, 18:54

хз, не слежу :D

Аватара пользователя
proxx
Хитрый лис
 
Сообщения: 583
Зарегистрирован: 19 янв 2006, 16:17
Последний визит: 20 янв 2015, 16:32
Благодарил (а): 0 раз.
Поблагодарили: 5 раз.
Пол: Оно
Возраст: 23
    Неизвестно Неизвестно

Сообщение #87 fillo » 21 сен 2006, 20:25

proxx
Пожалуйста, как только с 192.168.10.237 какашка будет по возможности сообщи... :roll:

fillo
Гуру ментального онанизма
 
Сообщения: 6170
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 168 раз.
Поблагодарили: 239 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #88 proxx » 21 сен 2006, 20:53

Похоже ты вылечился)

За седне атаковали:
192.168... 11.49
16.235
16.23
11.108
11.174
16.235
11.49
16.20
11.157

Аватара пользователя
proxx
Хитрый лис
 
Сообщения: 583
Зарегистрирован: 19 янв 2006, 16:17
Последний визит: 20 янв 2015, 16:32
Благодарил (а): 0 раз.
Поблагодарили: 5 раз.
Пол: Оно
Возраст: 23
    Неизвестно Неизвестно

Сообщение #89 fillo » 21 сен 2006, 21:03

Круто. :roll: Меня сегодня только с 16.235 и 11.157 атаковали. Все атаки LSASS.exploit по протоколу TCP и на порт 445. :) Все отражено успешно. Я вот решил, если вирусы спокойно атакуют сеть и кроме нас, пользователей, никто не узнает их ip, то что мешает поменять mac и совершить мега атаку, далее например открыть bind-shell на некоторых компах и юзать их такчки через консоль??? :twisted: Я конечно не к тому, что я буду что-то ломать, а к тому, что сеть наша, товарисчи, не защищена. :evil:

fillo
Гуру ментального онанизма
 
Сообщения: 6170
Зарегистрирован: 16 янв 2006, 16:10
Последний визит: 24 июл 2021, 05:15
Благодарил (а): 168 раз.
Поблагодарили: 239 раз.
Пол: Оно
    Неизвестно Неизвестно

Сообщение #90 Silver » 21 сен 2006, 21:14

Я же говорю, что правила устава не соблюдаются и не контролируется их исполнение. Творите что хотите :D

Silver
Ветренный демиург
 
Сообщения: 1606
Зарегистрирован: 22 ноя 2005, 19:20
Последний визит: 24 сен 2021, 17:25
Благодарил (а): 17 раз.
Поблагодарили: 44 раз.
Пол: Муж.
Возраст: 38
    Неизвестно Неизвестно

Пред.След.


Список форумов Пользователям Локальная сеть Объявления

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron