Что это?Атака?MSBlast почикан утилитой Симантека,заплатка... [Версия для КПК]

Показать полную графическую версию : Что это?Атака?MSBlast почикан утилитой Симантека,заплатка...

Hey

05-02-2004, 12:21

MSBlast почикан утилитой Симантека, заплатка стоит, фаер (аутпост2) стоит (в настройках вроде разобрался), AVP (свежайший) тож.
Но вот одному "пользователю локальной сети" удаетца таки перезагружать меня удаленно... уж не знаю каким образом. при чем предупреждает: "ща я тебя..." а далее -стандартное сообщение о перезагрузке через nn секунд...
Каков рецепт?
Можно ли тотально защитить порты, но при этом иметь возможность пользоватца инетом и локалкой?

Исправлено: Hey, 12:23 5-02-2004

Vich

05-02-2004, 12:34

ты проверелся бы на наличие троянов, бекдоров... AdAware. ищи в Кряковарезе. перезагружать тебя может не только msblast.

Hey

05-02-2004, 12:37

Vich, а трояны и бэкдоры антивирусом разве не находятца?
Потому что, если верить авп - комп чист

UZER

05-02-2004, 12:54

Hey
Это нюкер у того типа, который тебя ребутит. Обычный нюкер

Hey

05-02-2004, 13:09

UZER, это очень похоже на правду...

есть в природе чё-нить для защиты от нюков?

если нет, то как проследить с какого айпи в локалке он (нюк) прибыл и где подобные нюки взять, дабы отмстить)

Vich

05-02-2004, 13:10

нет. все ловит. переконфигури outpost. убери трастед нетворк. поставь режим блокировки. а потом логи посмотри. кто и когда ломился. затем иди разбираться

UZER

07-02-2004, 00:38

Hey
Настрой файрвол соответственно для защиты.
А скачать нюки можешь здесь (http://htw.narod.ru/vzlom.html)

Guest

02-03-2004, 16:19

Hey
Настрой файрвол соответственно для защиты.
А скачать нюки можешь здесь

нет там не хрена!!!!

Kent

02-03-2004, 23:46

Для защиты нужно скачать немножко обновлений с сайта Микрософт. Те, которые называются "критические".

mogr

03-03-2004, 20:09

а вот скажи тот кто предупреждает админ твоей сети?
если да, то есть простая утилита выключить или перегрузить компьютер. только для этого тот человек имел права админа твоего компа....

Добавлено:

убери из локальной группы администраторы всех кроме себя и локального админа. смени пароли на локальный админ. ну и  себе тоже смени.

Добавлено:

а IIS крутится на твоем компе? он пропатчен?
помнится мне была дырка там что пользователь удалено через броузер мог запускать на сервере где IIS крутится команды всякие. я так любил издеваться. запустишь команду net send на эту же машину с текстом "я злобный вирус". появляется сообщение у пользователя от этого же пользователя. кипиша было :)
так что поставь еще все патчи на систему какие есть.