Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Что это?Атака?MSBlast почикан утилитой Симантека,заплатка... (http://forum.oszone.net/showthread.php?t=28866)

Hey 05-02-2004 12:21 200582
MSBlast почикан утилитой Симантека, заплатка стоит, фаер (аутпост2) стоит (в настройках вроде разобрался), AVP (свежайший) тож.
Но вот одному "пользователю локальной сети" удаетца таки перезагружать меня удаленно... уж не знаю каким образом. при чем предупреждает: "ща я тебя..." а далее -стандартное сообщение о перезагрузке через nn секунд...
Каков рецепт?
Можно ли тотально защитить порты, но при этом иметь возможность пользоватца инетом и локалкой?

[s]Исправлено: Hey, 12:23 5-02-2004[/s]

Vich 05-02-2004 12:34 200583
ты проверелся бы на наличие троянов, бекдоров... AdAware. ищи в Кряковарезе. перезагружать тебя может не только msblast.

Hey 05-02-2004 12:37 200584
Vich, а трояны и бэкдоры антивирусом разве не находятца?
Потому что, если верить авп - комп чист

UZER 05-02-2004 12:54 200585
Hey
Это нюкер у того типа, который тебя ребутит. Обычный нюкер

Hey 05-02-2004 13:09 200586
UZER, это очень похоже на правду...

есть в природе чё-нить для защиты от нюков?

если нет, то как проследить с какого айпи в локалке он (нюк) прибыл и где подобные нюки взять, дабы отмстить)

Vich 05-02-2004 13:10 200587
нет. все ловит. переконфигури outpost. убери трастед нетворк. поставь режим блокировки. а потом логи посмотри. кто и когда ломился. затем иди разбираться

UZER 07-02-2004 00:38 200588
Hey
Настрой файрвол соответственно для защиты.
А скачать нюки можешь здесь

Guest 02-03-2004 16:19 200589

Hey
Настрой файрвол соответственно для защиты.
А скачать нюки можешь здесь


нет там не хрена!!!!

Kent 02-03-2004 23:46 200590
Для защиты нужно скачать немножко обновлений с сайта Микрософт. Те, которые называются "критические".

mogr 03-03-2004 20:09 200591
а вот скажи тот кто предупреждает админ твоей сети?
если да, то есть простая утилита выключить или перегрузить компьютер. только для этого тот человек имел права админа твоего компа....

Добавлено:

убери из локальной группы администраторы всех кроме себя и локального админа. смени пароли на локальный админ. ну и  себе тоже смени.

Добавлено:

а IIS крутится на твоем компе? он пропатчен?
помнится мне была дырка там что пользователь удалено через броузер мог запускать на сервере где IIS крутится команды всякие. я так любил издеваться. запустишь команду net send на эту же машину с текстом "я злобный вирус". появляется сообщение у пользователя от этого же пользователя. кипиша было :)
так что поставь еще все патчи на систему какие есть.


Время: 13:58.

Время: 13:58.
© OSzone.net 2001-