|
![]() |
Пред. тема | След. тема | ||
Форумы
![]() | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Обнаружение червя Conficker через п..." | |
Сообщение от auto_tips ![]() | |
С конца 2008 года червь Conficker, поражающий Windows-клиентов, заразил несколько миллионов машин в сети, | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от Руслан ![]() | |
Спасибо! Очень пригодилось :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от iZEN ![]() | |
В FreeBSD: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от metallic ![]() | |
В active directory включаете аудит событий (отказ)на события авторизации и ловите засранца, он пытается пароли к учеткам перебирать и глядите с каких компов идет куча неудачных попыток авторизации, я таким способом у себя в сети всех вытравил. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
6. "Обнаружение червя Conficker через активный анализ трафика" | |
Сообщение от Аноним ![]() | |
Кстати, замечено, что active directory несколько глючит. Особенно, когда контроллер домена сам становится зараженным. :-) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
7. "Обнаружение червя Conficker через активный анализ трафика" | |
Сообщение от metallic ![]() | |
>Кстати, замечено, что active directory несколько глючит. Особенно, когда контроллер домена сам | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
18. "Обнаружение червя Conficker через активный анализ трафика" | |
Сообщение от User294 ![]() | |
>Кстати, замечено, что active directory несколько глючит. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от chemtech ![]() | |
Засранца не засранца, а некторных людей заставил перевести некоторые свои windows машины на Linux/BSD | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
22. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от OneROFL ![]() | |
А смысл? Заплатку поставил и все | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от Аноним ![]() | |
спасибо, актуально... задолбался этого червя ловить ко всем радостям ещё и AD просто падал | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от SwitNJ ![]() | |
эта паскуда заставила и меня понервничать в течение двух дней.. конфикер или нет, но называлось как штамм с припиской .MM в конце.. пришлось помучиться даже чтобы его антивирусник обнаружил! два дня его антивирусник самый свежий отказывался даже находить! потом таки нашел но лечить не стал.. пришлось руками подчищать а потом ставить заплатку. И в это время контроллер домена просто напросто после разового выполения любой команды из консоли стопорился - не отвечал по сети на запросы, не показывал запущенные процессы, нельзя даже было выключить компьютер! при этом все сетевые ресурсы с него были доступны. Вот такая вот беда.. а заметил я что тачка заражена таким нехитрым образом: скриптик который выдавал время и дату в определенный файлик вдруг застопорился на первом числе 22:40.. и все.. попробовал посмотреть дату - стопарь! | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
19. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от Юниксоид ![]() ![]() | |
ну и зачем такое щастье да ещё и за деньги ? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от Аноним ![]() | |
мы его тоже словили, зараза пришла через флешку. лечили 80 компов пару дней, веселуха была та еще. но DC остались нетронуты. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от daevy ![]() | |
$ ./scs.py 192.168.100.16 | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
15. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от Хомо Имбицилло ![]() | |
>whereis py-impacket | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "от рута руки прочь" | |
Сообщение от Хомо Имбицилло ![]() | |
whereis py-impacket | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от Аноним ![]() ![]() | |
http://inguma.wiki.sourceforge.net/Installation+Guide | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от Alchemist ![]() | |
Сотню виндовых тачек этот вирь у меня помучал, в течении недели где-то, но контроллер был линуксовый Samba+LDAP т.ч. каких-то серьезных проблем не наблюдалось...=) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от Anonym ![]() | |
ipfw add deny log tcp from ${localnet} to any 445 via ${int_int} | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Обнаружение червя Conficker через пассивный анализ трафика" | |
Сообщение от zloi ![]() ![]() | |
Conficker: NT_STATUS_OBJECT_NAME_NOT_FOUND - не совсем понятно что это за ошибка? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |