Поймал на двух машинах червя. Касперыч ) похоже его не видет. сейчас типа пишет что все чисто(касперский лицен.) но самнительно мне что-то.
Подскажите какие можно меры принять или хотябы проверить, жива эта гадость или ушла! 139,445 порты закрыты.
Kido
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Spook1680
- лейтенант
- Сообщения: 994
- Зарегистрирован: 2009-07-28 12:26:09
Kido
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Kido
во первых - поставить заплатки от него. если не ошибаюсь, это три критических/важных обновления.
во вторых - скачать с сайта каспера утилитку kido-killer. кидо, сука, прячется и антивири его не видят. кк его выковыривает, а антивирь уже обнаруживает и пришибает.
в третьих - прикрыть 443,445 и сто тридцать какой то порты - по ним он размножается. какие конкретно - смотри в инете.
если машины в домене, то мона централизованно поставить обновления, в качестве нетлогона поставить запуск кидоКиллера с сервера. у НОДа есть консолька удаленного администрирования, в которой мона следить за обновлениями антивирей у зверей и удаленно запускать там обновления, проверки, смотреть о найденных заразах et cetera...
в августе такой выводили на работе..
во вторых - скачать с сайта каспера утилитку kido-killer. кидо, сука, прячется и антивири его не видят. кк его выковыривает, а антивирь уже обнаруживает и пришибает.
в третьих - прикрыть 443,445 и сто тридцать какой то порты - по ним он размножается. какие конкретно - смотри в инете.
если машины в домене, то мона централизованно поставить обновления, в качестве нетлогона поставить запуск кидоКиллера с сервера. у НОДа есть консолька удаленного администрирования, в которой мона следить за обновлениями антивирей у зверей и удаленно запускать там обновления, проверки, смотреть о найденных заразах et cetera...
в августе такой выводили на работе..
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
Spook1680
- лейтенант
- Сообщения: 994
- Зарегистрирован: 2009-07-28 12:26:09
Re: Kido
OK. Буду пробовать.FreeBSP писал(а):во первых - поставить заплатки от него. если не ошибаюсь, это три критических/важных обновления.
во вторых - скачать с сайта каспера утилитку kido-killer. кидо, сука, прячется и антивири его не видят. кк его выковыривает, а антивирь уже обнаруживает и пришибает.
в третьих - прикрыть 443,445 и сто тридцать какой то порты - по ним он размножается. какие конкретно - смотри в инете.
если машины в домене, то мона централизованно поставить обновления, в качестве нетлогона поставить запуск кидоКиллера с сервера. у НОДа есть консолька удаленного администрирования, в которой мона следить за обновлениями антивирей у зверей и удаленно запускать там обновления, проверки, смотреть о найденных заразах et cetera...
в августе такой выводили на работе..
139 .. я его закрыл 445 то же. А вот 443 вроде где-то у меня используется. Хотя могу и врать.
Да касперыч у меня его не видел в августе.
Сейчас покрайне мере на одной машине что появлися в сентябре он его замачил. Либо обновление сделали. Либо это чисто показушные дела.) Кстати эта зараза на Window7 ко мне попала я думал это только балезь ХР. У меня компы у юзеров только на Винд7.
Насколько понял он попадает используя слабые места ОС. Значит хваленая вин7 не так уж сильно и защищена
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Kido
самое главное - поставить заплатки на все машины в сети, чтобы он не мог размножаться, и каждую машину пройти кидоКилером
он когда работает и чтото находит, одновременно с этим найденный файл находится и пришибается антивирем
порты прикрыть - это искуственная мера, прямое потиводействие - это заплатки и кк
размножается действительно, по дыркам в Осях.. тока как уязвимость перекочевала из хрюши в висту и 7.. это странно..
он когда работает и чтото находит, одновременно с этим найденный файл находится и пришибается антивирем
порты прикрыть - это искуственная мера, прямое потиводействие - это заплатки и кк
размножается действительно, по дыркам в Осях.. тока как уязвимость перекочевала из хрюши в висту и 7.. это странно..
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
tynix
- сержант
- Сообщения: 246
- Зарегистрирован: 2008-08-06 8:25:42
- Откуда: Красноярск
Re: Kido
по 443 кидо не множится. 443- это https. 137,139,445 и вышеперечисленное.
У каспера тож есть центр, где можно кучу всего админить. Если у стартера домен и много машин, то может имеет смысл такой поставить, где-то на сайте вроде пробная триалка была.
У каспера тож есть центр, где можно кучу всего админить. Если у стартера домен и много машин, то может имеет смысл такой поставить, где-то на сайте вроде пробная триалка была.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
cd /usr/ports && make srach
make: don't know how to make srach. Stop
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Kido
ну знач тока 139 и 445.. запамятовал..
про то что у каспера централизованного управления нет я не говорил, просто не видел его, а нодовский мне понравился
про то что у каспера централизованного управления нет я не говорил, просто не видел его, а нодовский мне понравился
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
x3
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2009-12-21 19:43:36
- Откуда: Саратов
- Контактная информация:
Re: Kido
В апреле этого года (или прошлого) такой мне попался...
Kido killer не помог после каждой проверки он находил kido удалял и после перезагрузки он восстанавливался (не знаю как сейчас ) и он их заного удалял... и так бесконечно... Заплатки поставил после того как уже случилось... А помог мне CureIt от Dr Web'a...
Kido killer не помог после каждой проверки он находил kido удалял и после перезагрузки он восстанавливался (не знаю как сейчас ) и он их заного удалял... и так бесконечно... Заплатки поставил после того как уже случилось... А помог мне CureIt от Dr Web'a...
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Kido
в том году conficker.A свирепствовал, а в этом - conficker.X две большие разницы
почитай рекомендации на сайте каспера по КК
http://support.kaspersky.ru/wks6mp3/err ... =208636215
надо ставить заплатки и тока потом сканировать. еще иногда советуют сеть выключать.
две большие разницы почитай рекомендации на сайте каспера по КК
http://support.kaspersky.ru/wks6mp3/err ... =208636215
надо ставить заплатки и тока потом сканировать. еще иногда советуют сеть выключать.
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
dekloper
- ст. лейтенант
- Сообщения: 1331
- Зарегистрирован: 2008-02-24 15:43:19
- Откуда: давно здесь сидим..
- Контактная информация:
