Kido

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Kido

Непрочитанное сообщение Spook1680 » 2010-09-28 19:45:17

Поймал на двух машинах червя. Касперыч ) похоже его не видет. сейчас типа пишет что все чисто(касперский лицен.) но самнительно мне что-то.
Подскажите какие можно меры принять или хотябы проверить, жива эта гадость или ушла! 139,445 порты закрыты.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Kido

Непрочитанное сообщение snorlov » 2010-09-28 20:59:30

Поставить обновления, но перед этим вынуть диски с зараженных машин и посканировать их на чистой машине...

Гость
проходил мимо

Re: Kido

Непрочитанное сообщение Гость » 2010-09-28 21:02:30

проверить другим авером

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Kido

Непрочитанное сообщение schizoid » 2010-09-29 9:33:04

а еще отправить вирь касперычу.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Kido

Непрочитанное сообщение FreeBSP » 2010-09-29 10:32:52

во первых - поставить заплатки от него. если не ошибаюсь, это три критических/важных обновления.
во вторых - скачать с сайта каспера утилитку kido-killer. кидо, сука, прячется и антивири его не видят. кк его выковыривает, а антивирь уже обнаруживает и пришибает.
в третьих - прикрыть 443,445 и сто тридцать какой то порты - по ним он размножается. какие конкретно - смотри в инете.
если машины в домене, то мона централизованно поставить обновления, в качестве нетлогона поставить запуск кидоКиллера с сервера. у НОДа есть консолька удаленного администрирования, в которой мона следить за обновлениями антивирей у зверей и удаленно запускать там обновления, проверки, смотреть о найденных заразах et cetera...

в августе такой выводили на работе..
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: Kido

Непрочитанное сообщение Spook1680 » 2010-09-29 18:09:45

FreeBSP писал(а):во первых - поставить заплатки от него. если не ошибаюсь, это три критических/важных обновления.
во вторых - скачать с сайта каспера утилитку kido-killer. кидо, сука, прячется и антивири его не видят. кк его выковыривает, а антивирь уже обнаруживает и пришибает.
в третьих - прикрыть 443,445 и сто тридцать какой то порты - по ним он размножается. какие конкретно - смотри в инете.
если машины в домене, то мона централизованно поставить обновления, в качестве нетлогона поставить запуск кидоКиллера с сервера. у НОДа есть консолька удаленного администрирования, в которой мона следить за обновлениями антивирей у зверей и удаленно запускать там обновления, проверки, смотреть о найденных заразах et cetera...

в августе такой выводили на работе..
OK. Буду пробовать.
139 .. я его закрыл 445 то же. А вот 443 вроде где-то у меня используется. Хотя могу и врать.
Да касперыч у меня его не видел в августе.
Сейчас покрайне мере на одной машине что появлися в сентябре он его замачил. Либо обновление сделали. Либо это чисто показушные дела.) Кстати эта зараза на Window7 ко мне попала я думал это только балезь ХР. У меня компы у юзеров только на Винд7.
Насколько понял он попадает используя слабые места ОС. Значит хваленая вин7 не так уж сильно и защищена
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Kido

Непрочитанное сообщение FreeBSP » 2010-09-29 20:49:35

самое главное - поставить заплатки на все машины в сети, чтобы он не мог размножаться, и каждую машину пройти кидоКилером
он когда работает и чтото находит, одновременно с этим найденный файл находится и пришибается антивирем =)

порты прикрыть - это искуственная мера, прямое потиводействие - это заплатки и кк

размножается действительно, по дыркам в Осях.. тока как уязвимость перекочевала из хрюши в висту и 7.. это странно..
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Kido

Непрочитанное сообщение tynix » 2010-09-30 19:13:11

по 443 кидо не множится. 443- это https. 137,139,445 и вышеперечисленное.
У каспера тож есть центр, где можно кучу всего админить. Если у стартера домен и много машин, то может имеет смысл такой поставить, где-то на сайте вроде пробная триалка была.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Kido

Непрочитанное сообщение FreeBSP » 2010-09-30 20:39:20

ну знач тока 139 и 445.. запамятовал..
про то что у каспера централизованного управления нет я не говорил, просто не видел его, а нодовский мне понравился =)
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

x3
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-12-21 19:43:36
Откуда: Саратов
Контактная информация:

Re: Kido

Непрочитанное сообщение x3 » 2010-09-30 21:18:49

В апреле этого года (или прошлого) такой мне попался...
Kido killer не помог после каждой проверки он находил kido удалял и после перезагрузки он восстанавливался (не знаю как сейчас ) и он их заного удалял... и так бесконечно... Заплатки поставил после того как уже случилось... А помог мне CureIt от Dr Web'a...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Kido

Непрочитанное сообщение FreeBSP » 2010-10-01 8:21:55

в том году conficker.A свирепствовал, а в этом - conficker.X =) две большие разницы =)
почитай рекомендации на сайте каспера по КК
http://support.kaspersky.ru/wks6mp3/err ... =208636215
надо ставить заплатки и тока потом сканировать. еще иногда советуют сеть выключать.
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: Kido

Непрочитанное сообщение dekloper » 2010-10-29 14:50:21

воть критические заплаты
и еще с автозапуском желательно трещины залатать
ибо, как правило узера на флэшках их таскають, сФолочи)

================
а вообще респект авторам сего чуда :Bravo:
шутка)
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!