#4
by Джордж1
Единственное что есть: "Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8."
#6
by big
недели 3 назад была такая кака. Поставил на все машины конфикеровскую заплатку от мелкософта. Тьху-тьху-тьху вроде тихо.
#11
by smaharbA
+ запусти "мастер настройки безопасности" - если поймешь как настроит, он тебе потом все расскажет кто и откудова
#23
by Джордж1
нет сабж наблюдается на всех компах - все компы WinXP, и один Win2003 - без обновлений. После установки заплатки на комп, службы больше не останавливаются
#27
by Джордж1
обошел половину компов - прогнал kido-killerom, поставил заплатки - источника заразы не обнаружил
#28
by andrewks
ну, не факт, что это именно кидо. а может, и новая разновидность. я кода кидо выдирал из корпоративной сетки - его ещё ни каспер, ни веб не знали. только через несколько дней в базе появился.
#29
by Скользящий
на сервере ставишь заплатки, конфискер перестает останавливать службу "сервер". Потом поочередно на каждой машине ставишь сложный пароль администратора и прогоняешь все кидокиллером.
#30
by Джордж1
вот в этом то и проблема - ловить черную кошку в темной комнате не слишком эффективно. Вычислить бы какой комп
#31
by Скользящий
У нас после атаки кидо я везде пароли поставил типа FirmaName - достаточно для кидо.
#32
by Джордж1
сервер с обновлением - с ним проблем нет. Сложные пароли у локальных админов уже поставлены. Все пользователи работают под правами Пользователь домена
#33
by pwei
на клиентских машинах смотри планировщик заданий. на компах рассыльщиках создаются задания со странными именами
#36
by andrewks
сервис с абракадабррским именем, например, типа wdfrtyr.dll, только видно его будет с лайв-сиди или флэхи
#37
by Skom
сделай проще. поставь любой файерволл/антивирь модный мы в офисе кидоху вычислили благодаря моему компу. у всех сетка начала жутко виснуть у 99% стоял касперыч и он молчал предательски у меня на тот момент стоял symantec endpoint protection и он мне каждые пару минут выдавал мессаг что он блочит трафик на мой комп с такого то ИП так ты быстрее вычислишь на ком зараза сидит
#40
by andrewks
+ которые не обновлённые - точно, пофих на пароль админа, он ещё уязвимости использует, например в netapi
#41
by Джордж1
если касперыч ничего не покажет - попробую ну нет симптомов - сайты открываются, автораны не создаются, kk - молчит.
#42
by andrewks
как вариант - возможно тварь долбится извне, но внутрь по каким-либо причинам не попадает. а останов сервисов - побочное явление долбёжки
#43
by Skom
я не утверждаю что это КИДО. просто тебе файер покажет откуда атака идет. что бы не бегать по всем компам (у нас их больше сотни)
#45
by smaharbA
Запускаем пакетник номер 2 и ждем логов, логи перенаправлять в обратку не стал, сам допиши
#46
by Джордж1
(42,44) из вне вряд ли - на шлюзе все порты прикрыты // правда раньше все через прокси ходили, а теперь через NAT
#49
by smaharbA
тут жестко для х32 и диска с: переделать для тех, что всамом деле на каждом просто тупо добавить проверку с wmic /node:%%i share get name,path /format:csv
#51
by maxnn
Включи у Касперского Антихакер. Там будет отоброжаться с какого IP идёт атака. Вот на тех компах и лечи Кидо.
#53
by andrewks
не слушай его - антихакер уже лет пять как не выпускается. щас весь этот функционал в KIS зашит,
#55
by Torquader
Кстати, в настройках безопасности можно изменить пользователей, которые имеют доступ к компьютеру из сети - тогда и пароль администратора не нужен будет - так как Администратор просто не сможет подключаться по сети.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- 2003 сервер + терминальный режим + просто по сети + sql сервер
- Ерунда какая-то запрос выдает кредитовое сальдо по активному счету ...
- Сервер 2003 и компы в сети, Раб. станции видят, но не могут зайти на сервер
- Общая ошибка сети. Обратитесь к документации по сети.
- Определение сервера под сервер приложений и сервер SQL
- И де, я вас спрашиваю, какая-то системность
- Можно на один сервер ставить терминал, сервер предприятия и sql сервер
- Останавливаются службы сервер и рабочая станция
- Как оптимальнее расселить сервер терминалов, сервер СУБД и сервер 1С на 2 сервера
В этой группе 1С
- Конвертация данных "Перед загрузкой"
- форма 0503127 не заполнена 6 графа в части расходов
- Недостаточно памяти на сервере 1С Предприятия
- Не выводится отчет. Макет СКД в обработке
- Печать по ширине страницы в Word 2007
- Пометки в списке значений, расположеннойм на форме
- v8: Подключение сканера ШК к 1С:Управление торговлей 11 (UP)
- Подскажите по запросу SQL (INSERT INTO)
- Как реализовать нумерацию группировок в отчете на СКД
- Как получить форму справочника по его типу?
- удержание штатно в БП 2.0
- Установка VIRTUALBOX на систему без аппаратной виртуализации
- Конвертация данных. Конвертация элемент План видов расчета в элемент Справочника
- почему печатает пустые листы.
- Неверный порядок переделов - Бухгалтерия 2.0
- Функции вычисляемых полей СКД
- Чистка кэша!
- Ошибка преобразования данных XML
- Как снять защиту с листа Эксель при загрузке в 1с
- Регламентные задания