Хех. Нашли лекарство!
Закрыть локальным файрволом:
протокол TCP, локальные порты 135, 139, 69, 445, 4444

Также найти файлик msblast.exe. (лежит обычно в C:\Windows\System32\), удалить его. Скачать с мелкосуксного сайтика патч ms03-026 и установить его. Поставить Касперского и пройтись на всякий пожарный по дискам. Вот и все лечилово. :)

PS Вирусня называется Win32.Autorooter

мы тут в ЖЖ обсуждали эту тему

вот кусочек диалога

sheshire...> херня
sheshire...> файрвол надо нормально строить... какой мудак 135-139
sheshire...> порты открытыми для инета оставляет? у меня виндуза
sheshire...> не пропатченная и пох... все закрыто, что можно

alex...>Вот и я никак понять не могу.
alex...>Все ведь это уже было! Году так в 97-м.
alex...>У меня вантуз уже очень давно в сеть не торчит.

sheshire...> так ты не понял прикола :-))
sheshire...> -- новое поколение выросло -- 6 лет прошло --
sheshire...> школьники институты закончили, сисадминами работать
sheshire...> устроились -- каждому свои грабли ;)
sheshire...> :-Ь

так вот
:)

http://www.livejournal.com/users/alexclear/48259.html

Ну незнаю как кто, а 135-139, мне лично для работы не нужно. Закрыть можно, но смысла не вижу. Винду пропатчить, удалить вирус и фисе :)

понимание приходит с опытом работы...
;)

PS
без этих портов у тебя майкрософтовская локалка работать не будет

Странно, но пааааааааааааааашет :)

PS На самом деле, 135 порт нужен , для некоторых приложений - по нему пересылается информация о методах интерфейсов, распределенных объектов DCOM. Поэтому локалка как раз пахать и будет :)

Ну, естественно, пашет.. чего я не пахать... на нового глюка.
Я тебе рассказывал, что профессиональная болезнь сисадмина это вовсе не туннельный синдром
спроси Chen или ValeZ. Профессиональная болезнь это паранойя.
Вот закрыть все что можно и открывать только после долгих препирательств -- это
признак "пуганой вороны" ;)

Еще раз -- кто был уже этим научен -- тем какие чудеса у МС в коде творятся -- "дуют на воду".

У меня до сих пор есть сервак не пропатченный -- руки не доходят. Но и не очень надо
все эти _недокументированные_ возможности работать не будут, просто потому что брандмауэр грамотно отстроен.


Ты думаешь это последний прикол от МС ? -- фигу... будут еще.


Вообще, если есть желание, я могу тебе посоветовать хорошую литературу. Даже на русском

Исходное сообщение Мудрый_ВоРоН
PS На самом деле, 135 порт нужен , для некоторых приложений - по нему пересылается информация о методах интерфейсов, распределенных объектов DCOM. Поэтому локалка как раз пахать и будет :)

ой мля... ну ты прочитай внимательно о чем речь. в локалку у тебя что угодно может быть открыто -- речь о инете. блин.

не, тебе не книжка нужна, а курсы. я, к сожалению, уже лекции не читаю -- времени нет, но друзья в Политехе ведут занятия -- сходил бы на пару по комп. безопасности.


PS
rpc на 135 живет.

смйлик забыл
:)

Исходное сообщение IrishTerrier_Oz
Вообще, если есть желание, я могу тебе посоветовать хорошую литературу. Даже на русском

Для общего развития не помешает. Бросай.

Исходное сообщение IrishTerrier_Oz
ой мля... ну ты прочитай внимательно о чем речь. в локалку у тебя что угодно может быть открыто -- речь о инете. блин.

не, тебе не книжка нужна, а курсы. я, к сожалению, уже лекции не читаю -- времени нет, но друзья в Политехе ведут занятия -- сходил бы на пару по комп. безопасности.
PSrpc на 135 живет.

Ну либо я читаю не правильно, что ты пишешь, либо ты пишешь не правильно.
ЧИТАЙ ВНИМАТЕЛЬНО САМ, СВОЙ ЖЕ ПОСТ!

Исходное сообщение IrishTerrier_Oz
PS
без этих портов у тебя майкрософтовская локалка работать не будет

Теперь ты говоришь, что локалка пахать будет. "Доктор, ну вы определитесь, туда или сюда, а то туда-сюда, туда-сюда"

К тому же как я тебе уже говорил, паранойей я не страдаю, незнаю может это хорошо, а может и плохо, но факт остается фактом. В моем понимании паранойя в данном контексте, это отказаться от инета ваще и все закрыть в локалке. И тогда можно будет спать спокойно. Никто никого не взломает. Только это не выход из положения. Есть более радикальные способы.

PS К тому же ИМХО глупо спорить о методах подхода к работе. Каждый делает так, как считает правильным. Опять же присутствует факт ситуации. Поэтому можно сказать так: В зависимости от ситуации и своих принципов, каждый поступает так, как считает нужным и как ему хочется. Ведь каждый сходит с ума по своему. А если все это упростить до не хочу, то получится, что на вкус и цвет, товарищей нет.

смайлик забыл
:D

Исходное сообщение Мудрый_ВоРоН

Исходное сообщение IrishTerrier_Oz
ой мля... ну ты прочитай внимательно о чем речь. в локалку у тебя что угодно может быть открыто -- речь о инете. блин.

не, тебе не книжка нужна, а курсы. я, к сожалению, уже лекции не читаю -- времени нет, но друзья в Политехе ведут занятия -- сходил бы на пару по комп. безопасности.
PSrpc на 135 живет.

Ну либо я читаю не правильно, что ты пишешь, либо ты пишешь не правильно.
ЧИТАЙ ВНИМАТЕЛЬНО САМ, СВОЙ ЖЕ ПОСТ!

Исходное сообщение IrishTerrier_Oz
PS
без этих портов у тебя майкрософтовская локалка работать не будет

Теперь ты говоришь, что локалка пахать будет. "Доктор, ну вы определитесь, туда или сюда, а то туда-сюда, туда-сюда"

К тому же как я тебе уже говорил, паранойей я не страдаю, незнаю может это хорошо, а может и плохо, но факт остается фактом. В моем понимании паранойя в данном контексте, это отказаться от инета ваще и все закрыть в локалке. И тогда можно будет спать спокойно. Никто никого не взломает. Только это не выход из положения. Есть более радикальные способы.

вот закрыть все -- тогда да -- локальная сеть работать не будет -- я ж писал -- "все наружу"
т.е. открытых для интернета серверных сокетов быть не должно ;)

вот ты знаешь, начни с этой
http://bugtraq.ru/library/books/attack/toc/
она, правда, не самая новая, но почитать стоит
некоторые вещи не устаревают ;)

Исходное сообщение IrishTerrier_Oz
вот ты знаешь, начни с этой
http://bugtraq.ru/library/books/attack/toc/
она, правда, не самая новая, но почитать стоит
некоторые вещи не устаревают ;)

Приму к сведению :)