Forum » Omrežja in internet » Virus v omrezju
Virus v omrezju
_Hammer_ ::
Pri nekem uporabniku smo odstranjeval viruse, namestil vse posodobitve, sli skos s pando in avgjem in adwawerom. Naslo ene 5 razlicnih virusov. Racunalnik smo kasneje priklopili v nase omrezje in v roku 15 sekund je v celem omrezju prenehal delovat internet (svaka cast) Delal je le ping (ICMP) do zunanjih streznikov - yahoo recimo, a ostali protokoli (www) nikakor ne.
Najprej smo mislili, da je tezava v ip konfliktih, dhcp in podobno, menjali switch, router.. a ni nic pomagalo. Nato smo vse racunalnike v omrezju izklopili in jih zaceli priklapljati enega po enega in ugotovili krivca. A se jih je zacelo pojavlat cedalje vec. Nazadnje nam je uspelo pogruntat, da se je razsiril ta virus in ne samo eden.
Racunalniki so povezani na skupni switch in ta na router, so v istem workgroupu. Ko se omrezju priklopi eden izmed okuzenih racunalnikov internet neha delovati vsem racunalnikom na switchu. Potrebn je izklop okuzenega racunalnika in reset routerja. Veselje je seveda se vecje, da virus ni samo eden ampak kar kombinacija enih par, tudi takih ki jih ne zaznajo najnovejsi antivirusni programi, med drugim se v zagonu pojavijo datoteke v3.exe, wintask.exe, winsmc.exe, crsss.exe, skratka lep koktejl virusov.
Sedaj me caka drkarjenje po registru, hijackthis,sygatefirewall in podobne kombinacije.
Kako lahko virus na dolocenem racunalniku omogoci nedelovanje interneta celotnemu omrezju? A je kdo ze zasledil kaj takega?
Druga stvar..kje vse lahko se skrije worm? V registru v run mi je jasno in runservices, pa v win.ini run= .. Pa v Winsock, Startup, zamenja ime kaksne pogosto uporabljene aplikacije..se kaj?
Ni mi namrec jasno, od kje je virus znova prisel na uporabnikov racunalnik, ce so bili namesceni vsi popravki (torej ni mogel priti z interneta?) antivursna programa sta po koncani namestiti popravkov in resetu oba pregledala celoten disk in zbrisala viruse. A pol cez krajsi cas delovanja racunalnika javi antivirusni program, ki je skos v spominu in sproti preverja zagnane datoteke, da se je (poznan) virus spet pojavil. Od kje? Ta racunalnik je bil drugace samo en, povezan na internet, brez lokalnega omrezja.
Hvala za nasvete.
Najprej smo mislili, da je tezava v ip konfliktih, dhcp in podobno, menjali switch, router.. a ni nic pomagalo. Nato smo vse racunalnike v omrezju izklopili in jih zaceli priklapljati enega po enega in ugotovili krivca. A se jih je zacelo pojavlat cedalje vec. Nazadnje nam je uspelo pogruntat, da se je razsiril ta virus in ne samo eden.
Racunalniki so povezani na skupni switch in ta na router, so v istem workgroupu. Ko se omrezju priklopi eden izmed okuzenih racunalnikov internet neha delovati vsem racunalnikom na switchu. Potrebn je izklop okuzenega racunalnika in reset routerja. Veselje je seveda se vecje, da virus ni samo eden ampak kar kombinacija enih par, tudi takih ki jih ne zaznajo najnovejsi antivirusni programi, med drugim se v zagonu pojavijo datoteke v3.exe, wintask.exe, winsmc.exe, crsss.exe, skratka lep koktejl virusov.
Sedaj me caka drkarjenje po registru, hijackthis,sygatefirewall in podobne kombinacije.
Kako lahko virus na dolocenem racunalniku omogoci nedelovanje interneta celotnemu omrezju? A je kdo ze zasledil kaj takega?
Druga stvar..kje vse lahko se skrije worm? V registru v run mi je jasno in runservices, pa v win.ini run= .. Pa v Winsock, Startup, zamenja ime kaksne pogosto uporabljene aplikacije..se kaj?
Ni mi namrec jasno, od kje je virus znova prisel na uporabnikov racunalnik, ce so bili namesceni vsi popravki (torej ni mogel priti z interneta?) antivursna programa sta po koncani namestiti popravkov in resetu oba pregledala celoten disk in zbrisala viruse. A pol cez krajsi cas delovanja racunalnika javi antivirusni program, ki je skos v spominu in sproti preverja zagnane datoteke, da se je (poznan) virus spet pojavil. Od kje? Ta racunalnik je bil drugace samo en, povezan na internet, brez lokalnega omrezja.
Hvala za nasvete.
_Hammer_ ::
http://www.ozzu.com/ftopic31034.html
Tu so zares odlicni nasveti, ce se bo kdo lotil kaksnega obsirnejsega odstranjevanja spywarea.
Tu so zares odlicni nasveti, ce se bo kdo lotil kaksnega obsirnejsega odstranjevanja spywarea.
Bakunin ::
preveri datoteke na omreznem strezniku. Morda je virus v kaksem "sharu".
Preveri se z kaksnim drugim anti-virusnim programom.
Nenazadnje vzames kaksen "linux on cd" in pregledas/opazujes omrezje, ce se morda kaj cudnega dogaja.
Na "switchu" in/ali "routerju" preglejuj kateri IP (postaja) dela vec (sumljivega) prometa.
Preveri se z kaksnim drugim anti-virusnim programom.
Nenazadnje vzames kaksen "linux on cd" in pregledas/opazujes omrezje, ce se morda kaj cudnega dogaja.
Na "switchu" in/ali "routerju" preglejuj kateri IP (postaja) dela vec (sumljivega) prometa.
EMET ::
Sem že nekajkrat tako pucal bolane mreže in skoraj vedno je najbolj zihr bilo to, da sem vse PC-je fizično izklopil iz mreže in se lotil enega poa enega ...
Nesnaga je danes vse bolj trdoživa in je praktično ni kombinacije skeniranja-pucanja, ki bi res 100% delovala na vseh okuženih sistemih. Našel sem že samoobnovitvene fajle v temp mapah, temporary interenet mapi, celo v mapi priljubljenih in pa v mapi download, ki je celo bila na drugi particiji. Poleg tega sem naletel tudi na enega "search" nemarneža, ki je pri ponovnem zagonu spet "ustvaril" trojana, dealerja, in keylogerja ... skratka ... kar kaotično zna biti ...
Če ti bo kaj v pomoč kombinacija prg., ki se pri čiščenju v 85% izkaže za "zadostno" je HijckThis, CWShredder, JV16tools, SPybot+adaware+pestpatrol, X-clean in jasno tudi sveže updejtan AV .
Nesnaga je danes vse bolj trdoživa in je praktično ni kombinacije skeniranja-pucanja, ki bi res 100% delovala na vseh okuženih sistemih. Našel sem že samoobnovitvene fajle v temp mapah, temporary interenet mapi, celo v mapi priljubljenih in pa v mapi download, ki je celo bila na drugi particiji. Poleg tega sem naletel tudi na enega "search" nemarneža, ki je pri ponovnem zagonu spet "ustvaril" trojana, dealerja, in keylogerja ... skratka ... kar kaotično zna biti ...
Če ti bo kaj v pomoč kombinacija prg., ki se pri čiščenju v 85% izkaže za "zadostno" je HijckThis, CWShredder, JV16tools, SPybot+adaware+pestpatrol, X-clean in jasno tudi sveže updejtan AV .
EMET is the truth ...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )Oddelek: Novice / Varnost | 56013 (44034) | SeMiNeSanja |
| » | Virus ki zahteva 100 eur za odblokirat windowse (strani: 1 2 3 4 )Oddelek: Informacijska varnost | 44228 (26268) | BorutK-73 |
| » | Rekordni popravni torek (strani: 1 2 )Oddelek: Novice / Varnost | 27231 (24667) | xyxyxyxy |
| » | Varen prenos podatkov (strani: 1 2 )Oddelek: Informacijska varnost | 5323 (4069) | overlord_tm |
| » | Odkrili velik krog kradljivcev identitetOddelek: Novice / Zasebnost | 4723 (3384) | _Sajmon_ |