Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Attention!!!
4
21
Поделиться
замоскированный под Lsass.exe, одна из служб винды, рассылает вири сёня с 1200!!!!!
Как кто борецца???
антивирь захлёбывается.....
Как кто борецца???
антивирь захлёбывается.....
Вообще-то очень похоже на Sasser или кого-то ещё, использующего ту же уязвимость...
И почему именно замаскированый под... Может он просто использует эту вполне стандартную сетевую службу в своих корыстных целях :-)
И почему именно замаскированый под... Может он просто использует эту вполне стандартную сетевую службу в своих корыстных целях :-)
Тема
Просмотров
Моя баицца :)
не нервничай успокойся..,
с 12.00 или с 1200
с 12.00 или с 1200
AcidR@in.64 писал(а)
антивирь захлёбывается.....
антивирь захлёбывается.....
А ты его сам из инета выкачал и запустил?
у меня клинеты-придурки седня "подсуетились". Эта акуеть, "албанский вирус" курит: Получают по мылу с ЛЕВОГО адреса письмо с сабжем "Fw:", телом "Картинка" и ЗИПом в аттаче. Открывают ЗИП, вынимают из него ЕХЕшник, кладут на рабочий стол, запускают. Имеют - умерший антивирь, умерший MS ASW, умерший Аутпост, перехваченный шпиёном инет (т.е. ни одна прога подключенный АДСЛ поюзать не могет - нет коннекта).
Ну пришел, вылечил. все вернул (пидары, все планы из-за них пошли на...), спрашиваю: "Я вам, дебилам, говорил с незнакомых адресов письма килять?" "Да". "Я вам говорил, с незнакомых адресов аттачи не открывать?" "Да" "Ну а на....я тада открыли?" "Интересно было..." МЛЯТЬ! Скорее бы на закончить эту долбанную "поддержку даунов"....
Ну пришел, вылечил. все вернул (пидары, все планы из-за них пошли на...), спрашиваю: "Я вам, дебилам, говорил с незнакомых адресов письма килять?" "Да". "Я вам говорил, с незнакомых адресов аттачи не открывать?" "Да" "Ну а на....я тада открыли?" "Интересно было..." МЛЯТЬ! Скорее бы на закончить эту долбанную "поддержку даунов"....
так отреж им доступ)))
к рабочему столу)))
и запрети запускать все окромя екселя))))
УУУ как запоють))))
к рабочему столу)))
и запрети запускать все окромя екселя))))
УУУ как запоють))))
А ты настрой антивирь или файрвол чтобы он убивал все exe-шники при получении письма.
а где ты его нашел этот вирь?... откуда он к тебе "пришел"? :)
Едиственое что меня удивило за сегодня это письмо пришедшее на мыло на котором спама вжизни небыло... вот текст... мож с контактного листа чьего то пришло?
"VIRUS ALERT
Our content checker found
virus: Broken.Executable
in an email to you from unknown sender:
?@nnru.adsl.kis.ru
The message has been quarantined as:
/var/lib/amavis/virusmails/virus-20051124-154438-06770-05
Please contact your system administrator for details"
клиент Bat 3.62.14
Едиственое что меня удивило за сегодня это письмо пришедшее на мыло на котором спама вжизни небыло... вот текст... мож с контактного листа чьего то пришло?
"VIRUS ALERT
Our content checker found
virus: Broken.Executable
in an email to you from unknown sender:
?@nnru.adsl.kis.ru
The message has been quarantined as:
/var/lib/amavis/virusmails/virus-20051124-154438-06770-05
Please contact your system administrator for details"
клиент Bat 3.62.14
есть такие вирусы - почтовые черви - они умеют подставлять чужой адрес в качестве отправителя. берут обычно из адресной книги зараженной системы. или "от балды"
А какой антивирь-то? Я в такой ситуевине снял винт, переставил на другой комп где стоял Panda 2005 Internet Secur и при сканировании при запуске файл поправился. Правда, потом винда немного поругалась, не понравился ей этот файл, но выжила.
LSASS = Local Security Authority SubSystem. Это типа подсистема безопасности виндовса. Типа проверяет подлинность доменов и серверов, а заодно и сканирует айпишники на предмет уязвимостей в содружестве с вирусами, размножаются они через эту свиноматку. Возможно заражена не она сама, просто получает конвеером данные от другой скотины, которая в свою очередь маскируется под какую-то другую службу.
1. Попробуй временно закрыть порты, которые она использует, отключить ее сетевую активность. Если инет отвалиться, то отворишь снова.
2. Можно попробовать поставить патч от MS (кажись MS04-011), который решает проблему с уязвимостями lsass - если не поможет или вообще все сломается, то извини, значит это был неправильный совет :Р
3. Если антивирусник эту херню определяет, но не лечит, а в карантин переместить нельзя, запиши название вирусника и пошарь в инете на предмет панацеи и опубликуй имя в форуме - может народ уже решил проблему.
1. Попробуй временно закрыть порты, которые она использует, отключить ее сетевую активность. Если инет отвалиться, то отворишь снова.
2. Можно попробовать поставить патч от MS (кажись MS04-011), который решает проблему с уязвимостями lsass - если не поможет или вообще все сломается, то извини, значит это был неправильный совет :Р
3. Если антивирусник эту херню определяет, но не лечит, а в карантин переместить нельзя, запиши название вирусника и пошарь в инете на предмет панацеи и опубликуй имя в форуме - может народ уже решил проблему.
В любом случае не забудь почитать логи после того, как закроешь LSASS фаерволом, может узнаешь чего-ниудь интересненькое
NT Authority....
и перезагруз у всего офиса через 60 сек....
и перезагруз у всего офиса через 60 сек....
Не опускай LSASS, не выгружай ее, просто отключи ее от сети фаерволом и посмотри, что получиться. Закрой порты, которые прослушивает эта сцука. Провайдер у вас кто? Может стоит с ними созвониться и узнать, обязательно ли, чтоб lsass торчала наружу.
ЗЫ Только не говори им, что эта херня вирус рассылает, а то ееще не дай бог снимут с обслуживания.
ЗЫ Только не говори им, что эта херня вирус рассылает, а то ееще не дай бог снимут с обслуживания.
Ну стопудово это разновидности или MS Blast или Sasser, затычки к ним существуют уже давным давно...
А вообще-то подобные атаки отсекаться должны ещё на подходах к локальной сети, на что сгодится первый попавшийся firewall
А вообще-то подобные атаки отсекаться должны ещё на подходах к локальной сети, на что сгодится первый попавшийся firewall
Дим, Born In USSR дело говорит: очень похоже на зверушку семейства "Sasser"-ов. Эти твари используют дыры в Lsass и выдают сообщения NT AUTORITY, попутно ставя раком Winlogon.
Вот эта заплатка закрывает дыру, через которую они lsass насилуют:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
На всех виндовых тачках в вашей сети должна стоять SP2 и вот эта фикса, иначе вы так и будете бегать от машины к машине.
Вот эта заплатка закрывает дыру, через которую они lsass насилуют:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
На всех виндовых тачках в вашей сети должна стоять SP2 и вот эта фикса, иначе вы так и будете бегать от машины к машине.
Никак. Пусть попробует на моих линухах запустицца. Вопщем мне вири пофиг.
Тебе все вири пофиг в основном потому, что их просто мало пишут под линуха. Пользователи виндов ваще-то тоже люди.
Нежнее, еще нежнее... (с) реклама.
Чел спросил как кто защищается - я ему ответил. У тебя проблема? Хочешь об этом поговорить? :-)
Чел спросил как кто защищается - я ему ответил. У тебя проблема? Хочешь об этом поговорить? :-)
Что ты, что ты, я ж белый и пушистый и никого не трогаю, починяю примус.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.