Страница 3 из 5
Война с Вирусами
Добавлено:
05 сен 2005, 15:03
maxxxx
Так тут я буду публиковать ip откуда была засечена рассылка вирусов. Те кто увидеть себя в этом списке просто установите прогу "\\Rafik\Дистрибутивы\AntiAdWare-шпионские модули" и удалие паразитов, а также обновите антивирусные базы.
Список на 05.09.2005:
192.168.10.57 (komp - BomBus)
192.168.10.113 (Haron)
192.168.10.32 (KUMAR)
Добавлено:
20 апр 2006, 09:27
vavr
Логично заметить , а зачем тогда вообще нужны шары )
Добавлено:
20 апр 2006, 10:19
nike
Ну те кому надо об этих ресурсах знают. И так приятней в сети сидеть, ато находяться экземпляры начинающие с тебя фильмы смотреть или музыку слушать
Добавлено:
20 апр 2006, 12:43
Ноча
Найк, я честно пыталась залить в твой инбокс музыку, которой еще нет на серваке. Но как добраться до инбокса и вообще твоих шаров - для меня так и осталось загадкой. В итоге плюнула я на это дело.
Тоже не понимаю, зачем нужны шары, о которых никто знать не должен.
Добавлено:
20 апр 2006, 19:21
nike
Ноча если у тебя есть музыка то кидай ее в инбокс на сервак. А что бы добраться до моих шар достаточно написать в адресной строке \\nike-pc\inbox. А вообще у меня работает ftp сервер (
ftp://nike-pc/)с доступом почти ко всем ресурсам и возможностью закачки файлов ко мне на комп. А шары которые у меня есть это для друзей, просто неприятно открывать инбокс и видеть там вирусы, а так жить нормально.
Добавлено:
20 апр 2006, 20:34
Ноча
Ну вот просто и получается, что у одного так, у другого сяк. Попробуй все это запомни...
Добавлено:
28 апр 2006, 19:55
AzazeL
Я тут посидел поразмышлял как это всё можно сделать...
ВАРИАНТ 1
Делаем программу на PHP&MySQL, которая отслеживает только открытые для чтения каталоги.
Возможности сего: практически такие же как и у LanScope...
Недостатки: ????
ВАРИАНТ 2
Делаем программу на PHP&MySQL и ширилку файлов на Delphi программа отслеживает и файлы и каталоги + возможность поиска файла.
Возможности: Гораздо шире чем у LanScope...
Недостатки: Шаренье файлов приводит к частичному зависанию компа шаремого (если такую процедуру проводить несколько раз в день - недовольствие масс гарантированно).
Недостатки всего: необходимо будет несколько раз в день LanScope'ить и импортировать в Базу Данных.
Добавлено:
28 апр 2006, 20:31
AzazeL
Продолжение исследования.
Сканирование Каталога \\192.168.10.32\Distrib(kupo-pc) и его подкаталогов длилось 46 секунд было обнаружено ровно 22,222 файла.
Если на сканирование ресурсов компа уйдёт примерно от 1 до 5 минут то сканирование всей сети займёт примерно час. Будет обнаружено около 1,000,000 файлов.
Впринципе нормально...только размер БД будет, хыыы, может даже Гиг... полнотекстовый поиск по такой безе займёт очень много времени.
ВАРИАНТ 3
Также PHP&MySQL исследуем только вложенные каталоги и индексируем их (думаю по названию каталога можно будет понять его содержимое и ещё нужно будет добавлять некий файл, описывающий содержиние каталога но это не обязательно)
Возможности: Шире чем у ЛанСкоуп + поиск...
Добавлено:
29 апр 2006, 06:18
Silver
Одна просьба - компы не завешивай плиз
Широкие возможности - это хорошо, но LanScope работает в 10 раз быстрее и с теми же проблемами для Фаерволла.
Добавлено:
29 апр 2006, 18:59
AzazeL
Одна просьба - компы не завешивай плиз
Широкие возможности - это хорошо, но LanScope работает в 10 раз быстрее и с теми же проблемами для Фаерволла.
Про Ланскоуп забыли уже
ping.exe и net.exe теперь рулят
Добавлено:
29 апр 2006, 19:18
AzazeL
Вот результаты за 30 мин(29 апреля 2006 г., 20:39:16 по 29 апреля 2006 г., 21:08:08 ) с помощью программ ping.exe, net.exe, cmd.exe и 2 моих была отсканена вся сеть: 10,11,15,16,17,18
кто почувствовал, что сеть тормозит в это время пишите...
найдено:
7005+331+10692+671+2918+5474+846+1628+2946 = 32511 каталога
всё было сохранено
Если жалоб не поступит в ближайшие 2 дня то я продолжу работу (скорость сканирования точно повысится)
Добавлено:
29 апр 2006, 20:17
vavr
Эт ты здорово придумал , а под линукс напишешь ))
Добавлено:
29 апр 2006, 21:25
AzazeL
Эт ты здорово придумал , а под линукс напишешь ))
с моими знаниями не напишу
Добавлено:
30 апр 2006, 00:37
AzazeL
Вот вам замена LanScope
Дешево и сердито 1 бат файл и всё...
Файл: MyLanScope.bat
- Код: Выделить всё
@echo off
TITLE IP SCAN
cls
SET TOTAL=0
SET BIT=0
SET IPMASK=192.168.10.
SET MASKS=5
TITLE IP SCAN %IPMASK%
echo ЙНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
echo є °±ІЫ MyLanScope v1.0(30.04.2006) by AzazeL'ЫІ±° [Ctrl]+[C] exit program є
echo ИННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННј
pause
:begins
echo [ Scan for %IPMASK% ]######################################################
:start
SET /A "BIT+=1"
TITLE IP SCAN %IPMASK%%BIT%
@ping -n 1 -w 100 -l 1 -f %IPMASK%%BIT% > nul
IF %ERRORLEVEL% NEQ 0 goto notpass
SET /A "TOTAL+=1"
echo ### [%TOTAL% : %IPMASK%%BIT% : OK]
net view \\%IPMASK%%BIT% > nul
IF %ERRORLEVEL% NEQ 0 goto notpass
net view \\%IPMASK%%BIT%
echo ###############################################################################
:notpass
IF %BIT% LSS 254 goto start
echo TOTAL : %TOTAL%
IF %MASKS%==0 goto finalization
SET /A "BIT=0"
goto endch%MASKS%
:endch1
SET IPMASK=192.168.18.
goto endch
:endch2
SET IPMASK=192.168.17.
goto endch
:endch3
SET IPMASK=192.168.16.
goto endch
:endch4
SET IPMASK=192.168.15.
goto endch
:endch5
SET IPMASK=192.168.11.
goto endch
:endch
SET /A "MASKS-=1"
goto begins
:finalization
pause
Сканирует расшаренное по маскам 192.168.10.xxx, 192.168.11.xxx, 192.168.15.xxx, 192.168.16.xxx, 192.168.17.xxx, 192.168.18.xxx
Добавлено:
30 апр 2006, 09:45
vavr
все что ты сделал легко написать скриптик на bash в linux
как-нибудь я тебе расскажу
Добавлено:
27 май 2006, 11:08
AzazeL
Тест новой версии (4) сканера сети.Была скрещена моя прога и LanScope.
LanScope используется для получения Seed (раньше использовался bat файл, исполнение которого отнимало много времени).
12:45 27.05.2006 -> 12:49 27.05.2006 (всего 4 минуты!!!)
Найдено:Компов: 104
Каталогов: 26'610; Размер выходнгого файла 1,99 МБ (2 095 346 байт)
Файлов: 518'799; Размер выходнгого файла 42,2 МБ (44 317 791 байт)
Загрузка системы:Сеть 10-30%
Проц 20-30%
Память +40Мб
Потоки: 50Шт
(+) всё очень быстро и качественно и даже сортируется
(-) необходимо предварительно сканить ланскоупом и сохранять отчет
Добавлено:
27 май 2006, 11:18
AzazeL
13:12 27.05.2006 -> 13:17 27.05.2006
Компов: 116
Каталогов: 27'944; 2,07 МБ (2 178 655 байт)
Файлов: 532'345; 43,2 МБ (45 334 278 байт)
Ещё потестим в час пик
Добавлено:
10 авг 2006, 16:59
i_p
Кто там из вас отвечает за сервак? Плиз, уберите вирусы из открытых папок, а то во всех папках инбокса и паблика сидят трояны. Когда в порядок приведете?
Добавлено:
10 авг 2006, 18:22
fillo
Кто там из вас отвечает за сервак? Плиз, уберите вирусы из открытых папок, а то во всех папках инбокса и паблика сидят трояны. Когда в порядок приведете?
Бесполезно в порядок преводить.
Их уберешь, они опять появятся. Эти твари на открытые шары сканать и залазят в них. Это надо всей сети пропатчить мозги, чтобы их там не было. Всей не всей, но большинству.
Добавлено:
21 сен 2006, 18:14
fillo
Блин, сейчас у Тоши нашел скрин и прифигел. Я что, вправду болею этой дрянью? Я не давно винду сносил, все проверял, ничего не нашел. Кто-нить с меня заразу видел?
Добавлено:
21 сен 2006, 18:16
proxx
да
Добавлено:
21 сен 2006, 18:18
VoroHeHok
Вчера комп на вирусы проверяла-ничего не нашёл!Сегодня(точнее всего сейчас) уже 6 вирусов!!!
Добавлено:
21 сен 2006, 18:22
fillo
proxxКогда?
Я проверил комп из под винды из под без. режима из под доса каким-то говном и ничего не нашел.
Добавлено:
21 сен 2006, 18:26
proxx
как токо комп врубаю атаки начинают валится, не токо с тебя
Добавлено:
21 сен 2006, 18:29
M@XIMU$
А у меня чета уже давно каспер молчит. Странно....
Добавлено:
21 сен 2006, 18:32
fillo
как токо комп врубаю атаки начинают валится, не токо с тебя
Это, давно валятся? Вчера, позавчера и т.п.?
Добавлено:
21 сен 2006, 18:54
proxx
хз, не слежу
Добавлено:
21 сен 2006, 20:25
fillo
proxxПожалуйста, как только с
192.168.10.237 какашка будет по возможности сообщи...
Добавлено:
21 сен 2006, 20:53
proxx
Похоже ты вылечился)
За седне атаковали:
192.168... 11.49
16.235
16.23
11.108
11.174
16.235
11.49
16.20
11.157
Добавлено:
21 сен 2006, 21:03
fillo
Круто.
Меня сегодня только с 16.235 и 11.157 атаковали. Все атаки LSASS.exploit по протоколу TCP и на порт 445.
Все отражено успешно. Я вот решил, если вирусы спокойно атакуют сеть и кроме нас, пользователей, никто не узнает их ip, то что мешает поменять mac и совершить мега атаку, далее например открыть bind-shell на некоторых компах и юзать их такчки через консоль???
Я конечно не к тому, что я буду что-то ломать, а к тому, что сеть наша, товарисчи, не защищена.
Добавлено:
21 сен 2006, 21:14
Silver
Я же говорю, что правила устава не соблюдаются и не контролируется их исполнение. Творите что хотите