Одесса: 12°С (вода 8°С)
Киев: 8°С
Львов: 0°С

Тема: Conficker.ae как бороться?

Ответить в теме
Показано с 1 по 12 из 12
  1. Вверх #1
    Посетитель
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    279
    Репутация
    27

    По умолчанию Conficker.ae как бороться?

    Люди добрые, кто уже успел подцепить этого червяка подскажите как с ним бороться.


  2. Вверх #2
    Супер модератор Аватар для iDobry
    Пол
    Мужской
    Сообщений
    9,728
    Репутация
    1126
    Цитата Сообщение от zezer Посмотреть сообщение
    Люди добрые, кто уже успел подцепить этого червяка подскажите как с ним бороться.
    Да уж, даже гугл тут помочь не в силах
    Рассчитывай силу нанесения добра. Получив слишком много добра, неподготовленный человек может умереть от умиления.

  3. Вверх #3
    Живёт на форуме Аватар для moretti
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    57
    Сообщений
    4,659
    Репутация
    1365
    In dubio pro reo

  4. Вверх #4
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,358
    Репутация
    6089
    Вот например сегодня Microsoft прислала. Для нпачала установить обгновление, а потом уже лечиться. Без обновления заразишься снова.
    Уважаемые коллеги,

    В связи с многочисленными отзывами клиентов, хотелось бы сделать несколько комментариев о быстро распространяющемся черве семейства Conficker, а также дать несколько рекомендаций по защите от этой угрозы.

    Microsoft уже давно знает о семействе червей Conficker, и наша антивирусная технология Forefront, как и многие антивирусы других производителей, помогает защититься от этой опасности. Защита от этого червя появилась в Forefront с 21 ноября 2008г, поэтому если Вы используете Forefront, пожалуйста, убедитесь, что у Вас установлены последние обновления.

    Также для определения и удаления червя на Вашем компьютере я рекомендую Вам воспользоваться бесплатным инструментом Malicious Software Removal Tool (MSRT). Скачать этот инструмент можно здесь (http://co1piltwb.partners.extranet.m...9-71568477df53) совершенно бесплатно.

    Одним из путей распространения Conficker является использование уязвимости операционной системы. Эта уязвимость была оперативно закрыта еще в конце октября 2008, поэтому я рекомендую всем убедиться, что данное обновление у Вас установлено. Обновление можно бесплатно скачать здесь (http://co1piltwb.partners.extranet.m...9-71568477df53).

    Самый простой способ убедиться в том, что на Вашем компьютере установлены последние обновления – активировать Automatic Update в Windows (инструкция – здесь).

  5. Вверх #5
    мираж Аватар для rosst
    Пол
    Мужской
    Адрес
    black hole
    Возраст
    35
    Сообщений
    2,488
    Репутация
    396
    Самое смешное, что червь блокирует Automatic Update в Windows

    В двух словах, нужны патчи от мелкомягких
    MS08-067 (http://www.microsoft.com/technet/sec.../ms08-067.mspx);
    MS08-068 (http://www.microsoft.com/technet/sec.../ms08-068.mspx);
    MS09-001 (http://www.microsoft.com/technet/sec.../ms09-001.mspx).
    Все закрывают уязвимости в обработке протокола SMB

    При использовании всякими тулзами - советую хорошо думать прежде чем делать, есть определений процент падающих систем после их чистки (была замечена за этим тулза от мелкософт т.е. MSRT, но может и другие тоже могут так).

    Червь так же может блокировать сайты антивирусных компаний и мелкомягких, устанавливает свою службу и записывает задания в шедулер.

    На домашних компах советю юзать фаервол + антивирус + обновление кртичиских уязвимостей. Для тех кому не нужны протокл SMB - отключать службу сервера. Днс клиент тоже не особо нужен. Вобщем отключать всё что не надо - тогда будет больше шансов обойтись без всяких гыдот

    зы. в winxp проверить какие обновления стоят можно в cmd выполнив команду systeminfo

  6. Вверх #6
    Постоялец форума Аватар для Syon
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    46
    Сообщений
    1,034
    Репутация
    92
    Записей в дневнике
    1
    а вот нефиг выставлять наружу мягкий бок Server service

    PS. Как жил на XP SP1a (такая на диске была уже) так и живу.
    Файрволлы рулят.
    Ынщть.

  7. Вверх #7
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,358
    Репутация
    6089
    Цитата Сообщение от Syon Посмотреть сообщение
    а вот нефиг выставлять наружу мягкий бок Server service

    PS. Как жил на XP SP1a (такая на диске была уже) так и живу.
    Файрволлы рулят.
    Так поставил бы хоть 2-й сервис пак и не нужно было бы внешних фаерволов.

  8. Вверх #8
    мобильный Аватар для jay_dee
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    32
    Сообщений
    9,812
    Репутация
    4358
    Записей в дневнике
    20
    maxx™
    Предлагаете юзать брандмауэр ?
    Все рабы с удовольствием жалуются, но никто не хочет рисковать своей жизнью...
    (c) Филип Хосе Фармер

  9. Вверх #9
    Постоялец форума Аватар для Syon
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    46
    Сообщений
    1,034
    Репутация
    92
    Записей в дневнике
    1
    Цитата Сообщение от maxx™ Посмотреть сообщение
    Так поставил бы хоть 2-й сервис пак и не нужно было бы внешних фаерволов.
    Мне удобнее App Level фичи файрволла.
    да и в случае реинсталла - накатить виндо + софт хоть и ненамного, но быстрее виндо, пак, софт.
    Ынщть.

  10. Вверх #10
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,358
    Репутация
    6089
    Цитата Сообщение от jay_dee Посмотреть сообщение
    maxx™
    Предлагаете юзать брандмауэр ?
    А чего бы и нет? Он свою работу нормально выполняет.

  11. Вверх #11
    мобильный Аватар для jay_dee
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    32
    Сообщений
    9,812
    Репутация
    4358
    Записей в дневнике
    20
    Цитата Сообщение от maxx™ Посмотреть сообщение
    А чего бы и нет? Он свою работу нормально выполняет.
    лично меня он раздражает. предпочитаю аутпост ) хотя соглашусь с Вами, что для неопытных пользователей будет лучше юзать брандмауэр
    Все рабы с удовольствием жалуются, но никто не хочет рисковать своей жизнью...
    (c) Филип Хосе Фармер

  12. Вверх #12
    Не покидает форум Аватар для Spectre
    Пол
    Мужской
    Адрес
    od.ua
    Сообщений
    8,592
    Репутация
    5718
    На сайте трендмикро лежала лечилка


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения