OsadaNET / <?php print $title; ?>


  Banner





2008-07-02 Atak wirusa?

 
Napisz nowy temat   Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi    Forum OsadaNET Strona Główna -> HelpDesk
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
polom
Bywalec
Bywalec


Dołączył: 27 Wrz 2004
Posty: 69
Skąd: chopina 29b/10

PostWysłany: Sro Lip 02, 2008 15:14    Temat postu: 2008-07-02 Atak wirusa? Odpowiedz z cytatem

cze.
pojawia mi sie taki komunikat i nie wiem "o co kaman" Rolling Eyes

Czy czasem nie jest to błąd w ustawieniach mojego antivira Avast który blokuje kogoś na DC?
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
piter
Aktywny
Aktywny


Dołączył: 02 Paź 2004
Posty: 169
Skąd: Kora

PostWysłany: Sro Lip 02, 2008 16:01    Temat postu: Odpowiedz z cytatem

Ja miewam podobne ostrzeżenia, dzisiaj miałem już trzy:
2008-07-02 13:28:59 Intrusion.Win.DCOM.exploit! Adres IP atakuj¹cego: 192.168.1.152. Protokó³/us³uga: TCP na lokalnym porcie 135. Czas: 2008-07-02 13:28:59


2008-07-02 14:50:50 Intrusion.Win.DCOM.exploit! Adres IP atakuj¹cego: 192.168.1.152. Protokó³/us³uga: TCP na lokalnym porcie 135. Czas: 2008-07-02 14:50:50


2008-07-02 15:22:15 Intrusion.Win.DCOM.exploit! Adres IP atakuj¹cego: 192.168.1.154. Protokó³/us³uga: TCP na lokalnym porcie 135. Czas: 2008-07-02 15:22:15
Mam KIV dla ochrony, a takie coś wyświetla mi się kilka razy na dzień.
_________________
Łódka płynie, Księżyc świeci, Trójgraniasty Groszek leci. Na Trapezie, Trapeziku, wisi Główka na Haczyku.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Mati N.
Administrator sieci
Administrator sieci


Dołączył: 22 Sie 2005
Posty: 566
Skąd: Tarnowskie Góry

PostWysłany: Sro Lip 02, 2008 20:53    Temat postu: Odpowiedz z cytatem

Administracja już to sprawdza.
_________________
Pozdrawiam Mati

Piszę poprawnie po polsku
.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
sERo
Administrator sieci
Administrator sieci


Dołączył: 27 Wrz 2004
Posty: 1721
Skąd: PORTER

PostWysłany: Czw Lip 03, 2008 10:16    Temat postu: Odpowiedz z cytatem

Bardzo prosimy o informację jeśli ataki się ponowią. Mimo nasłuchu serwer nie został ani razu zaatakowany, ale być może wirus jakoś omija naszą maszynę.

Z tego co widać zainfekowane mogą być dwa komputery, ale znając życie jest więcej osób, które nie używają ani antywirusów, ani firewalli, ani aktualizacji systemu, więc to się może szybko roznieść. Pomyślcie - dziura w obsłudze D-Coma w Windows XP została załatana... ok. 4 lata temu, wystarczy mieć włączone aktualizacje i nic się nie stanie.
_________________
BOFH

To nie jest takie proste. Tak się tego nie robi. To nie działa w ten sposób. Twisted Evil
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
piter
Aktywny
Aktywny


Dołączył: 02 Paź 2004
Posty: 169
Skąd: Kora

PostWysłany: Sob Lip 05, 2008 19:48    Temat postu: Odpowiedz z cytatem

Ja po świeżej instalacji systemu pierwsze co zrobiłem to wyłączyłem kartę sieciową, zainstalowałem antyvirusa, aktualizacje z autopatchera październik 2007, potem włączyłem kartę zaktualizowałem antywirusa a i tak pojawiały mi się te komunikaty.
_________________
Łódka płynie, Księżyc świeci, Trójgraniasty Groszek leci. Na Trapezie, Trapeziku, wisi Główka na Haczyku.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
sERo
Administrator sieci
Administrator sieci


Dołączył: 27 Wrz 2004
Posty: 1721
Skąd: PORTER

PostWysłany: Nie Lip 06, 2008 11:22    Temat postu: Odpowiedz z cytatem

Dobre i złe wiadomości.

Zła jest taka, że faktycznie w sieci grasuje wirus. Dobra, że zainfekował tylko dwa komputery - tylko te IP co podaliście: 192.168.1.152 i 192.168.1.154. Obie maszyny na razie zostały odłączone od internetu, jeśli nie będzie reakcji to zostaną kompletnie odłączone od sieci lokalnej. Z tego też powodu jeszcze przez kilka dni (do czasu wyczyszczenia maszyn lub ich odcięcia od sieci lokalnej) mogą pojawiać się informacje o próbach ataków na komputery pozostałych użytkowników.

Dzięki za informacje i pomoc!

ps. Przez jakiś czas nadal będziemy prowadzić nasłuch portu 135, by sprawdzić czy w międzyczasie inne maszyny nie zostaną zarażone.
_________________
BOFH

To nie jest takie proste. Tak się tego nie robi. To nie działa w ten sposób. Twisted Evil
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
piter
Aktywny
Aktywny


Dołączył: 02 Paź 2004
Posty: 169
Skąd: Kora

PostWysłany: Pon Lip 07, 2008 5:24    Temat postu: Odpowiedz z cytatem

Czy te komputery zostały na nowo podłączone bo:
2008-07-06 20:04:10 Intrusion.Win.DCOM.exploit! Adres IP atakuj¹cego: 192.168.1.154. Protokó³/us³uga: TCP na lokalnym porcie 135. Czas: 2008-07-06 20:04:10
_________________
Łódka płynie, Księżyc świeci, Trójgraniasty Groszek leci. Na Trapezie, Trapeziku, wisi Główka na Haczyku.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
sERo
Administrator sieci
Administrator sieci


Dołączył: 27 Wrz 2004
Posty: 1721
Skąd: PORTER

PostWysłany: Pon Lip 07, 2008 9:14    Temat postu: Odpowiedz z cytatem

Zarażone komputery są nadal podłączone do sieci lokalnej, nie mają tylko dostępu do internetu. Jeśli użytkownicy tego nie poprawią to kompletnie je odłączymy.
_________________
BOFH

To nie jest takie proste. Tak się tego nie robi. To nie działa w ten sposób. Twisted Evil
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
piter
Aktywny
Aktywny


Dołączył: 02 Paź 2004
Posty: 169
Skąd: Kora

PostWysłany: Sro Lip 09, 2008 22:54    Temat postu: Odpowiedz z cytatem

Kolejny zarażony??
2008-07-09 22:52:15 Intrusion.Win.DCOM.exploit! Adres IP atakuj¹cego: 192.168.1.6. Protokó³/us³uga: TCP na lokalnym porcie 135. Czas: 2008-07-09 22:52:15
_________________
Łódka płynie, Księżyc świeci, Trójgraniasty Groszek leci. Na Trapezie, Trapeziku, wisi Główka na Haczyku.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
sERo
Administrator sieci
Administrator sieci


Dołączył: 27 Wrz 2004
Posty: 1721
Skąd: PORTER

PostWysłany: Czw Sie 21, 2008 0:59    Temat postu: Odpowiedz z cytatem

Od dłuzszego czasu nie było objawów, zamykam.
_________________
BOFH

To nie jest takie proste. Tak się tego nie robi. To nie działa w ten sposób. Twisted Evil
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
Wyświetl posty z ostatnich:   
Napisz nowy temat   Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi    Forum OsadaNET Strona Główna -> HelpDesk Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach



Powered by phpBB © 2001, 2002 phpBB Group