Народ помогите советом, в локалке, прова куча вирусов ходит в основном это Жорик IRC и ещё какой то хрен который блокирует звук доступ к касперу сайта микрософта и всех короче антивирусных компанимй. ВЫбивает св-хост. Денег на аутпост фаервол нет, и нет денег на роутер комп сразу в локалку втыкается. Подскажите где скачать хот фиксы секюрити чтобы дырки позакрывать, достало уже 5 минут и вылетает свхост
Уязвимость в Outpost Firewall. Secure Network Operations,Inc. cообщает о нахождении уязвимости в популярном персональном файрволле Agnitum Outpost Firewall версий 1.х и 2.х. Уязвимость является локальной и позволяет обычному пользователю получить привилегии SYSTEM. Для выполнения подобной атаки необходимо выполнить следующие действия. Нажать правой кнопкой мышки на иконке Outpost в трэе, выбрать пункт меню "Options...", выбрать "приложение" или "плагин" (дополнение), выбрать "Add.." и выбрать c:\winnt\system32\cmd.exe. Консоль запустится с привилегиями SYSTEM. Второй спооб заключается в запуске блокнота (notepad.exe) в меню "Help".
http://blackbeam.narod.ru/pro.htm первая (бесплатная) версия аутпоста, работает нормально (для справки - сразу нужно убрать галочку с автоматического обновления, поставить режим блокирования и все программы, которые должны выходить в инет сделать доверенными) не уверен, что лицензия разрешает свободное распостранение, попозже удалю ---------- xptweaker 1.5 - одна из первых версий, позволяет (при установке) сделать кнопки перезагрузки и выхода из системы на рабочем столе
Поешь дошираков, накопи на роутер! Продай Родину, родных и друзей, купи тёплый ламповый роутер! Продай почку, купи роутер!
Дабы не создавать тем, напишу сразу тут: Недавно заметил у себя в диспетчере задач процес жрущй 50% цп. Посмотрел Process Explorer'ом от Руссиновича: Прошел по пути, там нет такого файла, думаю может вирус успел уже explorer под себя пропатчить, посмотрел тотал командером\far там тоже не видно. Еще в Process Explorer'е было написанно что предок этого процесса explorer, так же странно что размер файла 0 байт (см на рис.). Как будто он запускается из потока другого файла сразу в оперативку. Что думаете\посоветуете ?
"C:\Documents and Settings\1111\Application Data" Визуально сам файл, как я уже говорил выше, не видел.
записши на сиди хорошую систему на основе уин-пе, зайди с нее и много чего увидишь проверять надо начинать с корневой директори, потом папки темп ( и корзины на всех дисках - как то нашел в них бяку ) запрети автозапуски со всех дисков и флэшек в т.ч.
Blackbeam Из сотни прыщавых дронов найдётся один, который поставит вам какой нибудь зероаццесс или заюзает этот самый рк и накроется ваша ось медным тазом.
Oleg545 Спасибо, убрать то я его уберу, но мне интересна сама ситуация. Как увидеть файл или из какого файла он вытекает, да и сам размер файла 0 байт - странно это всё.
SilverStorm, бло, че не понятно чтоль что там перехваты понаставлены, по этому и не видно его на диске? Юзай РкУ, дампай фаел и ковыряй его
SilverStorm ну заюзай тогда RootkitRevealer, файл увидишь, только предварительно подправь его, чтобы малварь не задетектила.
