Re: Вирус на ТП
 

ну раз уж такая пьянка пошла, то и мне помогите - достали вирусы :( Дело такое:
в офисе компы все в своей сети, подключены все к отдельной сетевухе в компе-аля-серваке (далее по тексту "сервак"), сервак через другую сетевуху подрублен к зданию-провайдеру. На "серваке" стоит виндасервер2003. Пришлось серваку назначить выделенный айпи. "Огород" этот потребовался чтобы я мог с дома/дачи/бассейнавюговосточнойазии подрубаться через впн к серваку и далее через удаленный рабочий стол к любому компу в офисе, в том числе и посылать задания на печать со своего офисного компа (очень удобно кстати). Далее. Есть сайт. На сайте есть кнопочка "закачать макет на фтп". Ей почти никто и никогда не пользуется.... Но пару раз я заметил что через эту хрень на сервак залили несколько непонятных файликов с почти нулевой длиной... В общем кончилось это тем, чего и стоило ожидать: сервак с декабря работает примерно минут 15-20 и потом зависает нафиг. Точнее "подвисает" - проц грузится на 100% системной задачей типа csrss.exe, lsass.exe или svchost.exe, которые нельзя отрубить. Далее сервак перестает через себя пропускать айпи трафик. На локальных компах стоят касперские и др/веб, которые видят какие-то атаки с айпи сервера и блокируют попытки связи с ним (а к нему еще и офисный принтер подрублен). Сервак раздает всем сифилисы свои. Эти вирусняки на локалках либо лечатся без проблем, либо антивири их сразу же блокируют.
С серваком сложнее: вирь на нем блокирует доступ к сайтам майкрософта, касперского, дрвеба и остальных антивирей. Таким образом я не могу установить и активировать легальный антивирь :( Помимо этого он блокирует запуск антивирей (установщиков), других программ. Пробовал запускать с флешки дрвеб на серваке - лечит штук 8 разных вирусов, но толку ноль - потом они опять все на месте, да еще даже не они, а они +другие ))))))). Всегда есть вирусы типа Shadow based, которые всегда появляются и не могу я от них избавиться - гуляют по всей сети :(
Седня к ним присоединились win32.hllw.piabot, trojan.mulprpop.4022 и еще какие-то.

Разбирающимся. Посоветуйте, что можно сделать? Хотел вместо виндысервер2003 использовать хр обычную, но она "открывает" всю локальную сеть в мир иной (из-за выделенного айпи), а этого мне не надо и требует назначить адрес для сетевухи-раздатки для "общего доступа к интернету" в виде 192.168.0.1, а мне нельзя этот адрес назначать... Касперский на сервак не ставиться. Дрвеб не спасает. Что можно поставить и нужно ли? Доступ с фтп сайта на папку на сервере - можно этим пожертвовать, но вообще-то в дальней перспективе это не правильно. Да и вряд ли в этом дело.
ЗЫ. Админа позволить себе не можем.
Что и как установить и как жить дальше? :(

Re: Вирус на ТП
 

Поставьте роутер вместо сервера.

Re: Вирус на ТП
 

"У нас нет админа" :)
подробнее пиши.
- как через него можно организовать доступ через впн с последующим удаленным раб столом?
- как с фтп сайта файлы закачивать "в офис"?

Re: Вирус на ТП
 

Все как было так и останется.
Удаленный рабочий стол куда нужен? В случае если сервака не будет. И зачем?
Про фтп не совсем понял.

Re: Вирус на ТП
 

Мне казалось, что валили его по теме продажа альтернативной расходки.
Кто? Вам в столице виднее кому из этого цеха мешала контора, есть несколько брендов, среди них надо и копать.

Re: Вирус на ТП
 

Согласен. Детский сад получается или кружок по интересам.
Не можешь решать проблемы, не фиг тогда этим заниматься. Я туда тоже заходить перестал, мне неприятностей не нужно.

Re: Вирус на ТП
 

А Вы уверены, что ТП кто-то валит? Я, например, не уверен. Ведь все знают, что форумы наиболее уязвимы и только "ленивый" червь или троян пройдёт мимо.:) Впрочем дальше можно "фонтанировать" сколько угодно...Может Миша зря ищет врага? И с чего Вы решили, что именно вирус с ПТ вскрывает Ваш сайт? Не факт. Может просто попали под общую раздачу... Поэтому и надо держать хорошего спеца(ов), чтобы определить проблему и способ её решения.

Re: Вирус на ТП
 

я тоже думаю, что эта тема и послужила причиной.
бабло там крутится очень приличное

что же касается ТП - все проблемы начались с коммерциализации проекта.
(я не говорю - плохо это или хорошо. мне все равно к примеру)
надо глядеть - чьи интересы на ТП, кто платит деньги и кто их конкуренты.

Re: Вирус на ТП
 

Я работаю и в том числе посылаю на печать частенько из дома/или с дачи. Поэтому нужен рабочий стол. Фтп: человек закачивает на фтп с сайта а файлы падают в папку на серваке (нашем) на котором выделенный айпи. Походу накидали вирусняков ....

Re: Вирус на ТП
 

Valery, коммерция зло. Стоит только банер чужой повесить и все.

Re: Вирус на ТП
 

Думаю, это - смешно. Страдал в основном форум, а не сайт, ни один серьезный конкурент не будет так действовать



Ну, это - жестковато... проблемы только начались, может, он их и решит... не закрывать же бизнес при возникновении проблемы...



А какая связь? Ну, стал он крутить там баннеры и что? Вирусы на баннеры набежали? :)



Почти уверен. Да, это может получиться и случайно, но - не многократно. Форумов много, а этот вирус почему-то выбрал именно ТП и последовательно атакует его?

ЗЫ, Но я исхожу из слов Михаила, что они удалили вирус, а он появился снова...

Re: Вирус на ТП
 

1. Удаленный стол -- решается. На один из компьютеров в сети устроит?
2. Т.е. у вас на сервере поднят ФТП сервер и на него загружают файлы. Так? Даже если туда и зальют файл с вирусом, то для того что бы он подействовал его кто-то должен запустить. Но в любом случае -- ФТП не проблема.

Можем более подробно пообщаться напрямую вне форума.
Мой скайп: pignatenko

Re: Вирус на ТП
 

Не забывайте, что баннерный код -- единственный который не может проконтролировать сервер. И что самое интересное, все получают этот код независимо. Т.е. кто-то один, кто-то другой, кто-то вообще не получает при правильно настроенном файрволе или баннерорезке.

Re: Вирус на ТП
 

cкайп - это для меня еще пока далекие технологии :) мож асько?

1. ну в принципе наверное да
2. любопытство человеческое - корень не тока програсса, но и зла

Re: Вирус на ТП
 

Говори свою. Моя какая-то прикольная получилась. Ты ее не найдешь.. :)

Re: Вирус на ТП
 

Если я правильно понимаю (спорить не буду) то это только в том случае, если ты участвуешь во внешней баннерной сети, а если ты тупо ручками ставишь баннер на свой сайт - ничего не произойдет.

Re: Вирус на ТП
 

228-нольсорок-360 ток завтра пиши - седня я не смогу такую кнопку найти ))))))

Re: Вирус на ТП
 

Ну так на ТП там чего только нет: бегуны, яндексы, гугли...

Re: Вирус на ТП
 

Boroda,Э, нет, директ и адвордс, почти уверен, причиной быть не могут, кроме того, тысячи сайтов их используют и не страдают.

Re: Вирус на ТП
 

Если вы территориально в Москве , могу помочь вирусов забороть за "пиво" :) ну и ради тренировки...
Либо вечером после 17 или в субботу, в рабочий день сложно выдернутся из процесса..
Ну и посмотрю что там вам с сетью намутили может можно все несколько упростить и жить спокойно ...
На вскидку по конфигурации могу пока сказать что 2003 выставленая в открытый мир, если ее из открытого мира убрать сразу уберется 90% проблем ...

В общем стучите в аську или в личку, 148844099.

Re: Вирус на ТП
 

Паш, он скорее всего у тебя уже как под ДДОС атаки работает и еще как прокси.

Re: Вирус на ТП
 

Вложение 328
вот так вот...

Re: Вирус на ТП
 

ща гугли его еще в свой блеклист вобьют и тогда вот хреново будет

Re: Вирус на ТП
 

Я не разбираюсь в деталях, но мне кажется, что раз вирус заносят непосредственно на хостинг, то надо пинать хостеров или поменять их.

Re: Вирус на ТП
 

Я там уже писал свое скромное мнение о том что и как надо делать с вирусом. Вирус или лезет через банерную сеть (значит надо забить банерную сеть пусть банерообменник сам разбирается) или встраивается в тело форума. Но это возможно только если украли пароль от FTP доступа к хостеру.
Лечится лечением (или сносом и переустановкай винды) на локальном копьютере администратора ну и установкой Internet Security на локальный компьютер администратора. Далее уже с заведомо чистого компьютера меняется пароль доступа по FTP к хостеру, ну и затем код форума тупа перезаливается заново. Заодно надо попинать хостера. Может это с него пароли крадут (что супер мало вероятно). Ну тогда уже надо поменять хостера. Чудес на свете не бывает.

З.Ы. Я вообще-то туда принципиально уже не хожу. Если с вирусом не разобрались за неделю (а тут уже и месяц прошел) то кто-то что-то совсем не хочет делать.

Re: Вирус на ТП
 

Pavel Pechatnikov, Я поставил себе D-Link DI-808HV c VPN. Пока его еще ник-то не пробил, но судя по логам пытаюся каждый день. В основеном ломятся в Виндузячии порты. Одно не удобно. Что-бы ходить в сеть на работе необходимо иметь еще один такой-же дома. А с ноутбуком вообще нереально.

Re: Вирус на ТП
 

Какую сеть Вы имеете ввиду? Директ? Да они установлены на тысячах сайтов - и ничего! Или Вы думаете, что Яндекс не умеет их защищать?



Для этого надо ломануть комп Михаила для начала, а это никто не будет делать. Я уверен, что ломали непосредственно ТП.


А мне это представляется вероятней всего и логичней.

Re: Вирус на ТП
 

Как раз комп Михаила ломануть проще всего. У меня ведь то-же форум. И тоже антивирус стоит. И тем не менее у меня этот-же вирус сидел. Последовательность проделанных операций мне помогла избавится от вируса.

Вот еще. У меня хостинг на Юниксе. Может еще в этом проблема.

Директ - это не банеро-обменник.
У Михаила там еще чего-то крутится кроме директа.

Re: Вирус на ТП
 

Да, но надо ЦЕЛЕНАПРАВЛЕННО ломать его комп. То есть, под заказ, а я в этом сомневаюсь



Вирус сидел на форуме или на Вашем компе? То есть, Вы хотите сказать, что кто-то ломанул Ваш комп, а потом рванулся на форум?

Re: Вирус на ТП
 

D-link - не лучший вариант , конкретно этот работает хорошо но имеет массу ограничений про одно из них вы уже написали.

Из демократичных вариантов

Linksys\Cisco RV042 -имеет след VPN фичи
pptp -5 пользователей,
ipsec - 50 каналов между устройствами(либо 50 индивидуальных пользователей) - второй такой дома не обязателен :)
Настраивается за 15 минут неподготовленым пользователем.


Самый демократичный вариант но требует некоторых навыков ящик с 2-мя сетевушками , + заливка с Linux-ом , по надежности надежнее D-link по гибкости настроек на сколько хватит фантазии...
Из линуксов можно взять любой какой душа пожелает ..
Yatta - pptp настраивается нормально быстро и легко , все остально требует совсем специализированных навыков.
Ежли кому нужно могу выложить готовый образ собраного Gentu под 2 гиговую флешку для роутеров, который мы в своих роутерах используем как раз под эти задачи.

Коннектится можно с ноутбука с любым провайдером кроме страшного билайна который wifi-free он гад GRE- пакеты зарубает нафик..
Под Йотой и Скайлинком pptp и ipsec нормально работают.

Re: Вирус на ТП
 

А его собственно целенаправленно никто и не ломал. Это обычный комп коих миллионы и на него попал вирус который варует пароли и отсылает их куда-то там. Далее уже дело техники.

Да вирус сидел у меня на домашнем компе и украл пароли от всех моих ФТП доступов.

Re: Вирус на ТП
 

Ломать то как раз не надо, все проще простого, схема заражения такая, рассказываю по шагам (очень упрощенно):

1. Я или Вы или любой другой человек заходит на зараженный ресурс.
2. С этого ресурса через банальный