Drošība: pārbaudāmies uz «Conficker» tārpu

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Drošība: pārbaudāmies uz «Conficker» tārpu

Post no samurajs » 05 Apr 2009, 00:18

[imgl]https://notepad.lv/userpix/28_conficker_1.jpg[/imgl]«Conficker» ir viens no visbriesmīgākajiem pēdējā laika datorvīrusiem, tam ir vesela rinda mutāciju. Ne jau velti Microsoft šā gada 19.februārī izsludinājis USD 250,000 atlīdzību tam, kurš sniegs informāciju, kura palīdzētu arestēt vīrusa izgudrotāju.
2008. gada oktobrī Microsoft izdeva īpašu ielāpu, lai bremzētu šā tārpa izplatību. Kādu laiku tas palīdzēja, bet pirms pāris dienām IBM drošības speciālisti noskenēja 2 miljonus datoru, un 4% izrādījās inficēti ar šo tārpu. Tas ir milzīgs skaitlis; infekcijas skarto PC vidū bija gan Vācijas bundesvēra, gan arī Lielbritānijas parlamenta datori.

Ko tad dara Conficker?
  • izveido HTTP serveri un atver random portu intervālā 1024-10000; caur to izplatās
    bloķē veselu rindu adrešu, galvenokārt antivīrusu izstrādātāju mājaslapas
    DNS palēnināti reaģē uz pieprasījumiem
    atslēdz Automatic Updates, BITS, Windows Defender un Error Reporting Services
    atslēdz Windows Updates
    pārslogo interneta trafiku bez jebkāda iemesla
    ar bruteforce mēģina atlauzt admina paroli, ja tāda ir
    skenē 445 portu
    utt.
Tārps iefiltrējas Windows standarta procesos svchost.exe, explorer.exe un services.exe, tā kā pēc procesiem nav atklājams.

Ja antivīruss ir palaidis cauri šo kaitēkli, tad ar vienkāršām metodēm to iztīrīt nevarēs. Vajag īpašu removal servisprogrammu, ko var dabūt Sophos, Symantec, F-Secure, McAfee, Trend Micro, Kaspersky un BitDefender mājaslapās.
Nekādā gadījumā nedrīkst meklēt šo rīku Googlē, dabūsiet vēl daudz ļaunākus "dzīvniekus"!

Sakarā ar problēmas nopietnību ir izveidota īpaša Conficker darba grupa, kas ir izveidojusi testu, ar kuru var zibenīgi noteikt inficētos datorus.

Lai pārbaudītu savu datoru uz Conficker, pietiek apmeklēt šo adresi. Ja bilde būs tāda, kā attēlā - viss kārtībā! Ja kaut kas pietrūkst - dators ir inficēts.

Image

Avoti: 1, 2, 3.
Image

User avatar
dzhonsons
Reģistrēts lietotājs
Atbildes: 820
Pievienojies: 23 Apr 2007, 21:30
Reputācija: 0
Atrodas: Rīga

Post no dzhonsons » 05 Apr 2009, 00:21

hah, man laikam ar Aviru viss ir oki :) Neesmu zarazains :D

User avatar
decis
Reģistrēts lietotājs
Atbildes: 37
Pievienojies: 09 Mar 2009, 03:03
Reputācija: 0
Atrodas: Rīga

Post no decis » 05 Apr 2009, 00:38

man ir nodiņš32 un viss ir oki doki :D :)
samuraj, paldies, ka informēji :)
Last edited by decis on 05 Apr 2009, 00:40, edited 1 time in total.

User avatar
Jaunzems
Reģistrēts lietotājs
Atbildes: 3935
Pievienojies: 20 Apr 2008, 12:19
Reputācija: 0

Post no Jaunzems » 05 Apr 2009, 00:39

Man visi :D
... jo man ir Avast!

User avatar
iKey
E-žurnālists
Atbildes: 1460
Pievienojies: 25 Apr 2007, 16:55
Reputācija: 0
Atrodas: Aizkraukles morālā anomālija

Post no iKey » 05 Apr 2009, 01:43

Man arī visi, jo lietoju Xubuntu
Reset poga domāta tam, lai parādītu datoram, kurš te ir galvenais.

Jolla Sailfish
Image

User avatar
msh
Reģistrēts lietotājs
Atbildes: 3460
Pievienojies: 06 Apr 2007, 12:21
Reputācija: 0
Atrodas: Latvija

Post no msh » 05 Apr 2009, 04:49

e.j. wrote:Man visi :D
... jo man ir Avast!
Nepriecājies, man arī ir avast un pēdējā gada laikā divas reizes ar ar emuli novilktiem it kaa wareziem esmu nonesis win - tb atrāvies kaut kādu herņu, bet tā kā man ir slinkums tur čakarēties, tad uzreiz uztaisu reinstall. Vienkārši novelku arhīvu, atveru ar winrar un palaižu failu, avasts neko nepasaka un gatavs :D Protams, man ir standarta līmenis, augstajā šis ir pārāk rijīgs.
PAKAĻROKS - Fusion A4-5000/ASROCK QC5000-ITX/WIFI/8 GB DDR3 1333/FSP200 50GSV-5K/ST2000VM003-1CT164 2 TB Seagate Pipeline HD/vecs mazs IBM keiss/winxp x64/2 ventilatori

devill
Reģistrēts lietotājs
Atbildes: 115
Pievienojies: 08 Aug 2008, 20:59
Reputācija: 0
Atrodas: jelgava

Post no devill » 05 Apr 2009, 07:48

ta beidzot ari seit ir par to virusu uzrakstits savadak saku domāt ka šeit neparadisies.zel ka vins 1.aprili neieslēdzās

User avatar
foxsk8
Moderators
Atbildes: 5078
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 05 Apr 2009, 08:59

Possibly Infected by Conficker A/B variant. Ritīgs vīrusu perēklis, kamēr viss rukā, lai tup, jāpabeidz pāris lietas un reinstall. Varētu kāds nošārot uz yy.lv to removeri, jo kā jau loģiski, AV lapas tiek bloķētas. :D
WPX.lV - E-komercijas risinājumi

User avatar
foxsk8
Moderators
Atbildes: 5078
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 05 Apr 2009, 09:47

Ja nu kāds vēl netiek klāt removeru softiem, tad šeit:

http://yy.lv/download.php?f=33881

http://www.bitdefender.com/site/Downloa ... emovalTool
WPX.lV - E-komercijas risinājumi

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 05 Apr 2009, 09:51

Vsjo, Fox, es šodien ar tevi alu no viena kausa nedzeru! Tu esi zarazains! :D Jaunāko Removal Tool no microsoft velkam te: http://yy.lv/download.php?f=33883 (windows-kb890830-v2.8.rar) !

devill: tu mazāk varētu maitāt gaisu... redz, 1 perēkli jau atradām!
Image

User avatar
foxsk8
Moderators
Atbildes: 5078
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 05 Apr 2009, 09:59

Te jau vajag WerNeo rakstu, ja nemaldos par USB autorun atrubīšanu, tad jau viss būtu okey.

https://notepad.lv/viewtopic.php?t=3432

Nu bet protams, ka vajag kaut kādas šāres, ja zaraza iekšā, pie mikroba un visiem pārējiem toļiem netikt.
WPX.lV - E-komercijas risinājumi

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 05 Apr 2009, 10:09

Interesanti, kādu os lietoja hakeris, lai viņš neapzarazotos ?

User avatar
Jaunzems
Reģistrēts lietotājs
Atbildes: 3935
Pievienojies: 20 Apr 2008, 12:19
Reputācija: 0

Post no Jaunzems » 05 Apr 2009, 10:12

msh wrote: e.j., Nepriecājies, man arī ir avast un pēdējā gada laikā divas reizes ar ar emuli novilktiem it kaa wareziem esmu nonesis win...Protams, man ir standarta līmenis, augstajā šis ir pārāk rijīgs.
Tur jau tā lieta, ka neko nevelku, un līmenis ar' uz augstāko :p
Un vispār man to Avast! ieteica DJ Roberts...:D
Last edited by Jaunzems on 05 Apr 2009, 10:43, edited 1 time in total.

User avatar
iKey
E-žurnālists
Atbildes: 1460
Pievienojies: 25 Apr 2007, 16:55
Reputācija: 0
Atrodas: Aizkraukles morālā anomālija

Post no iKey » 05 Apr 2009, 10:41

nevertell wrote:Interesanti, kādu os lietoja hakeris, lai viņš neapzarazotos ?
Pieņemsim, ja tu taisītu vīrusu windai, tu laikam lietotu kādu no *NIX sistēmām, kurās ir windas emulātors (WineHQ vai kāda virtuālā mašīna)
Reset poga domāta tam, lai parādītu datoram, kurš te ir galvenais.

Jolla Sailfish
Image

Morpheus

Post no Morpheus » 05 Apr 2009, 12:02

Man viss tīrs :P ja, anyway, avasts stāv uz high un pat nemana ka viņš būtu :P Vienīgi iebūtojas bik lēnāk ...

User avatar
QueenZ
E-žurnālists
Atbildes: 744
Pievienojies: 10 Sep 2007, 19:47
Reputācija: 0
Atrodas: Rīga/Penkule

Post no QueenZ » 05 Apr 2009, 12:10

puk puk puk Windows smird... :lala:
[imgl]http://www.max-tv.be/img/logo/977.jpg[/imgl]

http://www.977music.com/

User avatar
APOC
Reģistrēts lietotājs
Atbildes: 525
Pievienojies: 05 Feb 2009, 02:51
Reputācija: 0

Post no APOC » 05 Apr 2009, 12:10

Ja tām bildēm var ticēt, tad man arī tīrs. Nav skanēts mēnesi, pārinstalēts nav ~2 gadus. Windows XP

Morpheus

Post no Morpheus » 05 Apr 2009, 12:27

QueenZ wrote:puk puk puk Windows smird... :lala:

Tu mūs win userus vienkārši apskaud, jo draiveri nav pašiem jāraksta :lala:

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 05 Apr 2009, 13:32

Puk puk puk QueenZ smird :lala:
Jūtu ka drīz būs balsojums "QueenZ'am Klauna statusu!"...
Image

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 05 Apr 2009, 15:37

Morpheus wrote:
QueenZ wrote:puk puk puk Windows smird... :lala:

Tu mūs win userus vienkārši apskaud, jo draiveri nav pašiem jāraksta :lala:
Ja tu esi lūzers bez interneta, tad jā, draiveri jāraksta pašam. Ja māki atķeksēt kastīti vai ierakstīt kommandu, tad draiveri ir 5min darbs.

User avatar
Wuu
E-žurnālists
Atbildes: 2918
Pievienojies: 23 Aug 2008, 10:32
Reputācija: 0

Post no Wuu » 05 Apr 2009, 16:43

Draugs jau sūdzējās par to ka dators never vaļā web lapas :lala:
Pašam mājās ar inficēts Avira neķer pārbaudīts :(
Image

Morpheus

Post no Morpheus » 05 Apr 2009, 21:52

nevertell wrote:
Morpheus wrote:
QueenZ wrote:puk puk puk Windows smird... :lala:

Tu mūs win userus vienkārši apskaud, jo draiveri nav pašiem jāraksta :lala:
Ja tu esi lūzers bez interneta, tad jā, draiveri jāraksta pašam. Ja māki atķeksēt kastīti vai ierakstīt kommandu, tad draiveri ir 5min darbs.
Es zinu ka tu lieto Linux :lala:

Vēl es zinu ka tu lieto internetu :lala:

Tagad es arī zinu ka tevi jāšantažē par to ka lieto linux :lala:

User avatar
Jaunzems
Reģistrēts lietotājs
Atbildes: 3935
Pievienojies: 20 Apr 2008, 12:19
Reputācija: 0

Post no Jaunzems » 05 Apr 2009, 21:54

Nē, QZ lieto QueenZ OS!

User avatar
iKey
E-žurnālists
Atbildes: 1460
Pievienojies: 25 Apr 2007, 16:55
Reputācija: 0
Atrodas: Aizkraukles morālā anomālija

Post no iKey » 06 Apr 2009, 00:48

No vienas puses, windai nav ar tiem draiveriem jāčakarējas, bet sargi pats savu kompi, un tad to antivīruss arī sargās
Reset poga domāta tam, lai parādītu datoram, kurš te ir galvenais.

Jolla Sailfish
Image

User avatar
sir_irius
Reģistrēts lietotājs
Atbildes: 448
Pievienojies: 01 Jūl 2008, 17:52
Reputācija: 0

Post no sir_irius » 08 Apr 2009, 01:08

nevertell wrote:Interesanti, kādu os lietoja hakeris, lai viņš neapzarazotos ?
Š amējais takš jūzo Queenz-OS - zarazainu OS neapzarazosi! :seeker:

User avatar
Aldis
E-žurnālists
Atbildes: 5084
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 08 Apr 2009, 02:28

QueenZ wrote:puk puk puk Windows smird... :lala:
puk puk puk es PAR klauna statusu kviinzam! :)
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

Pievienot atbildi

Return to “Raksti”