ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Похожая ситуация в локалке, все файлы которые валяються на шаре заражены вот этим - Virus.Win32.Sality.aa и вот этим - P2P-Worm.Win32.Bacteraloh.h, плюс в сети есть 6 компов которые постаяно сканят сеть на шары и открытые порты 110,53,25
как тока они находят открытые эти порты начинают дружно флудить пакетами в эти порты, еше я заметил что на этих машинах открыты 80 порт, при телнети на них ни какой реакции - конект тупо закрываеться, инет вобше падает постаяно, не кто не знает что это за дрянь такая, а то админ полный лошара, я ему показываю логи фаервола и говорю про то что у этих машин дружно открыты 80 порты - он говорит - ну мало ли че там у людей на 80 порту может быть от http серванта до хз че, а логи это еше не доказательство.

ТСу необходимо зарезать нетбиос, т.е. 135, 137, 139, 445 и 1900 тсп-порты. В случае если у провайдера сеть на управляемом оборудовании, то сделать ето будет несложно. В случае если оборудование длинковское, типа DES-3526/3550 могу дать примеры ACL )

to PaCo:
Админу нужно показывать логи файрволла, в которых флуд идет на твою машину и вынуждать его отключить данные тачки от сети, под предлогом того, что они тебя ломают. Практически у всех провайдеров в договоре есть пункт о том, что нельзя сканить сеть и т.д. и т.п., можно давить именно етим.

читай про етот вирус потом пиши прогу которая будет удолять то что натворил этот вирусяк(ветки в реестре ,файлы которые он куда нить скопировал и.т.д.) Ставь себе этот файл на автозапуск и не беспокойся что что нить будет .а в антивирусе поставь чтоб он не выводил сообщение о обнаруженной атаке а чтоб он сразу запрещал атаку и удалял вирусяк .Больше нечего придумать немогу.Попробуй дописать в своей проге чтоб она тоже автоматом распространялась по сети по методу открытых на закачку ftp и открытых на закачку папок в сети .

Хех... Написать вирус, который будет бороться с другим вирусом?

НУ написать не вирус а маленький ,,антивирус,, .Я где то видел алгоритм проги на дельфи которая распростроняется по всей сети при помощи протокола ftp ,она копируется на все фтп в сети .

Оно без разрешения приползает и что-то делает без ведома пользователя. Как называются программы которые ведут себя подобным образом? Тебе самому понравицца, если какие-то "маленькие антивирусы" будут ломиться к тебе на комп для того чтобы что-нить там сделать?

НУ лучше будут ломиться проги которые будут удоляь вредоносные программы а не вредоносные программы которые будут убивать систему

Хех... Лучше никто ломиться не будет.

ну ето да