Phoen_ua
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf,
Цитата:| P.S. Это не Вы случайно - Georgos на ВирусИнфо, с которым я сейчас общаюсь? |
неа , при всем своем желании это не я - я там даже не зарегистрирован.
Цитата:| Обновления системы надо поставить. Читайте тут. |
какраз эти апдейты и ставил, но уже после того как кидо успел "нагадить", может по этому и не помогают они от новых атак((
в локалке есть и свои люди,, с которыми саму локалку делали, но есть и чужие, с которой соединили сеть другого человека, который на них денежку зарабатывает, роздавая интернет и снимая абон. плату. но и там, и там есть зараженные компы..
WIGF,
Цитата: Можно создать правило в таком виде:
Блокировать TCP и UDP входящие из IP [Заражённые компы] в IP любой, где порты источника любые, а порты получателя [Группа портов: 135, 137-139, 445]
Потом в эту группу добавлять все заражённые компы. |
спасибо за идею. я так и сделал, только использовал инверсную логику - мне легче будет разрешить только для некоторых разшары в локалке, нежели проверять ежедневно кто же еще заразился. теперь правило выглядит вот так, что скажете (GR):
а вот правило для свхоста(DHCP мне не нужен, я сам прописывал), что скажете:
Цитата:| Разделить хорошие и плохие соединения в данном случае может только антивирус (т.е. проанализировать сами пакеты). Поэтому либо закрываем полностью эти порты для заражённых компов, либо лечим эти компы. Если антивирус качественно это делает, тогда можно в нём отключить оповещение о срабатываниях, чтобы он молча убивал файлы и закрывал соединение с заражённым компом. Но при этом туда нужно периодически заглядывать и добавлять заражённые компы в группу для блокировки. |
я почитал что пишет gjf и решил снести ESS 3.0.672, чтоб убрать эту транзитную проксю от эсэтовского комбайна и правильно отображались соеднинения в комоде, поэтому поставил Eset NOD32 2.7 (как вы и советовали))) не понимаю как он должен был бы "разделять хорошие и плохие соеднинения", если это всего антивирус и он не следит за траффиком в сети, я не знаю. Но его сканер по доступу уже оповещает меня о последсвиях того, что комод пропустил червя (из-за того что я правила некорректно настроил). регулярно обновляюсь через Windows Automatic Update. и еще одно - возможно ли сделать так, что бы пинговать кого то (и в локалке, и в инете)я мог, но когда пингуют меня - чтобы ответа не было? как будет выглядеть правило?
|
Всего записей: 41 | Зарегистр. 29-11-2008 | Отправлено: 19:35 18-06-2009 | Исправлено: Phoen_ua, 19:42 18-06-2009 |
|
)
Это что? 
Буду копаться вобщем,авось чего найду...
