Сообщений в теме: 31

[ancleValera]

drBatty (Nov 16 2009, 21:19) писал:

тоже не панацея: прелестно всякая хрень переносится на флешках :(

За последний год из двух обслуживаемых сетей (примерно 40 и 8 машин соответственно, машины с Линух не учитываются):
-из Интернета, пропущенных Каспером - 1 заражение (удалил сторонним drWeb)
-с флешек - 2, причем фатальных (полная переустановка системы), drWeb их тоже не увидел. Каспер, судя по логам, успел только увидеть autorun.inf и после этого всё благополучно грохнулось. Отключить весь автозапуск не могу - работодатель против.
На всех машинах никаких пользователей и программ с административными правами, на всех лицензионный, обновляемый каждые 2 часа Каспер для рабочих станций 6.

[drBatty]

sorrento (16th November 2009 - 14:55) писал:

Как кошка с мышкой. Но и на старушку бывает прорушка, хотя к Вам, Док (не сочтите за панибратство), это наверняка не отнесется.

это почему? я не настолько крут? ;)
на самом деле мой фиксированный IP забанили в IRC - я изучал тогда один из личерских модов мула - он гадит ВЕЗДЕ. даже в IRC пытается подобрать пароли админов. Уж про аску и проч. я молчу... Это - само собой. Я всё закрыл, но про IRC не подумал. Да, после опытов пришлось полностью удалять WINE (что-то вроде маленькой венды в линухе).

sorrento (16th November 2009 - 14:55) писал:

Спор на страницах экрана занятие малополезное. Читаю блоги в жж, там такое устраивают, что просто противно. Это надо пресекать, а мнения собственного никто не отберет. Цензура необходима. (

можно и без цензуры. У нас (к счастью) все нормальные и вменяемые. Залётные спамеры не в счёт (и их мгновенно отстреливают).

ancleValera (16th November 2009 - 14:57) писал:

На всех машинах никаких пользователей и программ с административными правами, на всех лицензионный, обновляемый каждые 2 часа Каспер для рабочих станций 6.

у мну статистика меньше, и компы не под моим контролем - сложно сказать точно откуда там вирусы. Но в некоторых случаях - явно не из сети...

[sorrento]

Цитата

машины с Линух не учитываются

Слышал, что в Линукс просто нет понятия вирус, однако и читал про обнаруженные уязвимости в ядре.
Думаю заточить машину(собираю тут) под мула и туда уж Линукс и поставлю.

Цитата

Отключить весь автозапуск не могу - работодатель против.

Первым делом после установки оси отключаю все автораны.
C хорошего сайта как-то качнул вот этот файл AutorunDisabled.reg
никакой авторан теперь не работает, и это хорошо.(залито на Шару, берите кому надо, скачиваем запускаем и все нормуль. Админы уважаемые если это зло то уберу(-ите)

Цитата

это почему? я не настолько крут? ;)

Всегда есть уровень выше и это благо, расти то куда-то надо.

[drBatty]

sorrento (16th November 2009 - 15:45) писал:

Слышал, что в Линукс просто нет понятия вирус, однако и читал про обнаруженные уязвимости в ядре.

вирусов действительно нет (не считая приколов, вроде "синего экрана смерти для Linux"), однако есть руткиты, и они действительно опасно. Конечно для проникновения руткита нужна не только уязвимость, но и враг, который этот руткит нам установит. Вирусы могут распространятся самостоятельно.

sorrento (16th November 2009 - 15:45) писал:

никакой авторан теперь не работает, и это хорошо.(залито на Шару, берите кому надо, скачиваем запускаем и все нормуль. Админы уважаемые если это зло то уберу(-ите)

пусть будет. ещё и спасибо скажу. однако, наверняка это не полный список. сколько там строчек?
(кстати, такие мелкие текстовые файлы можно постить прямо суда, под тегом CODE.)

sorrento (16th November 2009 - 15:45) писал:

Всегда есть уровень выше и это благо, расти то куда-то надо.

ок... будем расти ;)

sorrento (16th November 2009 - 15:45) писал:

Думаю заточить машину(собираю тут) под мула и туда уж Линукс и поставлю.

ага. amule прекрасно у меня работает, будут вопросы - пиши.

[sorrento]

Цитата

пусть будет. ещё и спасибо скажу. однако, наверняка это не полный список. сколько там строчек?
(кстати, такие мелкие текстовые файлы можно постить прямо суда, под тегом CODE.)

тег code это как, я видал, но не зная броду..

Цитата

ага. amule прекрасно у меня работает, будут вопросы - пиши.

Вопросы будут. Напишу обязательно.

[drBatty]

sorrento (16th November 2009 - 17:07) писал:

тег code это как, я видал, но не зная броду..

попробуй, тут спецкнопка есть

[drBatty]

sorrento твой список далеко неполный! там несколько десятков мест для автостарта :( у меня где-то был более полный список, но я его куда-то потерял за ненадобностью :(

[ancleValera]

Немного более расширенная версия отключения автозапусков:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

[sorrento]

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

Так?
Потом создать текстовый документ, скопировать этот код в документ, поменять расширение на .reg и запустить,
при запросе на внесение информации в реестр - ОК?

[ancleValera]

Да

[sorrento]

Я думал тег этот делает возможным внесение данных в реестр одним кликом прямо со страницы форума.
В любом случае ВОТ  отключатель авторанов одним файлом, с изменениями от ancleValera, за что огромное Вам спасибо. Скачать и нажать.(ОК)

[drBatty]

sorrento (17th November 2009 - 04:31) писал:

Я думал тег этот делает возможным внесение данных в реестр одним кликом прямо со страницы форума.

угу. может сделать и без клика? зашёл - венда сама убилась, и поставился линух с последними обновлениями?  

sorrento (17th November 2009 - 04:31) писал:

В любом случае ВОТ отключатель авторанов одним файлом, с изменениями от ancleValera, за что огромное Вам спасибо. Скачать и нажать.(ОК)

тут есть "расширенная форма" ответа, в которой можно прикреплять файлы, что-бы они были прямо на нашем сервере, там-же где и сообщения.

ЗЫЖ блин, из-за соображений безопасности файлы типа reg запрещено загружать...

потому: скачайте прикреплённый файл, и переименуйте его с
AutorunDisabled.reg.txt
в
AutorunDisabled.reg
А потом - запустите.  Но на будущие - смотрите что запускаете, и лучше не запускайте того, чего не понимаете.  Удачи.

вот вам живой пример, того, чего НЕ надо открывать: http://forum.emule-r...m...st&p=147196

а мне там советуют "плагины для огнелиса, чтоб читал правильно..."!
я что, болею?!

Прикрепленные файлы

•  AutorunDisabled.reg.txt   1,2К   10 Количество загрузок: