» Флейм для сисадминов (часть II)

SemGemdgi
Самое страшное что это число не меняется

VonSimon
Цитата:

Самое страшное что это число не меняется

Ибо в этом топике счётчик сообщений отключён.

VonSimon
Цитата:

Ну когда опыта нет, то ничего серьезного поначалу делать и не будешь. Никто не доверит.

Мозги (кругозор, образование) надо иметь и очень неслабую интуицию. Приходит человек, его за 1-2 недели натаскивают, смотрят еще одну неделю, оставляют телефон для связи в случае экстренных проблем и бросают.
Главные приципы на начальном этапе:
1) работает - не трогай
2) если надо делать то, что не делал никогда, с начала все продумай. При необходимости - проконсультируйся.
Смешно представить, 4,5 года назад, я не знал, как создать пользователя в домене и ввести компьютер в домен. Но, несмотря на это, посадили меня на работающую сеть на 35 человек.

Добрый день. Подскажите, что такое может быть, какая-то приблуда отправляет трафик на разные порты. Вирусов не обнаружено. В Касперском запретил весь трафик TCP. При отключенном сетевом кабеле тоже отправляет. Откуда лезет? Что такое залезло в систему?
http://disk.tom.ru/mdrwru1

Говорят вирус есть.. не ловится сцука пока.. засерает сеть дай бог.... ждем поиска решений.... Но это только пока говорят, я не видел....

kserg2002
Michaael
Вы о чем ваще, есть Panda Antirootkit, SpyBot - одного анвиря мало. Скорей всего svhost подменен.

Добавлено:
Кто-нить мне поможет?


Цитата:

Кто-нить, скажите, как мне с командной строки осуществить поиск файла по всем разделам жесткого диска?

VonSimon

Цитата:

Самое страшное что это число не меняется

это мистика

Добавлено:
reff

Цитата:

Ибо в этом топике счётчик сообщений отключён.

ну вот, а так страшно уже было, а ты так обломал кайф

Точно мистика, еще на календарь посмотрел, число то какое...
и день недели, ну все....

VonSimon
тааааак, вампиров сисадминов прошу отделить в другую ветку флейма "Флейм для сисадмин-вампиров"

Там будут такие темы подымать, типа: "Мужики, подскажите, от чего трафик крови медленный такой", "От чего капиляры забились"

WHERE !!!! поиск файла в Виндах!!!

Цитата:

"Мужики, подскажите, от чего трафик крови медленный такой"

Вот именно. Медленный и не стабильный. Причём это уже прям закономерность какая то!!
Особенно это становится заметно после откачки практически всего запаса крови в обьекте.
Налицо не сабильность работы оборудования.

Michaael

Цитата:

WHERE !!!! поиск файла в Виндах!!!

вроде бы нету такого, есть только поиск строк в файлах
попробуй ещё портированный find

народ есть интеловский серв, глючит сетка под виндой. в какую тему постить?

fragpit
в отдельную. с подробным описанием.

konungster

Цитата:

вроде бы нету такого, есть только поиск строк в файлах
попробуй ещё портированный find

Попробуй, а потом пиши

Michaael
Стал бы я писАть, если б не тестировал

Админы, вот сегодня такой странный мысль посещал меня
вот например человек, занимающийся web дизайном, случайно работая через ftp клиент - как-то заражает сайт. (который физически находится у хостера). Хостер говорит "ваши проблемы".
Есть возможность "вылечить" удаленный веб-сайт с помощью антивирусов ? или все надо делать "ручками и головой" ?
сильно не пинайте, я плохо знаю структура веб технологий.

Просто посоветоваться, а теперь и вовсе прошу помочь, оказалось не могу писать, кнопка Отправить не реагирует (машина домашняя, 5 лет система работала устойчиво, так получилось, что жена, сын сели месяц назад под моим паролем, безлимитка) на всех браузерах(Explorer, Opera, Mozilla Firefox) с 11.02.09 вылазит предложения от _/besplatnoe-video.biz/porno "Информер ... Бесплатный доступ к порно-видео архивам", "Чтобы удалить информер отправьте смс с текстом 7140 на номер 909* или ждите 30 дней", моя , с которой я живу очень долго, сегодня сказала, хотела посмотреть смайлики, и вот .., попробовала отправить смс , так $3,5 сколько есть на счете-мало, старший сын 30 лет тоже признался, что-то нажималось, на работе же все радикально, сохранение возможного, c:\format, установка из образа, если возможно, или с distr ,
NOD ESS 684 промолчал, launch.exe от 13.02, setup_7.0.0.290_13.02.2009_15-21.exe, a2FreeSetup.exe, anti-downadup в загрузке CD-Live и safe mode ничего не обнаружили,
(игрулька не самая плохая, Command & Conquer Generals Zero Hour, сохранился в Daemone только диск для запуска, жалко потерять )
Спасибо,

volgograd131
что-то ничего не понял. %)

volgograd131
поиском не пробовал пользоваться? Мне помог в такой же ситуации
http://www.cforum.ru/t4/forum/uqn8pm

Цитата:

Говорят вирус есть.. не ловится сцука пока.. засерает сеть дай бог.... ждем поиска решений.... Но это только пока говорят, я не видел....

Ты про Kido?
http://forum.ru-board.com/topic.cgi?forum=8&topic=30669#1

Не так страшен черт, как его малюют.


Цитата:

вот например человек, занимающийся web дизайном, случайно работая через ftp клиент - как-то заражает сайт.

Легко причем. Даже не подозревая об этом. Есть вобще вири, тупо воруют пасс к FTP, а другие боты заражают автоматом.

Цитата:

Есть возможность "вылечить" удаленный веб-сайт с помощью антивирусов ? или все надо делать "ручками и головой" ?

Заходишь на FTP и ручками приводишь сайт в порядок. Не забыв сменить пассы и оторвав вашему дизайнеру ручки по локоть. Если же ты имел в виду вылечить виря с сайта через браузер и орущий антивирус ... не сынок, це фантастика, иж сыр (с)


volgograd131
hijackthis в руки, покажи лог - скажу что пофиксить.
hijackthis найдешь в гугле.

Ну как коллеги, как пятница, 13-е прошла
Потери на фронте есть?

Molt
Цитата:

Потери на фронте есть

Вроде обошлось. Но день получился суматошный и после работы пришлось оттягиваться .....

Molt

Цитата:

Потери на фронте есть?

Были... Вчера просто некогда было написать, вот пишу сегодня. Утро началось с того что перестала работать почта на отправку, потом на пару часов отключилась часть городских телефонов (поломка на городской АТС). Насчет почты, провайдер запускает у себя интернет-телевидение и что-то нахреначил в настройках и его почтовик начал давать отлуп всей моей почте, хотя в четверг все еще работало. Разобрались только к обеду, и новая напасть - весь диапазон, 256 адресов моего внешнего ип-адреса попал в блеклист www.spamhaus.org. Мне начали давать отлуп все известные почтовики, кроме корпоративных. Только сегодня убрал ип из всех блеклистов. Короче, было весело....

Molt

Цитата:

не сынок, це фантастика, иж сыр (с)

Спасибо )
тада надо быть супер-кодером, чтоб понять где вир, а где код движка. нетакле ?


Цитата:

Потери на фронте есть?

как не странно, но нет ))) просто у меня всегда бывают какие-то странности или проблемы, а этот день хорошо прошло, хотя опоздал на электричку

Добавлено:

Цитата:

попал в блеклист www.spamhaus.org. Мне начали давать отлуп все известные почтовики, кроме корпоративных. Только сегодня убрал ип из всех блеклистов. Короче, было весело....

о ! знакомая ситация.. а как снимать почтовый адрес или IP из блеклиста spamhaus.org ??
чисто любопытный вопрос

Цитата:

Но день получился суматошный и после работы пришлось оттягиваться .....

Ну сегодня есть повод отянуться - с днем святого валентина, коллеги. За тех, кто рядом с нами, кто встречает нас с работы.


Цитата:

тада надо быть супер-кодером, чтоб понять где вир, а где код движка. нетакле ?

Есть бекап? Сравни index.php из бекапа и с зараженного сайта - все увидишь и поймешь сам.
Проверь все файлы со свежей датой внесения изменений.

Народ, надоелся уже с этими организацинными вопросами
теперь задача такая:
Имеется локальный сеть, одноранговая.. (OS - wind XP pro)
интернет канал - слабый (это не моя проблема) около 40к/байт. (именно килобайт)
надо удаленным компам (около 50 пользователей) предоставить возможность подключится к локальному сетью.
в данный момент не имеется никакого сервера или активных обарудования.
вот думаю VPN, на основе PPTP - нормально? (надо хорошую безопасность). на L2TP дуамаю слишком геморно будет насчет сертификатов.
Кто как посоветует ? желательно описывать полный "боекомплект".
P.S. чем и какими прогами буду работать удаленные пользователи - мне тоже не косается. моя задача предосатвить возможность безопасно подключится к локальной сети.

contrafack

Цитата:

о ! знакомая ситация.. а как снимать почтовый адрес или IP из блеклиста spamhaus.org ??
чисто любопытный вопрос

На самом сайте есть форма заявки на снятие ИПа. Только обязательно в баузере нужно поставить Принимать все куки, иначе заявка не уйдет и почтовый адрес не должен быть на бесплатных серверах....

Незнал куда задать, попробую сюда!
У нас в сети больше 10ка компов, главный сервер который распределяет траф инета и локали управляется ос FreeBSD ну и расп. трафа с помощью IPFW!!
Вот такая прпоблема, у мя как у юзера и у всех остальных нехотят работать игры и некоторые прграммы через интернет, какого-то сервер просто непропускает их пакеты!
Например у мя на компе рабоают такие игры как Lineage2, Пиратия и т.п. а CS, TF2, CoD просто невидят серверов, и через команду коннекто просто неконектятся как будто у мя на компе нету подкл. инета ваще, я кончено попросил нашего админа чтоб тот посмотрел в чём прикол, он и отрывал порты но чезрезультатно, и некоторые игры к примеру Combat Arms или WarRock видят сервера но к ним неконектятся!!
Плизз, помогите в чём может быть проблема!?

ПРОБЛЕМА заключается в следующем, поставил на ноут windows xp (до этого стоял vista), поставил все дрова, но wi-fi не определяется не как. диспетчере оборудования уже в ручную добавлял, дрова найти не может. подскажите как сделать так, чтобы wi-fi появился.


ноутбук : depo vip m8510


заранее спасибо

34vlz
Дык может у тя на ноуте нету Wi-Fi просто они ставляются опционално, так что помотри внимательно!! Если есть скачай новые дрова с оффсайта...