Ru-Board.club
← Вернуться в раздел «Программы»

» Kaspersky Administration Kit, KAV Wks & File Server

Автор: KapralBel
Дата сообщения: 26.01.2010 12:26

Цитата:
Это нормально? У всех так?

Нормально

Автор: KapralBel
Дата сообщения: 22.09.2010 13:29
Hrist

Цитата:
хмм очень умно сделан вирь

Веселая зверушка

krylou

Цитата:
Варианты решения: пользоваться kidokiller.

и запрети в антихакере порты по которым ползает

ВСУС поднят?


Добавлено:
Nthnsq
Дык лежит оно на сайте
Автор: opt_step
Дата сообщения: 22.09.2010 13:36
Nthnsq
пожалуйста http://utils.kaspersky.com/updater/KLUpdater.zip (для win)
Автор: Stalker61
Дата сообщения: 26.01.2010 13:03
Boss Dmitry

Цитата:
Это нормально? У всех так?

Похоже, что у всех. Обновки сливаю с офф-серверов ежечасно.
Автор: krylou
Дата сообщения: 22.09.2010 14:11
KapralBel
Stalker61
Profi1982
Поставил на все машины по три заплатки, которые должны пофиксать проблему с распространением кидо в сети (MS08-067, MS08-068, MS09-001). На каждой рабочей станции в админах только один пользователь с хорошим полем на случай если домен ляжет ну и соответственно доменные администраторы. Пользователи ходят с правами опытных пользователей. Вчера после установки заплаток и убийства вирусов с помощью kidokiller и тулзы от bitdefender, кидо мгновенно распространялся на казалось полеченные компьютеры.

Очень надеялся на каспераского, но как я упоминал выше касперский на XP находит вирус в папке C:\windows\system32\*.dll и при попытке вылечить, уходит в синий экран..
На серверных машиных и висте все ок, ловит и лечит.

Stalker61 а у тебя корректно проходило удаление?



Автор: KapralBel
Дата сообщения: 26.01.2010 13:42
Ссылку на статью из базы знаний дать?
Автор: TheBarmaley
Дата сообщения: 26.01.2010 14:27
KapralBel
можно ещё и на то, почему weekly.zip иногда не обновляется по воскресеньям.. ;)
текущий - тока сёдьня заменили.. график зип-обнов опять сдвигаецца?
Автор: Stalker61
Дата сообщения: 22.09.2010 14:41
krylou

Цитата:
Stalker61 а у тебя корректно проходило удаление?
Влет ласты склеивает. Бывает, притаскивают на флехах, но автозапуск всего и везде заблокирован ч/з политику в AdminKit. Файловый антивирус установил с опциями iSwift и iChecker, Режим проверки - При доступе и изменении. Далее дело техники.

Добавлено:
Непосредственно на машинки я стараюсь подобную шнягу не допускать.
Автор: Boss Dmitry
Дата сообщения: 26.01.2010 19:11

Цитата:
Ссылку на статью из базы знаний дать?

да, если не трудно
Автор: KapralBel
Дата сообщения: 22.09.2010 15:59
krylou
Заплатки, заплатками - нужно
Но еще перекрой сетевым экраном - порты по которым бродит КИДОшка

иначе

Цитата:
кидо мгновенно распространялся на казалось полеченные компьютеры.

Автор: KapralBel
Дата сообщения: 28.01.2010 12:07
Хм... показалось что статья есть. Оказалось только FAQ на офф.форуме

TheBarmaley

Цитата:
можно ещё и на то, почему weekly.zip иногда не обновляется по воскресеньям..
текущий - тока сёдьня заменили.. график зип-обнов опять сдвигаецца?

Я ЗИПами никогда не пользовался, особенно если есть универсальный updater
Автор: Stalker61
Дата сообщения: 22.09.2010 19:06
krylou
KapralBel правильно говорит. Ставь обязательно все заплатки и порты закрывай. Меня бомбили со смежной сетки две машины по определенным портам. АК все красиво прописал - кто, когда и куда. Дружбу резко закончили и порты закрыли (какие конкретно завтра на работе гляну и сообщу). То, что это kido ломился 100%-ая гарантия. На данный момент абсолютная тишина.
Автор: TheBarmaley
Дата сообщения: 28.01.2010 12:17
KapralBel
Цитата:
никогда не пользовался
но знаешь, наверное, что у ЛК изредка меняецца график "освежения" кумул/викли.зипов..
пару лет тому сменили с понедельника (по моему, уже не вспомню точно) на воскресенье..
думал, опять сдвинули.. ну, через неделю ясно будет..
Автор: KapralBel
Дата сообщения: 22.09.2010 23:02
;) а чего смотреть
Как бороться с сетевым червем Net-Worm.Win32.Kido (другие названия: Conficker, Downadup) в корпоративной сети

Цитата:
Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
Автор: KapralBel
Дата сообщения: 28.01.2010 16:50

Цитата:
но знаешь, наверное, что у ЛК изредка меняецца график "освежения" кумул/викли.зипов..

Еще одна причина что бы использовать УУ
Автор: opt_step
Дата сообщения: 23.09.2010 05:31

Цитата:
Как бороться с сетевым червем Net-Worm.Win32.Kido (другие названия: Conficker, Downadup) в корпоративной сети

http://forum.ru-board.com/topic.cgi?forum=8&topic=30669&start=20
Автор: TheBarmaley
Дата сообщения: 28.01.2010 17:22
KapralBel
Цитата:
Еще одна причина
сопссна, не напрягает - дейли.зип всегда исправно апдейтят.. :)
привычка осталась.. ещё со времён "подпольного" юзания сабжа.. ;)
Автор: Stalker61
Дата сообщения: 23.09.2010 06:36
KapralBel
krylou

Цитата:
а чего смотреть
Все, пора в краткосрочный отпуск
Сейчас не вспомню по какой причине, но пришлось закрыть и 5555 порт.
Автор: opt_step
Дата сообщения: 29.01.2010 06:57
Updater-ом скачал обновы для 6.0.4.1212, все обновляет на раб станциях кроме файлового антивируса т.е. его базы, помогите!!!
Автор: SibD
Дата сообщения: 23.09.2010 09:08
krylou
Пока не вылечите кидо - можете оставлять кк в режиме постоянного мониторинга.
Как я с кидо в сети боролся где-то уже писал. Точный порядок не помню, но вычистил всю сеть за пару дней. В наличии были заплатки, админкит, KAV Wrks MP3, kidokiller. Всё было в домене без всуса. На машинках XP SP2.
Я там в админките насоздавал правила на последовательный запуск кидокиллер, установки заплаток и поднятия уровня защиты на компах. Причём кидокиллер запускал с периодичностью то-ли в час, толи в два с параметрами "-f -r -y -s -z -х -j".
Всю сеть, конечно, это время колбасило и тормозило, но от кидо избавились. Постом развернул ВСУС и больше я его не видел.
З.Ы. Не забывайте в параметрах кидокиллера указать восстановление запуска процессов системы Он там, если память не изменяет, 3 процесса отключает.
Автор: KapralBel
Дата сообщения: 29.01.2010 08:37
opt_step
1. Лог обновления в студию
2. Какая версия УУ и какая версия ГУИ
Автор: krylou
Дата сообщения: 23.09.2010 18:42
Почти вылечил сеть!!!
Как делал:
1. Установил везде заплатки
2. В админките создал задачу с запуском kk каждые два часа
3. Пришлось отключить касперского на время лечения, потому как при попытке лечения он уходит в ребут .
4. Параллельно испробовал утилитку от bitdfender для лечения сетей от кидо.
5. Создал специальные настройки в групповых политиках для ограничения распространения кидо: запретил всем создавать таски в c:\windows\task и запретил создание новых сервисов. Более подробно здесь описано http://support.microsoft.com/kb/962007

После 5-го пункта распространени прекратилось..а порты закрывать не рискнул потому как подозреваю и виндовые шары бы накрылись бы медным тазом.
Всем спасибо!!!
Но вопрос по теме все равно остался..неужели касперский так и будет мои машины в синий экран переводить при любом чихе..включил трассировку для касперыча, но там мало что понятно не зная значения флагов.. Создал тему на форуме каспера, посмотрим что там скажут
Автор: opt_step
Дата сообщения: 29.01.2010 08:49

Цитата:
KapralBel

Updater 3.2.0.2, ГУИ 2.1.0.38
Автор: TheBarmaley
Дата сообщения: 29.01.2010 13:14
opt_step
может, декабрьский автопатч не отрабатывает и оттуда и ноги растут?
попробуй его вручную слить/накатить, хотя бы на одну станцию, для проверки..
Автор: Nthnsq
Дата сообщения: 24.09.2010 08:28
KapralBel
opt_step
Спасибо. Не мог я в тот день ее качнуть, с ошибкой вываливалось. Сегодня - нормально.
Автор: KapralBel
Дата сообщения: 29.01.2010 13:52
opt_step
А в текстовом виде лог можно?
А то не все видно.

И лог обновления самого УУ
Автор: KapralBel
Дата сообщения: 24.09.2010 09:46

Цитата:
Сейчас не вспомню по какой причине, но пришлось закрыть и 5555 порт.

Странно, я обошёлся без закрытия 5555
Автор: Hrist
Дата сообщения: 29.01.2010 15:11
замучался постоянно мрущими ключами 2010 киса и...
поставил таки Kaspersky Anti-Virus for Windows Workstations 6.0.4.1212 MP4

а они так и не поправили косяк - с одновременным запуском двух
задач (я писал несколько мес. назад и здесь и в техсаппорт) - например проверял диск и тут же запустил обновление баз - затормозились и повесились обе задачи пока не отрубил проверку диска

и еще он у меня урлальбум загнал в карантин - чего не делал никто - даже кис 2010 так не вел себя
Автор: Stalker61
Дата сообщения: 24.09.2010 11:34
KapralBel
А мну не повезло, пришлось прикрыть и 5555 порт.

Добавлено:
Кстати, все порты закрывал одновременно, но вот именно этот по какой причине хоть убей не помню. Скорее всего тоже с кидо связано было.
Автор: KapralBel
Дата сообщения: 29.01.2010 15:41

Цитата:
и еще он у меня урлальбум загнал в каранти

А с каким вердиктом?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329

Предыдущая тема: Remote Administrator (RAdmin) от Фаматек.Ру


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.