WEB форумы на jedi
[Форум] [Помощь] [Поиск] [Выйти]
Добро пожаловать, [info]User

WEB форумы на jedi [ПОИСК] [Архив до 03.2006]

Тема Вирус (Lovesan,LSASS exploit) ??? К предыдущему сообщению На следующее сообщение Интернет

Отправил Slysh в 11:29 15.03.2005[Ответить]
На компе установлен Касперский, последний, с обновлениями. При выходе в инет сразу начинают выскакивать сообщения о вирусе:
Attention! Your computer has been attacked from the Internet.
Network attack Lovesan from address 213.23.26.189 has been successfully repelled.
Касперский вирус отражает, но при этом не работает инет.
Посоветуйте, плиз, че делать-то?


Отправил babki в 20:44 28.03.2005[Ответить]
Вопрос на эту же тему. Через к интернету через коснет. Похватил в интернете этот же вирус (касперсий его не обнаружил - были старые базы). Вопрос такой- кому можно предъявить претензии за распростарнение этого вируса  и кто  заниматется этим вопросом (лог файл атаки могу предоставить). Это скорее всего вопрос к админам Коснета.


Отправил CAHbKA в 20:48 28.03.2005[Ответить]
выщипать себе бороду:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=en
http://www.viruslist.com/ru/viruslist.html?id=2727712 (Описание опубликовано 14 авг 2003 )

и пойти сдаться в милицию:

3. ТРЕБОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

3.1. ПОЛЬЗОВАТЕЛЬ обязан:
3.1.1 следить за защищенностью и актуальностью используемого в работе программного обеспечения;
3.1.2. своевременно производить обновление версий программного обеспечения или вносить изменения в конфигурации в соответствии с указаниями и требованиями, публикуемыми разработчиками программного обеспечения и/или службами безопасности Интернет;
3.1.3. пресекать случаи несанкционированного доступа к используемым программным и аппаратным средствам и не допускать использования предоставленных сетевых ресурсов для попыток несанкционированного доступа к серверам и сервисам сети Интернет.
3.2. При использовании в работе почтовых сервисов эксплуатируемое программное обеспечения должно обеспечивать невозможность приема почты с несуществующих электронных адресов и приема/пересылки сообщений на электронные адреса, не принадлежащие сети (домену) ПОЛЬЗОВАТЕЛЯ (запрет "открытого" relay).
3.3. В целях проверки соблюдения требований безопасности ОПЕРАТОР СВЯЗИ оставляет за собой право производить периодическое сканирование сервисов и серверов ПОЛЬЗОВАТЕЛЯ.
3.4. С целью обеспечения информационной и физической безопасности, инженерным персоналом ОПЕРАТОРА СВЯЗИ проводится обязательная экспертиза устанавливаемых либо арендуемых ПОЛЬЗОВАТЕЛЕМ серверов. Экспертиза проводится как при первоначальной установке и настройке сервера, так и после каждого случая технического обслуживания силами ПОЛЬЗОВАТЕЛЯ, и включает осмотр каждой единицы оборудования изнутри.
3.5. В случае несоблюдения указанных условий или неудовлетворительных результатов сканирующей проверки ОПЕРАТОР СВЯЗИ оставляет за собой право заблокировать использование сервисов, серверов или ресурсов, нарушающих требования безопасности, с последующим оповещением ПОЛЬЗОВАТЕЛЯ. (http://www.kosnet.ru/misc/regl.html)