помогите и.о. админа, очень прошу - Безопасность

atwa · 27.06.2003, 00:05

Народ, пожалуйста не пинайте в поиск хоть вопрос и банален. Мне нужно очень быстро и качественно вывести всю "заразу" , т.е вирусняк, троянов... из сети. Я не сисадмин и никогда такую работу в таких объемах не выполнял. Посему и не знаю как бы это получше сделать.
Местный админ исчез и оставил после себя полный бардак - ни стены, ни антивирей ни на одной машине... провайдер отрубил выделенку сказав что от у вас мол трояны и все такое. Поэтому офис остался без инета... нач-ки требуют совладать с ситуацией своими силами, так что выручайте.

ЗЫ Все машины (их штук 20 + сервер) на базе вынь2к про... чего еще описывать я не знаю...

shrmn · 27.06.2003, 11:51

Ti gde? Esli u tebia pozvoliaet kanal, stukni na 4487411, pogovorim. Esli smogu pomogu.

Black_NAiL · 27.06.2003, 12:32

atwa
Иди покупай антивирусник, иди потом в кафе и качай базы к нему.
Потом отрубай вс машины от сетки и на каждую ставь антивирусник и вперед, на лечение.
Если позволят - снеси все нах и поставь заново, с форматированием винтов. Тогда точно не будет вирусов.

morrfeus · 27.06.2003, 16:44

Уважаемый!! Если нельзя форматить винты - информация или люди постоянно работают - купи антивирус с монитором или антивирусный монитор - такие тоже есть. Монитор сидит в трее и при подозрительной активности тебя оповещает а дальше ты сам вирус убиваешь. Советую E Trust Antivirus 6.0.96 с сигнатурой Inoculatel T !! Монитор жрет очень мало системных ресурсов, обновления 2 раза в день с сайта производителя - на вирусные новинки реагируют быстрее всех
, апдейты можно получать по ftp непосредственно с сайта производителя из антивируса - при грамотной настройке! Существует цифровая подпись файлов - не будет проверять 300 раз одни и теже файлы!! У себя в течении недели с 25 компов + 2 сервака все вычистил

atwa · 27.06.2003, 23:26

народ, пасибо за участие...
я вспомнил свое счастливое детство, сделал дискетки из под касперского и пошел тупо и нудно проверять ими каждую машину. Дискеты оказались на линуксе... но это не страшно... хуже то что зараженные файлы на партициях с НТФС чегото не хотят каспером ни лечиться ни удаляться..

а вируса в основном такого плана: Backdoor и Worm

*helldomain* · 30.06.2003, 17:11

Tak...

Ya w takih sluchaya postupaju ochen prosto.
1. Mejdu lokalkoi i provow weshaetsya filtrujushij servak pod firewallom. Propuskaetsya tolko HTTP i FTP traf, da i to, tolko cherez proxy.

2. Wse mashini s windoi tipa 95/98/ME - idut pod format. Wezde stavitsya NT i uzeram idet urezalowka.

3. Mashini s NT - antivirus w rejim totalnogo ubijci, ubiwaem wse.

4. Stawitsya lokalnij mail server. Pochta na nem filtruetsya.

atwa · 30.06.2003, 22:29

пасиба helldomain попробую так и сделать, если успею... неделя времени всего, потом отпуск, а там - не мои это проблемы, не админ я, к сожалению... или к радости, не знаю.

Еще вот такой вопрос. Каким антивирем на будущее лучше пользоваться, чтоб можно было сканить компы по сети самому, а не бегать к каждой машине? А то некоторые несознательные сотрудницы в приемной (секретарши, кто ж еще) Когда касперский начинает сканить или ругаться на обнаруженный вирус, быстренько его закрывают - им мол он работать мешает. И чтоб обновлялись машины не из инета а с сервака?

*helldomain* · 30.06.2003, 22:43

Ya sowetuju tebe servernuju versiju McAfee. Na server stawitsya kontrolnij centr, na klientow dimen. Rubish uzweryam wozmojnost prihlopnut antivir i use puchkom. Zapomni: UZERAM NIKAKIH PRAV!

atwa · 30.06.2003, 23:06

helldomain
я в принципе сам ведь из оных... только я хороший, у меня вирусов нет и железо не ломается и винда не падает... ну почти.
А Мак Афи не так много ресурсов жрет как касперский? Просто некоторые бугалтерские тачки каспера и 1-с не тянут?

*helldomain* · 30.06.2003, 23:14

Kaspera - na pomoiku, mnogi antiviri na 1c hajutsya t.k. on uzaet netradicionnie metodi raboti s failami. Chitai na www.drweb.ru.

atwa · 30.06.2003, 23:38

helldomain
так ведь это актуально только для 9х-Ме... а у нас машины на в2к или я не так понял?

*helldomain* · 01.07.2003, 01:30

Da wrode i pod 2k ono netradicionnie podhodi uzaet.

27.06.2003, 00:05	# 1
atwa ::VIP:: Регистрация: 20.08.2002 Адрес: кабельный полуэтаж Сообщения: 560	помогите и.о. админа, очень прошу Народ, пожалуйста не пинайте в поиск хоть вопрос и банален. Мне нужно очень быстро и качественно вывести всю "заразу" , т.е вирусняк, троянов... из сети. Я не сисадмин и никогда такую работу в таких объемах не выполнял. Посему и не знаю как бы это получше сделать. Местный админ исчез и оставил после себя полный бардак - ни стены, ни антивирей ни на одной машине... провайдер отрубил выделенку сказав что от у вас мол трояны и все такое. Поэтому офис остался без инета... нач-ки требуют совладать с ситуацией своими силами, так что выручайте. ЗЫ Все машины (их штук 20 + сервер) на базе вынь2к про... чего еще описывать я не знаю... __________________ Zoom-Zoom

27.06.2003, 16:44	# 4
morrfeus Junior Member Регистрация: 09.06.2003 Адрес: Хижина дяди Тома Сообщения: 74	Уважаемый!! Если нельзя форматить винты - информация или люди постоянно работают - купи антивирус с монитором или антивирусный монитор - такие тоже есть. Монитор сидит в трее и при подозрительной активности тебя оповещает а дальше ты сам вирус убиваешь. Советую E Trust Antivirus 6.0.96 с сигнатурой Inoculatel T !! Монитор жрет очень мало системных ресурсов, обновления 2 раза в день с сайта производителя - на вирусные новинки реагируют быстрее всех , апдейты можно получать по ftp непосредственно с сайта производителя из антивируса - при грамотной настройке! Существует цифровая подпись файлов - не будет проверять 300 раз одни и теже файлы!! У себя в течении недели с 25 компов + 2 сервака все вычистил __________________ Все пройдет - и ЭТО тоже!!!

27.06.2003, 23:26	# 5
atwa ::VIP:: Регистрация: 20.08.2002 Адрес: кабельный полуэтаж Сообщения: 560	народ, пасибо за участие... я вспомнил свое счастливое детство, сделал дискетки из под касперского и пошел тупо и нудно проверять ими каждую машину. Дискеты оказались на линуксе... но это не страшно... хуже то что зараженные файлы на партициях с НТФС чегото не хотят каспером ни лечиться ни удаляться.. а вируса в основном такого плана: Backdoor и Worm __________________ Zoom-Zoom

30.06.2003, 17:11	# 6
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Tak... Ya w takih sluchaya postupaju ochen prosto. 1. Mejdu lokalkoi i provow weshaetsya filtrujushij servak pod firewallom. Propuskaetsya tolko HTTP i FTP traf, da i to, tolko cherez proxy. 2. Wse mashini s windoi tipa 95/98/ME - idut pod format. Wezde stavitsya NT i uzeram idet urezalowka. 3. Mashini s NT - antivirus w rejim totalnogo ubijci, ubiwaem wse. 4. Stawitsya lokalnij mail server. Pochta na nem filtruetsya. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

30.06.2003, 22:29	# 7
atwa ::VIP:: Регистрация: 20.08.2002 Адрес: кабельный полуэтаж Сообщения: 560	пасиба helldomain попробую так и сделать, если успею... неделя времени всего, потом отпуск, а там - не мои это проблемы, не админ я, к сожалению... или к радости, не знаю. Еще вот такой вопрос. Каким антивирем на будущее лучше пользоваться, чтоб можно было сканить компы по сети самому, а не бегать к каждой машине? А то некоторые несознательные сотрудницы в приемной (секретарши, кто ж еще) Когда касперский начинает сканить или ругаться на обнаруженный вирус, быстренько его закрывают - им мол он работать мешает. И чтоб обновлялись машины не из инета а с сервака? __________________ Zoom-Zoom

27.06.2003, 11:51	# 2
shrmn Member Регистрация: 27.09.2002 Пол: Male Сообщения: 293	Ti gde? Esli u tebia pozvoliaet kanal, stukni na 4487411, pogovorim. Esli smogu pomogu.

27.06.2003, 12:32	# 3
Black_NAiL Папараций Регистрация: 25.04.2003 Сообщения: 806	atwa Иди покупай антивирусник, иди потом в кафе и качай базы к нему. Потом отрубай вс машины от сетки и на каждую ставь антивирусник и вперед, на лечение. Если позволят - снеси все нах и поставь заново, с форматированием винтов. Тогда точно не будет вирусов.

30.06.2003, 22:43	# 8
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Ya sowetuju tebe servernuju versiju McAfee. Na server stawitsya kontrolnij centr, na klientow dimen. Rubish uzweryam wozmojnost prihlopnut antivir i use puchkom. Zapomni: UZERAM NIKAKIH PRAV! __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

30.06.2003, 23:06	# 9
atwa ::VIP:: Регистрация: 20.08.2002 Адрес: кабельный полуэтаж Сообщения: 560	helldomain я в принципе сам ведь из оных... только я хороший, у меня вирусов нет и железо не ломается и винда не падает... ну почти. А Мак Афи не так много ресурсов жрет как касперский? Просто некоторые бугалтерские тачки каспера и 1-с не тянут? __________________ Zoom-Zoom

30.06.2003, 23:14	# 10
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Kaspera - na pomoiku, mnogi antiviri na 1c hajutsya t.k. on uzaet netradicionnie metodi raboti s failami. Chitai na www.drweb.ru. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

30.06.2003, 23:38	# 11
atwa ::VIP:: Регистрация: 20.08.2002 Адрес: кабельный полуэтаж Сообщения: 560	helldomain так ведь это актуально только для 9х-Ме... а у нас машины на в2к или я не так понял? __________________ Zoom-Zoom

01.07.2003, 01:30	# 12
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Da wrode i pod 2k ono netradicionnie podhodi uzaet. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.