Оплескаха се нещата може би с вирусче Win32:Tenga
Автор |
|
tochnia1Пон, 12.03.12, 02:58 |
Ако има начин за малко... за повече помощ. Имам XAMP и преди малко в 01.51 часа се почна едно триене на файлове от антивирустната ми програма Аваст Free. До колкото можах да видя в нета става въпрос за червея, който ми заразява файловете Win32:Tenga. Не схванах много много как заразява файловете но порази над 700 файла и всички са в клетка или изтрити. Проблема мисля е в това, че не ми е защитен сървъра по никакъв начин, защото смятах и още смятам, че е излишно да го защитавам, по какъвто и начин. Проблема обаче и повода да търся помощ, е че току що видях, че и в друг дял на харда има поражения. Има изтрити същите файлове и в друг дял. Сървъра ми е инсталиран на един цял дял и до колкото ми е известно, каквото и да направят в този дял не могат да засегнат друг дял на хард диска. Би ли могъл някой да обясни какво да направя? За момент спрях атаката с забраняване на мрежовите връзки, но сега за да изпратя темата ще се наложи да разреша мрежовите връзки и атаката предполагам, че ще започне отново.
Ето какво ми изписва в клетката, като дам свойства на заразеният файл. XAMP е инсталиран на Локален диск Е:, а имам заразени файлове в дял G:. Щит файлова система ми изкочи с над 300 съобщения за мрежова атака и всеки път триеше всеки заразен файл. Всичко това се случваше в дяла, където е XAMP. Когато изключих мрежовите връзки всичко се укроти и направих две проверки на двата дяла, където според мен е проблема. Моля за съвет и наистина моля за помощ. RE: Когато възтанових едно от .exe-тата ето какъв диалогов прозорец изкочи от Аваст:
редактиран от tochnia1 на 12.03.12 03:18 | | joniewalkerПон, 12.03.12, 07:55 |
На мен ми свърши работата Kaspersky disk. Запиши го на диск , ребуут и действай. | | tegoteПон, 12.03.12, 08:28 |
Мисля че @programings даваше линкове, където оправят такива работи. За съжаление тук няма такава поддръжка, прави се един лог с HijackThis и "лаборантите" ти казват какво да сториш, след като пуснеш резултата. Иначе аз лично бих опитал със спасителния диск на Касперски и ако не стане, нова инсталация. Врътнята и притесненията са повече при опит за поправка. | | insecteaterПон, 12.03.12, 08:36 |
Слагаш boot-ващото CD, както беше споменато от joniewalker и чистиш вируса. Спираш компютъра, вадиш нет кабела и пускаш компютъра. Спираш всички споделени папки. Гласиш firewall-а да няма изключения. Включваш нет кабела Слагаш последните кръпки за сигурност от обновленията Обновяваш антивирусната. Пускаш поетапно споделените папки и XAMPP-а и следиш какво се случва. по принцип с какъв акаунт работиш - ограничен или администраторски? Операционната ти система май е Win 7 ? Точно този вирус и xampp някак си не мога да ги свържа логически. | | tochnia1Пон, 12.03.12, 11:54 | RE: Оплескаха се нещата може би с вирусче Win32:Tenga
” Слагаш boot-ващото CD, както беше споменато от joniewalker и чистиш вируса. Спираш компютъра, вадиш нет кабела и пускаш компютъра. Спираш всички споделени папки. Гласиш firewall-а да няма изключения. Включваш нет кабела Слагаш последните кръпки за сигурност от обновленията Обновяваш антивирусната. Пускаш поетапно споделените папки и XAMPP-а и следиш какво се случва. по принцип с какъв акаунт работиш - ограничен или администраторски? Операционната ти система май е Win 7 ? Точно този вирус и xampp някак си не мога да ги свържа логически. „ Цяла нощ Аваст рови в Save mode без достъп до нета. Извади още 6 заразени .ехе-та. След проверката поиска да провери при стартиране на ОС и аз се съгласих. В момента нямам процеси в таск мениджъра, които да не им е мястото там и всичко работи нормално. Остават само раните от изтритите файлове, които няма от къде да ги изнамеря освен един по един в нета. Сървъра ми е обезобразен и ся в сайта ако някой иска да тегли някоя от програмите ще удари на камък. insecteater, с ХР съм, не ползвам 7-цата от 1 година. Да речем че съм се справил с проблема. Има ли начин да се защитя и да не се случва повече подобна мизерия. Убеден съм, че е атака към локалният ми сървър, защото вчера на обяд с програмата ghost.exe възтанових дял С: като сложих чист и неопетнен Уин ХР. След това не съм теглил нищо и не съм получавал нищо нито по скайп нито имейл - нищичко. Чак, когато се прибрах в 22.50 пипнах компютъра за сефте, но не съм сърфирал. Когато компютъра се натовари гледах ТV и размърдах мишката за да се събуди компютъра, имаше 270 системни съобщения на Файлов щит, като малка част бяха и на Мрежов щит и всички заплахи водеха към Е: Локален сървър XAMPP. Защитната стена не мога да я включа, защото блокира заявките към сървъра и се губи смисъла от него. Ползвам SP2 и не мога да слагам никакви обновления, защото Уина ми е нередовен. Цялата идея ми е, има ли ефективна защита за сървъра ми и дали наистина той е виновника. | | океанПон, 12.03.12, 12:17 |
Ами ненапразно сърварите са на линукс. Помисли по въпроса. | | anonymousПон, 12.03.12, 12:24 |
Не мога да разбера ,защо не ползвате някоя програма от рода на АКРОНИС!?Аз ползвам АКРОНИС поне от 3-4 години на всеки десетина дни, почиствам ,оптимизирам Уиндоуса и цялото С,правя му бекъп ,и си го съхранявам на D, имам и за всеки случай и един бекъп на флашка ,така че при всяко съмнение си ползвам бекъпа на целия С! Нямам никакви главоболия! | | joniewalkerПон, 12.03.12, 12:33 | RE: Оплескаха се нещата може би с вирусче Win32:Tenga
” Не мога да разбера ,защо не ползвате някоя програма от рода на АКРОНИС!?Аз ползвам АКРОНИС поне от 3-4 години на всеки десетина дни, почиствам ,оптимизирам Уиндоуса и цялото С,правя му бекъп ,и си го съхранявам на D, имам и за всеки случай и един бекъп на флашка ,така че при всяко съмнение си ползвам бекъпа на целия С! Нямам никакви главоболия! „ Да де, ама той си ползва програма от "рода на АКрониса", същия ден е метнал едно копие с Гост-а. | | tegoteПон, 12.03.12, 12:54 |
Да го метне пак! И да каже какво се случва? | | insecteaterПон, 12.03.12, 13:00 | RE: RE: Оплескаха се нещата може би с вирусче Win32:Tenga
Да се опитваш да изчистиш заразен компютър чрез самия себе си е доста ненадежден процес (справка статията - Руткитът – история и видове ) Теоретично да речем, че си се справил с проблема ЗАДЪЛЖИТЕЛНО си сложи SP3. Това, че windows-а ти не е лицензиран няма значение. Само не забравяй да си изключиш service-a "Automatic Updates" след като го сложиш, за да не ти засекат копието. А и да го засекат, има доста решения за това из нет-а. Несериозно е да очакваш да си защитен, ако нямаш поне последните излезли кръпки. Каква защитна стена ползваш? Ако трябва си сложи някаква, която ти е удобна и позната. И след това си разреши за входящи връзки само портовете, които ползваш (80 за http, 21 ftp, 3306 MySQL и т.н.) Научи се да работиш с нея - как да следиш връзки, кои програми и портове се използват и т.н. Махни стария XAMPP, sвали си гарантирано чиста дистрибуция от официалния сайт и работи с нея. Друго много важно нещо, когато ползваш XAMPP - сложи си пароли. При стандартно инсталиран XAMPP, когато отвориш заглавната страница на хоста си, вляво от изброените линкове има един за секюрити, който ти показва възможни пропуски в сигурността. Например ако си оставил свободен достъп до MySQL - не е проблем дистанционно да се качват файлове на твоя компютър, чрез функциите за import например. Да не би да оставяш XAMPP-а да си работи веднага след като го инсталираш, без да си го конфигурирал? | | Коментар |