bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • Darth Sith
    #14486
    Hello.
    Van egy picit elburjánzott problémám, illetve ismerősömé. Van egy cégük, ahol kb 20-30 gépet alkalmaznak, megfelelő rendszergazda nélkül.. Több mint fél éve, volt egy nagy rendszerkarbantartás, amikor az összes gép, le lett mélyformázva, és újrahúzva. Mindegyiken SP2-es XP fut, a legújabb frissítésekkel, a felhasználók limitált fiókból dolgoznak, valamint mindegyiken futott egy NOD32 kliens, a belső hálózatot egy elég drága és jól beállított cisco router kezeli.

    A napokban olyan jelenségnek lettek tanúi, egy a gépek nagyrészén elkezdett megjelenni egy olyan vírus, amely .exe-vé alakítja át a mappákat és eltűnik a tartalmuk, ha jól tudom valamilyen .autorun a vírus neve, valamint még másik kettő is megjelent, amelynek nem jut eszembe a neve. Valószínüleg a felhasználók pendrive-n keresztül jutott a rendszerbe, mert internetről nem nagyon tudott. Kérdés, hogy tudott működésbe lépni ha limitált fiókban dolgoznak és fut a NOD? Továbbá scan-eléskor csökkentett módban sem tudja NOD eltávolítani őket. Egyedül a virusbuster képes rá, de amint feltelepítik, szétfagy a rendszer, gondom a vírus megpróbálja blokkolni.

    Most ott tartok, hogy offline-ban fogok vírust írtani, egy másik gépről kiszedett vinyóval. Van valami ötletetek, hogyan lehet hatásosan, és milyen programokkal leszedni ezeket? Valamint, hogy milyen rendszerfelépítéssel/programokkal lehetne elérni, hogy ne tudjanak bejutni a rendszerbe? Milyen védelmet kéne még telepíteni, vagy másképpen konfigurálni? Előre is köszi!