none
Conficker.AA RRS feed

  • Вопрос

  • Добрый день Погдскажите кто и как боролся с этой гадостью (Conficker) в сети.
    Сети более 200 машин -windows 2000 windows XP и.т.д.
    В сети поднят Wsus заплатки стоят -но вирус все еще живет .
    15 декабря 2009 г. 8:07

Ответы

  • Должен сказать, придётся все машинки перебивать по очереди.

    Конфикер использует несколько путей распространения:
    - атака машин с невыполненным Windows Update через уязвимость службы SMB
    - прямой перебор паролей для найденных учётных записей, попытки логона на сетевые машины
    - autorun.inf на флеш-носителях и корневых папках дисков
    - и бабушка нашептала, что может быть использовано классическое вирусное поражение исполняемых файлов.

    Как итог, не только патчи должны быть установлены. Должно быть отрегулировано всё - и запреты на autorun, и Software Restriction Policies, и Account Lockout Policies, сложные пароли и т.д. И, конечно же, стерильная среда установки новых машин.
    12 января 2010 г. 17:59

Все ответы

  • Должен сказать, придётся все машинки перебивать по очереди.

    Конфикер использует несколько путей распространения:
    - атака машин с невыполненным Windows Update через уязвимость службы SMB
    - прямой перебор паролей для найденных учётных записей, попытки логона на сетевые машины
    - autorun.inf на флеш-носителях и корневых папках дисков
    - и бабушка нашептала, что может быть использовано классическое вирусное поражение исполняемых файлов.

    Как итог, не только патчи должны быть установлены. Должно быть отрегулировано всё - и запреты на autorun, и Software Restriction Policies, и Account Lockout Policies, сложные пароли и т.д. И, конечно же, стерильная среда установки новых машин.
    12 января 2010 г. 17:59