Помогите!Вирус!

[Recruit]

Второй раз происходит такая фигня:

При запуске VPN содинение выдает ошибку, оказывается изменены правильные параметры VPN соединения на следующие:

Параметры VPN соединения:

Вместо IP адреса номер телефона - 8,,1017674413960

Логин: hplenEc4C4AA04AAALAASAAAOcGZ@0
Параоль: 16 знаков
При замене правильные параметры не сохраняются.

Снес VPN соединение.
Проверил антавиром, который нашел и убил какие то зараженные файлы.
Настроил новый VPN.
Включил виндусошный браундмастер.
Заработало.

Через два дня, антивир пишет, обнаружена какая то активность, такие то файлы заражены и убиты, с
VPN соединением такаеже фигня.

Помогите !!!

[А50]

ребята..ну подскажите...мн инет нужен..сессия горю....

[DafT]

A50 ку-ку)) это гдеж в наших инструкциях написано, что нужно настраивать протокол TCP/IP в соединении VPN?
Бегом на www.elsite.ru смотреть как настраивается локальная сеть и как настраивается VPN

[_Mikasas_]

а эт да они могут Юзвери жжжжж......

[aw]

Удали впн соединение и создай заново. ip дается автоматом, убираешь шифрование данных и все должно быть зае... хорошо.

[А50]

всем спасибо..настроил

[PILGRIM_ATREIDES]

26.11.2006  16:25:57  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
26.11.2006  16:48:13  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
26.11.2006  16:48:14  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
26.11.2006  17:09:55  LSASS Exploit (SXP) attack
    from 192.168.53.11:445
26.11.2006  17:09:56  LSASS Exploit (SXP) attack
    from 192.168.53.11:445

     Хотелось бы знать, нужны вообще подобные репорты об атаках вирусов в Ваших сетях!? Т.к. пишу давно, а вирус с того же самого компа все ломится! Я как пользователь обеспокоен данной ситуацией и (вдруг у Вас нет мониторинга подобных вещей) сообщаю об атаке меня вирусом из ЛОКАЛЬНОЙ сети на форум (благо он официальный). Как бы если Вы скажете, что это все ерунда и на работу СЕТИ распространение вирусов НИКАК не влияет, я больше отписывать сюда не буду. Но хотелось бы все же услышать ответ!

[volkkirill]

надо разбить комп... [elsite]

[PILGRIM_ATREIDES]

     29.11.2006  17:35:12  DCOM Exploit attack from 192.168.7.19:135

[supersonic]

У меня тоже самое [[furious]]

[PILGRIM_ATREIDES]

     29.11.2006  20:05:24  DCOM Exploit attack from 192.168.7.19:135

[Митяй]

     29.11.2006  20:05:24  DCOM Exploit attack from 192.168.7.19:135

   это по ходу какойта червь

[Postman Pechkin]

     29.11.2006  20:05:24  DCOM Exploit attack from 192.168.7.19:135

   это по ходу какойта червь

Нет это не червь, похоже это хакерская тулза.

Exploit.Win32.DCom.ak

Другие названия
Exploit.Win32.DCom.ak (?Лаборатория Касперского?) также известен как: Exploit-DcomRpc.gen (McAfee),   W32.Blaster.Worm (Symantec),   Win32.HLLW.LoveSan.based (Doctor Web),   Exploit:Win32/DCom (RAV),   TROJ_EXPLTDCOM.A (Trend Micro),   Exploit.DCOM.Gen (ClamAV),   Win32/Exploit.DCom.AK (Eset)
Поведение   Exploit, реализация уязвимости

RPC DCOM Exploit
Две разных версии RPC DCOM Exploit (для различных версий Windows), которые позволяют получить удаленный доступ - командную строку с правами System на компьютерах с Windows 2000 и Windows XP (до SP1).
Размер программы: 89 Kb

[Ampir V]

Походу завёлся кулхацкер в сети.

[knick]

     29.11.2006  20:05:24  DCOM Exploit attack from 192.168.7.19:135

192.168.7.31 тоже от него не отстаёт

[Gu1iM]

     29.11.2006  20:05:24  DCOM Exploit attack from 192.168.7.19:135

   это по ходу какойта червь

Нет это не червь, похоже это хакерская тулза.

Exploit.Win32.DCom.ak


Другие названия
Exploit.Win32.DCom.ak (?Лаборатория Касперского?) также известен как: Exploit-DcomRpc.gen (McAfee),   W32.Blaster.Worm (Symantec),   Win32.HLLW.LoveSan.based (Doctor Web),   Exploit:Win32/DCom (RAV),   TROJ_EXPLTDCOM.A (Trend Micro),   Exploit.DCOM.Gen (ClamAV),   Win32/Exploit.DCom.AK (Eset)
Поведение   Exploit, реализация уязвимости

RPC DCOM Exploit
Две разных версии RPC DCOM Exploit (для различных версий Windows), которые позволяют получить удаленный доступ - командную строку с правами System на компьютерах с Windows 2000 и Windows XP (до SP1).
Размер программы: 89 Kb

Ну и че с ним делать ? [[broods]]
Он зараза такая не лечиться ...........и откуда он взялся та ?

[Gendalf]

Ставь СП2 и зубудь [[laugh]] (даже СП1 спасёт)

[Gu1iM]

Ставь СП2 и зубудь [[laugh]] (даже СП1 спасёт=))

Дык у меня sp 2 [[ears]]твой причем

[Gendalf]

Дык у меня sp 2 [[ears]]твой причем

ppc!  [[evilgrin]]