Jump to content

padla

Members
  • Content Count

    30
  • Joined

  • Last visited

About padla

  • Rank
    Candidate
  1. Это очень простая задача. Диапазоны IP адресов по странам - открытая информация. А дальше - бот ломится и проверяет порты. Результат - сбрасывает куда нужно. Затем, этот результат скармливается другим ботам, которые брутфорсят. Как только получилось - результат, опять же кому нужно. Что дальше - понятно.
  2. Если это был брутфорс, то кроме отличной статьи http://kb.atraining.ru/windows-rdp-tuning/, я бы порекомендовал бы: 1. Переименовать административный аккаунт, создать аналогичный и заблокировать его 2. Включить повышенные требования к паролю в GP 3. В зависимости от степени параноидальности включить или блокировку учеток после 5-й попытки наглухо или, как вариант, ограничить тремя попытками, после чего блокировать аккаунт на 1 минуту. От брутфорса защитит и пользователям жить даст. 4. Настроить автоматическое уведомление администратора (как контролировать аккаунты) 5. Публиковать RDP через RDG, по крайней мере, не будет никакого порта кроме 443 6. Еще лучше затем это публиковать через ISA/TMG/UAG
  3. Ставьте pf17 патч. Проблема только в хроме и только с https сайтами. Мне помогло. Не хотите патч - url в исключения. Тоже работает.
  4. Ставьте pf17 патч. Проблема только в хроме и только с https сайтами
  5. В статье Известные ограничения в работе Kaspersky Endpoint Security 8 для Windows написано Если включен хотя бы один из компонентов Веб-Антивирус, Веб-Контроль, Почтовый Антивирус, IM-Антивирус, то работа ftp-клиентов возможна только в пассивном режиме. Если речь идет о любом локальном клиенте, например Filezilla то это грустно. Вы планируете исправлять это ограничение?
  6. Я, конечно же, проверю, но не думаю, что дело в этом. Второго пользователя в группе сервер-то увидел без проблем :-) Пользователь из-под которого KAV админ кит работает смог папку создать. Просто этот сервер тяжело перезагрузить :-)
  7. Здравствуйте. Столкнулся со странной ситуацией, для которой не вижу объяснения. Решил настроить автоматический бэкап KAV Admin Kit. Сам KAV Admin Kit у меня установлен на сервере app01, база данных на сервере db01. Бэкап будет располагаться на сервере files01. Все это происходит в домене Windows 2008 R2. Админ кит работает из-под аккаунта kav_user, SQL Server (MS SQL 2005) работает из под аккаунта sql_user. Создана группа GRP01 и туда включены kav_user и sql_user Создаю на files01 папку BackupKAV и даю на нее права на изменение группе GRP01. Создаю для этой папки share с именем BackupKAV и даю разрешение на изменение группе GRP01. Бэкап при этом не проходит, завершается ошибкой "Операция резервного копирования завершилась с ошибкой. Убедитесь, что SQL-сервер имеет доступ к папке назначения." Если же дать право на изменение на туже share пользователю sql_user отдельно, то все работает, что вводит в недоумение. Есть мысли с чем это связано?
  8. Аналогичная проблема. Компов больше 200, все они не ниже Celeron 2,4, 1 Гб RAM. Везде Windows XP ENG SP3. KAV версия 6.0.3.837
  9. Для начала хочц порекомендования не делать опросов или вопросов с участием частицы "не", т.к. это запутывает. И "да не устраивает", и "нет не устраивает", в общем-то обозначают одно и то же :-) Что касатеся сути, то лучше предусмотреть возможность удаления или неудаления политикой или настройками. Невозможность автоматического удаления - неправильно. У нас пользователь никак не контролирует антвирус и не должен этого делать. Пусть лучше файл будет удален и полежит в карантине.
  10. Посмотрите еще в этот блог возможно, это суперпозиция проблем в драйверах HP и проблем в новой версии каспера. Особенно, если включен мониторинг реестра
  11. Это следствие того, что у нас пользователи работают под правами Users, и, соответственно, не имеют прав на C:\Windows и на HKLM Соответственно, троян себя прописывает в HKCU и ложит в user\application Data Но весь вопрос в том, как у него получилось осуществить свой запуск, как он смог безболезненно положить файл на диск? Есть подробное описание трояна?
  12. C этим никто и не спорит. Просто с этим зверем это не первый случай, причем уже за достаточно продолжительное время. Т.е. есть прокол в работе антивируса, в общем-то, мы сюда и пишем, чтобы его таки устранили и, как вариант, подсказали, как происходит заражение
  13. Уважаемый thyrex, спасибо большое за вашу помощь, но открытие этого топика связано не с тем, как удалить "Trojan-Spy.Win32.Zbot.qdv", а с попыткой понять почему он попал на комп, на котором установлен и запущен KAV, почему он им же, даже при обнаружении, не лечится. Как удалить - мы в курсе, но в сети у нас ~500 компов и для них был приобретен KAV.
  14. Почему-то, после перехода с тестового источника обновления на постоянный потребовалось две перезагрузки. Это, IMHO не очень правильно.
  15. Смотри в соседний форум - http://forum.kaspersky.com/index.php?showt...mp;#entry886520 там твоя проблема и твое решение :-)
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.