Jump to content
Sign in to follow this  
jkeks

Kido.ih на предприятии

Recommended Posts

На наше предприятие попал Kido.ih (по определению Касперского)

 

Значит часть компьютеров с лицензией Windows SP3 и обновляется

Часть без лицензий(не обновляется)

SP1 есть одна машина

Windows 7 парочка машин

Сервера:

Win2003 standart не обновляется

win2008 standart обновляется

 

Заражены почти все за исключением тех у кого были проблемы с сетевыми именами (точно не могу сказать какие проблемы)

Не заражена так же машина с FireWall Plus (PCTools) free ее тупо не видно из вне

 

Значит пытаемся лечить так:

Запускаем KidoKiller (убивает процессы, джобы и файлы как надо вроде)

Затем накатываем 3 штуки обновлений на SP3:

WindowsXP-KB957097-x86-RUS

WindowsXP-KB958644-x86-RUS

WindowsXP-KB958687-x86-RUS

 

Перегружаемся, проверяем, все хорошо, уходим.

Через некоторое время машина снова заражена.

 

Отключить все машины от сети не очень реально.

Что за Kido.ih который легко залезает на сервера и машины со всеми обновлениями ?

 

Есть у нас Fedora и FreeBSD , на них чисто вроде ;))

 

Помогите пожалуйста ! Караул !

Есть подозрения на модификацию Kido, но я не специалист и не могу утверждать.

 

Share this post


Link to post

если отключение сети невозможно, то запускайте KK с ключом -m, это позволит недопустить повторного заражения, когда некоторые станции еще больны.

Share this post


Link to post

Небось пароли словарные на администратора на машины?

Share this post


Link to post

я в одной конторе (там правда всего 20 тачек) просто на серваке в политиках прописал запуск кидокиллера каждый час и при включении.

С выкладыванием логов на сервер. На следующий день пришел, просмотрел логи и ... дальше разбирались с этим пользователем местные админы :)

Share this post


Link to post

Заглохла тема. А все таки - как победить эту заразу? Ни один из способов, описанных на форуме не помогает. Ну или способы являются не выполнимы в масштабах организации(времени столько нет, тем более чтоб пользовательский ПК столько простаивал).

Share this post


Link to post
Заглохла тема. А все таки - как победить эту заразу? Ни один из способов, описанных на форуме не помогает. Ну или способы являются не выполнимы в масштабах организации(времени столько нет, тем более чтоб пользовательский ПК столько простаивал).

 

А в чём, собственно, проблема, кидокиллер админкитом запустить на всех машинах?

Причём в двух копиях. Одна чтоб сканировала и убивала, а вторая чтоб мониторила.

 

Кстати говоря, на стетевых ресурсах кидо вполне себе может лежать. Ну и если авторан на клиентских машинах не отключен - дальше сами понимаете =)

Так что я бы, на вашем месте, ещё и на сетевые ресурсы натравил сканеры.

Share this post


Link to post
WindowsXP-KB957097-x86-RUS

WindowsXP-KB958644-x86-RUS

WindowsXP-KB958687-x86-RUS

Обновления вы поставили, а антивирус какой-нить установлен?

Например, анти-хакер в Антивирусе Касперского показывает с каких машин атака идет.

Edited by Luzhin

Share this post


Link to post

Анти-Хакер на всех ПК перевести в режим минимальной защиты

Смените пароли не серверах на более сложные

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.