Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть IV)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (09-05-2012 01:13): Флейм для сисадминов (часть V)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки: здесь

По просьбам трудящихся.
 
Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - да и вообще что угодно спросить, кроме того что указанно ниже
 
Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2" , за этим сюда
 - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ
 
(c) Freeman
 
Глобалка 2010
Глобалка 2009
 
А так же в этой теме:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее
 
 
Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.

 
Отрывочные знания - часто хуже, чем просто их полное отсутствие(c)народная мудрость
 
Спецраздел Вопросы от contrafack
Спецраздел Мультимедия на б/п
 
Тема Философия системного администратора

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 11:23 31-12-2010 | Исправлено: goletsa, 19:03 30-09-2011
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А я фпечали, убил сегодня при перезде на новый винт семерку которая стояла с момента релиза подписанных образов
Долго прожила в принципе но видимо срок пришел.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 18:31 14-09-2011
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пишет, что дохренища функций advapi32.dll и netapi32.dll перехвачены.  

 
То же самую ругань avz выдаёт про свежеустановленный сервер 2008 R2
Так что, не показатель.

Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 20:17 14-09-2011
HotBeer

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
гип гип ура, сегодня наконец то полностью перешел с глючной висты, на старую добрую xp на работе.
Так получилось устроился на новую работу, а там на месте предыдущего админа стояла виста, жесть, глючила безбожно.  
Зато сейчас приятно смотреть на окно с wallpapers'ом в виде файла "безмятежность"

Всего записей: 86 | Зарегистр. 19-07-2007 | Отправлено: 10:56 15-09-2011
Sish



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HotBeer

Цитата:
Зато сейчас приятно смотреть на окно с wallpapers'ом в виде файла "безмятежность"

Т.е. глядя на виндовую безмятежность ты испытываешь админовскую нирвану?

Всего записей: 25349 | Зарегистр. 09-06-2004 | Отправлено: 11:18 15-09-2011
Woolfier1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eap
Спасиб!
Осталось у меня в городе добраться до нужной конторы

----------
Я рожден в несуществующей Стране...

Всего записей: 328 | Зарегистр. 20-01-2003 | Отправлено: 14:57 15-09-2011
kubrak1985



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди подскажите какой прогой в домене можно собирать комлектации компов по сети. Заранее спасибо!

Всего записей: 302 | Зарегистр. 30-01-2009 | Отправлено: 15:35 15-09-2011
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LevT
Я не говорил про сканирование в AVZ.

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

Всего записей: 10398 | Зарегистр. 29-01-2006 | Отправлено: 15:40 15-09-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kubrak1985
Цитата:
Люди подскажите какой прогой в домене можно собирать комлектации компов по сети. Заранее спасибо!
А причем здесь домен?
OCS Inventory
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 17:11 15-09-2011
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я не говорил про сканирование в AVZ.

 
Дык AVZ ничего не показывает в "открытых портах", и вообще.. сканирование в AVZ говорит, что (среди прочего)

Цитата:
 
 >>>> Обнаружена маскировка процесса 5400 avz.exe

 
А вот AVPTool и CureIT ничего плохого не находят.  
 
 
 Щас готовлю чистую систему. Чем бы ещё хорошим посканировать оттуда офлайновую ось (кроме autoruns)?

Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 18:03 15-09-2011
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Паранойя это не всегда хорошо. Вирусов может и не оказаться.
p.s.: AVZ, cureIT, AVPtool, GMER, XueTr (не смейтесь), RootKit Unhooker, Trend Micro Housecall, HijackThis, uVS. Хватит?

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 19:25 15-09-2011
asbo

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT

Цитата:
Провайдер дома начал мне перекрывать исходящий 25 порт, вроде бы это делает автомат, реагируя на подозрительную активность.  

И я со своим пятачком.  
Может прова просканировать? Паяльником... пусть разъяснит критерии, по которым его "автоматика" отделяет нормальную активность от подозрительной, пусть логи в студию подаст и пусть укажет на п.п. договора, а если таковые есть, то пуусть обоснует их легитимность, в русле ли они закон-ва РФ.  
 
А практически - так почему бы не поставить, коль уж так далеко зашло, фаер приложений в минимальной конфигурации - все разрешить, а исходящую на 25 порт отмониторить. Через пять минут вся активность будет на ладони... Персонализировано.

Всего записей: 1805 | Зарегистр. 03-10-2006 | Отправлено: 22:55 15-09-2011
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reff
asbo
Спасибо за моральную поддержку и советы!
 
Но то, что показывает красным цветом в логе avz - всё-таки на мой взгляд, свидетельствует о рутките
 
 >>>> Обнаружена маскировка процесса 5400 avz.exe  
(и еще кучи процессов)
 
в чистой системе такого рода ругани нет.
 
 
И про открытые порты avz молчит в предположительно заражённой системе. (
В чистой всё показывает.  
 
Симптомы болезни наблюдаются в "образцовом" vhd, который я сделал летом, растиражировал  на все домашние компы и до кучи успел поставить одному приятелю (((  
 
 
 
Добавлено:

Цитата:
AVZ, cureIT, AVPtool, GMER, XueTr (не смейтесь), RootKit Unhooker, Trend Micro Housecall, HijackThis, uVS. Хватит?

 
Забыл добавить, что ось 64-битная. По кр. мере про avz и xuetr пишут, что они недоделаны или вовсе не работают в таких системах.

Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 00:46 16-09-2011 | Исправлено: LevT, 01:04 16-09-2011
parshivi

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пора баиньки

Всего записей: 110 | Зарегистр. 14-02-2011 | Отправлено: 03:09 16-09-2011 | Исправлено: parshivi, 03:48 16-09-2011
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
asbo

Цитата:
И я со своим пятачком.  
Может прова просканировать? Паяльником... пусть разъяснит критерии, по которым его "автоматика" отделяет нормальную активность от подозрительной, пусть логи в студию подаст и пусть укажет на п.п. договора, а если таковые есть, то пуусть обоснует их легитимность, в русле ли они закон-ва РФ.  

Блокировка by default с целью защиты от спама. И включать по запросу. У нас по крайней мере так сделано.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 04:05 16-09-2011
HotBeer

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Т.е. глядя на виндовую безмятежность ты испытываешь админовскую нирвану?

Нирваной это точно не назовешь, просто три месяца переделывал сеть, а тут руки дошли наконец до своей тачки )

Всего записей: 86 | Зарегистр. 19-07-2007 | Отправлено: 07:03 16-09-2011
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Блокировка by default с целью защиты от спама. И включать по запросу. У нас по крайней мере так сделано.  

 
У моего прова наоборот, и вроде реально работает, к моему удивлению.
 Внезапно порт заблокировался уже второй раз, в первый раз его по запросу моментально вручную разлочили. Наверное, и сейчас готовы разлочить - но опять ненадолго.
 
Есть и ещё свидетельство тому, что нечисть живёт у меня дома: яндекс пишет, что запросы с моего IP похожи на автоматические и заставляет проходить капчу.

Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 12:04 16-09-2011
HotBeer

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очередной пёрл из жизни, произошедший вчера.
 
Вообщем попросили посмотреть в организации сеть, кое какие баги исправить.
Сижу вечером в чужой конторе, от неё оставили ключи, пью потихоньку пиво, почти закончил, и тут маски шоу приехали с АК 47...вообщем забыл с охранки контору снять )

Всего записей: 86 | Зарегистр. 19-07-2007 | Отправлено: 13:23 16-09-2011
volgograd131

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sish
"..ты испытываешь админовскую нирвану?.."
Мудрый вы человек,

Всего записей: 1220 | Зарегистр. 06-06-2006 | Отправлено: 20:57 16-09-2011
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эх, второй день подряд на работу к 6 утра

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 09:28 17-09-2011
champa



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
goletsa

Цитата:
на работу к 6 утра
= счастливЧик=)))

Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 22:13 17-09-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть IV)
ShriEkeR (09-05-2012 01:13): Флейм для сисадминов (часть V)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru