|
Мониторинг записи файлов + Klez.
|
|
|
|
Cruiser |
Воскресенье, 11 Августа 2002, 23:40
|
Участник
Профиль
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
Конфигурация
Корпус: 300 W Материнская плата: -- Оперативная память: 512 Видеокарта: NVIDIA GeForce4 MX 440 Жесткий диск (винчестер): Maxtor 6Y060L0 Дисковод: 3.5" CD/DVD: CD 52x Модем: внутренний, Conexant Soft56 Сетевой адаптер: Intel Pro 100 Звуковая плата: AC'97 Монитор: Samsung SyncMaster 755 DF Операционная система: Win 2000 Server Прочее: WebCam
|
Может не удачно я тему сформулировал. Вообщем, такая петрушка. У меня сеть очень большая, около 140 машин, 15 серверов. Не предохранился я нормально и вот уже пару месяцев точит мою сеть червь с гадским названием Klez. Отлавливаю в одном месте, а он успевает кинуться на другие машины и т.д. Плодовитый гад аж жуть. В сети очень много общих сетевых ресурсов, туда он и скачет. Я вот и подумал, чтобы сразу определять какие машины заражены в настоящий момент, нужно следить за своей расшареной папочкой, кто мне туда вирусяки вписывает(какой IP или какой юзер). Есть ли в Вин2000 способ это проследить по логу или ещё как-то? Например, кто за определённый период времени конектился к моему ресурсу и какой файл писал/изменял? Подскажите.
|
|
|
|
|
Vio |
Понедельник, 12 Августа 2002, 10:53
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
этот способ называется Auditing и живет он на вкладке Security Advanced. Добавляешь Entry для аудита для Everyone для твоей паки и всех файлов на действие Create Files / Write Data.
|
|
|
|
|
Cruiser |
Понедельник, 12 Августа 2002, 16:20
|
Участник
Профиль
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
Конфигурация
Корпус: 300 W Материнская плата: -- Оперативная память: 512 Видеокарта: NVIDIA GeForce4 MX 440 Жесткий диск (винчестер): Maxtor 6Y060L0 Дисковод: 3.5" CD/DVD: CD 52x Модем: внутренний, Conexant Soft56 Сетевой адаптер: Intel Pro 100 Звуковая плата: AC'97 Монитор: Samsung SyncMaster 755 DF Операционная система: Win 2000 Server Прочее: WebCam
|
Спасибо, всё готово. Теперь ни одному гаду от расплаты не уйти! "Идёт война народная, священная война"!
Может ещё кто подскажет как повесить антивирус на EServ и какой (желательно бесплатный).
|
|
|
|
|
kuza |
Понедельник, 12 Августа 2002, 18:55
|
Участник
Профиль
Группа: Участник
Сообщений: 298
Регистрация: 04.07.2002
Из: Russia
Пользователь №: 2629
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я у себя делал не так. Сперва запускал при входе в сеть логин, в котором было дописано сканирование утилитой clav.com, по-моему. А потом смотрел кто в расшариную папку (папка была расшарена для всех вообще) кидает файлы (по владельцу файлов). тьфу-тьфу-тьфу, но эта гадость уже как неделю не появляется.
|
|
|
|
|
ABorland |
Вторник, 13 Августа 2002, 19:14
|
Участник
Профиль
Группа: Участник
Сообщений: 117
Регистрация: 25.07.2002
Из: Moskow
Пользователь №: 2836
Конфигурация
Корпус: Chenbro Материнская плата: Intel 860 Оперативная память: 1 Gb 2x512 Rimm 40ns Видеокарта: Matrox G550 Жесткий диск (винчестер): Mylex Raid 540Gb Дисковод: 3.5" CD/DVD: Teac 540e Модем: Courier Internal PCI Сетевой адаптер: 3Com Gigabit Звуковая плата: ac97 Монитор: 17" nec Операционная система: W2kAdvSrv Прочее: и еще 50 компов
|
Народ, не экономьте на антивирусах - себе потом дороже вылезет я юзаю KAV уже 1.5 года чего и вам желаю на всех серверах, а на рабочих станциях ставлю всем NAV и у меня эта тварь даже не светилась убивалась при попытке пролезть в почту
|
|
|
|
|
kuza |
Среда, 14 Августа 2002, 17:52
|
Участник
Профиль
Группа: Участник
Сообщений: 298
Регистрация: 04.07.2002
Из: Russia
Пользователь №: 2629
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Можно по-подробнее про NAV (что это такое и с чем его едят)?
|
|
|
|
|
mokc0der |
Среда, 14 Августа 2002, 20:22
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
цитата: Из сообщения пользователя kuza: Можно по-подробнее про NAV (что это такое и с чем его едят)?[/QUOTE]
Norton AntiVirus вроде как см http://www.symantec.ru http://www.nortonantivirus.com
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|