Упали все компьютеры в сети

:) здесь весело

Модератор: Trinity admin`s

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 28 янв 2007, 14:41

Вадим, подозреваете что за почти 2 года автор так и не решил проблемы?..:))

TypucT-cheb
Junior member
Сообщения: 1
Зарегистрирован: 31 май 2007, 17:55
Откуда: Москва
Контактная информация:

Упали все компьютеры в сети

Сообщение TypucT-cheb » 01 июн 2007, 12:06

Совсем недавно была похожая проблема. Правда, успел вовремя заметить. Да и плюсик один есть: работаю в конторе недавно, до меня сисадмин сделал одну очень полезную вещь: кроме антивирей и фаеров заблокировал все порты на каждом компе, кроме 2-3 портов. Поэтому забитость портов легко было обнаружить.Уважаемые Вебер и Касперский этот вирь не видели. NOD32 увидел подозрение на вирь. Зато и Аваст, и AVG (бесплатные версии) не только увидели, но даже умудрились вылечить поврежденные файлы, а сам вирь удалить. Это троян; не помню как называется, попозже время будет - сообщу. Ставьте эти антивири )). Не понравятся - всегда выкинуть можно.

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 01 июн 2007, 13:14

Не понравятся - всегда выкинуть можно.
Ага, с 500 компов :)) Развлечение у меня такое :))

Dmitrii
member
Сообщения: 31
Зарегистрирован: 24 авг 2007, 07:07
Откуда: Пермь

Сообщение Dmitrii » 15 ноя 2007, 15:52

Похожая ситуация была. Однажды встал прокси (squid). Оказалось он написал пару-тройку гигибайт логов за неделю, место кончилось и он встал. По логам было видно что одна машина ломилась в интернет неавторизованно, прокси ее естественно не пускал и делал запись в лог и так 400-500 раз в секунду :)
Смотрим машину. Процесс explorer стабильно нагружает на 30-40%  процессор. Достаем патчкорд, все утихает, вставляем - начинается сново. Прибить этот процесс нельзя :)   Ни один антивирус ничего не находит (+AVZ тоже). Под рукой утилит никаких нету. Надо было быстро что-то сделать. Заткнули файерволом на время. Потом "раздели" процесс - оказалось маленькая dll-ка на 20 kb это вытворяла. Вручную прибили. Потом еще на одной машине такое было.
Кстати она ломилась на сайт vista.winmicrosoft.com, которого не существует. Может и был когда-то и его решили завалить :)

andron_d
Junior member
Сообщения: 1
Зарегистрирован: 21 янв 2008, 16:06
Откуда: Россия

Сообщение andron_d » 21 янв 2008, 16:16

Dmitrii писал(а):Похожая ситуация была. Однажды встал прокси (squid). Оказалось он написал пару-тройку гигибайт логов за неделю, место кончилось и он встал. По логам было видно что одна машина ломилась в интернет неавторизованно, прокси ее естественно не пускал и делал запись в лог и так 400-500 раз в секунду :)
Смотрим машину. Процесс explorer стабильно нагружает на 30-40%  процессор. Достаем патчкорд, все утихает, вставляем - начинается сново. Прибить этот процесс нельзя :)   Ни один антивирус ничего не находит (+AVZ тоже). Под рукой утилит никаких нету. Надо было быстро что-то сделать. Заткнули файерволом на время. Потом "раздели" процесс - оказалось маленькая dll-ка на 20 kb это вытворяла. Вручную прибили. Потом еще на одной машине такое было.
Кстати она ломилась на сайт vista.winmicrosoft.com, которого не существует. Может и был когда-то и его решили завалить :)
Такая же проблема сейчас существует, забиваются логи на прокси. Что-то ломиться на vista.winmicrosoft.com. Можно узнать как называется эта dll-ка?

Dmitrii
member
Сообщения: 31
Зарегистрирован: 24 авг 2007, 07:07
Откуда: Пермь

Сообщение Dmitrii » 07 фев 2008, 09:04

to andron_d
Всем привет, давно не заходил.
Она называлась как-то на i. Весила всего 10-12к, была кажется в system32. Отловили process explorer - ом от sysinternals. Ищется машина которая это творит. У нее процесс explorer (у нас так было) должен грузить процессор. Упомянутая утилита хорошо 'раздевает' каждый процесс и показывает какие библиотеки работают по этим процессом. Правой кнопкой на процессе > properties, вкладка threads кажется.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 07 фев 2008, 17:46

Dmitrii писал(а):процессом. Правой кнопкой на процессе > properties, вкладка threads кажется.
Называется процесс експлорер, скачивается с сайта МС.

Krasivaya
Junior member
Сообщения: 7
Зарегистрирован: 12 май 2008, 17:57
Откуда: Из Харькова

Сообщение Krasivaya » 12 май 2008, 18:28

НДаааа

Krasivaya
Junior member
Сообщения: 7
Зарегистрирован: 12 май 2008, 17:57
Откуда: Из Харькова

Сообщение Krasivaya » 12 май 2008, 18:29

Кст. я тоже если че вкыключаю комп из сети :lol:

Krasivaya
Junior member
Сообщения: 7
Зарегистрирован: 12 май 2008, 17:57
Откуда: Из Харькова

Сообщение Krasivaya » 12 май 2008, 18:31

ЯФ когда админом работала, с компами вечно что то случалось)), тк главный жлоб. жалко новые компы купить, вот пользуется старым барахлом :lol:  :lol:  :lol:

Аватара пользователя
gort
Junior member
Сообщения: 5
Зарегистрирован: 26 апр 2008, 05:28
Откуда: москва

Сообщение gort » 27 май 2008, 02:58

Заметил один закон подлости
Идешь чая попить все ок приходишь.
Как кофейка, то все вешатся можно!!!! один за другим глючить начинают.... Может у них алергия на запах кофе? :)

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 27 май 2008, 16:11

gort
На данном форуме флуд не приветствуется.

grf
member
Сообщения: 29
Зарегистрирован: 03 ноя 2005, 13:38
Откуда: Москва

Сообщение grf » 22 окт 2008, 12:23

сам попал впросак недавно))))

Резко возрос исходящий трафик, свыше гигабайта, при обычных 100-150 Мб. Стал выяснять, что за зараза, оказалось одна машина в режиме нон-стоп отправляет что-то по SMTP. Сразу мысли о троянах и рассылке спама. Проверяю каспером - все чисто. Отцепляю винт, прогоняю еще раз каспером, AVZ, AVG и NOD - тишина, никто ничего не видит. Подключаю винт назад, включаю машинку - тишина, сажаю пользователя, через 3 минуты начинается безостановочная отправка пакетов по SMTP. Выясняю - OUTLOOK. Прошу пользователя открыть outlook - вижу у него валяющиеся и, видимо, зависшие, письма в папке исходящие. Перенос их из исходящих в черновики - полностью решил проблему.

Ответить

Вернуться в «Приколы нашего IT городка»