Информационно-развлекательный портал Глазова

Так тут я буду публиковать ip откуда была засечена рассылка вирусов. Те кто увидеть себя в этом списке просто установите прогу "\\Rafik\Дистрибутивы\AntiAdWare-шпионские модули" и удалие паразитов, а также обновите антивирусные базы.

Список на 05.09.2005:

192.168.10.57 (komp - BomBus)
192.168.10.113 (Haron)
192.168.10.32 (KUMAR)

Логично заметить , а зачем тогда вообще нужны шары )

Ну те кому надо об этих ресурсах знают. И так приятней в сети сидеть, ато находяться экземпляры начинающие с тебя фильмы смотреть или музыку слушать

Найк, я честно пыталась залить в твой инбокс музыку, которой еще нет на серваке. Но как добраться до инбокса и вообще твоих шаров - для меня так и осталось загадкой. В итоге плюнула я на это дело.

Тоже не понимаю, зачем нужны шары, о которых никто знать не должен.

Ноча если у тебя есть музыка то кидай ее в инбокс на сервак. А что бы добраться до моих шар достаточно написать в адресной строке \\nike-pc\inbox. А вообще у меня работает ftp сервер (ftp://nike-pc/)с доступом почти ко всем ресурсам и возможностью закачки файлов ко мне на комп. А шары которые у меня есть это для друзей, просто неприятно открывать инбокс и видеть там вирусы, а так жить нормально.

Ну вот просто и получается, что у одного так, у другого сяк. Попробуй все это запомни...

Я тут посидел поразмышлял как это всё можно сделать...
ВАРИАНТ 1
Делаем программу на PHP&MySQL, которая отслеживает только открытые для чтения каталоги.
Возможности сего: практически такие же как и у LanScope...
Недостатки: ????
ВАРИАНТ 2
Делаем программу на PHP&MySQL и ширилку файлов на Delphi программа отслеживает и файлы и каталоги + возможность поиска файла.
Возможности: Гораздо шире чем у LanScope...
Недостатки: Шаренье файлов приводит к частичному зависанию компа шаремого (если такую процедуру проводить несколько раз в день - недовольствие масс гарантированно).
Недостатки всего: необходимо будет несколько раз в день LanScope'ить и импортировать в Базу Данных.

Продолжение исследования.

Сканирование Каталога \\192.168.10.32\Distrib(kupo-pc) и его подкаталогов длилось 46 секунд было обнаружено ровно 22,222 файла.
Если на сканирование ресурсов компа уйдёт примерно от 1 до 5 минут то сканирование всей сети займёт примерно час. Будет обнаружено около 1,000,000 файлов.
Впринципе нормально...только размер БД будет, хыыы, может даже Гиг... полнотекстовый поиск по такой безе займёт очень много времени.

ВАРИАНТ 3
Также PHP&MySQL исследуем только вложенные каталоги и индексируем их (думаю по названию каталога можно будет понять его содержимое и ещё нужно будет добавлять некий файл, описывающий содержиние каталога но это не обязательно)
Возможности: Шире чем у ЛанСкоуп + поиск...

Одна просьба - компы не завешивай плиз
Широкие возможности - это хорошо, но LanScope работает в 10 раз быстрее и с теми же проблемами для Фаерволла.

Silver пишет:Одна просьба - компы не завешивай плиз
Широкие возможности - это хорошо, но LanScope работает в 10 раз быстрее и с теми же проблемами для Фаерволла.

Про Ланскоуп забыли уже ping.exe и net.exe теперь рулят

Вот результаты за 30 мин(29 апреля 2006 г., 20:39:16 по 29 апреля 2006 г., 21:08:08 ) с помощью программ ping.exe, net.exe, cmd.exe и 2 моих была отсканена вся сеть: 10,11,15,16,17,18
кто почувствовал, что сеть тормозит в это время пишите...
найдено:
7005+331+10692+671+2918+5474+846+1628+2946 = 32511 каталога
всё было сохранено

Если жалоб не поступит в ближайшие 2 дня то я продолжу работу (скорость сканирования точно повысится)

Эт ты здорово придумал , а под линукс напишешь ))

vavr пишет:Эт ты здорово придумал , а под линукс напишешь ))

с моими знаниями не напишу

Вот вам замена LanScope
Дешево и сердито 1 бат файл и всё...
Файл: MyLanScope.bat

Код: Выделить всё

@echo off
TITLE IP SCAN
cls
SET TOTAL=0
SET BIT=0
SET IPMASK=192.168.10.
SET MASKS=5
TITLE IP SCAN %IPMASK%
echo ЙНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
echo є °±ІЫ MyLanScope v1.0(30.04.2006) by AzazeL'ЫІ±° [Ctrl]+[C] exit program  є
echo ИННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННј
pause
:begins
echo [ Scan for %IPMASK% ]######################################################
:start
SET /A "BIT+=1"
TITLE IP SCAN %IPMASK%%BIT%
@ping -n 1 -w 100 -l 1 -f %IPMASK%%BIT% > nul
IF %ERRORLEVEL% NEQ 0 goto notpass
SET /A "TOTAL+=1"
echo ### [%TOTAL% : %IPMASK%%BIT% : OK]
net view \\%IPMASK%%BIT% > nul
IF %ERRORLEVEL% NEQ 0 goto notpass
net view \\%IPMASK%%BIT%
echo ###############################################################################
:notpass
IF %BIT% LSS 254 goto start
echo TOTAL : %TOTAL%
IF %MASKS%==0 goto finalization
SET /A "BIT=0"
goto endch%MASKS%
:endch1
SET IPMASK=192.168.18.
goto endch
:endch2
SET IPMASK=192.168.17.
goto endch
:endch3
SET IPMASK=192.168.16.
goto endch
:endch4
SET IPMASK=192.168.15.
goto endch
:endch5
SET IPMASK=192.168.11.
goto endch
:endch
SET /A "MASKS-=1"
goto begins
:finalization
pause

Сканирует расшаренное по маскам 192.168.10.xxx, 192.168.11.xxx, 192.168.15.xxx, 192.168.16.xxx, 192.168.17.xxx, 192.168.18.xxx

все что ты сделал легко написать скриптик на bash в linux
как-нибудь я тебе расскажу

Тест новой версии (4) сканера сети.
Была скрещена моя прога и LanScope.
LanScope используется для получения Seed (раньше использовался bat файл, исполнение которого отнимало много времени).

12:45 27.05.2006 -> 12:49 27.05.2006 (всего 4 минуты!!!)
Найдено:
Компов: 104
Каталогов: 26'610; Размер выходнгого файла 1,99 МБ (2 095 346 байт)
Файлов: 518'799; Размер выходнгого файла 42,2 МБ (44 317 791 байт)
Загрузка системы:
Сеть 10-30%
Проц 20-30%
Память +40Мб
Потоки: 50Шт

(+) всё очень быстро и качественно и даже сортируется
(-) необходимо предварительно сканить ланскоупом и сохранять отчет

13:12 27.05.2006 -> 13:17 27.05.2006
Компов: 116
Каталогов: 27'944; 2,07 МБ (2 178 655 байт)
Файлов: 532'345; 43,2 МБ (45 334 278 байт)
Ещё потестим в час пик

Кто там из вас отвечает за сервак? Плиз, уберите вирусы из открытых папок, а то во всех папках инбокса и паблика сидят трояны. Когда в порядок приведете?

i_p пишет:Кто там из вас отвечает за сервак? Плиз, уберите вирусы из открытых папок, а то во всех папках инбокса и паблика сидят трояны. Когда в порядок приведете?

Бесполезно в порядок преводить. Их уберешь, они опять появятся. Эти твари на открытые шары сканать и залазят в них. Это надо всей сети пропатчить мозги, чтобы их там не было. Всей не всей, но большинству.

Блин, сейчас у Тоши нашел скрин и прифигел. Я что, вправду болею этой дрянью? Я не давно винду сносил, все проверял, ничего не нашел. Кто-нить с меня заразу видел?

да

Вчера комп на вирусы проверяла-ничего не нашёл!Сегодня(точнее всего сейчас) уже 6 вирусов!!!

proxx
Когда? Я проверил комп из под винды из под без. режима из под доса каким-то говном и ничего не нашел.

как токо комп врубаю атаки начинают валится, не токо с тебя

А у меня чета уже давно каспер молчит. Странно....

proxx пишет:как токо комп врубаю атаки начинают валится, не токо с тебя

Это, давно валятся? Вчера, позавчера и т.п.?

хз, не слежу

proxx
Пожалуйста, как только с 192.168.10.237 какашка будет по возможности сообщи...

Похоже ты вылечился)

За седне атаковали:
192.168... 11.49
16.235
16.23
11.108
11.174
16.235
11.49
16.20
11.157

Круто. Меня сегодня только с 16.235 и 11.157 атаковали. Все атаки LSASS.exploit по протоколу TCP и на порт 445. Все отражено успешно. Я вот решил, если вирусы спокойно атакуют сеть и кроме нас, пользователей, никто не узнает их ip, то что мешает поменять mac и совершить мега атаку, далее например открыть bind-shell на некоторых компах и юзать их такчки через консоль??? Я конечно не к тому, что я буду что-то ломать, а к тому, что сеть наша, товарисчи, не защищена.

Я же говорю, что правила устава не соблюдаются и не контролируется их исполнение. Творите что хотите