Dial-up
Домашняя сеть
IP-соединение
Проверить баланс
 ИНТЕРНЕТ
 Тарифы на услуги
 Документы
 Как подключиться
 Личная статистика
 Портал Домашней сети
 ТЕЛЕФОНИЯ
 Тарифы на услуги
 Документы
 Тарифы на  внутризоновую связь
Техническая поддержка
Dial-up модемы
Настройки доступа Dial-up
Настройки почты
ADSL модемы
Домашняя сеть
Поддержка
Помощь
Вопросы и ответы
О Вашей Home page
Странички
Полезные ссылки
Поисковики
Телефонные коды
Коды городов Росиии
Коды СНГ
Коды стран Европы
Наш край
Сайт Администрации района
Наш Дедовск
Фотографии г.Дедовска
История г. Дедовска
Карта Дедовска
Телефонная справка
Очерк об Истринском районе
Музеи в нашем районе
Мемориальный Музей
Расписания транспорта

 

  Вирус Lovesan - беда "Домашней сети"!


Главная страница / Помощь /  Вирус Lovesan - беда "Домашней сети"!

Вирус Lovesan - беда "Домашней сети"!

Самая большая проблема, с которой сталкиваются пользователи и провайдеры домашних сетей - это, безусловно, сетевые вирусы, распространяемые без участия пользователей. Один из самых популярных и любимых нашими абонентами вирусов - Лавсан (lovesan). Краткое его описание можно найти у Касперского в Вирусной Энциклопедии.

Вирус распространяется через irc, ftp, в p2p-сетях, а также путем сканирования локальной сети и поиска "дыр" в системе безопасности Windows, то есть открытых портов. В некоторых случаях вред, нанесенный вирусом, выражается в открытии "лазейки" для получения полного доступа к зараженному компьютеру. Помимо этого, проблемы получают также и соседи пострадавшего, потому что скорость сканирования сети в поисках новой жертвы просто космическая, каналы загружены, другие пользователи не могут полноценно работать в интернете, и, как следствие, провайдеру тоже прибавляется головной боли.

Вот свежий, только что из Павловской Слободы, пример работы вируса:


14:19:12.052432 172.17.10.XXX.3723 > 172.17.1.133.loc-srv: S 1080367464:1080367464(0) win 64240 (DF)
14:19:12.081692 172.17.10.XXX.3724 > 172.17.1.134.loc-srv: S 1080415521:1080415521(0) win 64240 (DF)
14:19:12.128570 172.17.10.XXX.3725 > 172.17.1.135.loc-srv: S 1080463934:1080463934(0) win 64240 (DF)
14:19:12.142275 172.17.10.XXX.3726 > 172.17.1.136.loc-srv: S 1080499016:1080499016(0) win 64240 (DF)
14:19:12.173524 172.17.10.XXX.3727 > 172.17.1.137.loc-srv: S 1080587177:1080587177(0) win 64240 (DF)
14:19:12.202752 172.17.10.XXX.3728 > 172.17.1.138.loc-srv: S 1080641894:1080641894(0) win 64240 (DF)
14:19:12.234176 172.17.10.XXX.3729 > 172.17.1.139.loc-srv: S 1080694320:1080694320(0) win 64240 (DF)
14:19:12.263366 172.17.10.XXX.3730 > 172.17.1.140.loc-srv: S 1080756342:1080756342(0) win 64240 (DF)
14:19:12.294554 172.17.10.XXX.3731 > 172.17.1.141.loc-srv: S 1080800048:1080800048(0) win 64240 (DF)
14:19:12.323868 172.17.10.XXX.3733 > 172.17.1.142.loc-srv: S 1080898926:1080898926(0) win 64240 (DF)
14:19:12.354176 172.17.10.XXX.3734 > 172.17.1.143.loc-srv: S 1080966695:1080966695(0) win 64240 (DF)
14:19:12.384388 172.17.10.XXX.3736 > 172.17.1.144.loc-srv: S 1081072087:1081072087(0) win 64240 (DF)
14:19:12.414824 172.17.10.XXX.3738 > 172.17.1.145.loc-srv: S 1081162601:1081162601(0) win 64240 (DF)
14:19:12.444970 172.17.10.XXX.3740 > 172.17.1.146.loc-srv: S 1081271767:1081271767(0) win 64240 (DF)

(и так в течение нескольких минут или часов, в зависимости от быстроты реакции сотрудников техподдержки). Характерным признаком такой болезни является вхождение "loc-srv" - именно по этому сочетанию и ловится Лавсан при "прослушивании" всего сетевого трафика.

Как мы видим, вирус с зараженного компьютера (в данном случае это машина с адресом 172.17.10.ХХХ, где ХХХ - реальный ip-адрес, скрытый по принципиальным соображениям) сканирует "первую подсеть" в поисках нового места жительства. Начиная с "нулевой подсети", вирус перебирает все 255 подсеток, при этом за одну секунду обрабатывается несколько десятков адресов. Как правило, где-то обязательно ответит открытый вирусный порт - это значит, что там уже побывал хакер или злоумышленник либо владелец компьютера незнаком с понятием "элементарные правила безопасности".

В договоре любой провайдер предупреждает об ответственности, которую несет абонент за нанесение вреда другим пользователям или иным лицам, а незнание закона, как говорится, не освобождает от этой самой ответственности. Поэтому мы вправе отключить завирусованный компьютер от сети (физически отключив от порта) либо перекрыть ему доступ за пределы своего населенного пункта, в т.ч. и в интернет.

Итак, как же уберечь свой компьютер от заразы и как поступать в случае, если машина уже пострадала?

1. Обязательно иметь установленный антивирус (любой) со свежими и регулярно обновляющимися базами. При этом он должен быть рабочим с действующей лицензией и уметь не только проверять, но и лечить вирусы.

2. Обязательно включить в WindowsXP встроенный фаерволл (Пуск - Настройка - Панель управления - Сетевые подключения - Подключение по локальной сети - Свойства - Протокол интернета tcp/ip - Дополнительно), он называется "брэндмауэр" и в зависимости от разных версий WinXP может включаться по-разному, но, как правило, опция включения находится именно в указанном месте.

Для более старых версий Windows - поставить фаерволл стороннего производителя, например, Outpost или At-Guard, а еще лучше купить железку за пятьдесят долларов, которая будет защищать все ваши компьютеры (да-да, вы сможете подключить к ней еще 253 компьютера, и все это на один ip-адрес) от атак и несанкционированного проникновения.

3. Никогда не скачивать и не запускать на компьютере файлы сомнительного или непроверенного содержания, как то рефераты, "крякеры инета", ломалки и ключегенераторы для слома защиты разных программ, картинки в любом формате, прочие исполняемые файлы - все это может содержаться также в виде вложений в электронную почту присланную от неизвестных или даже знакомых вам людей. Не ходить стандартным браузером Windows (это Internet Explorer) или с выключенным антивирусом на сайты с краками, хаками, порнухой, рефератами, музыкой, фильмами и прочей халявой - пользуйтесь для этого менее популярными браузерами, а значит, имеющими меньше "стандартных дырок" (Opera, FireFox, Mozilla и другие).

4. Читать, конспектировать и учить наизусть вот эту статью, выложенную на нашем сайте полгода назад и прочитанную считанным количеством посетителей, как это ни прискорбно! Соблюдение хотя бы половины этих правил на 90% избавит вас от проблем с вирусами и от краж информации!

5. Регулярно обновлять Windows, включив для этого Windows Update. 5-10 мегабайт ежемесячного трафика не нанесут вам большого финансового урона, но зато позволят сэкономить деньги и время в дальнейшем.

6. Обнаружив у себя на жестком диске неизвестный файл в том месте, где его вчера не было, не запускайте его. Удалите в корзину, а затем и из корзины, чтобы не осталось следов.

7. Регулярно запускайте "чистилки" троянских программ, шпионов и рекламы. Это SpyBot, AdWare и TrojanRemover, а также любые другие проверенные и известные программы.

Если вы все-таки подцепили Лавсан и провайдер заблокировал вам доступ в сеть (это может выражаться как и в сообщении "сетевой кабель не подключен", так и в сообщении "конфликт ip-адреса с другой системой в сети"), приготовьтесь к перестановке системы.

1. Скопируйте на сторонние носители всю ценную информацию - документы, рисунки и другие полезные файлы.

2. Выньте из системного блока шнур, которым ваш компьютер подключен к локальной сети.

3. Если есть возможность - отформатируйте жесткий диск, на котором установлен Windows. Переставьте Windows, при этом ни в коем случае не указывая сетевые параметры заранее и вручную - либо поставьте "автоматически", либо не настраивайте сеть вообще.

4. После установки системы настройте сетевые параметры - ip-адрес, маску, шлюз и dns. Отключите netbios, если таковой имеется в установленных протоколах, и никогда не пользуйтесь программами и "расшариванием" ресурсов через этот протокол, если вы не понимаете, чем он отличается от tcp/ip.

5. Потавьте работающий антивирус со свежими базами и сразу же включите брэндмауэр или установите любой другой фаерволл от сторонних производителей. При этом старайтесь не использовать для установки дистрибутивы с вашего компьютера - ставьте только с компакт-диска либо с флеш-карты в режиме защиты от записи, дистрибутивы нужно брать только с "чистой" машины либо с официального сайта заранее перед переустановкой системы.

6. Воткните провод локальной сети обратно в сетевую карту. Это делается в последнюю очередь, ибо, как показывает личный опыт, незащищенный компьютер стоит в сети от 5 до 15 минут, после чего на него садится лавсан или другой червь.

7. Попросите кого-нибудь из знакомых просканировать ваш компьютер снаружи, не открыты ли какие-то посторонние порты. Это также может сделать сотрудник техподдержки.

Только после этого звоните нам, мы разблокируем вашу машину и, если все чисто, откроем вам доступ в интернет.

Удачи вам в борьбе с вирусами! Берегите себя и свою информацию.


Модемные пулы
561-7111, 2-11-11
150 модемов, протоколы
V.90, V.34, V.32bis
561-7116, 2-11-16
18 модемов USR Courier, протоколы V.34, V.32bis, HST  
Тестовый вход
Используйте
тестовый вход для этого создайте соединение, где имя-test, пароль-test, тел: 561-7116,
2-11-16

 

О фирме Реквизиты Контакты Новости Услуги Интернет Услуги Телефонии

Rambler's Top100

E-mail:   Тел: +7 (495) 994-8000, 8-800-100-1117   Факс: +7 (495) 994-8130