Strona główna

Wt, 9 lutego 2010

Szukaj szukanie zaawansowane

Spotkania grup offline

Biuletyny zabezpieczeń

Microsoft w Polsce

Statystyka

  • W tej chwili mamy:
    420 czytelników online
    116 411 zarejestrowanych
  • Do dziś zanotowaliśmy:
    118 321 271 odsłon
    54 980 odsłon / 24h
Microsoft Most Valuable Professional

Forum - Wątek

» Forum RSS
» Czytelnicy portalu RSS
» Atak Confickera? RSS
Idź do grupy:
Widok:
Autor

 Wątek

Kala24
Junior

wypowiedzi: 224
od: 2008-09-04
 Atak Confickera? 2009-04-01 (Śr) 07:55
Witam,

Od rana w firmie szaleje mi Kapsersky na stacjach roboczych, moduł anti-hacker ciągle komunikuje o zmienionych plikach svchost. Wczoraj ani dzisiaj, żadne upadatey nie były robione.

Kobiety się nasłuchały w TV o możliwości ataku Confickera 1 kwietnia, więc możliwe to jest?
Zaloguj się, żeby odpowiedzieć

Microsoft Most Valuable Professional (MVP) noise
Top10

wypowiedzi: 9253
od: 2003-09-19
Odp: Atak Confickera? 2009-04-01 (Śr) 08:18
Na stacjach masz late KB-958644 ?

--
Robert Stuczynski (Noise) - Microsoft MVP
Moj Blog | W2k8 Blog | SEClub
Jeśli mój post na forum ułatwił Ci rozwiązanie problemu kliknij przycisk [pomógł mi]
Zaloguj się, żeby odpowiedzieć

dakota
VIP

wypowiedzi: 4529
od: 2004-10-08
Odp: Atak Confickera? 2009-04-01 (Śr) 08:55
" więc możliwe to jest?"
Jak najbardziej.

--
Darek (DAKOTA)
Dakota Blog
Zaloguj się, żeby odpowiedzieć

biniek
Guru

wypowiedzi: 1229
od: 2004-09-30
Odp: Atak Confickera? 2009-04-01 (Śr) 09:15
Zajrzyj tutaj na witrynę McAfee'ego

znajdziesz tam opis jego działania i narzedzia do usuniecia.


http://www.mcafee.com/us/threat_center/conficker.html

Biniek
Zaloguj się, żeby odpowiedzieć

Pientka
Senior

wypowiedzi: 574
od: 2008-05-19

Odp: Atak Confickera? 2009-04-01 (Śr) 10:08
A tu info od MS jak sobie radzić z problemem ;)

http://blog.webcon.pl/2009/03/zabezpiecz-system-windows-przed.html

WebCon SharePoint Solutions || Pientka.pl || SharePoint Blog

Zaloguj się, żeby odpowiedzieć

misoch
Junior

wypowiedzi: 259
od: 2007-05-27
Odp: Atak Confickera? 2009-04-01 (Śr) 11:58
Mam na swojej stacji podobnie, tzn. dzisiaj po włączeniu komputera Kaspersky Anti-Virus wyświetlił komunikat: SPOOLSV.EXE został zmodyfikowany. Czy program powinien nawiązać połączenie sieciowe?
Identyczny komunikat wyskoczył dla MSTSC.EXE, FIREFOX.EXE, IEXPLORER.EXE, TLEN.EXE, SVCHOST.EXE po uruchomieniu tych programów.

Stacja ma zainstalowane wszystkie łatki, w szczególności KB958644. KAV z aktualnymi definicjami wirusów nic nie znajduje.
Zaloguj się, żeby odpowiedzieć

styrni
Top10

wypowiedzi: 3438
od: 2004-01-30

Odp: Atak Confickera? 2009-04-01 (Śr) 12:02
Albo KAV ześwirował (wadliwe sygnatury) albo coś Ci się zalęgło w systemie ;)
Porównaj wielkość plików/wersje/sumę md5 tych plików z innym komputerem na którym nie było takich objawów.

Pozdrawiam
Styrni
Zaloguj się, żeby odpowiedzieć

misoch
Junior

wypowiedzi: 259
od: 2007-05-27


Odp: Atak Confickera? 2009-04-01 (Śr) 12:37
To nie wirus, ale aktualizacja KAV: http://www.frazpc.pl/b/204775

Pamiętam, że już kiedyś miałem taką sytuację, ale wówczas nie był to 1 kwietnia - dzień aktywacji Conficera - więc się nie przejąłem tym :)
Zaloguj się, żeby odpowiedzieć

Kala24
Junior

wypowiedzi: 224
od: 2008-09-04



Odp: Atak Confickera? 2009-04-02 (Cz) 07:12
MSTSC.EXE, FIREFOX.EXE, IEXPLORER.EXE, TLEN.EXE, SVCHOST.EXE po uruchomieniu tych programów.

dokładnie mam to samo i w pierwszym momencie pomyślałem, że to ten robak.
Zaloguj się, żeby odpowiedzieć

Bildos
Senior

wypowiedzi: 727
od: 2003-12-18




Odp: Atak Confickera? 2009-04-02 (Cz) 18:27
Moje 3 grosze:

http://forum.kaspersky.com/index.php?showtopic=110941

http://www.kaspersky.com/technews?id=203038750

- Zawsze mozna kontaktowac sie z supportem...
- Kaspersky posiada bardzo dobre forum, ktore jest monitorowane przez ich support...

Bildos

Edytowany 2 razy, ostatnio 2009-04-02 18:41 przez Bildos
Zaloguj się, żeby odpowiedzieć