[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
08/02/2010 15:40:51 (+0700) | #1 | 204751 |
|
ducbinh1986
Member
|
0 |
|
|
Joined: 07/07/2006 23:32:25
Messages: 258
Offline
|
|
Mạng công ty mình có tất cả hơn 30 máy tính dùng mạng ngang hàng (LAN). Một số máy ở công ty mình đã cài KIS (bản quyền) nhưng một số máy thì do cấu hình hơi thấp nên không cài được. Tình hình là mạng của công ty mình dính khá nhiều virut nhưng nặng nhất là con configker, mình đã tiến hành cài đặt lại nhưng cứ cài xong là chỉ vài hôm là lại phát hiện ra virut (có thể nó lây qua mạng LAN trong quá trình mình cài đặt). Mình đã thử vài cách (như ngắt kết nối mạng trước khi cài phần mềm diệt virut, sử dụng phần mềm "sạch" trên đĩa CD cài để tránh virut, không cắm USB và các thiết bị lưu trữ có khả năng lây nhiễm v..v..) nhưng kết quả vẫn không khả quan hơn.
Mọi người tư vẫn giúp mình xem có biện pháp giúp mình khắc phục vấn đề này với nhé (mình không thể cài lại toàn bộ máy cùng lúc được vì mọi người còn phải làm việc). Và cách kiểm tra xem các thiết bị phần cứng khác (như switch, model v..v..) có bị dính virut không? Cách diệt ntn?
|
|
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
09/02/2010 01:00:49 (+0700) | #2 | 204773 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Ngoài chuyện
1.vá lỗi windows,
2.nên bỏ admin share mặc định ở tất cả các máy trong mạng, tất sạch các kiểu share không có yêu cầu tải khoản truy cập hoặc tài khoản có mật khẫu kiểu 123 (hoặc bỏ hẳn các loại share mặc định hay thủ công).
3. Khai báo tài khoản trên máy nội bộ có mật khẫu đủ phức tạp.
4. Tắt chức năng autorun các thiết bị nhớ di động ở tất cả các máy.
5. Cài sẳn trình diệt.
6. phòng thủ kỹ máy phục vụ lưu trữ file, in ấn... các thứ(nó dính vào máy này là đủ cho cái mạng nội bộ lây theo).
Làm vậy để ngăn nó lây tùm lum trong mạng nội bộ.
THam khảo
http://support.microsoft.com/kb/288164
http://www.microsoft.com/security/worms/conficker.aspx
Tự trang bị conflicker detection tool của mcafee.
http://www.mcafee.com/us/enterprise/confickertest.html
|
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
09/02/2010 15:42:31 (+0700) | #3 | 204832 |
|
HiTnRuN
Member
|
0 |
|
|
Joined: 20/10/2008 19:49:28
Messages: 108
Offline
|
|
ducbinh1986 làm cách nào phát hiện máy tính trong LAN bị nhiễm conficker vậy? |
|
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
09/02/2010 22:33:05 (+0700) | #4 | 204858 |
|
ducbinh1986
Member
|
0 |
|
|
Joined: 07/07/2006 23:32:25
Messages: 258
Offline
|
|
@HiTnRuN : Mình cài KIS vào và phát hiện ra máy mình bị attack từ những IP trong mạng LAN. Sau đó mình kiểm tra lại các máy đó thì có báo con virut là X mình sinh nghi nên vác mấy phần mềm ra quyét thì phát hiện ra configker.
@tmd : Thank bác em đang test. À cho em hỏi chút nữa là nếu không sử dụng mật khẩu thì có ngăn chặn dc configker không bác (vì cơ quan em chủ yếu toàn những người amater về máy tính nên em không đặt mật khẩu máy nào cả vì sợ sẽ khó khăn trong việc sử dụng của mọi người)? |
|
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
09/02/2010 22:54:15 (+0700) | #5 | 204860 |
|
HiTnRuN
Member
|
0 |
|
|
Joined: 20/10/2008 19:49:28
Messages: 108
Offline
|
|
Tham khảo /hvaonline/posts/list/20/11588.html#198385
Tình hình hiện tại của bạn rất giống mình cách đây 6 tháng, nay đã xử lí ổn thỏa.
Ngoài cách của tmd, dưới đây là một số kinh nghiệm của mình:
- Đến các máy KIS thông báo attack, cẩn thận thì vào SafeMode
- Run KK347.exe, cập nhật các bản vá lỗi là ok
- Riêng phần share all mình để nguyên vẫn không thấy có hiện tượng nhiễm lại
Chúc bạn nhanh chóng trút được gánh nợ này |
|
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
10/02/2010 09:55:12 (+0700) | #6 | 204883 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
- Riêng phần share all mình để nguyên vẫn không thấy có hiện tượng nhiễm lại
Trên mạng nội bộ không có máy nào bị nhiễm thì không có chuyện lây lại. Nhưng cắm uSB bị nhiễm vào thì cái máy đó vẫn bị dính lại và các máy không được bảo vệ vẫn bị lây nếu vẫn cứ share all không mật khẫu và không có trình diệt nào. Cài bản vá lỗi ở tấc cả các máy chạy windows, không phải chỉ cài ở máy đã từng bị lây nhiễm, nhớ lấy cái chuyện này.
->Chờ nó lây mới vá hay vá rồi ngồi đó rung đồi khác nhau nhiều. Còn share all + ỷ lại thì ngồi thấp thỏm mà chờ nhiều thứ khác.(mấy công ty có chính sách hẳn hỏi thì nó bỏ hẳn và nhiều chi tiết khác) |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
10/02/2010 10:41:44 (+0700) | #7 | 204885 |
|
HiTnRuN
Member
|
0 |
|
|
Joined: 20/10/2008 19:49:28
Messages: 108
Offline
|
|
Cám ơn tmd đã nhắc nhở. Suýt nữa mình cũng đi vào lối mòn giống các member trước đây, lập tức chỉ trích ngược thậm chí phản ứng gay gắt với comment của bác mà không chịu từ tốn tiếp nhận những lời khó nuốt. Loại bỏ những ngôn từ gây xóc óc, chỉ tập trung vào chuyên môn em thấy mình còn phải học hỏi bác rất nhiều ngay từ việc đơn giản như giải quyết Conficker trong LAN. Thú thật là em rất tò mò muốn biết bác bao nhiêu tuổi? Tại sao giọng điệu của bác lại luôn mang âm hưởng của sự hằn học bất mãn (không giống như các bài viết cách đây 1 năm) vậy? Đời dẫu phức tạp đến mấy nhưng mình cứ sống nhẹ nhàng cho thêm phần thanh thản, tươi vui.
Có điều gì không phải mong bác bỏ quá cho.
Kính bác! |
|
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
10/02/2010 12:05:49 (+0700) | #8 | 204887 |
greenbirdnest
Member
|
0 |
|
|
Joined: 16/05/2008 01:04:42
Messages: 4
Offline
|
|
HiTnRuN wrote:
Cám ơn tmd đã nhắc nhở. Suýt nữa mình cũng đi vào lối mòn giống các member trước đây, lập tức chỉ trích ngược thậm chí phản ứng gay gắt với comment của bác mà không chịu từ tốn tiếp nhận những lời khó nuốt. Loại bỏ những ngôn từ gây xóc óc, chỉ tập trung vào chuyên môn em thấy mình còn phải học hỏi bác rất nhiều ngay từ việc đơn giản như giải quyết Conficker trong LAN. Thú thật là em rất tò mò muốn biết bác bao nhiêu tuổi? Tại sao giọng điệu của bác lại luôn mang âm hưởng của sự hằn học bất mãn (không giống như các bài viết cách đây 1 năm) vậy? Đời dẫu phức tạp đến mấy nhưng mình cứ sống nhẹ nhàng cho thêm phần thanh thản, tươi vui.
Có điều gì không phải mong bác bỏ quá cho.
Kính bác!
Không sao đâu.
Còn bạn biết kiềm chế là tốt rồi.
Have fun.
|
|
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
12/02/2010 11:34:52 (+0700) | #9 | 204949 |
|
ducbinh1986
Member
|
0 |
|
|
Joined: 07/07/2006 23:32:25
Messages: 258
Offline
|
|
HiTnRuN wrote:
Run KK347.exe, cập nhật các bản vá lỗi là ok
Bạn có thể chỉ mình những bản vá lỗi để ko bị lây nhiễm configker không? |
|
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
12/02/2010 13:08:19 (+0700) | #10 | 204950 |
|
freeze_love
Member
|
0 |
|
|
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
|
|
THeo mình thì cài sạch hết toàn bộ. Sau đó, vãn để share nhưng ở ổ khác ổ hệ đièu hành. Còn hệ đièu hành thì cài Shadow Defender là ok hết. KHỏi cần cài ATV. Theo mình vậy, bạn xem có ổn không, vùa gọn vùa nhẹ.
À mà bạn cài win sạch, tất cả ứng dụng trên máy đó ok hết. Tinh chỉnh tối ưu:
- Tắt AutoRun
- Update hot fix
- Bật firewall
- ...
Tuyệt đối không dùng DeepFreeze vì cái này COnfigker xuyên thủng và đã có bản UnDeep (nhân viên gỡ băng ra ròi phá). Nên cài Shadow Defender là an toàn.
THế là ok rồi. Dữ liệu của nhân viên thường lưu ở ổ khác hệ điều hành trú ngụ mà.
Chúc vui vẻ.
|
|
do{
học đến điên;
}while (sống); |
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
12/02/2010 14:47:06 (+0700) | #11 | 204953 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Tuyệt đối không dùng DeepFreeze vì cái này COnfigker xuyên thủng và đã có bản UnDeep (nhân viên gỡ băng ra ròi phá). Nên cài Shadow Defender là an toàn.
Mình cần phải kiểm chứng nữa đầu của phát biểu này, trước chữ và. Chắc bạn không hiểu chữ, máy bị dính khi đang chạy và lây lan trong khi đang chạy và người ta gặp phiền phức trong khi ĐANG CHẠY những máy đó.
Có 4 5 version của CONFLICKER nhưng chỉ có loại C là loại có chức năng của worm lây tùm lum qua đường thiết bị nhớ di động.
Bản patch của từng loại windows , search trang chủ microsoft là ra ngay kết quả. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
12/02/2010 16:41:29 (+0700) | #12 | 204956 |
|
freeze_love
Member
|
0 |
|
|
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
|
|
Vì mình thấy rất rất nhièu máy dù đã DF nhưng vẫn bị Configker xuyên thủng. Và hầu hết chúng bị Avira phát hiện là worm (khi đem usb từ net về nhà).
Máy bị dính khi đang chạy và lây lan trong khi đang chạy là đương nhiên. |
|
do{
học đến điên;
}while (sống); |
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
12/02/2010 22:20:12 (+0700) | #13 | 204980 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Cứ đọc và suy ngẫm "đang chạy" là gì. Lúc đó nên suy nghĩ Deepfreeze hay shadow... hay bất kỳ chương trình tương tự nào có bị nó "xuyên thủng" không. Nếu suy nghĩ kỹ rồi thì sẽ thấy chuyện "thấy" và chuyện "thủng" nó không trùng hợp nhau một chút nào. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Discussion] Có cách nào ngăn chặn configker lây lan qua mạng? |
13/02/2010 19:52:36 (+0700) | #14 | 205012 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
@freeze_love : Nguyên do là chủ cửa hàng internet bất cẩn khi không đồng loạt khởi động lại tất cả các máy rồi update phần mềm thôi, chẳng có xuyên thủng Deep Freeze nào cả. Sơ hở chính là lúc mở đóng băng, máy đang đóng băng vẫn bị nhiễm Conficker đã lây nhiễm máy đang mở đóng băng qua mạng Lan. |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|