WinXP services
Oct. 29th, 2009 04:48 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dn54Френды, а подскажите мне одну штуку. Никто не сталкивался ли с такой проблемой:
Есть сеть из нескольких машин с WinXP. И пару месяцев назад началась такая байда - на некоторых машинах вдруг резко вылетает половина служб. Сообщений об ошибках никаких вообще. Наблюдается на половине машин. На второй половине - нет. Причём, закономерностей в том как именно эти машины оказались сгруппированы не наблюдается вовсе. Может вылетать на абсолютно новой, полчаса как из магазина машине с SP3 и не наблюдаться на древней, как дерьмо мамонта, на которой система и вовсе без сервис-паков. Или наоборот. Вирусов, само собой нет, уж это-то я проверил особо тщательно.
Что за фигня - вообще непонятно. Пока купирую заданием в кроне, которое перезапускает службы, но это некошерно. Подозреваю именно сеть - если компьютер отключить от локалки, то симптомы вроде исчезают. Однако, встроенный фаервол не помогает, IDS молчит, а фильтровать вручную весь траффик я не хочу. Хочу сначала хотя бы примерно знать, где и что искать. Короче, помогите, кто чем может, зайцевради.
Есть сеть из нескольких машин с WinXP. И пару месяцев назад началась такая байда - на некоторых машинах вдруг резко вылетает половина служб. Сообщений об ошибках никаких вообще. Наблюдается на половине машин. На второй половине - нет. Причём, закономерностей в том как именно эти машины оказались сгруппированы не наблюдается вовсе. Может вылетать на абсолютно новой, полчаса как из магазина машине с SP3 и не наблюдаться на древней, как дерьмо мамонта, на которой система и вовсе без сервис-паков. Или наоборот. Вирусов, само собой нет, уж это-то я проверил особо тщательно.
Что за фигня - вообще непонятно. Пока купирую заданием в кроне, которое перезапускает службы, но это некошерно. Подозреваю именно сеть - если компьютер отключить от локалки, то симптомы вроде исчезают. Однако, встроенный фаервол не помогает, IDS молчит, а фильтровать вручную весь траффик я не хочу. Хочу сначала хотя бы примерно знать, где и что искать. Короче, помогите, кто чем может, зайцевради.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2009-10-29 08:26 am (UTC)no subject
Date: 2009-10-29 08:44 am (UTC)no subject
Date: 2009-10-29 09:22 am (UTC)no subject
Date: 2009-10-29 09:23 am (UTC)no subject
Date: 2009-10-29 09:32 am (UTC)А то дело усложняется тем, что я на момент начала как раз в отпуске был, так что хер знает, что там могло быть.
no subject
Date: 2009-10-29 09:48 am (UTC)no subject
Date: 2009-10-29 10:55 am (UTC)Результаты 1 - 4 из 4 для coonficker
Ага, она на самом деле conficker. Ага, может распространяться по сети, если шара включена.
А как он может нагадить, если уже был вылечен? (ты писал про "месяц назад").
no subject
Date: 2009-10-29 11:11 am (UTC)он не обязательно через шару лезет, использует дыру какую-то, специально для него забубенили обновление kb958644
разрушений никаких не делал , но жоско пакостил службам всяким - могли принтеры отвалится, сетевые службы и тому подобное.
мало того, следующие версии имитировали наличие вышепомянутого патча. сделай поиск по имени обновления - почитаешь описание.
распространяеццо по офисным сеткам - на одиночных домашних машинах я ни разу его не встречал.
no subject
Date: 2009-10-29 11:17 am (UTC)no subject
Date: 2009-10-29 09:39 am (UTC)no subject
Date: 2009-10-29 09:48 am (UTC)no subject
Date: 2009-10-29 10:31 am (UTC)no subject
Date: 2009-10-29 10:49 am (UTC)no subject
Date: 2009-10-29 01:28 pm (UTC)no subject
Date: 2009-10-29 02:00 pm (UTC)