Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Skąd te wirusy...

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Hyde Park
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
rufusek3
Użytkownik Forum


Dołączył: 30 Jan 2008
Posty: 168
Skąd: Olkusz

PostWysłany: Fri Apr 17, 2009 1:21 pm    Temat postu: Skąd te wirusy... Odpowiedz z cytatem

Z mojej praktyki wiem, że wirusy pojawiają na pendrivach a później przenoszone są na dyski itd. Rozwiązaniem wsapniałym jest "skuteczny antywirus" jednak ja go jeszcze nie odkryłem. Mało tego, korzystając z pulpitu zdalnego "zaraziłem" swój serwer. Odkrył to mój antywir ale nie od razu - skanowałem boot sektor i dysk C. Niestety zarażone pliki były to pliki dll i to na dodatek w katalogu system32. Chyba po "świątecznym leniuchowaniu" coś zostało bo posłuchałem Antywirusa i je usunołem Crying or Very sad Oczywiście system odrazu się o nie upomniał czyli chciał bym włożył Dysk z systemem tak też zrobiłem i o jakie zdziwienie antywius też uznał je za wirusy i też je (niestety) usunąłem.

System chodzi ale chyba narazie go nie będę restartował bo może już nie wstać...
Jest dla mnie zgadką, czy system pójdzie, czy też zatrzyma się. Niestety nie pamiętam konkretnych nazw plików. Czy w tym windowsie 2003 istnieje możliwość ratowania czyli dołączenie tych plików z oryginalnych płyt systemu windows SBS 2004, który mam na stanie. Nie zdążyłem zrobić kopi zapasowych niestety.
Czy jest możliwość naprawy systemu. Naprawdę testy zrobił bym sam ale zbliża się koniec roku szkolnego a ja nie chcę ponownie instalować pracowni.
Czy moje domnieniemania o wirusach są prawdziwe?
System chodzi (nawet szybciej) ale coś no-ip nie działa mimo tworzonych regułek na ISA - przedtem chodziło...

Jak nie będę restartował serwer to żadnej aktualizacji nie zaistaluje Sad
Pytanie:
Jak sprawdzić stan systemu (przetestować go) ale bezpiecznie oczywiście bez jego restartu.
Acha i na koniec mój antywirus w pracowni to MKS_vir a w domu Arcabit na licencji domowej (niestety nie dawno wgrałem wersję 2009 - też mój błąd)

Jaki antywiurs polecacie??
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Fri Apr 17, 2009 5:14 pm    Temat postu: Odpowiedz z cytatem

Po pierwsze - nie można zawirusować serwera przez rdp. Dokładniej mówiąc - wirusy z twojego komputera nie dostaną się na serwer przez rdp, nic mi o takiej możliwości nie wiadomo.
Po drugie, należy jak najmniej korzystać z serwera do zwyczajnych zadań użytkownika, żaden antywirus nie będzie dość skuteczny, aby chronić wszystko idealnie.
Niestety bywają wirusy, które swój kod dołączają do plików systemowych i czasami naprawa plików jest niemożliwa. Skopiowania tych plików z płyt instalacyjnych teoretycznie jest możliwe - trzeba wiedzieć gdzie siedzą te pliki i mieć możliwość "wyciągnięcia" ich z instalki, o ile np. są w plikach cab. Jest to jednak dość skomplikowane i na "żywym organizmie" tego się zrobić nie da.
Tak samo się nie da przeskanować skutecznie dysku z działającym i być może zawirusowanym windows server.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
rufusek3
Użytkownik Forum


Dołączył: 30 Jan 2008
Posty: 168
Skąd: Olkusz

PostWysłany: Fri Apr 17, 2009 6:40 pm    Temat postu: Odpowiedz z cytatem

Maćku, czy na linuxie problem wirusów jest identyczny?
Zastanawiam się poważnie na zmianę serwera na Linuxowy.
Oczywiście najpierw mam zamiar zdobyć więcej wiedzy na temat użytkowania mam. Znalazłem nawe ciekawe szkolenia dotyczące administrowaniem tego rodzaju systemem:
http://www.gmina-klucze.pl/efs/index.php?option=com_content&view=article&id=8:modu-iv-administrator-sieci-komputerowych-linux&catid=3:kursy&Itemid=3
Zapoznam się bliżej z tym systemem i jeśli będę pewny jego pozytywnych działań to zmienię system linux na serwerze

Dzięki za odpowiedź
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Fri Apr 17, 2009 9:59 pm    Temat postu: Odpowiedz z cytatem

Problem wirusów jest nieodłącznym problemem Windows i tylko Windows. Niewątpliwie jednym z powodów jest popularność systemu, ale są też inne powody, a przede wszystkim skopane zasady praw użytkownika.
Ani Linux ani MacOSX nie są w żaden istotny sposób zagrożone infekcjami. O Linuksie kiedyś był dowcip, że istnieją na ten system wirusy.. - trzy, z tego jeden prawdopodobnie działał.
Zasadniczym plusem jest brak możliwości uszkodzenia systemu, przez wirus, który zostałby uruchomiony przez użytkownika, a najgorszym scenariuszu mógłby on skasować dokumenty i ustawienia użytkownika. Z tego względu nie należy pracować na koncie roota, a wykonywanie czynności administracyjnych jest łatwe, bo wystarczy podać hasło roota przed uruchomieniem odpowiednich programów, nie trzeba przelogowywać się na inne konto (czemu tak w Windows nie jest).
Co do szkoleń, jest ich wiele i niestety te linuksowe należą często do najdroższych. Szkolenia współfinansowane przez EFS są jednak często darmowe, ale trudnosię na nie dostać. Są raczej dobre. Sam uczestniczyłem w kursie organizowanym w Akademii Morskiej i uczestniczący w nim informatycy twierdzili, że był trudniejszy niż ich całe studia... to chyba świadczy o tych studiach Wink
Ale faktycznie kurs był trudny, jednak dzięki niemu wiem dziś sporo o sieciach.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
karolina375
Gość





PostWysłany: Thu Feb 13, 2014 1:33 pm    Temat postu: Odpowiedz z cytatem

A dlaczego wchodzi się na jakąś nieraz stronę calkiem często odwiedzaną przez innych ludzi i wyskakuje że może na niej być wirus?
Powrót do góry
maliza
Użytkownik Forum


Dołączył: 12 May 2016
Posty: 4
Skąd: Bydgoszcz

PostWysłany: Thu May 12, 2016 2:45 pm    Temat postu: Odpowiedz z cytatem

podłącze się do pytania powyżej - dlaczego przed uruchomieniem jakichś popularnych stron wyskakują komunikaty o zagrożeniu? (nie mam tu na mysli blokady ze strony antywirusa)
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Hyde Park Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group