Есть 2 локалки с АктивДир в ней состоят 200 компов от 2000 винды до 2003. Долбаный conficker мучает уже с неделю, один вылечил бегу к другому Есть ли какая заплатка универсальная или сетевая лечилка? Kkiller не предлагать.
В сети предприятия . 1. Планируется глобальная политика безопастности - способ входа в систему длинна пароля, количество попыток при вводе неправильного пароля, меняются все пароли на сложные не меньше 6 знаков, раздаем права доступа на NTFS, Всех выгоняем из УЗ Администратора. Вобщем вспоминаем за что платят админам деньги 2. Закрываем на всех компьютерах ВСЕ общие папки, в т.ч. на серверах. Это заодно будет стимулом быстрее перевести всех на файловый сервер и быстрее пролечить сеть Легче всего эту задачу выполнить - остановив на каждом компьютере службу Server. 3. В настройках прокси\брэндмауэра запрещаем P2P сети! Это важно- именно по этому протоколу зараза обменивается информацией и обновляется. 4. Заодно можно на время отключить сетевую службу Доступ к файлам и принтерам, дабы закрыть 139, 445 порт( я так не делал, а просто запретил порты на проксе\DNS) 5. Отключить сервер и полноценно проверить его без доступа к сети. Установить на него заплатки (все необходимые). Используйте Microsoft Baseline Security Analizer .(нужен интернет, так что делайте до отключения сети).
просто предприятие у нас работает на основе 2,4 пунктов остальное я сделал, самое страшное что тормознуть хоть один комп от роботы я не могу больше чем на пол часа в лучшем случае ( отключение шары или доступа к серверу тож самое что выключить комп ( в принципе я нашел решение: NMAP-ом сканю на наличие конфикер сигнатур с автозапуском через psexec утилиты KKiller.exe но эт решает проблему ток временно на 2 - 3 дня, народ приносит конфикер на флешках и ловит с инета (