Kido/Conficker на работе

Второй раз уже борюсь с этой заразкой — Conficker‘ом в корпоративной сети сначала одной небольшой конторки, теперь вот и второй.  Разница — в пол года, наверное.

Решение простое — три заплатки от Microsoft (для Windows XP и Windows Server нужно скачивать разные версии, подходящие к конкретной ОС):

  • MS08-067;
  • MS08-068;
  • MS09-001;

Утилитка от Касперского (я запускал с ключем «-a»):

  • KK.exe

А сверху проходитесь инструментом от Доктора Вэб:

  • CureIT.

Если у вас после всего этого перестало пускать пользователей на терминальный сервер с ошибкой доступности сервера RPC, стоит посмотреть, запущены ли на сервере терминалов и на контроллерах домена службы:

  • Сервер;
  • Удаленный вызов процедур (RPC);
  • Рабочая станция.

Если выключнеы — запустите. Вот так я вчера заборол Кидо.

9c951267. И тут тоже

Наверное, только ленивый не отписался про недавно случившийся инцидент с 9c951267.

А суть в чем: некий товарищ провел исследование, краткое описание которого можно почитать тут, в котором выяснилось, что сайты/сервисы по объединению сайтов-блогов-соц. сетей в одном месте не так уж хорошо защищены.

В чем суть такого сервиса: после регистрации, можно постить в своих блогах одним махом, читать объединенные френд-ленты и всякое такое. Удобно? Да. Безопасно? Нет. Что и доказал некий товарищ, запостив в куче блогов пост с «9c951267» (-: Все хранится не так хорошо, как должно было бы. Хотя пароли, сообщили администраторы сервиса, похищены небыли.

Я вообще с недоверием тоношусь к сервисам, предлагающим что-то делать самим с твоими аккаунтами, чего и вам желаю. Ну нафик. На всякий пожарный.