Подготовительные действия

Перво-наперво для пересборки ядра следует заполучить его исходники, если таковых в системе ещё не имеется (в некоторых случаях они могут быть установлены при первичной инсталляции). Часто это можно сделать штатными средствами дистрибутива, установив с помощью его пакетного менеджера пакет, носящий имя типа kernelsource-2.6.xx- и так далее. Однако я обещал не привязываться к специфике дистрибутивов. А общий способ получения исходников — это просто скачать их с kernel.org или его многочисленных зеркал , среди которых есть и российские. Если вы не имеете пристрастий к зеркалам какой-либо определённой страны (например, у меня быстрее всего в общем случае работают норвежские зеркала чего бы то ни было), то рискну рекомендовать зеркало на сервере perespim.ru/: во-первых, оно весьма быстрое, во-вторых, тем самым вы внесёте вклад в продвижение Linux в круги, казалось бы, не имеющие к нему отношения.

Какое бы зеркало вы ни выбрали, на нём следует отыскать каталог /pub/linux/kernel/v2.6/, а в нем — архивные файлы последней стабильной версии и ревизии, имеющие вид linux-2.6.xx.y.tar.gz или linux-2.6.xx.y.tar.bz2, где xx — номер текущей версии, а y — её ревизии (на момент, когда пишутся эти строки, это будет 2.6.26.3). Если есть желание опробовать тестируемую версию (в некоторых случаях, о которых я скажу позже, это оправдано), её следует искать в каталоге /pub/linux/kernel/v2.6/testing/ , где она будет иметь вид вроде 2.6.27-rc5 (опять же актуально для текущего момента).

Как явствует из предыдущего абзаца, дерево исходников

Читать запись полностью »

Давно собирался запостить.  часто бывает, что не хочется раздавать пользователям ДНС провайдера напрямую или бывают вариантоы, что ДНС серверов довольно много, и прописывать их каждый раз у пользователей не всегда удобно. Один из вариантов это раздать их по DHCP. Но если запросов в сети окажеться достаточно много гораздо удобней использовать свой ДНС-сервер. К тому же исходящие запросы кешируются, чем тоже снижают нагрузку на сеть.

Данный сервер поднимал на Linux Debian, но думаю можно попробовать и на других *nix системах.

Сама установка :

sudo apt-get install named

или

sudo apt-get install bind

В приаттаченом архиве готовый и настроенный (хотя это и есть практически поставка его «с нуля»).

Особое внимание уделите файлу named.conf.options

в котором строчки

ns1.com;
ns2.com;
ns3.com;

заменить на реальные DNS IP Вашего провайдера.
bind

Симптомы заражения в сети

1. При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
2. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
3. Часто вылетают звуковые драйвера.
4. Ошибка generic host process failed.
5. Блокировка адресов автоматических обновлений , антивирусов и microsoft.com

Краткое описание семейства Net-Worm.Win32.Kido.

1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED{SID<….>}RANDOM_NAME.vmx
2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:windowssystem32zorizr.dll
3. Прописывает себя в сервисах — так же со случайным именем, состоящим из латинских букв, например knqdgsm.
4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
5. Обращается к следующим сайтам (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):
   • http://www.getmyip.org
   • http://getmyip.co.uk
   • http://www.whatsmyipaddress.com
   • http://www.whatismyip.org
   • http://checkip.dyndns.org
   • http://schemas.xmlsoap.org/soap/envelope/
   • http://schemas.xmlsoap.org/soap/encoding/
   • http://schemas.xmlsoap.org/soap/envelope/
   • http://schemas.xmlsoap.org/soap/encoding/
   • http://trafficconverter.biz/4vir/antispyware/loadadv.exe
   • http://trafficconverter.biz
   • http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz

Способы удаления

Удаление сетевого червя производится с помощью специальных утилит:

Утилита от ESET EConfickerRemover.

kidokiller_v31.

kidokiller_v333 (обновленная)

kkiller_v344 (обновленная)

Ключи для запуска утилиты KK.exe из командной строки:

Режим мониторинга потоков, заданий, сервисов.

Восстановление ветки реестра SafeBoot (при ее удалении компьютер
не может загрузиться в безопасном режиме)

Например, для сканирования flash-накопителя с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита KK.exe) используйте следующую команду:

kk.exe -r -y -l report.txt -v

А вот еще 2 утилитки

Скачать с depositfiles.com

Скачать с letitbit.net

Обновленные версии Утилиты от BitDefender :

Скачать с depositfiles

Скачать с letitbit.net

И еще утилита для Сетевого лечения:

Скачать с depositfiles

Скачать с letitbit.net

Лечит сразу несколько компьютеров в сети (требуется аутентификация)

Так же обновилось средство удаления вредоносного кода от самой Microsoft:

Скачать с depositfiles

Скачать с letitbit.net

С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

• Установить патч, закрывающий уязвимость MS08-067. Линки на патчи ниже)
• Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому  — пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
• Отключить автозапуск исполняемых файлов со съемных носителей.

Линки на патчи для разных ОС:

Windows XP:

Скачать с depositfiles.com

Скачать с letitbit.net

Windows XP x64 Edit:

windowsserver2003windowsxp-kb958644-x64-enu

Windows Vista:

windows60-kb958644-x86

Windows 2003 Server:

Скачать с depositfiles.com

Скачать с letitbit.net

После сканирования одной из утилит (или всемми для верности, но по идее хватит и любой из них) устанавиваем пачти из архива для Вашей ОС.

Удачи !!!

ЗЫ. От себя добавлю что на Windows Vista (SP1) и Windows 7(c WU)  эта гадость не пролезла.

ЗЫЫ. Утилиты обновлены от 14.04.09