Ищем в Уфе небольшую сеть (до 35 компьютеров) зараженную в настоящее время червем Kido/Conficker/Downadup.
Зараженная сеть нужна нам для тестирования методов обнаружения (и удаления) упомянутого червя.
Обращаться по телефону 8 964 954 2695 (после 16-00)
Либо icq 255838000

ога спецом держат)))))

как найдете - отпишитесь где.. паржать ахота)

Есть еще в Уфе локальные сети с этим вирем. Есть даже одна на 2500+ компов, но владельцы сети не хотят признавать этого.

бле, 2500 компов??? :confused: :eek: в смысле в какой-то конторе?? :rolleyes:

его антивирусы видят-не видят??

В том то и дело, что не видят. Заражено из них примерно 15%.

по заказу Лабаратории Касперского?? :)

могу дать свой комп на испытания, антивирусы не держу, систему раз в год-полтора сношу ))

а нахрена?? :confused:

по-моему, это мазахизм :D

прям как я :D:D:D

Нее, одиночные компьютеры не интересуют. Только сети.
Нам важно в первую очередь научиться обнаруживать вирус в сети.

А что слабо сделать 100 виртуальных машин?

Сегодня как раз по новостям глядел про этот вирус,весьма интересный :)
Америкосы предпологают что его сделала команда,Русские + Японцы :-D Майкрософт обещяет 250 тыс долларов за голову создателя)

могу рассказать в общих чертах как работает эта зараза и как его морально ликвидировать
не 2500, конечно, но 250 машин есть

Рассказать я и сам могу, но мне нужно свою программу обнаружения этого виря протестировать.

расскажика, интересно просто простым смертным что это такое:rolleyes:

Читайте http://support.microsoft.com/kb/962007

мастдай курит бамбук

проблема в чем?
заражаешься сам, заражаешь другую машину и смотришь друг на дружку
а если мега-программа зависит от количества зараженных атакующих его машин, ...

Моя программа реализует не пассивное сканирование, как вы предположили, а активное. После подключения к тестируемой сети примерно через минуту я уже точно буду знать, на каких системах вирус есть, а на каких нет.

ОК, ну, допустим, у меня есть такая локалка... где гарантии, что твой сканер ничего не уронит дополнительно?

Начнем с того, что твоя локалка уже заражена.
И в твоих интересах привести ее в нормальное состояние.
Насчет гарантий, можно составить договор с указанием всех рисков (и возмещения убытков в случае непредвиденных ситуаций).

уточните плз что здесь понимается под пассивным и активным сканированием? как я понимаю-сканируете вы, а не вас?
в ином случае каспер-доброе привидение, как бы я не относился к нему негативно, вполне успешно обнаруживает и указывает какая машина в сети больна

Пассивное сканирование - ожидание атаки от зараженного компьютера. Так и работают KIS, AOFP, etc.
Активное - сканер опрашивает каждый компьютер в сети, проводит анализ ответов, и делает выводы.

эт хорошо
на примере кидо при отсутствия поддержки на клиентском месте доступа к smb-ресурсам узнает мега-программа факт заражения?

был у нас кидо, за неделю вывели

локалка в кристалле заражена. меня постоянно атакуют))

Потестировать могу, но только сам, по вашим методикам и рекомендациям ... в свою сетку посторонних разумеется не пущу. Сетка огромная и распределенная, всякого дерьма хватает ...

Тема закрыта.