Вчера утром прихожу на работу, мне звонят - сервак не работает. Смотрю, по netbiosу нет доступа - а это самое главное, т.к. всякое дерьмо работает только когда папки расшарены на полный доступ. Пробую по RDP и radminу - не достучатсо. Не поленился, сходил в серверную, смотрю - службы сервер и иже с ними отключены. Хер его знает чё, перезагрузил на всякий случай) Вроде всё заебись, а через 10 минут опять такая же хуйня. Ёбаны в рот! =)Опять зашёл в серверную и включил службы. Краем глаза смотрю на монитор второго сервера - а там АШЫПКАВ приложении Generic Host Proces for Win32 Services произошла ошибка, и его необходимо закрыть.У меня (и у кучи моих знакомых) такая ботва была ещё года полтора-два назад, когда с этими словами вылетал инет, а у некоторых ещё и комп перезагружался =) Легко помогли обновления от Майкрософта уже не помню под какими номерами. Ещё я помню, что вместо патча рекомендовали службу Сервер отключать, но это когда нетбиос не нужен. Иными словами, сейчас нужна ещё какая-то заплатка, причём под win2003 =)По ходу поисков наткнулся на пост каких-то находчивых чувачков, которые просто объявили мы настроили службы, отвечающие за нетбиос, так, что как только они отваливаются, то перезапускаются с интервалом в 0 минут! =))))Решение отличное, но почему-то робот Консультанта при вкачке обновлений с моего компа на серв тупил и говорил, что папка не расшарена. Короче, не катит +)В итоге, заплатка обнаружилась - это KB958644. Попутно прочёл вот такую хуйню:-----23 октября корпорация Microsoft во внеочередном порядке выпустила обновление KB958644, которое подробно описано в бюллетене безопасности Microsoft Security Bulletin MS08-067 – Critical | Vulnerability in Server Service Could Allow Remote Code Execution (958644) (там же и ссылки на загрузку).Поскольку уязвимость позволяет злоумышленнику получить полный контроль над ОС, мы настоятельно рекомендуем вам установить данное обновление незамедлительно. Это тем более следует сделать потому, что Microsoft признала наличие ограниченного количества нацеленных атак, эксплуатирующих уязвимость. Игнорирование данной угрозы может теоретически привести к эпидемии заражений в такиж же масштабах, как широко известные черви Lovesan и Saser.http://forum.oszone.net/showthread.php?s=f7c7a2624964c53280ac41f1d49b5679&t=28986&goto=nextnewest - источник-----Кстати, во многих местах рекомендовали вместо заплаток ставить Каспера. Поставил его на СВОЙ комп (потому что у меня какая-то странная хуета началась - не открывались странички инета и ЧУЖАЯ шара не открывалась) и обнаружил, что почти ВСЕ компы моей сетки атакуют меня вот такой хуйнёй: intrusion.WIN.NETAPI.buffer-overflow.exploit. Позже стало понятно, что на все эти компы, судя по всему, тоже придётся ставить заплатки. Для начала пропатчил свою винду и всё вроде заебись, но иногда не могу зайти по RDP на серв, хотя на том конце всё заебись.Короче, вроде как план дальнейших действий понятен - пропатчить все компы. Но может кто посоветует чё попроще? =)

Ранее | Позже