IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Операционные системы M$ (http://www.imho.ws/forumdisplay.php?f=2)
-   -   Problema (http://www.imho.ws/showthread.php?t=57664)

ladlem 01.05.2004 18:09
Problema
 
Вложений: 1
Problema s winXP!!!pomogitekto znaet,4to delat"

Rollers 01.05.2004 19:53
это вирус, если я прав у тебя происходит постоянно перезагрузка

FantomIL 01.05.2004 20:42
Дополню :)
Это вирус семейства Blaster Worm. Hа сайтах Нортона и Микрософта лежат заплатки от этой напасти. У Нортона лежит заплатка, чтобы его (вирус) уничтожить, а у Микрософта, чтобы закрыть дыру через которую этот вирус попадает в твою систему.
Подробности здесь: http://www.microsoft.com/security/incident/blast.asp

ladlem 02.05.2004 00:44
Большое всем спасибо :) Это действительно новый подвид вируса под название : Worm.Win32.Sasser.b
У кого в данний момент такая же проблемка заплатка по адресу : http://www.microsoft.com/technet/sec.../MS04-011.mspx

feronix 02.05.2004 04:02
Rollers
Нет, это НЕ вирус: они ещё неуспели появиться. Это просто сплоит кто-то юзал, чтоб тебя за DoS'ить.

ladlem
Нужно поставить соответствующую заплатку. Для разных платформ они приведены здесь (там, где написано: "ЗАПЛАТКА ДЛЯ 14 новых уязвимостей в Microsoft Windows NT 4.0/2000/XP/2003"): http://www.imho.ws/showpost.php?p=475129&postcount=35

Или просто закрой 445'й порт: сплоит именно через него лезет. УЖЕ выпущен сплоит, который через эту дыру даёт атакующему рут шелл. Так что подумай о СКОРЕЙШЕМ установлении заплатки!

feronix 02.05.2004 04:03
ladlem
Цитата:
Это действительно новый подвид вируса под название : Worm.Win32.Sasser.b
Значит, уже появились :)

Zhiberya 02.05.2004 05:38
Еще можено отключить так:
пуск->выплнить пропиши shutdown -a

Rollers 02.05.2004 09:19
feronix
это не первый подобный вирус, и такие уже существовали

Цитата:
ще можено отключить так:
пуск->выплнить пропиши shutdown -a
выключить - не проблемма, друго вопрос в лечении, у меня подобное было никуда вообще нельзя было двинутся

oXyd 02.05.2004 12:53
Sasser.A and Sasser.B Worm Removal Tool (KB841720)
_http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en

FantomIL 02.05.2004 13:21
Цитата:
Сообщение от feronix
ladlem
Значит, уже появились :)
Вирусы семейства Blaster.Worm существуют уже свыше полугода. Пик их эпидемии попал на конец лета-начало осени 2003 года.

feronix 02.05.2004 18:40
FantomIL
Rollers
Вы немного непоняли или я не так выразился: я имел в виду червей, юзающих недавно обнаруженные дыры в винде:
http://www.imho.ws/showthread.php?s=...126#post475126

http://www.imho.ws/showthread.php?s=&threadid=56450

Про бластера-то я давно знаю: сам юзал сплоиты для доступа к тем компам, с которых он пытался ко мне залезть :)

feronix 02.05.2004 18:44
На скрине показано, что падает критический процесс, порождаемый файлом lsass.exe Эта брешь недавняя. А вы, насколько я понял, говорите про брешь в DCOM RPC

Boy Genius 05.05.2004 21:38
Тут много говорили, в итоге я запутался. У меня тоже проблемма и у меня тоже проблемма с LSASS. Что ножно для её устранение? Как я понял:
1)Sasser (A-D) Worm Removal Tool (KB841720)
2)http://www.microsoft.com/technet/sec.../MS04-011.mspx
2)закрыть 445'ый порт
Правильно?

FantomIL 05.05.2004 23:34
Boy Genius
Правильно!

Boy Genius 06.05.2004 14:43
Ещё один глупый вопрос. По какому протоколу закрытвать 445'ый порт? Tcp или Udp?

feronix 06.05.2004 20:41
Boy Genius
TCP

Rollers 07.05.2004 03:27
Boy Genius
а в Udp ты его и не увидишь, 137.138 YES

feronix 09.05.2004 12:35
Rollers
Цитата:
а в Udp ты его и не увидишь, 137.138 YES
Это ты про что? При чём здесь эти порты?

Rollers 09.05.2004 12:52
feronix
это я так к слову, в том то и дело что 445 к UDP не имеет ни какого отношения

Boy Genius 09.05.2004 12:52
Эти порты раньше закрывали от МС Бласта. Rollers просто для сравнения привёл, если я прольно всё понял.

Boy Genius 09.05.2004 12:53
Ой, одновременно ответили :)


Часовой пояс GMT +4, время: 04:58.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.