Problema

[ladlem]

Problema s winXP!!!pomogitekto znaet,4to delat"

[Rollers]

это вирус, если я прав у тебя происходит постоянно перезагрузка

[FantomIL]

Дополню
Это вирус семейства Blaster Worm. Hа сайтах Нортона и Микрософта лежат заплатки от этой напасти. У Нортона лежит заплатка, чтобы его (вирус) уничтожить, а у Микрософта, чтобы закрыть дыру через которую этот вирус попадает в твою систему.
Подробности здесь: http://www.microsoft.com/security/incident/blast.asp

[ladlem]

Большое всем спасибо Это действительно новый подвид вируса под название : Worm.Win32.Sasser.b
У кого в данний момент такая же проблемка заплатка по адресу : http://www.microsoft.com/technet/sec.../MS04-011.mspx

[feronix]

Rollers
Нет, это НЕ вирус: они ещё неуспели появиться. Это просто сплоит кто-то юзал, чтоб тебя за DoS'ить.

ladlem
Нужно поставить соответствующую заплатку. Для разных платформ они приведены здесь (там, где написано: "ЗАПЛАТКА ДЛЯ 14 новых уязвимостей в Microsoft Windows NT 4.0/2000/XP/2003"): http://www.imho.ws/showpost.php?p=475129&postcount=35

Или просто закрой 445'й порт: сплоит именно через него лезет. УЖЕ выпущен сплоит, который через эту дыру даёт атакующему рут шелл. Так что подумай о СКОРЕЙШЕМ установлении заплатки!

[feronix]

ladlem

Цитата:

Это действительно новый подвид вируса под название : Worm.Win32.Sasser.b

Значит, уже появились

[Zhiberya]

Еще можено отключить так:
пуск->выплнить пропиши shutdown -a

[Rollers]

feronix
это не первый подобный вирус, и такие уже существовали

Цитата:

ще можено отключить так:
пуск->выплнить пропиши shutdown -a

выключить - не проблемма, друго вопрос в лечении, у меня подобное было никуда вообще нельзя было двинутся

[oXyd]

Sasser.A and Sasser.B Worm Removal Tool (KB841720)
_http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en

[FantomIL]

Цитата:

Сообщение от feronix

ladlem
Значит, уже появились

Вирусы семейства Blaster.Worm существуют уже свыше полугода. Пик их эпидемии попал на конец лета-начало осени 2003 года.

[feronix]

FantomIL
Rollers
Вы немного непоняли или я не так выразился: я имел в виду червей, юзающих недавно обнаруженные дыры в винде:
http://www.imho.ws/showthread.php?s=...126#post475126

http://www.imho.ws/showthread.php?s=&threadid=56450

Про бластера-то я давно знаю: сам юзал сплоиты для доступа к тем компам, с которых он пытался ко мне залезть

[feronix]

На скрине показано, что падает критический процесс, порождаемый файлом lsass.exe Эта брешь недавняя. А вы, насколько я понял, говорите про брешь в DCOM RPC

[Boy Genius]

Тут много говорили, в итоге я запутался. У меня тоже проблемма и у меня тоже проблемма с LSASS. Что ножно для её устранение? Как я понял:
1)Sasser (A-D) Worm Removal Tool (KB841720)
2)http://www.microsoft.com/technet/sec.../MS04-011.mspx
2)закрыть 445'ый порт
Правильно?

[FantomIL]

Boy Genius
Правильно!

[Boy Genius]

Ещё один глупый вопрос. По какому протоколу закрытвать 445'ый порт? Tcp или Udp?

[feronix]

Boy Genius
TCP

[Rollers]

Boy Genius
а в Udp ты его и не увидишь, 137.138 YES

[feronix]

Rollers

Цитата:

а в Udp ты его и не увидишь, 137.138 YES

Это ты про что? При чём здесь эти порты?

[Rollers]

feronix
это я так к слову, в том то и дело что 445 к UDP не имеет ни какого отношения

[Boy Genius]

Эти порты раньше закрывали от МС Бласта. Rollers просто для сравнения привёл, если я прольно всё понял.