Важно!!! Нов вирус в Интернет.
Модератор: Общи модератори
21 мнения
• Страница 1 от 2 • 1, 2
- Новини
-
Важно!!! Нов вирус в Интернет.
от Новини » 13 Авг 2003, 10:42
Преди два дена в Интернет се пръкна нов вирус от типа червейче. Името му е MsBlast. Не е опасен но е неприятен. Наличието му е лесно установимо - при осъществяване на достъп до Интернет след известно време се появява съобщение, че компютъра ви ще бъде рестартиран след обратно броене от 1 минута до нула.
Принципа му на действие е използване на пропуск в сигурността на Windows 95, 98, 2000, NT, XP и изпращане до определен сървър на заявка и обратното й връщане с команда за рестарт, което е причината и за реагирането в различен интервал от време. Това са моите лични наблюдения.
Трябва да успеете да изтеглите един файл от сайта на Microsoft. Използвайте download manager за да успеете да го изтеглите при положение, че вируса ви рестартира през няколко минути.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-026.asp
Стартирайте го и следвайте инструкцийте.
След приключване на процедурата рестартирайте отново и всичко би следвало да е наред.
Свалете горепосочения файл задължитено. Така дори да нямате вируса, ще се предпазите както от него, така и от други вируси използващи същата грешка за да заразята компютъра ви.
Принципа му на действие е използване на пропуск в сигурността на Windows 95, 98, 2000, NT, XP и изпращане до определен сървър на заявка и обратното й връщане с команда за рестарт, което е причината и за реагирането в различен интервал от време. Това са моите лични наблюдения.
Трябва да успеете да изтеглите един файл от сайта на Microsoft. Използвайте download manager за да успеете да го изтеглите при положение, че вируса ви рестартира през няколко минути.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-026.asp
Стартирайте го и следвайте инструкцийте.
След приключване на процедурата рестартирайте отново и всичко би следвало да е наред.
Свалете горепосочения файл задължитено. Така дори да нямате вируса, ще се предпазите както от него, така и от други вируси използващи същата грешка за да заразята компютъра ви.
- Иво
- шПерко
-
- Мнения: 7623
- Регистриран на: 25.04.2003
- Местоположение: Банкя/София/Перник
- Пол: Мъж
- Кара: '90 BMW 316i
- Мечтае да кара: Платноходка
- Детайли за колата: Шпер 4.27 Точка! :)
от Иво » 13 Авг 2003, 11:00
Ми с един firewall ако забраниш всякакъв достъп до интернет освен за flashget и друг браузър примерно вируса сигурно няма да може да си праща сигналите. Не вярвам да е толкова хитър 
Мерси за инфото! Тоя Internet Explorer е много бъгава работа...
Мерси за инфото! Тоя Internet Explorer е много бъгава работа...
от Alpina » 13 Авг 2003, 11:10
Златен си Асене!
Аз даже го четох това, ама съм тъп и го забравих :-)
Значи аз съм атакуван в момента от тази гадост. Имаме два компютъра вкъщи и двата дават така. Аз ги тествах за вируси, но нищо не излезе и си помислих, че има някакъв проблем с интернета - защото само като сложиш кабела и започва тази гадост.
Всъщност причината за това броене е издънка в RPC service-a (Remote Procedure Call System Service), който е основата на КОМ технологията и изобщо е много важен сървис в Уиндоус. Дължи се на класическата схема на препълване на буфера. Когато правиш RPC заявка и препълниш буфера, остатъка над лимита се изпълнява като команден код. Накратко - много е лесно да накарат вашата ОС да изпълни хакерски код. Когато външната атака пробие защитата, червея се записва в компа ви и разбива този сървис. Онзи пък веднага се рестартира, а понеже е много отговорен, с него се рестартира и цялата операционна система. Аз два часа се мъчих да пускам какви ли не антивирусни (май са били стари :-)) , а се оказа, че съм атакуван отвън през моят доставчик .
"Оправих" компютъра като забраних на този сървис (RPC) да рестартира системата. Тогава обаче ми изчезва целия COM/DCOM , с него ми изчезват copy/paste функциите на повечето програми и си е мъчение. Ей сега вече ще го оправя...
Мерси за подсещането!!!
Аз даже го четох това, ама съм тъп и го забравих :-)
Значи аз съм атакуван в момента от тази гадост. Имаме два компютъра вкъщи и двата дават така. Аз ги тествах за вируси, но нищо не излезе и си помислих, че има някакъв проблем с интернета - защото само като сложиш кабела и започва тази гадост.
Всъщност причината за това броене е издънка в RPC service-a (Remote Procedure Call System Service), който е основата на КОМ технологията и изобщо е много важен сървис в Уиндоус. Дължи се на класическата схема на препълване на буфера. Когато правиш RPC заявка и препълниш буфера, остатъка над лимита се изпълнява като команден код. Накратко - много е лесно да накарат вашата ОС да изпълни хакерски код. Когато външната атака пробие защитата, червея се записва в компа ви и разбива този сървис. Онзи пък веднага се рестартира, а понеже е много отговорен, с него се рестартира и цялата операционна система. Аз два часа се мъчих да пускам какви ли не антивирусни (май са били стари :-)) , а се оказа, че съм атакуван отвън през моят доставчик .
"Оправих" компютъра като забраних на този сървис (RPC) да рестартира системата. Тогава обаче ми изчезва целия COM/DCOM , с него ми изчезват copy/paste функциите на повечето програми и си е мъчение. Ей сега вече ще го оправя...
Мерси за подсещането!!!
Последна промяна Alpina на 13 Авг 2003, 12:33, променена общо 1 път
- BMW///M-ma6inata
- Петко ///M големия
-
- Мнения: 2369
- Регистриран на: 1.12.2002
- Местоположение: София
- Пол: Мъж
- Кара: E46 330xd / Mini Cooper S
от BMW///M-ma6inata » 13 Авг 2003, 11:24
И аз съм засегнат от вируса 
,рестартира ми се компа през 5 минути,кажете кое да изтегля.При мен не излиза никакъв брояч :x
П.С. С Уиндоус 98 съм
,рестартира ми се компа през 5 минути,кажете кое да изтегля.При мен не излиза никакъв брояч :x
П.С. С Уиндоус 98 съм
от pAbLo » 13 Авг 2003, 11:26
Ауууу ми аз съм с 98 и за сега не съм усетил проблем(и слава богу 
) но хора с ХП пищяха вчера на умряло и то доста силно 
Отделно не виждам ПАЧ за 98 така че карам докато не се прецака(аа дано не се че
)
) но хора с ХП пищяха вчера на умряло и то доста силно
Отделно не виждам ПАЧ за 98 така че карам докато не се прецака(аа дано не се че
)
от Alpina » 13 Авг 2003, 11:52
Значи стъпките са две:
1.Както каза Асен, сваляш патча от:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-026.asp
(Там си избираш за коя ОС става въпрос)
2. След като "поправиш" уиндоуса, червея още си седи на компютъра и се опитва да зарази другите компютри с които контактуваш. Затова от:
http://vil.nai.com/vil/averttools.asp#stinger
и сваляш Stinger v.1.8.0
пускаш го и сканираш всички дискове на компютъра ти.
1.Както каза Асен, сваляш патча от:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-026.asp
(Там си избираш за коя ОС става въпрос)
2. След като "поправиш" уиндоуса, червея още си седи на компютъра и се опитва да зарази другите компютри с които контактуваш. Затова от:
http://vil.nai.com/vil/averttools.asp#stinger
и сваляш Stinger v.1.8.0
пускаш го и сканираш всички дискове на компютъра ти.
Последна промяна Alpina на 13 Авг 2003, 12:16, променена общо 1 път
- BMW///M-ma6inata
- Петко ///M големия
-
- Мнения: 2369
- Регистриран на: 1.12.2002
- Местоположение: София
- Пол: Мъж
- Кара: E46 330xd / Mini Cooper S
от Alpina » 13 Авг 2003, 12:21
В MicroSoft казват, че само Windows над версия NT4.0 се влияят от този червей. Все пак пробвай да стартираш програмката от т.2 за да си сигурен, че си изчистен от последните гнусотии от нет-а. Ако проблема продължи, то трябва да търсиш причината другаде.
- BMW///M-ma6inata
- Петко ///M големия
-
- Мнения: 2369
- Регистриран на: 1.12.2002
- Местоположение: София
- Пол: Мъж
- Кара: E46 330xd / Mini Cooper S
от BMW///M-ma6inata » 13 Авг 2003, 12:31
Сега ще пробвам,питал съм още някои хора,ако науча нещо ново ще кажа 
от pAbLo » 13 Авг 2003, 12:59
Аз съм с 98 ИЕ 6,0 и там го няма пача 
АЛПИНА тая програмка достоверна ли е
АЛПИНА тая програмка достоверна ли е - Ich0
- младши ентусиаст
-
- Мнения: 269
- Регистриран на: 14.05.2002
- Местоположение: Враца
- Пол: Мъж
- Кара: Toyota Celica
от Ich0 » 13 Авг 2003, 13:00
И мойта кошница почна да се рестартира безпричинно напоследък, но аз си мисля че е друг проблема, щото понякога неще да преброи паметта докрай при стартиране и такива глупости. Но все пак ще дръпна "лекарството" 
от Alpina » 13 Авг 2003, 13:44
pAbLo написа:Аз съм с 98 ИЕ 6,0 и там го няма пача
И двете програмки са от надежни и сертифицирани сайтове, не се притеснявай. Вторият линк е получен от доставчиците на интернета ни в офиса. Няма защо да се бъзикат с нас :-)
ПС Между другото казаха ми, че собственика на фирмата - доставчик на интернета имал два броя Е39 М5. Едната я правил луда, карал я по писти и полигони, а другата я използва за семейна кола.
от pAbLo » 13 Авг 2003, 14:22
Това силно ми наподобява Ф-прот за ДОС само където тази програмка е за Уиндоус и от друг девелопер
За щастие съм чист като БеБешко дупе(да чукна на дърво
)
Алпина мерси и кажи на шефа ти че НЯКОЙ ден може да намина Да ме повози на М5то 
За щастие съм чист като БеБешко дупе(да чукна на дърво
)
Алпина мерси и кажи на шефа ти че НЯКОЙ ден може да намина
Да ме повози на М5то - Новини
-
от Новини » 13 Авг 2003, 15:02
Алпина, прекрасно си го обяснил ....аз карах по простичко че знам ли кой докъде разбира но пък някои от нещата и аз не ги знаех, признавам. Реагирах на пожар че ми извади нервите това чудо.
Антивирусния софтуер с последните дефиниций го открива като просто вирусче и уж го чисти но веднага щом пак се озовете в Интернет отново се започва и пак заразява. Аз първо изчистих компютъра от него ръчно и после стартирах файла. Изтрих го от една от директорийте на уиндоуса, после го трих от три кея от регистрито и накрая го трих от конфигурационния файл за начално зареждане но преди всичко го изтрих от моментните стартирани процеси (в уиндоуст ХП става с ctrl+alt+del и Processes)
Вируса засяга операционни системи:
Microsoft Windows NT® 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003
Извинявам се че в предния постинг споменах 95 и 98 - грешката е моя.
Антивирусния софтуер с последните дефиниций го открива като просто вирусче и уж го чисти но веднага щом пак се озовете в Интернет отново се започва и пак заразява. Аз първо изчистих компютъра от него ръчно и после стартирах файла. Изтрих го от една от директорийте на уиндоуса, после го трих от три кея от регистрито и накрая го трих от конфигурационния файл за начално зареждане но преди всичко го изтрих от моментните стартирани процеси (в уиндоуст ХП става с ctrl+alt+del и Processes)
Вируса засяга операционни системи:
Microsoft Windows NT® 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003
Извинявам се че в предния постинг споменах 95 и 98 - грешката е моя.
- Иво
- шПерко
-
- Мнения: 7623
- Регистриран на: 25.04.2003
- Местоположение: Банкя/София/Перник
- Пол: Мъж
- Кара: '90 BMW 316i
- Мечтае да кара: Платноходка
- Детайли за колата: Шпер 4.27 Точка! :)
от Иво » 13 Авг 2003, 15:50
И аз съм чист Алпина мерси Аз пък ви съветвам по-често да отделяте време за windows update. Даже можете да му зададете да ви напомня всеки път когато има Critical Updates. Също така за борба с тия напасти помагат програмки като RegCleaner http://free.techno-link.com/NOS/RegCleaner/ , която върши много интересни неща като най-вече показва новите записи в регистрите и можете да прецените кое откъде се е появило. Абе ще видите Иначе също ви съветвам да използвате програма, която логва всичко по време на инсталацията на някоя програма. Не за друго, а защото повечето програмки освен, че оставят един куп рекламни щуротии, които рано или късно сбъгясват всеки компютър, а носят и разни вирусчета. А за Internet Explorer няма да говорим Най-масовите приложения естествено биват и най-атакувани от разни неспящи пичове
Алпина мерси Аз пък ви съветвам по-често да отделяте време за windows update. Даже можете да му зададете да ви напомня всеки път когато има Critical Updates. Също така за борба с тия напасти помагат програмки като RegCleaner http://free.techno-link.com/NOS/RegCleaner/ , която върши много интересни неща като най-вече показва новите записи в регистрите и можете да прецените кое откъде се е появило. Абе ще видите Иначе също ви съветвам да използвате програма, която логва всичко по време на инсталацията на някоя програма. Не за друго, а защото повечето програмки освен, че оставят един куп рекламни щуротии, които рано или късно сбъгясват всеки компютър, а носят и разни вирусчета. А за Internet Explorer няма да говорим Най-масовите приложения естествено биват и най-атакувани от разни неспящи пичове
21 мнения
• Страница 1 от 2 • 1, 2
Кой е на линия
Потребители разглеждащи този форум: 0 регистрирани
Последни теми
Facebook
