Новый вирус убьет Microsoft через 3 дня

Мнения, новости, комментарии
User avatar
tau797
Уже с Приветом
Posts: 14798
Joined: 27 Aug 2001 09:01
Location: Russia->USA->Russia

Новый вирус убьет Microsoft через 3 дня

Post by tau797 »

Любите людей.
King Regards,
Andrey
Michael Popov
Уже с Приветом
Posts: 991
Joined: 09 Sep 2001 09:01
Location: The Earth

Post by Michael Popov »

Типа "Кирдык Мicrosoft ... к осени" :)
Best regards,

Michael Popov
uPOH
Уже с Приветом
Posts: 122
Joined: 21 Jun 2001 09:01
Location: MA, USA

Post by uPOH »

Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов! :(
User avatar
Logic
Уже с Приветом
Posts: 1093
Joined: 13 Apr 2003 18:10
Location: Земля, текущая молоком, мёдом и кровью

Post by Logic »

uPOH wrote:Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов! :(


Конечно с одной (и очень важной)
стороны это зло, но вот с другой -
хороший урок фирмам не расслабляться
в обеспечении безопастности софта.
DmitryMA
Уже с Приветом
Posts: 783
Joined: 20 May 2002 00:52
Location: Israel-->Boston, USA

Post by DmitryMA »

uPOH wrote:Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов! :(


Бьетесь в качестве администратора или пользователя?
Демократия измеряется расстоянием, которое может пройти гражданин без предъявления удостоверения личности.
8K
Уже с Приветом
Posts: 5538
Joined: 20 Mar 2001 10:01
Location: SFBA

Post by 8K »

DmitryMA wrote:
uPOH wrote:третий день бьюсь с проблемой и никаких результатов! :(

Бьетесь в качестве администратора или пользователя?

Наверное, в качестве администратора. [self-moderated] администратора :).

В качестве пользователя он бы не с проблемой бился, а с администратором.
Увидев друга, Портос вскрикнул от радости...
yocto
Уже с Приветом
Posts: 3640
Joined: 13 Sep 1999 09:01
Location: Canada

Post by yocto »

uPOH wrote:Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов! :(


А какая гнусность имеется в виду: вирус или дырявый виндовоз?


Так это всё фигня по сравнению с тем, что придётся пережить 8K, тенгизу и другим, выбираясь из-под обломков :mrgreen:
Через три дня.

Я как раз буду с Борискиным безобразия нарушать, вдали от компьютеров и под сенью струй.
User avatar
Flying Hen
Уже с Приветом
Posts: 1377
Joined: 14 May 2003 20:37
Location: NY, USA

Post by Flying Hen »

А все таки автор(ы) вируса лоханулись. Вот если бы он не вызывал перезагрузку машины, хрен бы его обнаружили, и тогда атака 16 августа удалась бы на славу ;)
User avatar
VladDod
Уже с Приветом
Posts: 56038
Joined: 06 May 2001 09:01

Post by VladDod »

У меня "F-secure" антивирус на Win 2000 нашел червячка сегодня.
в реале супруги редко бывают друзьями, так как их отношения подпорчены сексом (с)Роза
Плавали-Знаем! (C)
vaduz
Уже с Приветом
Posts: 27652
Joined: 15 Jul 2002 17:05
Location: MD

Post by vaduz »

Flying Hen wrote:А все таки автор(ы) вируса лоханулись. Вот если бы он не вызывал перезагрузку машины, хрен бы его обнаружили, и тогда атака 16 августа удалась бы на славу ;)


Обнаружили бы... Он еще и GUI каким-то странным образом колбасит.
А я, к примеру, еще и на список процессов смотрю часто...
8K
Уже с Приветом
Posts: 5538
Joined: 20 Mar 2001 10:01
Location: SFBA

Post by 8K »

yocto wrote:это всё фигня по сравнению с тем, что придётся пережить 8K, тенгизу и другим, выбираясь из-под обломков :mrgreen:
Через три дня.

(нетерпеливо) что, что придется нам пережить? Неужели опять в пять утра подымут кластеры починять (вариант: плохо пропаянные контакты зачищать, чтобы трафик быстрее бегал)? И вместо пива только кофе?

Так это не нам, а им :), системным администраторам. Так им и надо, лентяям. Я бы и кофе у них отнял, а взамен выдал кофейный напиток "Ячменный". То-то попляшут!
Увидев друга, Портос вскрикнул от радости...
User avatar
VladDod
Уже с Приветом
Posts: 56038
Joined: 06 May 2001 09:01

Post by VladDod »

vaduz wrote:А я, к примеру, еще и на список процессов смотрю часто...

А не глянули, как его ниточки называются? ??
в реале супруги редко бывают друзьями, так как их отношения подпорчены сексом (с)Роза
Плавали-Знаем! (C)
Michael Popov
Уже с Приветом
Posts: 991
Joined: 09 Sep 2001 09:01
Location: The Earth

Post by Michael Popov »

VladDod wrote:
vaduz wrote:А я, к примеру, еще и на список процессов смотрю часто...

А не глянули, как его ниточки называются? ??

Чего его называются ?
Best regards,

Michael Popov
User avatar
VladDod
Уже с Приветом
Posts: 56038
Joined: 06 May 2001 09:01

Post by VladDod »

Сколько и какие процессы?
в реале супруги редко бывают друзьями, так как их отношения подпорчены сексом (с)Роза
Плавали-Знаем! (C)
User avatar
Siberian Cableman
Уже с Приветом
Posts: 1222
Joined: 02 Jan 2002 10:01
Location: Bellevue, WA

Post by Siberian Cableman »

Ну убить не убёт, но покалечить может :-)

Так вот есть большое различие когда запрашиваются статические ресурси, как то заставка, картинки, фон, и когда client control обшается с серверom. Так вот второы вариант возможен только в трех случаях: AU, CDM, ну и DU для ХP/2003. Я имею в виду только общение с server-side of WU w/o static content.

Так вот тести показали, что ресурсов на обработку запросов client control calls, требуется примерно в 15-20 раз больше чем на обработку static (background noise), и в 30 раз больше, если у вас стоит 2003 или XP SP1(licence check)

Так вот, если временно сделать redirect windowsupdate to windowsupdate1 для пользователей пришедших из browser, то люди по прежнему смогут update свои машини через AU, но толко AU будет запрашиват сервер 1 раз в сутки. Достаточно випустить новий control, которий будет запрашивать сервер 3 раза в сутки например, и все будут своевременно получать critical updates from МС.
ОС is shipped с AU enable for download and install

Это конечно геморойно, но может сработат как temporary fix.

Я думау что можно поиграться с HTTP headers где-то на уровне firewall/proxy, и просто недопустит запрос до серверов. Может оказатся что запрос от вируса как-то отличается от настоящего, и на этом можно сиграть. Надо знать больше о том что будет делать вирус.
В любом случае, кто-то више написавший прав, ребятам из 43 building не позавидуешь
yocto
Уже с Приветом
Posts: 3640
Joined: 13 Sep 1999 09:01
Location: Canada

Post by yocto »

8K wrote:(нетерпеливо) что, что придется нам пережить? Неужели опять в пять утра подымут кластеры починять (вариант: плохо пропаянные контакты зачищать, чтобы трафик быстрее бегал)?


Вот-вот. Выдадут по тряпке и бутылке спирта и пошлют контакты зачищать. :)

Только вот не очень понятно, админы то здесь при чем? Они, что ли, наплодили unchecked buffers в жизненно важном сетевом системном сервисе?
User avatar
Siberian Cableman
Уже с Приветом
Posts: 1222
Joined: 02 Jan 2002 10:01
Location: Bellevue, WA

Post by Siberian Cableman »

They support production servers that will be attacked
8K
Уже с Приветом
Posts: 5538
Joined: 20 Mar 2001 10:01
Location: SFBA

Post by 8K »

yocto wrote:не очень понятно, админы то здесь при чем? Они, что ли, наплодили unchecked buffers в жизненно важном сетевом системном сервисе?

Не, ну можно подумать, что программисты при чем. Это хакер противный виноват.

Я вот временами прикидываю, что надо и мне какую-нибудь подлянку вставить в свой кусок кода. А то непорядок, у всех сплошные ихплойты, а у нас - нетути. Отстаем от прогресса.
Увидев друга, Портос вскрикнул от радости...
yocto
Уже с Приветом
Posts: 3640
Joined: 13 Sep 1999 09:01
Location: Canada

Post by yocto »

8K wrote:Я вот временами прикидываю, что надо и мне какую-нибудь подлянку вставить в свой кусок кода.


Обязательно. надо.
Ничто так не скрасит жизнь после lay-off, как хорошо скрытый back orifice в твоем коде :mrgreen:
User avatar
Natusya
Уже с Приветом
Posts: 14098
Joined: 11 Sep 2002 20:04
Location: Одесса -- Laguna Beach, CA

Post by Natusya »

Y меня тоже какая-то фигня странная проишодила с домашним компютером в понедельник и вторник. Y меня Windows ХP.
Как только подключалась к Интернеты появлялось сообшение об ошибке (что-то связанное с network) и через 1 минуты компютер сам перезагружался. Без подключения к Интернеты компютер работал нормально. И проверила на вирусы - ничего не нашла. Y меня еще и farewall был отключен . И его подключила.
Вчера уже все заработало нормально.
Надо бы еще вот етy бедy yстановить.
http://microsoft.com/security/incident/blast.asp
8K
Уже с Приветом
Posts: 5538
Joined: 20 Mar 2001 10:01
Location: SFBA

Post by 8K »

yocto wrote:Ничто так не скрасит жизнь после lay-off, как хорошо скрытый back orifice в твоем коде :mrgreen:

В точку!
Увидев друга, Портос вскрикнул от радости...
User avatar
sergey812
Уже с Приветом
Posts: 1541
Joined: 11 Aug 2003 21:11
Location: Москва

Post by sergey812 »

Natusya,
По всем признакам это вирус Worm.Win32.Lovesan (msblast).

Об этом мой интернет-провайдер прислал всера следующее письмо:


Данный вирус использует уязвимость операционных систем
Windows NT/2000/XP в службе Microsoft Windows DCOM RPC.

Диагностика вируса проста - вирус создает в директории windows/system32 файл msblast.exe

Методы борьбы: проверка и лечение компьютера антивирусом с ПОСЛЕДНИМИ обновлениями,
установка патчей от Microsoft (они доступны по следующей ссылке:
http://www.microsoft.com/technet/treevi ... 03-026.asp),
Закрытие портов 135, 139, 445, 69, 4444 (на файерволе или непосредственно в операционной
системе)

Более подробную информацию смотрите по следующим ссылкам:
http://www.viruslist.com/viruslist.html?id=2727712
http://www.cnews.ru/newtop/index.shtml? ... /12/147298

Рекомендуется, кроме вышеперечисленных мер, не
держать компьютер постоянно включенным в сеть, если в этом нет необходимости.
User avatar
gemini
Уже с Приветом
Posts: 437
Joined: 30 Apr 2003 21:30
Location: Lutsk, UA -->Myrtle Beach, SC --> Phoenix, AZ

Post by gemini »

У меня утром XP выделоваться стал, но мне некогда было, то я его просто вырубил и побежал на работу. А в оффисе уже все с газетами про мсбласт - домой пришол - прикончил процесс масбласт.ехе - удалил 2 файла которые содержали msblast в своих именах - повыкусывал в регистрах, ну а потом апдейтанул с маздайного сайта. Вроде как не выделывается больше :)
User avatar
Natusya
Уже с Приветом
Posts: 14098
Joined: 11 Sep 2002 20:04
Location: Одесса -- Laguna Beach, CA

Post by Natusya »

sergey812 wrote:Natusya,
По всем признакам это вирус Worm.Win32.Lovesan (msblast).

Об этом мой интернет-провайдер прислал всера следующее письмо:


Данный вирус использует уязвимость операционных систем
Windows NT/2000/XP в службе Microsoft Windows DCOM RPC.

Диагностика вируса проста - вирус создает в директории windows/system32 файл msblast.exe

Методы борьбы: проверка и лечение компьютера антивирусом с ПОСЛЕДНИМИ обновлениями,
установка патчей от Microsoft (они доступны по следующей ссылке:
http://www.microsoft.com/technet/treevi ... 03-026.asp),
Закрытие портов 135, 139, 445, 69, 4444 (на файерволе или непосредственно в операционной
системе)

Более подробную информацию смотрите по следующим ссылкам:
http://www.viruslist.com/viruslist.html?id=2727712
http://www.cnews.ru/newtop/index.shtml? ... /12/147298

Рекомендуется, кроме вышеперечисленных мер, не
держать компьютер постоянно включенным в сеть, если в этом нет необходимости.


Спасибо ! Мне тоже так кажется, тем более, что когда появлялась ошибка- то и в неи была ссылка на windows/system32 диреkторию.
И cообщение об ошибке (RPC service failing) приводящее к перезагрузке системы тоже было .

НО! Ето проишодило ТОЛьКО когда я подключалась к интернетy . Mоя антивирyсная программка мне не показала наличие вируса.
Я сегодня дома сделаю все так, как вы написали, хотя y меня ета ошибка больше на компьютере не появляется. Я сделала позавчера вечером дифрагментацию диска C и после етого ета ошибка перестала появлятся. Хотя, казалось бы какое ето отношение имеет к вирусу ? Просто совпадение?
Я дымала, что при дифрагментации жесткого диска просто лучше фаилы размещаются на диске и компютер начинает быстрее работать...
Непонятно мне.... :pain1:


Firewall я уже подключила ...
User avatar
Natusya
Уже с Приветом
Posts: 14098
Joined: 11 Sep 2002 20:04
Location: Одесса -- Laguna Beach, CA

Post by Natusya »


А вот в етои статье, что вы привели ссылкy есть картинка ИМЕННО ТОГО сообщения, которое y меня появлялось на екране каждыи раз, как я подключалась к интернетy.

Return to “Политика”