Новый вирус убьет Microsoft через 3 дня
-
- Уже с Приветом
- Posts: 14798
- Joined: 27 Aug 2001 09:01
- Location: Russia->USA->Russia
Новый вирус убьет Microsoft через 3 дня
Любите людей.
King Regards,
Andrey
King Regards,
Andrey
-
- Уже с Приветом
- Posts: 991
- Joined: 09 Sep 2001 09:01
- Location: The Earth
-
- Уже с Приветом
- Posts: 122
- Joined: 21 Jun 2001 09:01
- Location: MA, USA
-
- Уже с Приветом
- Posts: 1093
- Joined: 13 Apr 2003 18:10
- Location: Земля, текущая молоком, мёдом и кровью
uPOH wrote:Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов!
Конечно с одной (и очень важной)
стороны это зло, но вот с другой -
хороший урок фирмам не расслабляться
в обеспечении безопастности софта.
-
- Уже с Приветом
- Posts: 783
- Joined: 20 May 2002 00:52
- Location: Israel-->Boston, USA
uPOH wrote:Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов!
Бьетесь в качестве администратора или пользователя?
Демократия измеряется расстоянием, которое может пройти гражданин без предъявления удостоверения личности.
-
- Уже с Приветом
- Posts: 5538
- Joined: 20 Mar 2001 10:01
- Location: SFBA
DmitryMA wrote:uPOH wrote:третий день бьюсь с проблемой и никаких результатов!
Бьетесь в качестве администратора или пользователя?
Наверное, в качестве администратора. [self-moderated] администратора .
В качестве пользователя он бы не с проблемой бился, а с администратором.
Увидев друга, Портос вскрикнул от радости...
-
- Уже с Приветом
- Posts: 3640
- Joined: 13 Sep 1999 09:01
- Location: Canada
uPOH wrote:Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов!
А какая гнусность имеется в виду: вирус или дырявый виндовоз?
Так это всё фигня по сравнению с тем, что придётся пережить 8K, тенгизу и другим, выбираясь из-под обломков
Через три дня.
Я как раз буду с Борискиным безобразия нарушать, вдали от компьютеров и под сенью струй.
-
- Уже с Приветом
- Posts: 1377
- Joined: 14 May 2003 20:37
- Location: NY, USA
-
- Уже с Приветом
- Posts: 56038
- Joined: 06 May 2001 09:01
-
- Уже с Приветом
- Posts: 27652
- Joined: 15 Jul 2002 17:05
- Location: MD
-
- Уже с Приветом
- Posts: 5538
- Joined: 20 Mar 2001 10:01
- Location: SFBA
yocto wrote:это всё фигня по сравнению с тем, что придётся пережить 8K, тенгизу и другим, выбираясь из-под обломков
Через три дня.
(нетерпеливо) что, что придется нам пережить? Неужели опять в пять утра подымут кластеры починять (вариант: плохо пропаянные контакты зачищать, чтобы трафик быстрее бегал)? И вместо пива только кофе?
Так это не нам, а им , системным администраторам. Так им и надо, лентяям. Я бы и кофе у них отнял, а взамен выдал кофейный напиток "Ячменный". То-то попляшут!
Увидев друга, Портос вскрикнул от радости...
-
- Уже с Приветом
- Posts: 56038
- Joined: 06 May 2001 09:01
-
- Уже с Приветом
- Posts: 991
- Joined: 09 Sep 2001 09:01
- Location: The Earth
-
- Уже с Приветом
- Posts: 56038
- Joined: 06 May 2001 09:01
-
- Уже с Приветом
- Posts: 1222
- Joined: 02 Jan 2002 10:01
- Location: Bellevue, WA
Ну убить не убёт, но покалечить может
Так вот есть большое различие когда запрашиваются статические ресурси, как то заставка, картинки, фон, и когда client control обшается с серверom. Так вот второы вариант возможен только в трех случаях: AU, CDM, ну и DU для ХP/2003. Я имею в виду только общение с server-side of WU w/o static content.
Так вот тести показали, что ресурсов на обработку запросов client control calls, требуется примерно в 15-20 раз больше чем на обработку static (background noise), и в 30 раз больше, если у вас стоит 2003 или XP SP1(licence check)
Так вот, если временно сделать redirect windowsupdate to windowsupdate1 для пользователей пришедших из browser, то люди по прежнему смогут update свои машини через AU, но толко AU будет запрашиват сервер 1 раз в сутки. Достаточно випустить новий control, которий будет запрашивать сервер 3 раза в сутки например, и все будут своевременно получать critical updates from МС.
ОС is shipped с AU enable for download and install
Это конечно геморойно, но может сработат как temporary fix.
Я думау что можно поиграться с HTTP headers где-то на уровне firewall/proxy, и просто недопустит запрос до серверов. Может оказатся что запрос от вируса как-то отличается от настоящего, и на этом можно сиграть. Надо знать больше о том что будет делать вирус.
В любом случае, кто-то више написавший прав, ребятам из 43 building не позавидуешь
Так вот есть большое различие когда запрашиваются статические ресурси, как то заставка, картинки, фон, и когда client control обшается с серверom. Так вот второы вариант возможен только в трех случаях: AU, CDM, ну и DU для ХP/2003. Я имею в виду только общение с server-side of WU w/o static content.
Так вот тести показали, что ресурсов на обработку запросов client control calls, требуется примерно в 15-20 раз больше чем на обработку static (background noise), и в 30 раз больше, если у вас стоит 2003 или XP SP1(licence check)
Так вот, если временно сделать redirect windowsupdate to windowsupdate1 для пользователей пришедших из browser, то люди по прежнему смогут update свои машини через AU, но толко AU будет запрашиват сервер 1 раз в сутки. Достаточно випустить новий control, которий будет запрашивать сервер 3 раза в сутки например, и все будут своевременно получать critical updates from МС.
ОС is shipped с AU enable for download and install
Это конечно геморойно, но может сработат как temporary fix.
Я думау что можно поиграться с HTTP headers где-то на уровне firewall/proxy, и просто недопустит запрос до серверов. Может оказатся что запрос от вируса как-то отличается от настоящего, и на этом можно сиграть. Надо знать больше о том что будет делать вирус.
В любом случае, кто-то више написавший прав, ребятам из 43 building не позавидуешь
-
- Уже с Приветом
- Posts: 3640
- Joined: 13 Sep 1999 09:01
- Location: Canada
8K wrote:(нетерпеливо) что, что придется нам пережить? Неужели опять в пять утра подымут кластеры починять (вариант: плохо пропаянные контакты зачищать, чтобы трафик быстрее бегал)?
Вот-вот. Выдадут по тряпке и бутылке спирта и пошлют контакты зачищать.
Только вот не очень понятно, админы то здесь при чем? Они, что ли, наплодили unchecked buffers в жизненно важном сетевом системном сервисе?
-
- Уже с Приветом
- Posts: 1222
- Joined: 02 Jan 2002 10:01
- Location: Bellevue, WA
-
- Уже с Приветом
- Posts: 5538
- Joined: 20 Mar 2001 10:01
- Location: SFBA
yocto wrote:не очень понятно, админы то здесь при чем? Они, что ли, наплодили unchecked buffers в жизненно важном сетевом системном сервисе?
Не, ну можно подумать, что программисты при чем. Это хакер противный виноват.
Я вот временами прикидываю, что надо и мне какую-нибудь подлянку вставить в свой кусок кода. А то непорядок, у всех сплошные ихплойты, а у нас - нетути. Отстаем от прогресса.
Увидев друга, Портос вскрикнул от радости...
-
- Уже с Приветом
- Posts: 3640
- Joined: 13 Sep 1999 09:01
- Location: Canada
-
- Уже с Приветом
- Posts: 14098
- Joined: 11 Sep 2002 20:04
- Location: Одесса -- Laguna Beach, CA
Y меня тоже какая-то фигня странная проишодила с домашним компютером в понедельник и вторник. Y меня Windows ХP.
Как только подключалась к Интернеты появлялось сообшение об ошибке (что-то связанное с network) и через 1 минуты компютер сам перезагружался. Без подключения к Интернеты компютер работал нормально. И проверила на вирусы - ничего не нашла. Y меня еще и farewall был отключен . И его подключила.
Вчера уже все заработало нормально.
Надо бы еще вот етy бедy yстановить.
http://microsoft.com/security/incident/blast.asp
Как только подключалась к Интернеты появлялось сообшение об ошибке (что-то связанное с network) и через 1 минуты компютер сам перезагружался. Без подключения к Интернеты компютер работал нормально. И проверила на вирусы - ничего не нашла. Y меня еще и farewall был отключен . И его подключила.
Вчера уже все заработало нормально.
Надо бы еще вот етy бедy yстановить.
http://microsoft.com/security/incident/blast.asp
-
- Уже с Приветом
- Posts: 5538
- Joined: 20 Mar 2001 10:01
- Location: SFBA
-
- Уже с Приветом
- Posts: 1541
- Joined: 11 Aug 2003 21:11
- Location: Москва
Natusya,
По всем признакам это вирус Worm.Win32.Lovesan (msblast).
Об этом мой интернет-провайдер прислал всера следующее письмо:
Данный вирус использует уязвимость операционных систем
Windows NT/2000/XP в службе Microsoft Windows DCOM RPC.
Диагностика вируса проста - вирус создает в директории windows/system32 файл msblast.exe
Методы борьбы: проверка и лечение компьютера антивирусом с ПОСЛЕДНИМИ обновлениями,
установка патчей от Microsoft (они доступны по следующей ссылке:
http://www.microsoft.com/technet/treevi ... 03-026.asp),
Закрытие портов 135, 139, 445, 69, 4444 (на файерволе или непосредственно в операционной
системе)
Более подробную информацию смотрите по следующим ссылкам:
http://www.viruslist.com/viruslist.html?id=2727712
http://www.cnews.ru/newtop/index.shtml? ... /12/147298
Рекомендуется, кроме вышеперечисленных мер, не
держать компьютер постоянно включенным в сеть, если в этом нет необходимости.
По всем признакам это вирус Worm.Win32.Lovesan (msblast).
Об этом мой интернет-провайдер прислал всера следующее письмо:
Данный вирус использует уязвимость операционных систем
Windows NT/2000/XP в службе Microsoft Windows DCOM RPC.
Диагностика вируса проста - вирус создает в директории windows/system32 файл msblast.exe
Методы борьбы: проверка и лечение компьютера антивирусом с ПОСЛЕДНИМИ обновлениями,
установка патчей от Microsoft (они доступны по следующей ссылке:
http://www.microsoft.com/technet/treevi ... 03-026.asp),
Закрытие портов 135, 139, 445, 69, 4444 (на файерволе или непосредственно в операционной
системе)
Более подробную информацию смотрите по следующим ссылкам:
http://www.viruslist.com/viruslist.html?id=2727712
http://www.cnews.ru/newtop/index.shtml? ... /12/147298
Рекомендуется, кроме вышеперечисленных мер, не
держать компьютер постоянно включенным в сеть, если в этом нет необходимости.
-
- Уже с Приветом
- Posts: 437
- Joined: 30 Apr 2003 21:30
- Location: Lutsk, UA -->Myrtle Beach, SC --> Phoenix, AZ
У меня утром XP выделоваться стал, но мне некогда было, то я его просто вырубил и побежал на работу. А в оффисе уже все с газетами про мсбласт - домой пришол - прикончил процесс масбласт.ехе - удалил 2 файла которые содержали msblast в своих именах - повыкусывал в регистрах, ну а потом апдейтанул с маздайного сайта. Вроде как не выделывается больше
-
- Уже с Приветом
- Posts: 14098
- Joined: 11 Sep 2002 20:04
- Location: Одесса -- Laguna Beach, CA
sergey812 wrote:Natusya,
По всем признакам это вирус Worm.Win32.Lovesan (msblast).
Об этом мой интернет-провайдер прислал всера следующее письмо:
Данный вирус использует уязвимость операционных систем
Windows NT/2000/XP в службе Microsoft Windows DCOM RPC.
Диагностика вируса проста - вирус создает в директории windows/system32 файл msblast.exe
Методы борьбы: проверка и лечение компьютера антивирусом с ПОСЛЕДНИМИ обновлениями,
установка патчей от Microsoft (они доступны по следующей ссылке:
http://www.microsoft.com/technet/treevi ... 03-026.asp),
Закрытие портов 135, 139, 445, 69, 4444 (на файерволе или непосредственно в операционной
системе)
Более подробную информацию смотрите по следующим ссылкам:
http://www.viruslist.com/viruslist.html?id=2727712
http://www.cnews.ru/newtop/index.shtml? ... /12/147298
Рекомендуется, кроме вышеперечисленных мер, не
держать компьютер постоянно включенным в сеть, если в этом нет необходимости.
Спасибо ! Мне тоже так кажется, тем более, что когда появлялась ошибка- то и в неи была ссылка на windows/system32 диреkторию.
И cообщение об ошибке (RPC service failing) приводящее к перезагрузке системы тоже было .
НО! Ето проишодило ТОЛьКО когда я подключалась к интернетy . Mоя антивирyсная программка мне не показала наличие вируса.
Я сегодня дома сделаю все так, как вы написали, хотя y меня ета ошибка больше на компьютере не появляется. Я сделала позавчера вечером дифрагментацию диска C и после етого ета ошибка перестала появлятся. Хотя, казалось бы какое ето отношение имеет к вирусу ? Просто совпадение?
Я дымала, что при дифрагментации жесткого диска просто лучше фаилы размещаются на диске и компютер начинает быстрее работать...
Непонятно мне....
Firewall я уже подключила ...