Новый вирус убьет Microsoft через 3 дня

[tau797]

Новый вирус убьет Microsoft через 3 дня

[Michael Popov]

Типа "Кирдык Мicrosoft ... к осени"

[uPOH]

Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов!

[Logic]

Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов!

Конечно с одной (и очень важной)
стороны это зло, но вот с другой -
хороший урок фирмам не расслабляться
в обеспечении безопастности софта.

[DmitryMA]

Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов!

Бьетесь в качестве администратора или пользователя?

[8K]

третий день бьюсь с проблемой и никаких результатов!

Бьетесь в качестве администратора или пользователя?

Наверное, в качестве администратора. [self-moderated] администратора .

В качестве пользователя он бы не с проблемой бился, а с администратором.

[yocto]

Лично бы вырвал под корень (self-moderated) тем типам, которые эту гнусность на свет произвели! Уже третий день бьюсь с проблемой и никаких результатов!

А какая гнусность имеется в виду: вирус или дырявый виндовоз?


Так это всё фигня по сравнению с тем, что придётся пережить 8K, тенгизу и другим, выбираясь из-под обломков
Через три дня.

Я как раз буду с Борискиным безобразия нарушать, вдали от компьютеров и под сенью струй.

[Flying Hen]

А все таки автор(ы) вируса лоханулись. Вот если бы он не вызывал перезагрузку машины, хрен бы его обнаружили, и тогда атака 16 августа удалась бы на славу

[VladDod]

У меня "F-secure" антивирус на Win 2000 нашел червячка сегодня.

[vaduz]

А все таки автор(ы) вируса лоханулись. Вот если бы он не вызывал перезагрузку машины, хрен бы его обнаружили, и тогда атака 16 августа удалась бы на славу

Обнаружили бы... Он еще и GUI каким-то странным образом колбасит.
А я, к примеру, еще и на список процессов смотрю часто...

[8K]

это всё фигня по сравнению с тем, что придётся пережить 8K, тенгизу и другим, выбираясь из-под обломков
Через три дня.

(нетерпеливо) что, что придется нам пережить? Неужели опять в пять утра подымут кластеры починять (вариант: плохо пропаянные контакты зачищать, чтобы трафик быстрее бегал)? И вместо пива только кофе?

Так это не нам, а им , системным администраторам. Так им и надо, лентяям. Я бы и кофе у них отнял, а взамен выдал кофейный напиток "Ячменный". То-то попляшут!

[VladDod]

А я, к примеру, еще и на список процессов смотрю часто...

А не глянули, как его ниточки называются? ??

[Michael Popov]

А я, к примеру, еще и на список процессов смотрю часто...

А не глянули, как его ниточки называются? ??

Чего его называются ?

[VladDod]

Сколько и какие процессы?

[Siberian Cableman]

Ну убить не убёт, но покалечить может

Так вот есть большое различие когда запрашиваются статические ресурси, как то заставка, картинки, фон, и когда client control обшается с серверom. Так вот второы вариант возможен только в трех случаях: AU, CDM, ну и DU для ХP/2003. Я имею в виду только общение с server-side of WU w/o static content.

Так вот тести показали, что ресурсов на обработку запросов client control calls, требуется примерно в 15-20 раз больше чем на обработку static (background noise), и в 30 раз больше, если у вас стоит 2003 или XP SP1(licence check)

Так вот, если временно сделать redirect windowsupdate to windowsupdate1 для пользователей пришедших из browser, то люди по прежнему смогут update свои машини через AU, но толко AU будет запрашиват сервер 1 раз в сутки. Достаточно випустить новий control, которий будет запрашивать сервер 3 раза в сутки например, и все будут своевременно получать critical updates from МС.
ОС is shipped с AU enable for download and install

Это конечно геморойно, но может сработат как temporary fix.

Я думау что можно поиграться с HTTP headers где-то на уровне firewall/proxy, и просто недопустит запрос до серверов. Может оказатся что запрос от вируса как-то отличается от настоящего, и на этом можно сиграть. Надо знать больше о том что будет делать вирус.
В любом случае, кто-то више написавший прав, ребятам из 43 building не позавидуешь

[yocto]

(нетерпеливо) что, что придется нам пережить? Неужели опять в пять утра подымут кластеры починять (вариант: плохо пропаянные контакты зачищать, чтобы трафик быстрее бегал)?

Вот-вот. Выдадут по тряпке и бутылке спирта и пошлют контакты зачищать.

Только вот не очень понятно, админы то здесь при чем? Они, что ли, наплодили unchecked buffers в жизненно важном сетевом системном сервисе?

[Siberian Cableman]

They support production servers that will be attacked

[8K]

не очень понятно, админы то здесь при чем? Они, что ли, наплодили unchecked buffers в жизненно важном сетевом системном сервисе?

Не, ну можно подумать, что программисты при чем. Это хакер противный виноват.

Я вот временами прикидываю, что надо и мне какую-нибудь подлянку вставить в свой кусок кода. А то непорядок, у всех сплошные ихплойты, а у нас - нетути. Отстаем от прогресса.

[yocto]

Я вот временами прикидываю, что надо и мне какую-нибудь подлянку вставить в свой кусок кода.

Обязательно. надо.
Ничто так не скрасит жизнь после lay-off, как хорошо скрытый back orifice в твоем коде

[Natusya]

Y меня тоже какая-то фигня странная проишодила с домашним компютером в понедельник и вторник. Y меня Windows ХP.
Как только подключалась к Интернеты появлялось сообшение об ошибке (что-то связанное с network) и через 1 минуты компютер сам перезагружался. Без подключения к Интернеты компютер работал нормально. И проверила на вирусы - ничего не нашла. Y меня еще и farewall был отключен . И его подключила.
Вчера уже все заработало нормально.
Надо бы еще вот етy бедy yстановить.
http://microsoft.com/security/incident/blast.asp

[8K]

Ничто так не скрасит жизнь после lay-off, как хорошо скрытый back orifice в твоем коде

В точку!

[sergey812]

Natusya,
По всем признакам это вирус Worm.Win32.Lovesan (msblast).

Об этом мой интернет-провайдер прислал всера следующее письмо:


Данный вирус использует уязвимость операционных систем
Windows NT/2000/XP в службе Microsoft Windows DCOM RPC.

Диагностика вируса проста - вирус создает в директории windows/system32 файл msblast.exe

Методы борьбы: проверка и лечение компьютера антивирусом с ПОСЛЕДНИМИ обновлениями,
установка патчей от Microsoft (они доступны по следующей ссылке:
http://www.microsoft.com/technet/treevi ... 03-026.asp),
Закрытие портов 135, 139, 445, 69, 4444 (на файерволе или непосредственно в операционной
системе)

Более подробную информацию смотрите по следующим ссылкам:
http://www.viruslist.com/viruslist.html?id=2727712
http://www.cnews.ru/newtop/index.shtml? ... /12/147298

Рекомендуется, кроме вышеперечисленных мер, не
держать компьютер постоянно включенным в сеть, если в этом нет необходимости.

[gemini]

У меня утром XP выделоваться стал, но мне некогда было, то я его просто вырубил и побежал на работу. А в оффисе уже все с газетами про мсбласт - домой пришол - прикончил процесс масбласт.ехе - удалил 2 файла которые содержали msblast в своих именах - повыкусывал в регистрах, ну а потом апдейтанул с маздайного сайта. Вроде как не выделывается больше

[Natusya]

Natusya,
По всем признакам это вирус Worm.Win32.Lovesan (msblast).

Об этом мой интернет-провайдер прислал всера следующее письмо:


Данный вирус использует уязвимость операционных систем
Windows NT/2000/XP в службе Microsoft Windows DCOM RPC.

Диагностика вируса проста - вирус создает в директории windows/system32 файл msblast.exe

Методы борьбы: проверка и лечение компьютера антивирусом с ПОСЛЕДНИМИ обновлениями,
установка патчей от Microsoft (они доступны по следующей ссылке:
http://www.microsoft.com/technet/treevi ... 03-026.asp),
Закрытие портов 135, 139, 445, 69, 4444 (на файерволе или непосредственно в операционной
системе)

Более подробную информацию смотрите по следующим ссылкам:
http://www.viruslist.com/viruslist.html?id=2727712
http://www.cnews.ru/newtop/index.shtml? ... /12/147298

Рекомендуется, кроме вышеперечисленных мер, не
держать компьютер постоянно включенным в сеть, если в этом нет необходимости.

Спасибо ! Мне тоже так кажется, тем более, что когда появлялась ошибка- то и в неи была ссылка на windows/system32 диреkторию.
И cообщение об ошибке (RPC service failing) приводящее к перезагрузке системы тоже было .

НО! Ето проишодило ТОЛьКО когда я подключалась к интернетy . Mоя антивирyсная программка мне не показала наличие вируса.
Я сегодня дома сделаю все так, как вы написали, хотя y меня ета ошибка больше на компьютере не появляется. Я сделала позавчера вечером дифрагментацию диска C и после етого ета ошибка перестала появлятся. Хотя, казалось бы какое ето отношение имеет к вирусу ? Просто совпадение?
Я дымала, что при дифрагментации жесткого диска просто лучше фаилы размещаются на диске и компютер начинает быстрее работать...
Непонятно мне....


Firewall я уже подключила ...

[Natusya]

http://www.cnews.ru/newtop/index.shtml? ... /12/147298

.

А вот в етои статье, что вы привели ссылкy есть картинка ИМЕННО ТОГО сообщения, которое y меня появлялось на екране каждыи раз, как я подключалась к интернетy.