Guest
Всегда пожалуйста ----------
Богородск.РФ | |
Отправлено: 21.11.2003 18:26 | #6 | Вверх |
Rexona
Начинающий
Откуда: Богоуродск
Сообщений: 59 Стаж: 20 лет 4 месяца 7 дней Рейтинг:
|
В минувшие выходные в Интернет появилась очередная версия известного сетевого червя Sober. Она уже пятая по счету, поэтому и называется Sober.D. Распространяется Sober.D по электронной почте. Распознать письмо с этим червем нетрудно. Его заголовок гласит: "Microsoft Alert: Please Read!" или "Microsoft Alarm: Bitte Lesen!". Адрес отправителя сфальсифицирован, чтобы получатель подумал, что оно пришло из региональной службы поддержки Microsoft, так как расширение домена может соответствовать разным странам - Германии, Израилю, Швейцарии или Австрии.
В теле письма имеется текст на английском или немецком языке, который извещает получателя о распространении по Интернет нового варианта вируса MyDoom. И чтобы защититься от этого вируса пользователю предлагается запустить прилагаемый к письму файл, который содержит все необходимые программные заплатки. К письму прикреплен файл с расширением .EXE или .ZIP, называться он может "Patch", "MS-Security" или "UpDate". В нем и содержится вирус. Если запустить файл на исполнение, то на экране появится сообщение, что заплатка успешно установлена (а если компьютер уже заражен этим вирусом, то в сообщении будет указано, что компьютер не нуждается в установке заплатки). А тем временем вирус начнет прочесывать жесткий диск в поисках адресов электронной почты, по которым он потом рассылает своим копии. Кроме того, Sober.D так изменяет файл конфигурации Windows, чтобы файл с вирусом запускался каждый раз при старте операционной системы. Вот такие пироги. Если можете помогите !!! Добавлено Сеня, огромное тебе спасибо!!!! СПАС!!! ----------
Кондолиза Райт - первая женщина Гандон! |
Отправлено: 10.03.2004 13:27 | #8 | Вверх |
Maniac
Пьянь вне рангов
Откуда: RU, Bgr
Сообщений: 2087 Стаж: 20 лет 7 месяцев 17 дней Рейтинг:
|
Короче, 30 апр. новый вирь начал свое победное шествие по просторам сети. Хотя дыра была обнаружена и залатана примерно 11 апреля, миллионы компов оказались непропатчены, что привело к тому же эффекту, что и со всем нами известным msblast (он же lovesan). Отличия от последнего вряд ли будут заметны на первый взгляд, эффект такой же - порчи файлов нету, но системное сообщение об ошибке и перезагрузка через 60, 59, 58, ... секунд...
От вируса легко избавиться, но через минут 10 комп заражается снова, т.е. либо порты закрывать файером, либо ставить заплатку... А вот что про него пишут на www.securitylab.ru (http://www.securitylab.ru/25174.html): Как мы уже сообщали, червь Sasser был впервые обнаружен антивирусными компаниями в пятницу 30 апреля. Его автор выбрал в качестве цели брешь в компоненте Windows, известном как Local Security Authority Subsystem Service, или LSASS. Согласно задумке неизвестного героя, его червь поражает любой компьютер, работающий под управлением Windows XP/2000/2003 Server, с открытым 445-м портом. Несмотря на то, что соответствующий патч за номером MS04-011 был выпущен еще 13 апреля, уже за первые дни распространения червя были заражены сотни тысяч, а то и миллионы компьютеров, владельцы которых поленились скачать с сайта Microsoft относительно небольшой фрагмент программного кода. Так, служба BBC News пишет, что Национальная почтовая служба Тайваня была вынуждена закрыть треть своих офисов, компьютерное оборудование которых оказалось парализованным из-за бесчинства злокозненного червяка. Согласно жалобам, поступившим от операторов, сегодня примерно в десять утра по местному времени их машины принялись самостоятельно перезагружаться, не давая им нормально работать. Понятное дело, что уже через несколько минут перед кассами толпились огромные очереди разгневанных клиентов. Примерно такая же ситуация сложилась и в Финляндии, где местная страховая компания также закрыла на профилактику все свои 130 отделений. К счастью, червь не относится к разряду деструктивных: установив свою копию на компьютере, он перезагружает машину несколько раз подряд, а затем устремляется на поиски новых жертв. Главной неприятностью, вызванной Sasser’ом, может стать невозможность нормально работать в течение нескольких десятков минут, а также увеличение объемов паразитного трафика, что затруднит путешествия по Сети, а также поставит ряд товарищей, пользующихся тарифными планами с расчетом за трафик, под финансовый удар. На долбаном три раза сайте мелкософта поиск заплаты MS04-011 через открытие пары десятков окон приводит нас к такому результату http://support.microsoft.com/default.aspx?kbid=835732 - тут типа для англ. http://www.microsoft.com/Rus/S...sable.mspx - это на русском как от этой ботвы ручками избавляться http://www.microsoft.com/downl...243B6168F3 - ссылка на страницу описания уязвимости и загрузки патча Ну а вот и прямая ссылка на долгожданный патч ----------
О, да! Я мерзкий тип! И я могу себе это позволить! |
Отправлено: 05.05.2004 23:36 | #9 | Вверх |
Гы... а эту заплатку я скачивал 30 марта, потому у меня все чики-пуки
----------
Богородск.РФ | |
Отправлено: 06.05.2004 00:59 | #10 | Вверх |
Digger
Новичок
Сообщений: 182
Стаж: 20 лет 5 месяцев 23 дня Рейтинг:
|
Symantec W32.Sasser Removal Tool 1.0.3
А в какой порт стучится? ----------
В том месте которым мужчины думают, у женщин вообще дырка..... |
Отправлено: 06.05.2004 09:32 | #11 | Вверх |
Maniac
Пьянь вне рангов
Откуда: RU, Bgr
Сообщений: 2087 Стаж: 20 лет 7 месяцев 17 дней Рейтинг:
|
445-й походу, хотя еще в какие-то наверное
----------
О, да! Я мерзкий тип! И я могу себе это позволить! |
Отправлено: 06.05.2004 16:54 | #12 | Вверх |
Digger написал: А в какой порт стучится? Ну наверное в 9996 Цитата: В Сети появился новые черви Worm.Win32.Sasser.a и Worm.Win32.Sasser.b, эксплуатирующие уязвимость в службе LSASS Microsoft Windows. Данная "дыра" позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы (пользователь LocalSystem). Добавление от 6 мая 2004 17:21: Worm.Win32.Sasser.a Worm.Win32.Sasser.b ----------
Богородск.РФ | |
Отправлено: 06.05.2004 17:09 | #13 | Вверх |
Maniac
Пьянь вне рангов
Откуда: RU, Bgr
Сообщений: 2087 Стаж: 20 лет 7 месяцев 17 дней Рейтинг:
|
Gram написал: Ну наверное в 9996 нет уж... минуточку... вход - не выход Цитата: Согласно задумке неизвестного героя, его червь поражает любой компьютер, работающий под управлением Windows XP/2000/2003 Server, с открытым 445-м портом а уж потом с 9996 все идет дальше... ----------
О, да! Я мерзкий тип! И я могу себе это позволить! |
Отправлено: 08.05.2004 11:43 | #14 | Вверх |
Gandzhubas
Новичок
Откуда: 217.118.74.6
Сообщений: 529 Стаж: 20 лет 9 месяцев 4 дня Рейтинг:
|
September 2004 Security Update for JPEG Processing (GDI+)!!!!!!
или очередная дыра в Windows XP !!!! ----------
А ПОСЛЕ НАС, ХОТЬ ПОТОП !!! |
Отправлено: 20.09.2004 16:26 | #15 | Вверх |
METATPOH
Новичок
Откуда: RUS
Сообщений: 1441 Стаж: 20 лет 7 месяцев 24 дня Рейтинг:
|
не помню, сервиспак второй для ихспи выхладывали или нет...
|
Отправлено: 24.02.2005 18:03 | #16 | Вверх |
Hillerien
Новичок
Откуда: HH - ДЗР
Сообщений: 39 Стаж: 20 лет 9 месяцев 10 дней Рейтинг:
|
Кстати, в свое время МелкоМягкие выпустили преинтереснейший патч. Потом правла ешо шустренько убрали, но данная заплата предназначена для устранения проблем при запуске программ сторонних разработчиков. То есть убирается тот самый глюк с невозможностью или глюкавостью установки программ. О как!
----------
И эта молодежь будет рассказывать мне, что такое маразм? :) |
Отправлено: 31.03.2005 16:21 | #17 | Вверх |
Farsh
Участник
Откуда: Богор
Сообщений: 109 Стаж: 19 лет 8 месяцев 22 дня Рейтинг:
|
Hillerien а для какой винды?
----------
Лишь крик ДУШИ |
Отправлено: 13.04.2005 22:50 | #18 | Вверх |
А сейчас, когда у многих на компах стоит SP-2, кто-нибудь качает заплатки?Если да, то какие конкретно? И не тормозят ли они систему?
----------
Составляю свою родословную, ищу любые сведения о предках и потомках с фамилиями Бодровы, Селяковы, Тарасовы, Миловы из д.Кудрёшки и с фамилиями Бариновы, Фроловы из д.Высоково | |
Отправлено: 27.06.2006 01:19 | #19 | Вверх |
Если ты имеешь в виду обновления, то я предпочитаю ставить юзать автоматическое обновление винды. Обычно патчи выходят каждый вторник (или в среду с утра). Вот они и накатываются на систему. Никаких тормозов не заметил.
----------
Богородск.РФ | |
Отправлено: 27.06.2006 08:39 | #20 | Вверх |
Gram а вот я не люблю чтобы автоматическое обновление было включено, на Диалапе то.
----------
Составляю свою родословную, ищу любые сведения о предках и потомках с фамилиями Бодровы, Селяковы, Тарасовы, Миловы из д.Кудрёшки и с фамилиями Бариновы, Фроловы из д.Высоково | |
Отправлено: 27.06.2006 12:08 | #21 | Вверх |
Ничего не ставлю.. автоматическое обновление выключено..
----------
Нет крепления надежнее чем саморез забитый гаечным ключем | |
Отправлено: 27.06.2006 16:53 | #22 | Вверх |
У меня тоже раньше всё было отключено, но сейчас предпочитаю обновления всё-таки ставить. Всё равно качается это в бэкграунде, от меня никаких действий не требуется. Да и обновления не так много весят.
----------
Богородск.РФ | |
Отправлено: 27.06.2006 17:00 | #23 | Вверх |
minotaur
0/2@(13
Откуда: с Гордеевки
Сообщений: 1730 Стаж: 19 лет 3 месяца 1 день Рейтинг:
|
Наш сисадмин сказал, чтоб все качали и ставили. Жрет не так много, зато на душе спокойней.
----------
Победа не дает силу. Силу дает борьба. Если ты борешься и не сдаешься — это и есть сила. (с) А. Шварценеггер |
Отправлено: 27.06.2006 17:20 | #24 | Вверх |