Тихвин

неофициальный форум
Текущее время: 23 янв 2018, 00:57

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 498 сообщений ]  На страницу 1 2 3 4 525 След.
Автор Сообщение
 Заголовок сообщения: Новости компьютерного мира
СообщениеДобавлено: 15 авг 2003, 11:41 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 23:20
Сообщения: 2447
"Лаборатория Касперского" сообщает об обнаружении новой модификации сетевого червя "Lovesan" (также известен как "Blaster"). Наши ведущие вирусологи прогнозирует, что уже в ближайшие часы может начаться повторная глобальная эпидемия этой вредоносной программы, поскольку обе модификации "Lovesan" могут беспрепятственно существовать на одном и том же компьютере. "Иными словами, все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать по крайней мере удвоение этого числа, что повлечет за собой непредсказуемые последствия, - комментирует Евгений Касперский.

Пока не известно, может ли патч "Blaster Worm: Critical Security Patch" нейтрализовать проникновение нового вируса, но в любом случае, всем пользователям XP обязательно необходимо его установить:
WindowsXP-KB823980-x86-ENU.exe - для английского XP
WindowsXP-KB823980-x86-RUS.exe - для русского XP

Для остальных версий Windows:
Windows 2000 - Русская версия
Windows 2000 - Английская версия
Windows NT - Русская версия
Windows NT - Английская версия
Windows 2003 - Русская версия
Windows 2003 - Английская версия

Для остальных разновидностей вешеуказанных ОС

_________________
Registred Linux User #356386
Пытаться убедить безумца, не делать безумных поступков, само по себе безумство
Звук передёрнутого затвора действует намного лучше, нежели уговоры, рассуждения и факты.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 15 авг 2003, 13:18 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 12:36
Сообщения: 2752
Откуда: Russia / Tikhvin
Гы, а в первую очередь не забываем про файрволы...


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 16 авг 2003, 22:10 
Site Admin
Аватара пользователя

Зарегистрирован: 20 апр 2003, 21:29
Сообщения: 306
Откуда: SPB
угу.... и про 137 порт, если не ошибаюсь :)

_________________
Ствол в кармане всегда лучше синицы в руках...


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 21 авг 2003, 08:09 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 23:20
Сообщения: 2447
http://pcnews.ru/top/news.shtml?24352#news24352

13:01 : Вирус притворяется патчем к Windows

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщила о появлении нового почтового червя. Он распространяется в Интернете, рассылая себя под видом патча к операционным системам Microsoft.

Письмо, рассылаемое червем, содержит в себе вложение - исполняемый файл patch.exe, длина которого 9216 байт. Червь пользуется тем, что пользователи напуганы сообщениями о вирусе Blaster. В заражённых письмах содержатся призывы немедленно установить у себя прилагающийся патч, а в поле отправителя фигурирует название компании Microsoft.

Одним из признаков присутствия червя является наличие в системной директории Windows файла msmsgri32.exe.

_________________
Registred Linux User #356386
Пытаться убедить безумца, не делать безумных поступков, само по себе безумство
Звук передёрнутого затвора действует намного лучше, нежели уговоры, рассуждения и факты.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 21 авг 2003, 08:11 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 23:20
Сообщения: 2447
http://pcnews.ru/top/news.shtml?24390#news24390
14:10 : Касперский нашёл полезный вирус

В интернете обнаружен вирус, который ищет компьютеры, зараженные червем Blaster (Lovesan), лечит их и устанавливает заплатку для Windows, сообщает "Лаборатория Касперского".

Welchia проникает в компьютер, как и Blaster, через бреши в системе безопасности. Однако, в отличие от него, вирус атакует не только уязвимость в службе DCOM RPC (удаленный вызов процедур в операционных системах семейства Windows NT), но также брешь WebDAV в системе IIS 5.0 (специальное программное обеспечение для управления web-серверами). В ходе атаки он пересылает на компьютер свой файл-носитель, устанавливает его в системе под именем DLLHOST.EXE в подкаталоге WINS системного каталога Windows и создает сервис "WINS Client", рассказали в антивирусной компании.

После этого Welchia начинает процедуру нейтрализации червя Blaster. Для этого он проверяет наличие в памяти процесса с именем "MSBLAST.EXE", принудительно прекращает его работу, а также удаляет с диска одноименный файл. Далее Welchia сканирует системный реестр Windows для проверки установленных обновлений. В случае, если обновление, закрывающее уязвимость в DCOM RPC, не установлено, червь инициирует процедуру его загрузки с сайта Microsoft, запускает на выполнение и, после успешной установки, перегружает компьютер. После проведенной чистки вирус самоуничтожается.

В "Лаборатории" отмечают, что уже сейчас распространение Welchia достигло глобальных масштабов. При сохранении этой тенденции можно считать, что в течение недели червь сможет полностью погасить эпидемию Blaster.

Стоит отметить, что это уже не первый случай, когда в сети появляется вирус, направленный на борьбу с другим вирусом. Например, в сентябре 2001 г. был зарегистрирован сетевой червь CodeBlue, который искал в интернете компьютеры, зараженные другим червем, CodeRed, и лечил их.

_________________
Registred Linux User #356386
Пытаться убедить безумца, не делать безумных поступков, само по себе безумство
Звук передёрнутого затвора действует намного лучше, нежели уговоры, рассуждения и факты.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 22 авг 2003, 14:24 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 23:20
Сообщения: 2447
Товарищ Касперский уже сам себе противоречит ;)

http://pcnews.ru/top/day.shtml?24715#news24715
Антивирусный вирус поразил авиакомпанию

Антивирусный вирус Welchia, о котором мы писали на днях, вовсе не так безобиден, как кажется. Хотя он преследует самые благие цели, способ, который он использует для их достижения, всё портит. По замыслу авторов, Welchia должен разыскивать компьютеры, зараженные червем Blaster (Lovesan), излечивать их и устанавливать заплатку для Windows.

Распространение Welchia привело к помехам в работе Air Canada. Вирус попросту парализовал работу компьютерной сети колл-центра компании в Торонто и сеть регистрационных пунктов по всей Канаде.

"Червь замедляет работу сети, что приводит к заметному ухудшению связи серверов и организаций", - прокомментировал произошедшее исполнительный директор антивирусной компании Symantec Security Response Винсент Вифер.

"Лаборатория Касперского" тоже призывает не обманываться по поводу добрых намерений Welchia. "Полезных вирусов не бывает. Эти два понятия несовместимы. Побочные действия "Welchia" по удалению "Lovesan" и попытке обновления Windows - это верхушка айсберга, которая вводит пользователей в заблуждение. Настоящее значение этой вредоносной программы скрывается под водой и может остаться незамеченным", - сказано в пресс-релизе, распространённом компанией.

_________________
Registred Linux User #356386
Пытаться убедить безумца, не делать безумных поступков, само по себе безумство
Звук передёрнутого затвора действует намного лучше, нежели уговоры, рассуждения и факты.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 07:44 
Цитата:
угу.... и про 137 порт, если не ошибаюсь
Вообще то 315 и 4135...... логи читать на сервере надо.

Насчет полезности, насколько я знаю Welchia самоуничтожается в 2004 году.

По поводу нового червя:
Новый вариант червя SoBig.F прибывает, как .Pif (Program Information File) вложение письма со следующими заголовками:
Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!

Размер червя - 72,000 байтов. После запуска, он копирует себя (winppr32.exe) в директорию Windows и добавляет ключ в реестр, чтобы загружаться вместе с Windows. По всем e-mail адресам, найденным на компьютере, червь посылает свои копии, используя собственный SMTP движок. SoBig также распространяется через расшаренные сетевые ресурсы.
Это шестая версия саморазмножающегося вируса SoBig, который впервые был обнаружен в январе этого года. Червь автоматически деактивируется #/10 сентября.#/

Защититься от вируса можно, путем настройки своего файерволла на блокировку .Pif файлов.
Скачать лечилку от Symantec: http://securityresponse.symantec.com/av ... xSbigF.exe

форум на www.nccom.ru


Вернуться к началу
   
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 08:46 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 12:36
Сообщения: 2752
Откуда: Russia / Tikhvin
Странно почему тогда у меня подавляющее большинство записей фаера

The Firewall has blocked a connection attempt made to x.x.x.x:135 from 213.59.153.251:4775, protocol: TCP. TCP flags: SYN

К чему бы это?


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 08:54 
А какого числа пошла атака? я смотрел с 11


Вернуться к началу
   
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 09:35 
Site Admin
Аватара пользователя

Зарегистрирован: 20 апр 2003, 21:29
Сообщения: 306
Откуда: SPB
Да, я ошибся насчет порта....

Proantivirus Lab сообщает о появлении нового опасного и быстро распространяющегося (в том числе и по России) червя, использующего недавно открытую дырку в RPC во всех ОС семейства NT. Заражение удаленное, через 135-й порт, исполняет команды из-под Local System.

Признаки заражения:
- Наличие файла msblast.exe в каталоге %WinDir%\system32.
- Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы.
- Наличие в системном реестре ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

_________________
Ствол в кармане всегда лучше синицы в руках...


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 11:08 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 12:36
Сообщения: 2752
Откуда: Russia / Tikhvin
Вот ;)
http://www.hare.ru/?id=9


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 11:32 
quote]
Наличие файла msblast.exe в каталоге %WinDir%\system32
[/quote]

а как же клоны: penis32 например? и ..... вообще тема уже устарела качаешь заплатку, удаляешь червечка, чистишь реестр и ..... и все!

.........Типа поиздевался (Виталик). Темка то началась 15-ого, атака 11-ого, 11-ого же на сайтике MS, уже лежала заплатка, и вовсю рассуждалось, кто, что и зачем. Так, что с рождения Били пай мальчиком был.


Вернуться к началу
   
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 12:10 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 23:20
Сообщения: 2447
zuzik, вообще-то про данную дыру известно было за месяц до атаки, но вот что-то Билли не телился на заплатки до того времени, как гром не грянут. И теперь что-то бегает, сервис паки откладывает, заплаты лепит, Windowsupdate.com снес к чертям. Настораживат это :)

_________________
Registred Linux User #356386
Пытаться убедить безумца, не делать безумных поступков, само по себе безумство
Звук передёрнутого затвора действует намного лучше, нежели уговоры, рассуждения и факты.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 12:45 
Обратись на форум SQL.ru и дыр тебе покажут столько, сколько сможешь использовать.
http://v4.windowsupdate.microsoft.com/ru/default.asp - все работает.
http://v4.windowsupdate.microsoft.com/en/default.asp


Вернуться к началу
   
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 12:52 
Site Admin
Аватара пользователя

Зарегистрирован: 20 апр 2003, 21:29
Сообщения: 306
Откуда: SPB
В сырой тюрьме, на западе Парижа
Еще опасен, но разоружен
Сидит один московский хакер Миша
За то, что крупный банк ограбил он.
Насильно стрижен, в полосатой робе
С мишенью круглой сзади на спине
Клопов считает в каменной утробе
Программы пишет мелом на стене.
То вдруг погладит грязный коврик с пола
То тихо плачет, если видит мышь
Грозит убить козлов из Интерпола
Лет через двадцать где-то, правда, Миш?
Пробрался в банк со спутника в Анголе
Ушел сетями африканских стран
Сжег все дискеты, где держал пароли
И нагло сбросил спутник в океан
Уже на дно залег, а не на нары
Уже почти в тайге укрылся, но…
Они его поймали на Канарах
Когда сорил деньгами в казино.
Его пытали зверски, как в гестапо
И на глазах разбили Celeron
А он все вынес, съел четыре кляпа
И предлагал буржуям миллион
Его по морде били, как скотину
А он, святой, возьми им да скажи:
“Но пасаран! Несите гильотину!»
Но принесли ему детектор лжи
И лишь тогда поверили шпионы
Промыв его бесценные мозги
Что он украл семнадцать миллионов
Чтоб заплатить провайдеру долги.
И вот он, бит, с распухшей головою
Лежит в углу, свернувшись калачом
Когда придут охранники с едою
Ни ест, ни пьет, ни просит ни о чем.
Молчит на все тюремные запросы
Совсем завис - ни мертвый, ни живой
Но поднесут к нему дискету с DOS’ом
И он на запах дернет головой
Застонет: «Пива, пива дайте, гады!“
И поползет к открывшейся двери
За что жандармы бьют его прикладом:
“Мишель-то наш живой еще, смотри!»
Уйдут они, бездумно повторяя
Наш русский мат, что слышится в тиши
На всю тюрьму пространно рассуждая
О красоте загадочной души…
Но лишь шаги их стихнут в коридоре
Он вдруг с земли подскочит, жив-здоров
Бежит к двери, забыв про боль и хвори
Забыв про все советы докторов
Чуть подождав, покуда злость остынет
К двери холодной ухом припадет
Тяжелый камень в стенке отодвинет:
За ним давно прокопан тайный ход!
Откуда знать в Париже Интерполу
Что без e-mail’а Мишке не впервой
Еще весной донес почтовый голубь
В двоичном коде весточку домой
Уже отвертку сделал он из вилки
Уже ломает друг тюремный сайт
Уже нашел он в маминой посылке
Буханку с Intel Рentium Inside.
И заключенных больше не тревожит
Глубокой ночью странный ровный стук:
Пускай не спал три месяца, но все же
Собрал в неволе новый ноутбук.
И с замираньем сердца снова вышел
В такой родной до боли Интернет
Где через час, обычным кликом мыши
Сумел скосить свой срок на десять лет
Прислал письмо: «Встречайте, мама. Еду»
Дал выходной охране до зимы
Пустил метро до камеры соседа
И продал дом начальника тюрьмы,
Сумел создать подпольную ячейку
Послал сто грамм друзьям на Колыме
Стал чемпионом Франции по Quake’у
Забылся зэк, что он сидит в тюрьме
Летает он, как свежий вольный ветер
Доступно все, о чем не мог мечтать
Он побывал повсюду на планете
И никуда не хочет убегать
© Леонид Коновалов

_________________
Ствол в кармане всегда лучше синицы в руках...


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 12:57 
Site Admin
Аватара пользователя

Зарегистрирован: 20 апр 2003, 21:29
Сообщения: 306
Откуда: SPB
Цитата:
Обратись на форум SQL.ru и дыр тебе покажут столько, сколько сможешь использовать.
Твой пример. 2 812 сообщений о виндах, большинство из которых - тормозит, не работает и т.д. и только 650 о *никсах... основные вопросы - как сделать, а есть ли... к вопросу о качестве платформ, а не выборе между ними... Этого выбора не существует в принципе. Каждая ОС существует для своих задач...

_________________
Ствол в кармане всегда лучше синицы в руках...


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 13:03 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 23:20
Сообщения: 2447
Цитата:
Обратись на форум SQL.ru и дыр тебе покажут столько, сколько сможешь использовать.
Дыр в любой системе хватает, только вот заплатки почему-то своевременно делают, и выпускают в массы. А с мелкософтом все наоборот, пока все из-за их ошибки не посыплется у кучи народу- они даже не телятся. Кстати, одну из заплаток на XP они до сих пор в массы не выпустили, хотя официально признали наличие проблем.
Цитата:
Ну значит востановили - не забывай, что намечалась DoS атака на сайт windowsupdate.com. Лучше бы на microsoft.com устроил :)

А что ты так на сторону Microsoft встал резко? Что-то я не вижу причин защищать софтверного гигнта, который тормозит развитие рынка софта и ОС в частности.

_________________
Registred Linux User #356386
Пытаться убедить безумца, не делать безумных поступков, само по себе безумство
Звук передёрнутого затвора действует намного лучше, нежели уговоры, рассуждения и факты.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 13:44 
А как насчет Longhorn и Blackcomb
Цитата:
Ну значит востановили - не забывай, что намечалась DoS атака на сайт windowsupdate.com. Лучше бы на microsoft.com устроил
Я может не в курсе, но их и не вырубали.

Люди из MS достигли такого, что нам с вами за всю жизнь, вместе не добится, а значит они уважения они все таки заслуживают.
А то что притормаживает, глюк переидоческий, а что делать ни чего более подходящего нет.
Воздух сотрясать может всякий.

Юра а ты по тема то, хоть прошелся. Прошелся или только названия проглядел? Похоже нет ... а почитай.


Вернуться к началу
   
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 13:55 
Site Admin
Аватара пользователя

Зарегистрирован: 20 апр 2003, 21:29
Сообщения: 306
Откуда: SPB
Цитата:
Ну значит востановили - не забывай, что намечалась DoS атака на сайт windowsupdate.com. Лучше бы на microsoft.com устроил
Цитата:
Я может не в курсе, но их и не вырубали.
Тыж не в курсе, откуда можешь знать был он доступен российскому сегменту паутины или нет???
Цитата:
а что делать, ни чего более подходящего нет.
Ты сам ответил на свой вопрос... Другого для Бухгалтерии, гамеров и секретарш действительно нет...
Цитата:
Воздух сотрясать может всякий.
Никто ничего не сотрясает... То, что их софтом пользуются, имхо есть высшее уважение, а не упертое кричание на всех углах - это рулез, только это. Еще раз повторю - ОС Винды - есть не что иное как пользовательская, пользовательская (для конечного пользователя) система, и не более того... Например в такой крупной шараге как наса вообще маки стоят, им на билла с высокой колокольни, как и на *никсы наплевать.
Цитата:
Юра а ты по тема то, хоть прошелся. Прошелся или только названия проглядел? Похоже нет ... а почитай.
И прошелся, и почитал, и сделал выводы...

_________________
Ствол в кармане всегда лучше синицы в руках...


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 25 авг 2003, 14:03 
Цитата:
Я может не в курсе, но их и не вырубали.


Тыж не в курсе, откуда можешь знать был он доступер российскому сегменту паутины или нет???
ТАК ВОТ, И НЕ ВЫРУБАЛИ
Цитата:
Юра а ты по тема то, хоть прошелся. Прошелся или только названия проглядел? Похоже нет ... а почитай.

И прошелся, и почитал, и сделал выводы...
Плохо ты их сделал .... почитай получше (А как .... а почему .... и т.д. и т.п. на линуксе)

А предложение я уже сделал Sun


Вернуться к началу
   
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 498 сообщений ]  На страницу 1 2 3 4 525 След.

Часовой пояс: UTC+03:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB