Меня сегодня осчастливило!
И хрен что сделаешь! 
И что сука характерно, вылетело сразу после того, как я эту статью прочел (см.ниже). Наваждение прям какое-то!
Если интересно, можно почитать тут
Full Version: Твердомягкий Билят!
Сталкивался кто-нить с этим уже?
Меня сегодня осчастливило! И хрен что сделаешь!
И что сука характерно, вылетело сразу после того, как я эту статью прочел (см.ниже). Наваждение прям какое-то!
Если интересно, можно почитать тут
Меня сегодня осчастливило!
И хрен что сделаешь! И что сука характерно, вылетело сразу после того, как я эту статью прочел (см.ниже). Наваждение прям какое-то!
Если интересно, можно почитать тут
По моему ПроФФФ вчера на такуюже проблему жаловался.
А статью в студию пожалуйста. Не хочу на твой сайт заходить Вдруг там новый, неизвестный науке червь 
Кстати поставь какойнибуть файрволл. Проверь может команду выключиться откудато издалека посылают
И вообще сейчас новый эксплойт в сети бродит. Уязвимы Windows Xp, 2000 с любыми сервис-паками.
А статью в студию пожалуйста. Не хочу на твой сайт заходить
Вдруг там новый, неизвестный науке червь Кстати поставь какойнибуть файрволл. Проверь может команду выключиться откудато издалека посылают
И вообще сейчас новый эксплойт в сети бродит. Уязвимы Windows Xp, 2000 с любыми сервис-паками.
спасибо. пропатчился.
так я и думал кстати, DCOM RPC vulnerability.
так я и думал кстати, DCOM RPC vulnerability.
| QUOTE |
| ЧИТАТЬ ВСЕМ!!! (Was: RPC DCOM exploit) Водителям бронетанковой техники посвящается. По многочисленным просьбам радиослушателей разъясняю медленно и один раз, тем, кто все понял - ничего не будет. Не далее как в июле в Windows 2000, XP и 2003 была обнаружена ошибка (раз, два) - переполнение буфера в одном из сетевых сервисов (DCOM RPC). Эта ошибка позволяет атаковать по сети любой компьютер под упомянутыми системами, выполняя на нем произвольные программы. Технически - на порт 135, 139 или 445 отправляется пакет, вызывающий остановку упомянутого выше сервиса. Ошибка позволяет как минимум перезагружать атакуемый компьютер, как максимум - выполнять на нем произвольную программу. Выглядеть атака будет, например, вот так: Для этой ошибки есть общедоступный эксплоит (программа, позволяющая проводить атаки), который настолько прост, что атака доступна любой жертве церебрального паралича. Желающие могут его без труда найти, скажем, на SecurityFocus. Прямое следствие из этого - каждый второй малолетний хацкер посчитает своим долгом хакать все, что движется. Но это еще игрушки. На днях кто-то подсуетился и запустил в Сеть червя, использующего эту дырку. Червь w32.Blaster.worm атакует машины по 135-у порту, потом - в случае успеха атаки - запускает программу TFTP.exe и скачивает себя на атакованный компьютер. Запустившись на свежезараженной машине, червь сканирует сеть в поисках других пригодных к заражению компьютеров и в случае успеха - атакует их. Таким образом, началась настоящая пьянка - эпидемия очередного червя. Update: судя по темпам, уже завтра он будет самым распространенным червем в инете. За один вечер я знаю уже минимум троих пострадавших. Для того, чтобы не попасть под эту струю попавшего в вентилятор дерьма... Во-первых, если у вас стоит файрволл - немедленно закройте порты 135, 139 и 445 для доступа из Инета. Вообще говоря, это надо сделать в любом случае. После этого идете вот сюда, выбираете версию винды (в разделе Patch availability), на следующей странице выбираете нужный язык, скачиваете и устанавливаете патч. Все. Если вы уже умудрились подхватить червя, то можно попробовать найти его самостоятельно. Исполняемый файл называется msblast.exe и занимает около 11 кбайт - его необходимо удалить. Также надо удалить из ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run реестра запись "windows auto update"="msblast.exe". Более подробные инструкции можно найти на сайте Symantec. Кто не спрятался - я не виноват. Update: если ваша машина хотя бы один раз выдала сообщение об ошибке сервиса RPC - она уже заражена. Если после удаления червя она снова выдала это сообщение - она заражена снова. Заражение незащищенной машины происходит при каждой атаке червя. |
У меня все, как в этой статье
И файл нашелся, и в реестре запись была Все поудалял к ебеням собачим и пропачился!!! Побежал за файрволлом
Большое спасибо за инфу!
А Касперский про данный вирус, похоже, еще ничего не знает.
А Касперский про данный вирус, похоже, еще ничего не знает.
Попатчимся обязятельно!
Спасибо!
Спасибо!
В нашей деревне аналогичный случай: два мужика козла поимели, так у него рога отвалились.
Computer virus affects Calgary staff
August 12, 2003 – The Information Technology group has detected a virus that entered the company and is affecting Calgary staff. They are currently investigating the best method to remove the virus from EnCana's network with the least disruption to staff as possible. As a result, some services may be unavailable to staff who are using Windows NT, Windows XP and Windows 2000 computers.
If your system is infected, the virus will shut down your computer. If that happens DO NOT try to log back in, but instead contact the ActionCentre.
As a result of the work underway by the IT group to eliminate the virus, staff who are logged in may not be able to access Outlook email and some network systems.
This bulletin will be updated again at noon.
Information Services
Computer virus affects Calgary staff
August 12, 2003 – The Information Technology group has detected a virus that entered the company and is affecting Calgary staff. They are currently investigating the best method to remove the virus from EnCana's network with the least disruption to staff as possible. As a result, some services may be unavailable to staff who are using Windows NT, Windows XP and Windows 2000 computers.
If your system is infected, the virus will shut down your computer. If that happens DO NOT try to log back in, but instead contact the ActionCentre.
As a result of the work underway by the IT group to eliminate the virus, staff who are logged in may not be able to access Outlook email and some network systems.
This bulletin will be updated again at noon.
Information Services
неужели только ProFFF и Flex из всех мемберов РДА словили заразу?
я только что форум нетлаба читал, так там каждый второй заразился
я только что форум нетлаба читал, так там каждый второй заразился
| QUOTE (alossenko @ Среда, 13 Августа 2003, 2:47) |
| неужели только ProFFF и Flex из всех мемберов РДА словили заразу? я только что форум нетлаба читал, так там каждый второй заразился |
Здесь люди привыкли предохранятся и не тыкать все что тыкается
a, и ты брут? ©
с двух дня 11-го числа по четверти контингета одного прова (на кот я работаю) в США каждый день к нам в tech support звонит
с двух дня 11-го числа по четверти контингета одного прова (на кот я работаю) в США каждый день к нам в tech support звонит
Блядство!!!
ну так победил червяка то?
И где только народ эти вирусы цепляет?
За всё время, что я на IBM PC (лет 10), находил у себя всего два вируса, и то довольно безобидных. Хоть на предохранении и не помешан.
Кстати, появилась новая модификация: Worm.Win32.Blaster.b
Читать ЗДЕСЬ
За всё время, что я на IBM PC (лет 10), находил у себя всего два вируса, и то довольно безобидных. Хоть на предохранении и не помешан.
Кстати, появилась новая модификация: Worm.Win32.Blaster.b
Читать ЗДЕСЬ
Пиплы ! 
ну неужели так сложно натроить фаервол (даже на модемном соединениии )
и не трахаться со всякой заразой в нете ?
скоро нет превратится в "шлюху с московского вокзала" у которой из достоинств есть все что хочешь - но в нагрузку идет весь букет "венерических" заболеваний - все мы хотим получить эти достоинства и не хотим знать чем она болеет так давате использовать фаервол и давайте научимся им пользоваться - так как когда-то учились пользоваться гандоном (Condom) и не надо кричать ой у меня трип... или еще чего
Предохраняйтесь и ваши волосы будут кудрявыми и шелковитыми
ну неужели так сложно натроить фаервол (даже на модемном соединениии )
и не трахаться со всякой заразой в нете ?
скоро нет превратится в "шлюху с московского вокзала" у которой из достоинств есть все что хочешь - но в нагрузку идет весь букет "венерических" заболеваний - все мы хотим получить эти достоинства и не хотим знать чем она болеет
так давате использовать фаервол и давайте научимся им пользоваться - так как когда-то учились пользоваться гандоном (Condom) и не надо кричать ой у меня трип... или еще чего Предохраняйтесь и ваши волосы будут кудрявыми и шелковитыми
| QUOTE (John Silver @ там) |
| Пиплы ! ну неужели так сложно натроить фаервол (даже на модемном соединениии ) и не трахаться со всякой заразой в нете ? скоро нет превратится в "шлюху с московского вокзала" у которой из достоинств есть все что хочешь - но в нагрузку идет весь букет "венерических" заболеваний - все мы хотим получить эти достоинства и не хотим знать чем она болеет так давате использовать фаервол и давайте научимся им пользоваться - так как когда-то учились пользоваться гандоном (Condom) и не надо кричать ой у меня трип... или еще чего Предохраняйтесь и ваши волосы будут кудрявыми и шелковитыми |
файрволл не даёт стопроцентной гарантии, также как и Condom
| QUOTE (alossenko @ Четверг, 14 Августа 2003, 2:35) |
| файрволл не даёт стопроцентной гарантии, также как и Condom |
100 процентную гарантию получишь в гробу...
Хз как подцепили, для меня это тоже загадка.
Бороться- Побороли, вроде.
Но у меня еще на 4 компах такая байда.
Бороться- Побороли, вроде.
Но у меня еще на 4 компах такая байда.
Вчера файервол показывал стук в 135-й порт каждую минуту 
Заодно не забудьте Белоснежку пропатчить:
Заодно не забудьте Белоснежку пропатчить:
| QUOTE (Valky @ там) |
| Заодно не забудьте Белоснежку пропатчить: |
Меня неделю дома не было.... приехал - а заразы нет.... потом вспомнил что ещё дней десять назад на ДКОМовую дыру пропатчил.... Оказалось не зря
Оказалось не зря
Хм... а у меня хардварный файрвол стоит... тоже не зря, видать
А у меня линукс файрволлом работает
а у меня вообще все порты закрыты... весь траффик идет через Линукс сервер.. .так что ничего не грозит...
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.