MOPO3
Ай да дэдушка! Вах...
Команда клуба
Offline
Пол:
Холадна аднака!
|
|
« : 01-09-2003 10:44 » |
|
В Вашингтоне сообщили, что пойман создатель вируса MSBlast, поразившего сотни тысяч компьютеров во всем мире. Об этом, согласно сообщению ВВС, сообщил в пятницу представитель ФБР. Он отказывается сообщать имя хакера; сказано лишь, что это 18-летний гражданин США. Известно, что он не является автором первоначальной версии компьютерного червя MSBlast, получившей имя Lovsan, но существенно усовершенствовал его. Вирус поражает компьютеры с операционными системами Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Services Edition, Microsoft Windows 2000, Microsoft Windows XP и Microsoft Windows Server 2003. Все варианты вируса MSBlast пользуются недоработкой в операционных системах Microsoft Windows, о которой стало известно в июле. Компания Symantec, сообщила, что вирусом были поражены около 500 тыс. компьютеров, что вызвало приостановку в работе ряда фирм. Среди понесших ущерб от действия вируса - немецкий автопромышленный концерн BMW, шведский интернет-провайдер TeliaSonera, правительственные офисы в Гонконге и федеральный резервный банк Атланты (штат Джорджия, США).
|
|
|
Записан
|
MCP, MCAD, MCTS:Win, MCTS:Web
|
|
|
little
|
|
« Ответ #1 : 15-09-2003 16:03 » |
|
А что, кстати, этот вирус делает? В двух словах? У нас информацию он вроде бы не порушил.
|
|
|
Записан
|
|
|
|
.
Молодой специалист
Offline
Пол:
|
|
« Ответ #2 : 15-09-2003 17:37 » |
|
little, Он проявляется в любое время и дает тебе 1 минуту до перезагрузки. Найти его в списке процессов нельзя - он загружается от имени системного процесса (или в нем - найти его нельзя). Но компания Symantic выпустила программу, a.k.a. "W32.Blaster.Worm removal Tool". Она делает, насколько я понял, пач Windows и этот вирус более не беспокоит Если кому нужно - обращайтесь. Она весит немногим более 1.5Mb
|
|
|
Записан
|
|
|
|
Daiver
Гость
|
|
« Ответ #3 : 16-09-2003 14:14 » |
|
msconfig => автозагрузка.... убираем галочку... желательно его убить в System32
|
|
|
Записан
|
|
|
|
reconnector
Гость
|
|
« Ответ #4 : 05-01-2004 12:58 » |
|
Могу вам сказать точно Что данный вредноносный код не несет ущерба кроме постоянного рестарта но может быть такое что рестарт попадает в цикл вот тогда Ж..а(заднее место ) Данный паразит Был обнаружен мною(тоесть на моем компе ) %windir%\system32 3 файла TFTP468 TFTP1172 TFTP3648 так же это существо копирует в папку %windir%\system32\wins инфицированный ложный файл TFTP.exe хотя при просмотре свойств файла видимо описание SVCHOST.EXE Удаление ни чего не дает ! переименовывал рядом опять инф. файл TFTP.EXE Мои действия которые избавили меня от паразита : ********** 1)Скачал патч WindowsXP-KB823980-x86-ENU.exe (ввиду постоянного рестарта качал комм.строка FTP) 2)Вырубил иннет 3)Установил патч 4) с помощью утилиты Stinger ( http://vil.nai.com) отсканил систему 5)Врубил иннет ************* Сразу же в нашей локалке залез в расшаренную папку с червем (Мы этого гада отключили от сетки ) Червь на комп не лез Если просто воспользоваться Stinger без установки патча червь возвращается мин через 15 *************** PS еще если есть на компе LovSan значит там же будет червь от любимого майкрософта оба используют одну и туже дыру Майкрософтовский подвешивает комп постоянно пытаясь загрузить патч и сканируя др компы Спасибо дяде биллу ************** О списке процессов Один из SVCHOST.exe и будет червь тока если его убить сразу же рестарт и он опять там (защищается видимо)
|
|
|
Записан
|
|
|
|
Anonymous
Гость
|
|
« Ответ #5 : 18-08-2004 05:40 » |
|
little, Он проявляется в любое время и дает тебе 1 минуту до перезагрузки. Найти его в списке процессов нельзя - он загружается от имени системного процесса (или в нем - найти его нельзя). Но компания Symantic выпустила программу, a.k.a. "W32.Blaster.Worm removal Tool". Она делает, насколько я понял, пач Windows и этот вирус более не беспокоит Если кому нужно - обращайтесь. Она весит немногим более 1.5Mb
|
|
|
Записан
|
|
|
|
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии
Offline
Пол:
Бодрый птах
|
|
« Ответ #6 : 18-08-2004 06:44 » |
|
Вообще то надо убивать дядю Билла. Вирусы начались с его безобразной системы МС ДОС которую для смеха ставили на ИБМ компутеры. Уже тогда стало ясно, что в системе в которую можно входить любому под полными правами - даже если она не сетевая - уже чревато. Сама система - была уже как таковая несистема а дыра... Появление форточек вообще нонсенс, как и защита старых версий винды паролем. Мля В общем - хоть я и работаю в винде - но самое большое г которое я когда либо видел - это именно винда... Я тут счас поверьте не провоцирую спор что лучше слон или бегемот, но вопрос стоит иначе. Билл и его комманда нам нагло врут потом выпускают кучу заплат. Это становится традиционным. Даже игры стали выходить сырыми а потом доводится заплатками до нормального состояния. Объяснить мне почему это так - никто не в состоянии - уже привыкли, что ПРОГРАММУ НЕЛЬЗЯ СРАЗУ НАПИСАТЬ НОРМАЛЬНО !!! Почему то я такого не помню раньше... Т.е. когда меня надувают я обижаюсь и считаю что этот продукт плохой - не важно что это сыр в магазине второй свежести или ОС дырявая. :twisted:
|
|
|
Записан
|
А птичку нашу прошу не обижать!!!
|
|
|
MOPO3
Ай да дэдушка! Вах...
Команда клуба
Offline
Пол:
Холадна аднака!
|
|
« Ответ #7 : 18-08-2004 07:02 » |
|
И опять со дна тему то мою подняли ))) Добавлено: Пн Сен 01, 2003 13:44 pm
|
|
|
Записан
|
MCP, MCAD, MCTS:Win, MCTS:Web
|
|
|
Dusk
Команда клуба
Offline
Пол:
Редкий, но веселый вид
|
|
« Ответ #8 : 18-08-2004 07:05 » |
|
MOPO3, у тебя талант заводить темы "опережающие время"....
|
|
|
Записан
|
Человек, сделавший хотя бы шаг к цели, сразу становится мишенью для всех отставших Опыт - это то, что появляется сразу после того, как он был так необходим... Бывают минуты, когда у тебя есть секунды, чтобы исправить деланное часами и не получить последствия на годы...
|
|
|
MOPO3
Ай да дэдушка! Вах...
Команда клуба
Offline
Пол:
Холадна аднака!
|
|
« Ответ #9 : 18-08-2004 07:26 » |
|
Dusk,
|
|
|
Записан
|
MCP, MCAD, MCTS:Win, MCTS:Web
|
|
|
Pu
Большой босс
Offline
78
|
|
« Ответ #10 : 18-08-2004 07:27 » |
|
MOPO3, темы не умирают . А может и здесь без вируса не обошлось и пост от загадочного гостя ни что иное как деятельность деток MSBlast. лазят по просторам и поднимают темы где о них говорилось, чтобы помнили..
|
|
|
Записан
|
Насколько я опытен? Достаточно, чтобы понимать, что дураков нельзя заставить думать по–другому, но недостаточно, чтобы отказаться от попыток это сделать. (с) Артур Джонс
|
|
|
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии
Offline
Пол:
Бодрый птах
|
|
« Ответ #11 : 18-08-2004 08:03 » |
|
И что я на даты не смотрю :new_shot:
|
|
|
Записан
|
А птичку нашу прошу не обижать!!!
|
|
|
Oldy
|
|
« Ответ #12 : 18-08-2004 09:35 » |
|
Гром, Т.е. когда меня надувают я обижаюсь и считаю что этот продукт плохой - не важно что это сыр в магазине второй свежести или ОС дырявая.
В плане ОС (и прочего софта) вас (нас) не надувают, а пишут лицензионное соглашение типа - "Мы вам поставляем откровенное Г... (As ist), ответственности не несём, претензий не принимаем. Нравится - берите, не нравится - терпите. Даже если вы его и взяли, выложив несколько "килотонн" зелени, то оно всё равно вам не принадлежит "
|
|
|
Записан
|
С уважением, Oldy.
|
|
|
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии
Offline
Пол:
Бодрый птах
|
|
« Ответ #13 : 18-08-2004 11:06 » |
|
Oldy, не совсем, ответственность оне признают в пределах 5 баксосов. Вот.
Просто жаль что за клевету в рекламе нельзя прицепиться, да и слова БОЛЕЕ БЕЗОПАСНАЯ ЧЕМ, тоже обтекаемые.
|
|
|
Записан
|
А птичку нашу прошу не обижать!!!
|
|
|
x77
Команда клуба
Offline
Пол:
меняю стакан шмали на обратный билет с Марса.
|
|
« Ответ #14 : 18-08-2004 17:51 » |
|
да ладно, дыр и под иксами всю жизнь хватало. и вирусы первые, тот же Лехай, появились именно под ними, т.к. мастдаю тогда стек tcp/ip и не снился, а у фряхи и юниксов уже был и юзался во всю. и дырявость протокола как такового позже благополучно перекочевала под винды. вирусы не есть порождение мелкософта и их багов, imho, это порождение человеческой природы. другой вопрос, что писать вирусы под мелкософт: а) легче б) приятнее
|
|
|
Записан
|
|
|
|
Yury
Гость
|
|
« Ответ #15 : 19-08-2004 10:15 » |
|
Верно, x77 , мелкософт просто самая массовая ОС. И... как следствие в ней все недостатки и исправления мы замечаем. Посмотрел бы я, если б таким же вниманием виросородители одарили какую-нить другую популярную ОС. А что касается MSBlast'а - файервол решает всё. После заражения, я не мог обновить антивирус (чтобы полечить), т.к. копик перезагружался. Установил файервол, непустил бластера в инет, и обновился и полечился... MSBlast перезагружает комп только если его в инет пустишь...
|
|
|
Записан
|
|
|
|
Sla
|
|
« Ответ #16 : 19-08-2004 11:15 » |
|
Если ба программеры - хорошо знали бы железо ... радуйтесь ... И не имеет значения ОС imho
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
|