Microsoft Windows XP

[Аленка]

Из необычного - аутпост показывает мне попытки connection request к UDP(3107) от 80.237.16.17 - это чей айпи, не в курсе?

наверное это все же нужный айпи. Я сейчас настраивала файервол, так без него сайт не грузится... А файрвол пишет, что он системный...

 

[Majik13]

Угу
Вирус это
открыл в редакторе msblast.exe - там строчки
wanto say love you bill gatesmake hi possi

стер я его нахер короче

 

[sormi]

ну у меня на 2003 аутпост не ставится , а *.17 это астровский сервисный нужный ип =)

хотя может быть кто то в сетке какою нить прогу модную хакерскую достал кто знает =)

все равно уроды =)

 

[Majik13]

Дайте доктор веб свежий пожалуйста, мой ни хера не лечит.

 

[sormi]

интересно а откуда он у меня был =)
мне кажется дело чуть в другом было !

 

[Majik13]

хорошо тебе
у тебя небось и винды нет =) хотя фотошоп-то как у тебя тогда работает :roll:

 

[Majik13]

было бы неплохо

 

[sormi]

угу было бы даже очень , хотя у меня вроде как обновлен был и все настроено как надо ! где ж это хацкеры юные успели похакать то =)

 

[amazing]

И так, подведем итоги.
Что мы имеем

Это новый червь, вызывает перезагрузку и эммисирует атаку сайта товарища Билла!Новый интернет-червь LoveSan (другие названия - Blaster, MSBlaster) в понедельник начал активно распространяться в США. LoveSan содержит функцию, которая позволяет ему организовать DOS-атаку на сайт компании Microsoft. В коде червя содержится фраза "Билли Гейтс, почему ты делаешь это возможным? Прекрати зарабатывать деньги и займись своим программным обеспечением!".задачи червя не входит причинение какого-либо ущерба пользователю, его компьютеру и файлам. В период до 16 августа червь, проникший в компьютер, занимается сканированием той подсети, куда он попал, выявлением уязвимых машин и их заражением. 16 августа (по локальному времени зараженной машины) все копии червя начнут атаку Syn Flood на сервер Microsoft Windows Update.LoveSan поражает только операционные системы на платформе NT, в том числе Win2000 и XP.

Как бороться
можно закрыть порты: 135, 139, и 445. Это можно сделать файрволом.
Для 2003 сервера посоветовал бы Norton Internet Security 2003.
Для 2000 pro - Outpost 2.
Другой способ. В локалке нашел патчик, который точно работает на 2003 Server ENG. На 2000 pro RUS SP2 говорят не ставится, хотя в редми написано:

Affected Software: Microsoft Windows NTо 4.0 Microsoft Windows NT 4.0 Terminal Services Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003

брать его тут:
http://soft.gtn.ru/cgi-bin/search?inp=w ... 86-enu.exe

 

[SINtez]

Я ещё проще сделал: в строке поиск набрал "msblast" и удалил к чертовой бабушке!

 

[Majik13]

одна проблема - ХP у меня не русская

 

[amazing]

Я ещё проще сделал: в строке поиск набрал "msblast" и удалил к чертовой бабушке!

Это не решение проблемы. svhost.exe у тебя остается уязвим. этот msblast, на сколько я понял, сам сканит сеть, генерирует и отправляет пакеты на 135, 139, 445 порты. Удалишь ты msblast, но тебя то все равно смогут ребутать и дальше.

 

[[Evil]#1_in_the_world]

удалил етот файл ,закрыл порты и все равно сука перезагружает и Вебдоктор нифига не нашел

 

[west]

А у гора 98 стоят и все симптомы етой хуйни как объясните товарищи? :wink:

 

[LKr]

Из новостей:

12.08.2003 Интернет-червь
В связи с появлением нового интернет-червя на магистральных роутерах временно заблокирован трафик по 135-ому порту tcp.

P.S. Лечитесь, за час - 1,5 мегапопыток скана... с локальных ip.
P.P.S. 1 500 000 попыток, для тех, кто не понял...
по 139 и 445 портам активности пока не наблюдается...

 

[[Evil]#1_in_the_world]

так точнее что делать я же все вроде как сказали сделал

 

[Anonymous]

ftp://ftp.tms.dp.ua/pub/winupdate/ под ХР, 2000, 2003.

а под 9х есь??

 

[Gpuxa]

LoveSan поражает только операционные системы на платформе NT, в том числе Win2000 и XP.

читать умеем??

 

[Majik13]

не, не встает.. завтра солью, я так понимаю на майкрософте он должен быть.

 

[юлек]

а я поставила вроде как вот ту прохожего...ну вроде как (тьфу тьфу)все окейно!