spartak Δημοσιεύτηκε August 19, 2005 Κοινοποίηση Δημοσιεύτηκε August 19, 2005 Σε ένα υπολογιστή που είναι συνδεμένος σε δίκτυο και βγαίνει ιντερνετ μέσω Lan ξαφνικά εμφανίστηκε ένα μήνυμα που λέει ότι(περίπου) ο υπολογιστής θα κάνει επανεκκίνηση σε ένα λεπτό. Αποθηκεύστε ότι πληροφορίες γιατί θα χαθούν. Έχει και αντίστροφη μέτρηση και σε ένα λεπτό πράγματι έτσι γίνεται. Το πρόβλημα παρουσιάζεται μόνο όταν είναι συνδεμένος στο ιντερνετ (αμέσως μόλις συνδεθεί). Έτρεξα adware, spysweeper, Microsoft antispyware, spyware doctor και αφαίρεσα ότι βρήκε. Επίσης έτρεξα το stinger, microworld antivirus utility toolkit (τελευταία έκδοση) και δε βρήκε ιο. Τι μπορεί να είναι; Έχει κανείς ανάλογη εμπειρία;; Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
marten91 Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Φίλε spartak μην αγχώνεσαι... Πήγαινε πίνακας ελέγχου->συνδέσεις δικτύου-> δεξί κλικ στην σύνδεση που χρησιμοποιείς->για προχωρημένους-> επέλεξε την πρώτη επιλογή(κάτι για τοίχος προστασίας λέει) Αν δεν διορθωθεί πήγαινε και κάνε το ίδιο στον κεντρικό υπολογιστή του δικτύου... Περιμένω να μου πεις τι έγινε...! Παράθεση :) Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
marten91 Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Ιός πάντως δεν είναι....!!!100% Παράθεση :) Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
redalert19882000 Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Εχεις sasser. Πηγενε στο site της microsoft να κατεβασεις το patch Παράθεση Υπογραφή εκτός Ο.Π.Χ. Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
SIRHC Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 ο sasser έλεγε "αποθηκεύστε..." ; Πιο πολύ σαν error των win μου κάνει Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
marten91 Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 κάνε αυτό που σου λέω... Παράθεση :) Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
cocu Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Εχεις sasser. Πηγενε στο site της microsoft να κατεβασεις το patch Αυτό ακριβώς!Κάνε και αυτό που σου είπε ο φίλος παραπάνω δεξι κλίκ στην σύνδεση σου και τσέκαρε το τείχος προστασίας κατέβασε το patch γι'αυτό και μετά το ξαναξετσεκεκάρεις! Παράθεση Ψηφίστε όλοι τον Όλυμπο μας για τα 7 νέα θαύματα του κόσμου Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
spartak Δημ. August 19, 2005 Author Κοινοποίηση Δημ. August 19, 2005 Ευχαριστώ όλους για τις απαντήσεις. Τώρα τις είδα. Θα πάω να δοκιμάσω και θα σας πω. Σκέφτηκα το sasser και κατέβασα το tool της symantec αλλά δε βρήκε τίποτα. Επίσης έκανα scan με nav 2003 βρήκε ένα ιο τον καθάρισε αλλά το πρόβλημα συνέχισε. Είναι win 2000 (service pack 2) ξέχασα να πω..... Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
marten91 Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 file kane auto pou sou eipa...auto einai sigoura Παράθεση :) Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
pythagoras Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Δεν πρέπει να είναι sasser, πρέπει να είναι κάποια από τα Zotob και τα λιπά που κυκλοφορούνε τώρα. Φαντάζομαι δεν είχες κατεβάσει τα update της microsoft του Αυγούστου.... Βρες κανά removal εδώ: http://www.microsoft.com/security/malwareremove/default.mspx και κατέβάστε επιτέλους τα update.... EDIT: sevice pack 2 ? ? ? Δεν έχει βγει 4? Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
mcde Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Πρόσφατα εμφανίστηκε ένα πρόβλημα ασφαλείας στα Windows 2000 και έχουν βγει διάφορα ζωύφια που το εκμεταλλεύονται, ίσως να είναι αυτό: http://www.informationweek.com/story/showArticle.jhtml?articleID=169400311 Παράθεση http://mcde.gr/tw/twitter-bird-light-bgs.png Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
GloBy Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Ειναι ειτε ο Ζοtob, ειτε ο ο W32/IRCBot Αλλοι υποστηριζουνε πως προκειται για το ιδιο γουορμ με διαφορετικο ονομα (γιατι οι εταιρειες οντως σε ορισμένουν ιους δινουν διαφορετικα ονοματα) ειτε πως ο δευτερος ειναι παρακλαδι και μετεξελιξη του πρωτου. Ενυγουεη: Εδω θα βρεις ινφο για το κενο ασφαλειας στα πλαγκ εν πλευ: http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx Εδω θα βρεις το δωρεαν ρεμουβαλ τουλ απο την Παντα: http://www.pandasoftware.com/download/utilities/ Εδω ειναι οσα θα πρεπει να ξέρεις για το σκουληκι (ακορντινγκ του microsoft) http://www.microsoft.com/security/incident/zotob.mspx Για περαιτερω βοηθεια, γουηλ'μπι χιαρ. Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
spartak Δημ. August 19, 2005 Author Κοινοποίηση Δημ. August 19, 2005 Το 4 service pack είναι το τελευταίο που έχει βγει. Θα το βάλω μόλις λύσω αυτό το προβλημα..... Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
spartak Δημ. August 19, 2005 Author Κοινοποίηση Δημ. August 19, 2005 Marten 91 αυτό που λες δεν το βρήκα. Θυμίζω συνδέομαι μέσω LAN και win 2000. Έτρεξα το Microsoft malicious removal tool (17/8/2005) και δε βρήκε τίποτα. Τρεχω τώρα το tool symantec για zotob (έτρεξα ήδη ένα άλλο για παρόμοιο ιο και τίποτα). Στο τελος του μηνύματος γράφει: Τον τερματισμόε επέλεξε ο χρήστης NT authority Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
redalert19882000 Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Καλυτερα βαλε πρωτα το sp4 πρωτα Το patch για sasser ειναι: http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en (Επελεξε γλωσσα λειτουργικου πρωτα) Για το sp4 : http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp Επελεξε δεξια τη γλωσσα λειτουρκικου και μετα θα πατησεις το network installetion (129mb) Παράθεση Υπογραφή εκτός Ο.Π.Χ. Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
spartak Δημ. August 19, 2005 Author Κοινοποίηση Δημ. August 19, 2005 Ευχαριστώ πολύ. Το πρόβλημα είναι ότι μόλις πάω να συνδεθώ στο δίκτυο κάνει επανεκκίνηση. Οπότε ότι κατεβάσω πρέπει να είναι μικρό σε μέγεθος γιατί κατεβαίνει με dialup από άλλο υπολογιστή Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
GloBy Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Spartak: Mπες στο C:\Windows\System32\ και ψαξε για WINTBP.EXE. Επισης: LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Run "wintbp.exe" = wintbp.exe (το ρετζιστρυ κλειδι που ενεργοποιει με καθε εκκινηση τον ιο - αν εχεις εναν εκ των ζοτομπ / ircbot) Αν κατι απο τα δυο ειναι αληθες, δεν εχεις τον σασσερ αλλα το καινουριο σκουληκι που κοβει βολτες και εχει προξενησει σημαντικες ζημιες σε ολο τον κοσμο. Αν ετσι ειναι, περασε το πατσ (μικρο πρεπει να ειναι) για το MS05-039 Εν συνεχεια, τρεξε καποιο ριμουβαλ τουλ (ολοι εχουνε βγαλει). Και κανε ενα φουλ απντεητ των Windows :) Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
spartak Δημ. August 19, 2005 Author Κοινοποίηση Δημ. August 19, 2005 Globy ευχαριστώ. Το πρόβλημα είναι ότι το Patch θέλει SP4(εχω το 2) το οποίο για να κατέβεια από την dialup μου θέλει ώρα πολύ! Αυτές τις εγγραφές στη Registry και το άλλο αρχείο να τα σβήσω χειροκίνητα; Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
GloBy Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Globy ευχαριστώ. Το πρόβλημα είναι ότι το Patch θέλει SP4(εχω το 2) το οποίο για να κατέβεια από την dialup μου θέλει ώρα πολύ! Αυτές τις εγγραφές στη Registry και το άλλο αρχείο να τα σβήσω χειροκίνητα; Εχμ, μακάρι να'μαστανε κοντα να στο'δινα. Εχω καθε τι σε update. Υπομονη. Ή κανε μια επισκεψη απο καποιο ιντερνετ καφε.. Αν, αν δεν ειναι αυτο που υποπτευομαι, και εχεις ακομη προβλημα, εδω θα ειμαστε παλι. Καλο μας απογιομα. :) Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
GloBy Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Globy ευχαριστώ. Το πρόβλημα είναι ότι το Patch θέλει SP4(εχω το 2) το οποίο για να κατέβεια από την dialup μου θέλει ώρα πολύ! Αυτές τις εγγραφές στη Registry και το άλλο αρχείο να τα σβήσω χειροκίνητα; Εψαξες; Τα'χεις; :?: Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
spartak Δημ. August 19, 2005 Author Κοινοποίηση Δημ. August 19, 2005 Θα πάω σε λίγο να ψάξω. από εκεί δε μπορώ ουσιαστικά να μπω δίκτυο γιατί, όπως είπα, κάνει επανεκίνηση. Σε ρωτώ γιατί αν πρέπει να τα σβήσω να το κάνω μια και καλή! Λοιπόν; Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
spartak Δημ. August 19, 2005 Author Κοινοποίηση Δημ. August 19, 2005 Globy δεν υπάρχει το αρχείο αυτό εκεί που μου είπες. ΘΑ κατεβάσω το SP4 να το περάσω να δω τι γίνεται.... Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
GloBy Δημ. August 19, 2005 Κοινοποίηση Δημ. August 19, 2005 Το συγκεκριμένο αρχείο ειναι οι επιπτώσεις του W32/IRCBot.worm!MS05-039 οπως αναγνωριστηκε απο το McAfee AVERT (Anti-virus and Vulnerability Emergency Response Team). Αν ολα ειναι καλα, οχι δεν εχεις αυτο - εκτος αν ειναι καινουριο παρακλάδι, τι να πω. (κανε κι ενα γενικο σερτς στο πισι για το wintbp.exe, να'σαι απολυτα καλυμμένος.) :) Καπου αναφέρθηκε και ο σασσερ.. Ο σασσερ τι εκανε ουσιαστικα, χτυπουσε (τερματιζε) το αρχειο lsass.exe. Το συγκεκριμένο αρχείο ειναι ακρως απαραιτητο για την σωστη λειτουργια των Windows και επειδη δεν μπορει απλα να ξανα-ξεκινησει οπως κανει π.χ το explorer.exe, χρειαζεται η επανεκιννηση. βγαινει το αναλογο μήνυμα, και περιμένεις ενα λεπτο εως οτου λαβει χωρα το ρισταρτ. Η ολη διαδικασια δεν χρειαζεται ιο για να συμβει, συμβαινει αν απλά πατησεις στις διεργασιες (χρειαζεσαι μαλλον αντμιν δικαιωματα για να πετυχεις τερματισμο) δεξι κλικ, τερματισμος διεργασιας. Ενημερωτικως, τα παραπανω. Οσο για το προβλημα, περασε το SP4, κι εδω ειμαστε. Δεν ξέρω για να ειμαι ειλικρινης αν θα λυθει απλα με το σπ4, διοτι, το κενο των γουηντοουζ χρησιμευει απλα στην μεταδοση / εγκατασταση / εκτελεση του ιου και γενικου αυθαιρετου κωδικα, απο εκει και πέρα, δεν ξέρω κατα ποσο το πατσ περαν της, απο εκει και μετα, προληψης, μπορει να βοηθησει παραπανω. Παλι, αν δεν ειναι ιος, δεν μου πάει κατι αλλο αυτη τη στιγμη στο νου. Επανεκκινηση και δη αυτου του στυλ προκαλειται απο τον σασσερ (ο σασσερ ομως δεν ειχε "κολλήματα", απο οσο θυμαμαι τουλαχιστο, δεν επηρρεαζοταν απο το αν υπαρχει ιντερνετ ή οχι.) κι αυτο το καινουριο σκουληκι που ακομη δεν μπορουν να βγαλουν ακρη κατα ποσο ειναι ενα με πολλα ονοματα, ή δυο και περισοοτερα με ιδια ή διαφορετικα ονοματα. Θυμαμαι οταν δικτυο που εν μερει συντηρουσα αντιμετωπισε τον σασσερ. Με το που ξεκινουσε ο υπολογιστης, μετα απο κανα πενταλεπτο μαλλον (?), εβγαινε το μηνυμα κι αντε παλι απο την αρχη. Κι ας ειχαμε κλεισει την συνδεση με το ιντερνετ απο ολα τα πισι. Δεν ξερω, θα δειξει. :) Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
spartak Δημ. August 20, 2005 Author Κοινοποίηση Δημ. August 20, 2005 Αυτός ο ιος τερματίζει το services.exe. Το μήνυμα που βγαίνει είναι ότι τον τερματισμό επέλεξε ο χρήστηςς NT authority/system. Πρέπει να είναι ιος τι άλλο να πω. ΘΑ δω αφού περάσω το SP4 (σήμερα μάλλον). ΕDIT: Τουλάχιστον αν δεν έχει δίκτυο με αφήνει να κάνω δουλειά αλλιώς θα ήταν για κλάματα! Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
petros3p Δημ. August 20, 2005 Κοινοποίηση Δημ. August 20, 2005 Όλα τα συμπτώματα που αναφέρεις οδηγούν στον W32.Blaster.Worm. Ενδεικτικα απο το site της symantec: Because of the way the worm works, it may be difficult to connect to the Internet to obtain the patch, definitions, or removal tool before the worm shuts down the computer. It has been reported that, for users of Windows XP, activating the Windows XP firewall may allow you to download and install the patch, obtain virus definitions, and run the removal tool. This may also work with other firewalls, although this has not been confirmed. Πιστεύω να σε βοήθησα. :) :) Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.