Jheremias Δημοσιεύτηκε May 1, 2004 Κοινοποίηση Δημοσιεύτηκε May 1, 2004 Έχει κάνει τις τελευταίες ημέρες την εμφάνισή του ένα νέο worm, ίδιο με το Blaster, το περίφημο Sasser Worm , το οποίο προκαλεί επανεκκίνηση του υπολογιστή μέσα σε 60 δευτερόλεπτα. Το worm εκμεταλλεύεται μια "τρύπα" ασφαλείας των Windows, συγκεκριμένα την MS04-011 . Γιαυτό, όσοι δεν έχετε ρυθμίσει να ενημερώνεται αυτόματα το pc σας για τις νέες τρύπες ασφαλείας, κάντε το τώρα, από εδώ ! Δώστε προσοχή στο ότι ο ιός ανοίγει αυτόματα FTP server στην πόρτα 5554, για να βοηθάται η αυτο-διάδοσή του! Επίσης, όπως θα δείτε στα links παρακάτω, η επικύνδυνη proccess είναι η "avserve.exe", καθώς και κάθε proccess που το όνομά της περιέχει 4 ή 5 ψηφία, ακολουθούμενη από _up.exe, παράδειγμα 95823_up.exe. Όσοι δεν είστε εξοικοιωμένοι με τον Task manager[Alt-Ctrl-Delete και καρτέλα "procceses") και το netstat[start-Run-cmd-Netstat] , κατεβάστε αυτό το προγραμματάκι που σας βοηθάει να τα δείτε πιο...οπτικά και να killaρετε τα ύποπτα πιο εύκολα.... Κατεβάστε το Removal Tool από την Symantec links: http://www.microsoft.com/security/incident/sasser.asp http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007 Ότι βοήθεια, θα μας βρείτε κ στο #insomnia, και στο #myphone :) Παρακαλώ τους MODS να το κάνουν επισημασμένο :) Παράθεση Ότι αρχίζει, πάντα πρέπει να τελειώνει. Είναι φυσικός νόμος...:yinyang: Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
meres Δημ. May 1, 2004 Κοινοποίηση Δημ. May 1, 2004 Ta eukola perasan, ton io ton ksefortothikame... :D Me ta diskola omws ti ginetai.. Ta tilefwna k ta email pou tha arxisoun na erxontai me erwtiseis tou tupou: AAAAAAA, kollaei to pc mou, mallon exw kolisei io, ti na kanwwww klp klp :wacko: :blink: :whistle: :D Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
lazaross Δημ. May 1, 2004 Κοινοποίηση Δημ. May 1, 2004 ρε σεισ εμενα εκλεινε σε ενα λεπτο , ευτυχως οχι σε 10 δευτερολεπτα αλλιως δεν θα εβρισκα λυση. αλλα οταν παω msn messanger δεν με βαζει λεει οτι ο κωδικος και το ονομα ειναι λαθος. καλα τι γινεται? please help me.... Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
PowerZ Δημ. May 1, 2004 Κοινοποίηση Δημ. May 1, 2004 ox :!: :eek: Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
lazaross Δημ. May 1, 2004 Κοινοποίηση Δημ. May 1, 2004 ρε σεις στα processes με λεει αγνωστο κατι δεν παει καλα. και το προγραμμα δεν κανει τιποτα. please πειτε τι πρεπει να κανω για να φυγει αυτο το πραγμα. ισως εαν γραπσω κατι στην εκτελεση? Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
shodanjr_gr Δημ. May 1, 2004 Κοινοποίηση Δημ. May 1, 2004 Χεχε, πήγε να μας μολύνει ο σκόλυξ αλλά ευτυχώς έχουμε τον Δόκτορα Νόρτον να μας προστατεύει. Παράθεση http://card.mygamercard.net/sig/shodangr.jpg New York, Neeeeeeeeeeeeeeeeeew York! Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
lazaross Δημ. May 1, 2004 Κοινοποίηση Δημ. May 1, 2004 και εγω εχω το norton. τωρα εκανα και Update τα virus definitions και τρεχω kai to adware να δω τι θα γινει τελικα.... Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
alfisti147 Δημ. May 1, 2004 Κοινοποίηση Δημ. May 1, 2004 None of these vulnerabilities are critical in severity on Windows 98, on Windows 98 Second Edition, or on Windows Millennium Edition. :alien: Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
rigasnic Δημ. May 2, 2004 Κοινοποίηση Δημ. May 2, 2004 επειδή έχω αναφορά για εναν υπολογιστή που "κλείνει βγάζονται κάτι περίεργα στην οθόνη" βγάζει μπλε οθονες και αλαμπουρνέζικα αυτός ο ιος; Παράθεση [imgalign]http://www.rigasplastika.gr/nicolas/320ci.jpg[/imgalign] rigasnic :: The ex-night shift :: Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Dimitris79 Δημ. May 2, 2004 Κοινοποίηση Δημ. May 2, 2004 Αυτος ο ιος μου εσπασε τα νευρα,νομιζα οτι ειναι ο γνωστος worm blaster(επειδη αλλαξα υπολογιστη προσφατα & εγκατεστησα ξανα τα ΧΡ),αλλα κατι δε μου κολλαγε,αφου ουτε το removal tool του norton τον εβρισκε ουτε το antivirus!Τελικα,επεσε τυχαια το ματι μου πανω σ'αυτο το thread,κατεβασα το νεο removal tool & σωθηκα!Thanx myphone! :) ;) Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Jheremias Δημ. May 2, 2004 Author Κοινοποίηση Δημ. May 2, 2004 Αρχικό Μήνυμα από το μέλος Dimitris79 ( 2 Μάι. 2004 , 22:15) Τελικα,επεσε τυχαια το ματι μου πανω σ'αυτο το thread,κατεβασα το νεο removal tool & σωθηκα!Thanx myphone! :) ;) Χαίρομαι που σε βοήθησα. Ελπίζω εν τω μεταξύ να πετύχω σύντομα κάποιον mod να το κάνει επισημασμένο, να το βλέπουν όλοι. . .! Και ότι βοήθεια, θα με βρείτε στο IRC! :) Παράθεση Ότι αρχίζει, πάντα πρέπει να τελειώνει. Είναι φυσικός νόμος...:yinyang: Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Stergianos Δημ. May 3, 2004 Κοινοποίηση Δημ. May 3, 2004 Εγώ τό κατέβασα αυτό, αλλά δεν μου βρήκε τίποτα και ο υιός παραμένει. Τι άλλο μπορώ να κάνω??? Παράθεση http://img.userbarz.com/46/9081.jpg Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
porcupine Δημ. May 3, 2004 Κοινοποίηση Δημ. May 3, 2004 update το antivirus και full scan χωρις να εισαι συνδεδεμενος στο νετ.Αυτο εκανα το πρωι σε ενα pc που ειχε προσβληθει.Στο καπακι εκανα windows update και καλου κακου ετρεξα και το removal. Παράθεση "Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul." [sIGPIC][/sIGPIC] Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
killing_you2 Δημ. May 3, 2004 Κοινοποίηση Δημ. May 3, 2004 Wirelessly posted (:!:!Wireless Power!:!:: Nokia3650/1.0 SymbianOS/6.1 Series60/1.2 Profile/MIDP-1.0 Configuration/CLDC-1.0) Re paidia egw ti na pw; 3 xronia exw ton upologisti mou kai pote den eixa antivirus. Otan evala ekana ena search kai de vrike tipota kai auta ta 3 xronia den eixa kanei pote format, ee lew asto na uparxei den ksereis kamia fora ti ginete... Amesws tin epomeni mera me to pou mpainw sto internet, katevazw ena programa apo to kazzaa, amesws mou petaei proidopoihsi gia blaster kai epanekinisi. Ksana mpainei sta windows sernotan. Kanw ena search 3 ioi!!! An einai dunaton magnuth exoun ta antivirus; upopsin oti pote poio prin de me eixe xtupisei kai o blaster!! Telika diagrapsa to mcfee kai usixasa! Aa na xathei to palioprama! :p Παράθεση The "unwired" revolution began... _http://www.myphone.gr/forum/image.php?type=sigpic&userid=6201&dateline=1272991407 Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Dimitris79 Δημ. May 3, 2004 Κοινοποίηση Δημ. May 3, 2004 Αρχικό Μήνυμα από το μέλος killing_you2 ( 3 Μάι. 2004 , 22:28) Wirelessly posted (:!:!Wireless Power!:!:: Nokia3650/1.0 SymbianOS/6.1 Series60/1.2 Profile/MIDP-1.0 Configuration/CLDC-1.0) Re paidia egw ti na pw; 3 xronia exw ton upologisti mou kai pote den eixa antivirus. Otan evala ekana ena search kai de vrike tipota kai auta ta 3 xronia den eixa kanei pote format, ee lew asto na uparxei den ksereis kamia fora ti ginete... Amesws tin epomeni mera me to pou mpainw sto internet, katevazw ena programa apo to kazzaa, amesws mou petaei proidopoihsi gia blaster kai epanekinisi. Ksana mpainei sta windows sernotan. Kanw ena search 3 ioi!!! An einai dunaton magnuth exoun ta antivirus; upopsin oti pote poio prin de me eixe xtupisei kai o blaster!! Telika diagrapsa to mcfee kai usixasa! Aa na xathei to palioprama! :p Μηπως εισαι λαθος?Δεν κολλησες τον ιο απ'το mcafee αλλα(πιθανοτατα)απ'το Kazaa(εχω κολλησει αρκετους ιους απ'αυτο το...αναγκαιο κακο).Οποτε σε συμβουλευω να ξαναβαλεις το antivirus γιατι οπως λες κι εσυ ποτε δεν ξερεις τι γινεται...και ιοι σαν τον blaster ξεφυτρωνουν καθημερινα... Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
eLeKtriK EyE Δημ. May 3, 2004 Κοινοποίηση Δημ. May 3, 2004 Επισημάνθηκε! Εγώ κόλλησα το D variant που έχει όνομα αρχείου το skynetave.exe Παρ' όλο που το έσβησα και έσβησα και τα registry ακόμα κάτι δε μ' αρέσει στο σύστημα... Anyway, κατεβάστε το update κι ησυχάστε... Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Jheremias Δημ. May 3, 2004 Author Κοινοποίηση Δημ. May 3, 2004 Αρχικό Μήνυμα από το μέλος Stergianos ( 3 Μάι. 2004 , 21:21) Εγώ τό κατέβασα αυτό, αλλά δεν μου βρήκε τίποτα και ο υιός παραμένει. Τι άλλο μπορώ να κάνω??? Κατέβασε το προγραμμάτακι που σου δείχνει οπτικά τα ανοικτά procceses και ports, και καθάρισε τα ύποπτα, τόσο από το msconfig (start-run-msconfig) όσο και από τη Registry, σβήσε κ τα αρχεία και θα είσαι ΟΚ! Παράθεση Ότι αρχίζει, πάντα πρέπει να τελειώνει. Είναι φυσικός νόμος...:yinyang: Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
asymvivastos Δημ. May 4, 2004 Κοινοποίηση Δημ. May 4, 2004 Και εγω κολλησα το D οπως και ο φιλτατος eLeKtriK EyE.Ετρεξα το removal tool κατεβασα και το update απο τη Microsoft και ησυχασα. Μαλλον ηρθε η ωρα για κανα firewall... :whistle: Υ.Γ. Η ειρωνια ειναι οτι το PC μου εσβησε οταν διαβαζα το post του Jheremias πριν γινει επισημασμενο το thread. Παράθεση http://www.myphone.gr/gallery/data/500/2061asymvivastos5.gif Πριν ανοίξετε ένα νέο thread στα Series 60 ρίξτε μια ματιά στον ..::Πίνακα Περιεχομένων::.. Χρήστης : Nokia N90, Nokia 9300, Mitac MIO A701, Nokia 770 & iPAQ hx 4700 Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
imela Δημ. May 4, 2004 Κοινοποίηση Δημ. May 4, 2004 Μηχανήματα που έχουν προσβληθεί από το sasser ψάχνουν (scan) απλώς για άλλα ευάλλωτα συστήματα στα οποία εγκαθιστά και εκτελεί το εκτελέσιμο avserve.exe. Όσοι δεν έχουν διαπιστώσει τέτοια συμπεριφορά στον Η/Υ τους, θα πρέπει άμεσα να εγκατάστασήσουν το patch που υπάρχει στην σελίδα http://www.microsoft.com/technet/se...n/ms04-011.mspx για να αποτρέψουν την περίπτωση μόλυνσής τους απο τον συγκεκριμένο ιό. Δείτε Ανακοίνωση από Mcafee http://vil.nai.com/vil/content/v_125007.htm Ανακοίνωση από Symantec http://securityresponse.symantec.co...asser.worm.html Αναλυση του worm - LURHQ http://www.lurhq.com/sasser.html Αντιμετώπιση Microsoft Security Bulletin MS04-11 http://www.microsoft.com/technet/se...n/ms04-011.mspx Φιλικά, *Imela* Πηγή : Samos Help Desk (U.o.t.A.) Παράθεση http://img299.imageshack.us/img299/9159/dsc004803bs.jpg God is a DJ... Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Livas_D Δημ. May 4, 2004 Κοινοποίηση Δημ. May 4, 2004 Εγω παντως ρε παιδια εχω το κεφαλακι μου υχησο!!!! εχω απο παντα το Firewall το ZoneAlarm και ειμαι μια χαρα!!! κλεινει ολες τις τρυπες!!! και δν περναει τιποτα! Φυσικα εχω μεσα και το Norton Antivirus 2004 αλλα οταν το εβαλα αρχισε να δημιουργει προβληματα!!! κολληματα και τετοια! Αλλα και που τα εχω αχρηστα ειναι....! μια στις τοσες το κανω update!!! Και μονο μια φορα μου εκλεισα επιτηδες το Firewall ZoneAlarm για να δω αν κολησω τον Blaster και στα πρωτα 2λεπτα το κολησα!!!!! Τελικα παντως το ZoneAlarm Κανει πολυ καλη δουλεια και το συνιστο σε ολους!!!!!!!!!!! Παράθεση Ειχα να σου πω πολλα μα δε μιλσουσα.Ηξερα τη θεση μου καλα και υποχωρουσα. Ενιωσα να χανομαι αλλα χαμογελουσα. Επαιξα το ρολο μου καλα και αδιαφορουσα.Ακουγα για αλλον να μιλας και συμφωνουσα. Παραλιγο να εκλαιγα κι ομως γελουσα. Γιατι δεν μπορουσα να σου πω το ποσο σ'αγαπησα και ποσο σ'αγαπω...!!! ~~~~!~~~~Livas_D~~~~!~~~~ Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
asymvivastos Δημ. May 4, 2004 Κοινοποίηση Δημ. May 4, 2004 Παιδια μεγαλη προσοχη στο αρχειο με ονομα : cmd.FTP το οποιο ειναι πιθανο να βρειτε στον φακελο : Windows\System32 :!: Το αρχειο αυτο ειναι το Α variant του Sasser. Παράθεση http://www.myphone.gr/gallery/data/500/2061asymvivastos5.gif Πριν ανοίξετε ένα νέο thread στα Series 60 ρίξτε μια ματιά στον ..::Πίνακα Περιεχομένων::.. Χρήστης : Nokia N90, Nokia 9300, Mitac MIO A701, Nokia 770 & iPAQ hx 4700 Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
alfisti147 Δημ. May 4, 2004 Κοινοποίηση Δημ. May 4, 2004 "W32.Sasser.Worm can run on (but not infect) Windows 95/98/Me computers. Although these operating systems cannot be infected, they can still be used to infect vulnerable systems that they are able to connect to. In this case, the worm will waste a lot of resources so that programs cannot run properly, including our removal tool. (On Windows 95/98/Me computers, the tool should be run in Safe mode.)" Πηγή:Symantec "How does the extended support for Windows 98, Windows 98 Second Edition, and Windows Millennium Edition affect the release of security updates for these operating systems? Microsoft will only release security updates for critical security issues. Non-critical security issues are not offered during this support period. For more information about the Microsoft Support Lifecycle policies for these operating systems, visit the following Web site. Are Windows 98, Windows 98 Second Edition, or Windows Millennium Edition critically affected by any of the vulnerabilities that are addressed in this security bulletin? No. None of these vulnerabilities are critical in severity on Windows 98, on Windows 98 Second Edition, or on Windows Millennium Edition. " Πηγή: microsoft.com Τώρα τα πιάσαμε και μεις τα λεφτά μααααααααααας :cry: Και επιβραδύνει το σύστημα, χωρίς να μπορεί να εκτελεστεί ψάχνοντας για άλλα θύματα και patch από την MS δεν έχει βγει για αυτά τα "παλιά" λειτουργικά. Τί θα κάνουμε εμείς? Με firewall to Οutpost ενεργοποιημένο και με Win98 έχουμε πιθανότητα να τον αποφύγουμε??? Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Yiota Δημ. May 4, 2004 Κοινοποίηση Δημ. May 4, 2004 Εγώ ευτυχώς ακόμα δεν έχω κολλήσει τον ιό! Φοβάμαι για τα PC στη δουλεία μου βέβαια που είμαι & υπεύθυνη! Θα βάλω σε όλα Zone Alarm για μεγαλύτερη προστασία, μιας & λόγω LAN έχω κάποια μικροπροβληματάκια αν σηκώσω firewall & λέω να έχω & κανένα patchaki για το warm! Φύλαγε τα ρούχα σου να έχεις τα μισά δεν λένε??? Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Stergianos Δημ. May 4, 2004 Κοινοποίηση Δημ. May 4, 2004 Wirelessly posted (SE T610: SonyEricssonT610/R201 Profile/MIDP-1.0 Configuration/CLDC-1.0) Αρχικό Μήνυμα από Jheremias Αρχικό Μήνυμα από το μέλος Stergianos ( 3 Μάι. 2004 , 21:21) Εγώ τό κατέβασα αυτό, αλλά δεν μου βρήκε τίποτα και ο υιός παραμένει. Τι άλλο μπορώ να κάνω??? Κατέβασε το προγραμμάτακι που σου δείχνει οπτικά τα ανοικτά procceses και ports, και καθάρισε τα ύποπτα, τόσο από το msconfig (start-run-msconfig) όσο και από τη Registry, σβήσε κ τα αρχεία και θα είσαι ΟΚ! Ok, tha dokimaso. Efxaristo! :) Παράθεση http://img.userbarz.com/46/9081.jpg Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Tiverius Δημ. May 4, 2004 Κοινοποίηση Δημ. May 4, 2004 Αρχικό Μήνυμα από το μέλος Livas_D ( 4 Μάι. 2004 , 11:16) Και μονο μια φορα μου εκλεισα επιτηδες το Firewall ZoneAlarm για να δω αν κολησω τον Blaster και στα πρωτα 2λεπτα το κολησα!!!!! Ωραία πειράματα! :D Παράθεση [sIGPIC][/sIGPIC] ...Barcelona,such a beautiful horizon Barcelona,like a jewel in the sun Por ti sere gaviota de tu bella mar... my blog Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.