NEOS IOS - VIRUS W32.Blaster.Worm

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
eforias
Δημοσιεύσεις: 166
Εγγραφή: 24 Ιούλ 2003 22:01
Τοποθεσία: Athens - Hellas

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από eforias » 12 Αύγ 2003 19:39

Akousate akousate!!! neos ios kykloforise opoios prolavei kolise!!! molis ematha oti prepei na ton kolise kai h otenet!!! ahahahahahahaha wrea...

3 filarakia mou ton kolisan kai o ios exei kykloforisei apo extes!!! 11 tou minos...

shgoura tha ton exei kapoios apo esas...

pereaste kai deite to pws tha ton svisete apo to pc sas einai poly eykolo kai opoios den katalavenei as afisei stoixeia opws ti windows exei na tou pw ti tha kanei.....

apo 2 pc ton evgala!!!

mono egw den kolisa ... paly kala kai den exw antivirus edw kai 4 mhnes!!!! shmera anagastika na valw ...

xexexexexexexe

http://securityresponse.symantec.com/av ... .worm.html

peraste kai rixte mia matia....
:wink: :wink: :wink: :wink: :wink: :wink: :wink:
Μην μου Μιλάτε, Δέν είμαι καλά!

Άβαταρ μέλους
Enigma
Honorary Member
Δημοσιεύσεις: 2271
Εγγραφή: 06 Δεκ 2002 02:46
Τοποθεσία: Athens

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από Enigma » 12 Αύγ 2003 21:11

Και όσοι χρησιμοποιούν McAfee να βάλουν το sdat4284 από εδώ:

ftp://ftp.mcafee.com/pub/antivirus/superdat/intel/

Δείτε και το Readme.txt
Εικόνα

Άβαταρ μέλους
sofaki
Δημοσιεύσεις: 54
Εγγραφή: 11 Αύγ 2003 23:32
Τοποθεσία: Θεσσαλονικη

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από sofaki » 13 Αύγ 2003 00:13

Την τελευταια φορα που κολλησα ιο καταστραφηκε ο σκληρος μου!
Πς θα καταλαβω αν κολλησα και πως θα τον βγαλω?
Εχω windows 98

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από Cha0s » 13 Αύγ 2003 00:23

TO sigkekrimeno Worm apoti diavasa 'kolaei' mono se Windows NT4, 2000, XP, 2003 opote me ta 98 den nomizo na exeis provlima...

Pros to paron den exo kolisei tpt...

Apoti akousa me kapio exploit mpenoun sto PC kai apoktoun Command Prompt access kai kanoun oti theloun kanonika!
Molis bgoun apo to mixanima tote troei reboot...
Prosopika enas filos mou dokimase na mpei se mena pou exei to exploit..
Den xero an exo i oxi to worm (katebasa to patch apo tin MS simera..) pantos ta windows mou mpenoun net meso linux mixanimatos opote prepei ekei na stamatise to 'attack' tou filou mou... who knows...

Pantos exei ginei psilo panikos me to sigekrimeno worm!
Tsakali aytos pou to ekante :P axxaaxxaaxax

Άβαταρ μέλους
Enigma
Honorary Member
Δημοσιεύσεις: 2271
Εγγραφή: 06 Δεκ 2002 02:46
Τοποθεσία: Athens

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από Enigma » 13 Αύγ 2003 00:53

sofaki έγραψε:Την τελευταια φορα που κολλησα ιο καταστραφηκε ο σκληρος μου!
Πς θα καταλαβω αν κολλησα και πως θα τον βγαλω?
Εχω windows 98
Καλό είναι να βάλεις κάποιο Antivirus πρόγραμμα και κάποιο Firewall μετά!

Πάντως με αυτόν δεν έχεις πρόβλημα...
Εικόνα

Άβαταρ μέλους
cvoodan
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 13 Μάιος 2003 14:09
Τοποθεσία: Πίσω σου!

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από cvoodan » 14 Αύγ 2003 15:54

Εικόνα

Άβαταρ μέλους
Nkapa
Honorary Member
Δημοσιεύσεις: 872
Εγγραφή: 22 Απρ 2002 16:38
Τοποθεσία: Μυτιλήνη
Επικοινωνία:

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από Nkapa » 14 Αύγ 2003 16:26

Υπάρχουν πολλαπλές αναφορες σχετικά με την εμφάνιση ενός νέου worm που προσπαθεί να εκμεταλευθεί την τελευταία ευπάθεια των Windows στην πόρτα 135. Το νέο worm ονομάζεται MSBLASTER ή W32/Lovsan.worm ή Win32.Poza

Λεπτομέρειες
http://www.f-secure.com/v-descs/msblast.shtml
http://securityresponse.symantec.com/av ... aster.worm
.html http://us.mcafee.com/virusInfo/default. ... s_k=100547
http://www.trendmicro.com/vinfo/virusen ... e=WORM_MSB
LAST.A http://www.sophos.com/virusinfo/analyse ... stera.html

Αντιμετώπιση
- Εγκαταστήστε το patch από την MS http://www.microsoft.com/technet/securi ... 03-026.asp

Ενημερώστε τα αντιβιοτικά σας το συντομώτερο δυνατό. http://www.europe.f-secure.com/v-descs/msblast.shtml
http://vil.nai.com/vil/content/v_100547.htm
http://www.symantec.com/avcenter/venc/d ... .worm.html

Αν το μηχάνημα σας είναι ήδη προσβεβλημμένο
- αποσυνδέστε το από το δίκτυο και σβήστε το msblast.exe (11 kb uncompressed, 6 kb compressed ?) - στο winnt\system32
- ψάξτε στο registry για το key msblast.exe (SOFTWARE\Microsoft\Windows\CurrentVersion\Run, name: 'windows auto
update')
- reboot & ελεγξτε ξανά πριν το συνδέστε στο δίκτυο.

Ο τρόπος με το οποίο δουλεύει το worm (περιληπτικά) έχει ως εξής:
- Προσβολή στην πόρτα 135 μέσω των διαδεδομμένων exploits.
- Παραβιασμένα συστήματα κατεβάζουν μέσω tftp (port 69) μέσω ενός shell από την πόρτα 4444 το MSBLASTER
- Στο επόμενο reboot ενεργοποιείται ? (registry
\Localsystem\software\microsoft\window\run)
- Μετα σκαναρουν άλλα συστηματα στην πόρτα 135 κ.ο.κ

Τα παρακάτω strings βρίσκονται στο msblast.exe
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!! windowsupdate.com start %s tftp -i %s GET %s %d.%d.%d.%d %i.%i.%i.%i BILLY windows auto update SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Υπάρχουν υπόνοιες ότι το worm θα προκαλέσει syn flood attacks μέσω/προς το windowsupdate.com στις 16/08/2003

Άβαταρ μέλους
Nkapa
Honorary Member
Δημοσιεύσεις: 872
Εγγραφή: 22 Απρ 2002 16:38
Τοποθεσία: Μυτιλήνη
Επικοινωνία:

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από Nkapa » 14 Αύγ 2003 16:28

Αν έχετε μηχανήματα που έχουν προσβληθεί από το MS blaster:

- Αυτόματη ανίχνευση και καθαρισμός με το
MS Blaster worm removal tool από την Symantec http://securityresponse.symantec.com/av ... aster.worm
.removal.tool.html

- Αν αποφασίσετε να σβήσετε το msblast.exe χειροκίνητα
από το system32 directory, κάνετε πρώτα boot σε safe mode εκτός δικτύου.

- Επίσης πρέπει να σβησετε και την παρακάτω καταχώρηση από το registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows
auto update

- Reboot

- Μετά εγκαταστήστε το patch http://microsoft.com/technet/security/b ... 03-026.asp

Σημειώστε ότι Greek Win2k & XP απαιτουν την ελληνική έκδοση του patch.

Άβαταρ μέλους
linuxfreak21
Δημοσιεύσεις: 16
Εγγραφή: 08 Σεπ 2003 21:05
Τοποθεσία: Στο σπίτι μου

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από linuxfreak21 » 08 Σεπ 2003 23:24

sofaki έγραψε:Την τελευταια φορα που κολλησα ιο καταστραφηκε ο σκληρος μου!
Πς θα καταλαβω αν κολλησα και πως θα τον βγαλω?
Εχω windows 98
Don't panic o ios ekmetalevete mia tripa asfalias sta windows nt/200/xp
i xristes ton 98/me den exoun kanena provlima :)

Άβαταρ μέλους
viktoras
Δημοσιεύσεις: 963
Εγγραφή: 05 Απρ 2001 03:00
Τοποθεσία: Γαλάτσι, Αθήνα
Επικοινωνία:

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από viktoras » 09 Σεπ 2003 01:25

Πριν κάνουν όλα αυτά που πολύ σωστά είπες φίλε Nkapa, πρέπει πρώτα να πάνε στον Windows task manager [ctrl+alt+del] και να κάνουν shutdown το process του msblast.exe, έπειτα να πατήσουν δεξί κλίκ στο my computer, και να απενεργοποιήσουν το system restore και μετά να κάνουν όσα είπες.Επίσης να σβύσουν και τα περιεχόμενα του φακέλου prefetch...
<?="Hello Freestuff";?>
Quality hosting by Cityhost

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από Cha0s » 09 Σεπ 2003 02:31

{Asxeto: Ton task manager mporeis na ton anoixeis kai me ctrl + shift + esc apeytheias :P:P }

Άβαταρ μέλους
Nkapa
Honorary Member
Δημοσιεύσεις: 872
Εγγραφή: 22 Απρ 2002 16:38
Τοποθεσία: Μυτιλήνη
Επικοινωνία:

NEOS IOS - VIRUS W32.Blaster.Worm

Δημοσίευση από Nkapa » 11 Σεπ 2003 16:37

Απο την Microsoft ανακοινώθηκε οτι υπάρχει νεό πρόβλημα buffer overrun στην υπηρεσία RPC.

Το συγκεκριμμένο bulletin αντικαθιστά την παλαίοτερη ανακοίνωση του περασμένου Ιουλίου και
αξιολογείται ως κρίσιμο.

Το patch της παλαιότερης ανακοινωσης ΔΕΝ προσφέρει προστασία απο αυτό το
καινούργιο πρόβλημα και συνισταται σε διαχειριστες άμεση εγκατάσταση των
καινουργιων patch αναλογα με την έκδοση των Windows.

Ολες οι εκδόσεις των Windows (NT, XP, 2000, 2003) είναι ευάλλωτες
εκτος απο τα Windows 98 & Millenium.


Νέα Ανακοινωση της Microsoft και patch http://www.microsoft.com/technet/treevi ... 03-039.asp


Παλαιότερη ανακοινωση της Microsoft http://www.microsoft.com/technet/treevi ... 03-026.asp

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες