Страницы:
1 [
2]
Uzaren
@ 13-08-2003, 08:23
А мне тут сказали, что после этой дряни перестал загружаться таск менеджер, тулза с симантека всё почистила, пач поставлен, а он не грузиться :wall:
Хотя есть у меня попдозрение, что там сервис отключён, но утверждают, что ещё 2 дня назад всё работало :dunno:
ShopRu
@ 13-08-2003, 09:16
vlad_pt
@ 13-08-2003, 10:51
Господа, к слову о патчах м апгрейдах: а что с СП 1 для ХП Про, которую многие удачно поимели через Мула?
Он начинает с проверки системы и заканчивает сообщением, в котором посылает в анти-пираси тим мягкосовта...
Он не особо как нужен? Или уже есть вылеченный от жадности МС?
shnatasha
@ 13-08-2003, 12:01
ПОМОГИТЕ!У меня не докачивает один килобайт этого патча с майкрософта я не знаю что делать!
jekaaa
@ 13-08-2003, 19:36
отключается это так!!! заходишь в пуск выполнить и пишешь shutdown -a это пашет естественно до следующей загрузки винда!! потом обратно писать надо вот так я и успел патч посавить не торопясь!
darik 1
@ 13-08-2003, 22:14
а как вылечиться если перезагрузка происходит после экрана приветствия?????пач то я качнул с другого компа а вот как его воткнуть?! максимум что могу запустить это BIOS....... хелп ми, плииииииииз!!!!!!! :help:
serzik
@ 14-08-2003, 00:04
А у меня во чо случилось: значит антивирус AntiVir Guard/XP (200+NT) находил этот вирус :punk: , но сразуже после находки запускался вирус на перезагрузку компа :laugh: . После долгих мучений я скачал патч и установил его, а теперь мой ослик качает на половину канала :fear2: , что делать :help: ? может кто подскажет ? плизззззззззззззззззззз ;) .
Koldun X909
@ 14-08-2003, 02:21
| QUOTE (darik 1 @ 13-08-2003, 23:14) |
| а как вылечиться если перезагрузка происходит после экрана приветствия?????пач то я качнул с другого компа а вот как его воткнуть?! максимум что могу запустить это BIOS....... хелп ми, плииииииииз!!!!!!! :help: |
а ты не слышал о такой страшной, загадочной и никому не известной штуке как MS DOS? :punk:
darik 1
@ 14-08-2003, 12:40
слышал...но я жуткий ламер и никогда не работал с ним... :sick: как он запускается?... :help:
piligrim
@ 14-08-2003, 18:57
| QUOTE (micha @ 12-08-2003, 12:51) |
Worm.Win32.Blaster.a
Признаки заражения:
- Наличие файла msblast.exe в каталоге %WinDir%\system32.
- Сообщение об ошибке (RPC service failing) приводящее к перезагрузке
системы.
- Наличие в системном реестре ключа
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"windows
auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
http://www.proantivirus.com/info/1/180_1.html
ЗЫ: http://www.kaspersky.ru/news.html?id=1317864 |
что интересно ни одного из признаков у меня не обнаружилось хотя комп делал рестар как и у всех :fear2:
SecTa
@ 14-08-2003, 19:07
| QUOTE (piligrim @ 14-08-2003, 18:57) |
| что интересно ни одного из признаков у меня не обнаружилось хотя комп делал рестар как и у всех :fear2: |
Ага! А я ведь предупреждал! А ты - фаервол, фаервол...
piligrim
@ 14-08-2003, 20:16
| QUOTE (SecTa @ 14-08-2003, 19:07) |
| QUOTE (piligrim @ 14-08-2003, 18:57) | | что интересно ни одного из признаков у меня не обнаружилось хотя комп делал рестар как и у всех :fear2: |
Ага! А я ведь предупреждал! А ты - фаервол, фаервол...
|
файервол на работе а я написал про домашний комп :p
tautau
@ 14-08-2003, 20:26
Я так понимаю(кажется что здесь кто то об этом написал) что вирус не перезагружает твой комп.
Твой комп перезагружается под воздействием чужого зараженого компа.
Koldun X909
@ 14-08-2003, 21:36
| QUOTE (tautau @ 14-08-2003, 21:26) |
Я так понимаю(кажется что здесь кто то об этом написал) что вирус не перезагружает твой комп.
Твой комп перезагружается под воздействием чужого зараженого компа. |
насколько я знаю, действия червя просты: он создаёт переполнение буфера в RPC, путём отсылки некого пакета на 135-ый порт, при удачной атаке он подключается к 65-му порты и запускает tftp.exe тем самым копируя себя на комп жертвы, но червь то не просто ради прикола сделан, дальше он тебя локально атакует, от нефиг делать
tautau
@ 14-08-2003, 21:41
Ну мой комп один раз перезагрузился. Но ни до этого ни после этого вируса на компе не было.
Да и комп у людей вырубается(даже если есть вирус на компе) только в инете,
тоесть не сам вирус перезагружает комп а чужая машина зараженая этим вирусом.
Koldun X909
@ 14-08-2003, 21:42
кстати, есть ещё один способ, для тех кого задолбали перезапуски:
Control Panel -> Administrative Tools -> Services найти там Remote Procedure Call(RPC), правой кнопкой на него, зайти в Properties там в закладку Recovery и выставить там:
First failure: Take No Action
Second failure: Take No Action
SubSequent failures: Take No Action
но за последствия я не отвечаю, так что ко мне без претензий, хотите, могёте протестить :D
Andrey23
@ 15-08-2003, 10:47
Кстати вирус этот долбаный, всётаки вроде добился своей цели, положил сайт Windows Update. У меня по крайней мере этот сайт не грузиться, а у вас как?
vlad_pt
@ 15-08-2003, 12:05
| QUOTE (Andrey23 @ 15-08-2003, 09:47) |
| Кстати вирус этот долбаный, всётаки вроде добился своей цели, положил сайт Windows Update. У меня по крайней мере этот сайт не грузиться, а у вас как? |
Ты прав!!! :lol: :lol: :lol:
Steyr
@ 15-08-2003, 13:40
Windows Update Error
Windows Update has encountered an error and cannot display the requested page. Network problems are preventing connection to the Windows Update servers. Please try again later.
If you continue to see this error, contact your network administrator.
:diablo: :laugh:
А я вот в логах ХРшного файрвола покопался... Вот это, то что я думаю???
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info
2003-08-13 10:41:06 DROP TCP 211.230.137.211 213.130.14.150 2748 135 48 S 738701670 0 16384 - - -
2003-08-13 10:41:08 DROP TCP 219.241.225.173 213.130.14.150 1603 135 48 S 1777492429 0 64240 - - -
Хы-гы... такого добра там просто россыпью :w00t:
hyomer
@ 15-08-2003, 14:27
У меня на работе сервак на Windows 2003 Server и сетка из машин на XP и win2k потсрадали. И даже файрвол и семантек антивирус корпорэйт едишин не помогли, так как одна из машин (босса) имела свой отдельный диалап. Ну а там дело быстро пошло, синхронно с серваком сразу машин 6-7 перегружались, пока в сервисах у RPC не указал restart service. Так и не сразу понял что вирусняга. Хорошо босс (он киприот) где-то в кипрских новостях прочитал про этого зверя, посмотрели - все признаки на лицо.
Пришлось качать патчи с майкрософта на Win XP PRO RUS, Win XP PRO ENG, Win 2000Pro RUS, Win 2000Pro ENG, Win 2003 Server ENG, так как все есть в наличии, апдейт на антивирус и фикс против вируса от семантека.
Без гемороя не обошлось. :(
AmnoN
@ 16-08-2003, 00:43
| QUOTE (Steyr @ 15-08-2003, 13:40) |
Windows Update Error
|
Гы гы гы.. :diablo: и точно :lol: :lol:
Andrey23
@ 16-08-2003, 09:58
| QUOTE (AmnoN @ 16-08-2003, 01:43) |
| QUOTE (Steyr @ 15-08-2003, 13:40) | | Windows Update Error |
Гы гы гы.. :diablo: и точно :lol: :lol:
|
А сегодня уже работает Windows Update. Так-что ещё неизесто из-за чего он вчера не работал. Может вовсе и не из-за вируса.
Koldun X909
@ 16-08-2003, 14:05
у меня тупой вопрос к вам: как может сервак мелкомягких не работать из за червя, который использует эксплоит, который в свою очередь использует дырку, на которую сами мелкомягкие написали заплатку как минимум недели две назад, а? :blink: они конечно дырки делать в системах умеют, но они ж не полные дЭбилы что б заплатки на свои серванты не поставить!
Billy Bonce
@ 16-08-2003, 14:34
| QUOTE (Andrey23 @ 16-08-2003, 09:58) |
А сегодня уже работает Windows Update. Так-что ещё неизесто из-за чего он вчера не работал. Может вовсе и не из-за вируса.
у меня тупой вопрос к вам: как может сервак мелкомягких не работать из за червя, который использует эксплоит, который в свою очередь использует дырку, на которую сами мелкомягкие написали заплатку как минимум недели две назад, а? они конечно дырки делать в системах умеют, но они ж не полные дЭбилы что б заплатки на свои серванты не поставить! |
Червь ДОС-ит Windows Update с зараженных компьютеров
VxWorks
@ 16-08-2003, 14:51
Через железный файрвол в рутере эта штука у меня не пролезла (Thanks God!). А может, это потому, что у меня Винда сама себе апдейт делает? :D
Koldun X909
@ 16-08-2003, 16:16
| QUOTE (Billy Bonce @ 16-08-2003, 15:34) |
| QUOTE (Andrey23 @ 16-08-2003, 09:58) | | А сегодня уже работает Windows Update. Так-что ещё неизесто из-за чего он вчера не работал. Может вовсе и не из-за вируса. у меня тупой вопрос к вам: как может сервак мелкомягких не работать из за червя, который использует эксплоит, который в свою очередь использует дырку, на которую сами мелкомягкие написали заплатку как минимум недели две назад, а? они конечно дырки делать в системах умеют, но они ж не полные дЭбилы что б заплатки на свои серванты не поставить! |
Червь ДОС-ит Windows Update с зараженных компьютеров
|
это ты откуда такие сведенья взял??? весь червь 11 кило весит и это с тем что туда эксплоит встроен, откуда там место для DoS flooder-а??
Billy Bonce
@ 16-08-2003, 16:33
| QUOTE (Koldun X909 @ 16-08-2003, 16:16) |
| QUOTE | | Червь ДОС-ит Windows Update с зараженных компьютеров |
это ты откуда такие сведенья взял??? весь червь 11 кило весит и это с тем что туда эксплоит встроен, откуда там место для DoS flooder-а??
|
Скажу по секрету, раньше многие игры занимали 11 кило ;) ,
а не какой-то там DoS flooder
| QUOTE |
| The worm has a built-in DOS routine, aimed at windowsupdate.com. Whether this function is executed, depends on the local system date settings. If the day is above the 15th, then the DOS routine is executed in parallel to the main scanning procedure. By constructing a raw-socket, the worm sends out a TCP packet with the SYN flag set (the first step of the three-way handshake required by the TCP protocol) this packet has a spoofed source-address to the webserver located at windowsupdate.com. This is a classic example of a SYN-flood attack. When performing this routine, the worm modifies the last two octals of the localhost IP address and replaces them with random ones. |
Steyr
@ 16-08-2003, 18:18
| QUOTE |
| Скажу по секрету, раньше многие игры занимали 11 кило , |
Эхэ-хэ-э-э-э.... ( Вспомнил свой старый Спектрум) :wub:
AmnoN
@ 16-08-2003, 19:39
То Steyr :
ELITE - вот иггра была.. :)
А сейчас,что делают...
Koldun X909
@ 16-08-2003, 20:38
хех.. осечка вышла у этих недомороченных хакеров-кодеров
| QUOTE |
| The Blaster worm had targeted Microsoft's Windows Update site for a distributed denial-of-service attack beginning at midnight on Saturday, Aug. 16, and every 16th of the month thereafter. However, the worm targeted the URL http://windowsupdate.com, not the official http://www.windowsupdate.com site. That mistake gave Microsoft an easy out. It has stopped redirecting traffic from the targeted URL to the main address. |
Steyr
@ 16-08-2003, 21:57
| QUOTE |
| ELITE - вот иггра была.. |
Не трави душу ... :rolleyes:
Вот бы в спектрум впихнуть винт гиг на 60... И мозгов вместо 48, хотяб 128... и не килобайт, а мег %)))
Вот внатуре... создается впечатление, что нормально писать программы (имеющие высокое соотношение размеры - функциональность) могут тока вирусописатели. В последнее время количество игрух вмещающихся на одном диске стремится к минимуму. А на винте, шоб не меньше гига обязательно.
akavish
@ 16-08-2003, 21:59
Уродство полнейшее. Ух и намаялся же я с перестановками системы.
:(
tautau
@ 16-08-2003, 22:43
Я тоже рубился(очень обожал) в игру так она была на 360кб дискете.
Но кажется размер игры был около 20кб.
А как(год назад) то снял мультфильм написаный на ассемблере так он тоже занимал считаные килобайты если не меньше. Такая графика в обычно мульте заняла бы 60мб минимум.
Да хорошие програмеры были раньше :punk: не то что сейчас :sick: .
Steyr
@ 18-08-2003, 00:48
Эти мульты зовутся Интро ;) и ежегодно даже сьезд програмеров проходит и там конкурс интрописателей проводят... условие - интро на 64 кб. а есть еще меньше ;)
вот можете глянуть
ссылку нашел с интрами... но это не с конкурса. А у конкурса тож есть сайт и там все выложено. Ахренеть канеш можна. Я кадато выкладывал их адрес, но админы вытерли.
И прикол по топику:
# Новый патч Microsoft не спасает от червя MSBlast
По сведениям специалистов компании TruSecure, ошибка в очередном обновлении для Windows XP оставляет систему уязвимой для червя MSBlast, вопреки обещания компании. Жертвой ошибки уже стали серверы Сухопутных войск армии США и ряда коммерческих компаний.
Как выяснилось, Windows Update вводит в системный реестр строку о том, что патч против MSBlast установлен, но на самом деле патча никакого нет.
Между тем, специалисты по безопасности утверждают, что распространение червя начало замедляться. Возможной причиной являются выпущенные антивирусными вендорами утилиты для ликвидации червя с пользовательских компьютеров (если он там есть).
:diablo:
Страницы:
1 [
2]