login Δημοσ. 13 Αυγούστου 2003 Share Δημοσ. 13 Αυγούστου 2003 Εμφανίστηκε για πρώτη φορά το απόγευμα της Δευτέρας στις ΗΠΑ, συνέχισε να εξαπλώνεται ραγδαία μέσω προγραμμάτων πλοήγησης του Διαδικτύου σε Ευρώπη και Ασία «χτυπώντας» κυρίως τους οικιακούς χρήστες των Windows 2000, Windows XP, Windows NT 4.0 και Windows Server 2003. Πρόκειται για το «σκουλήκι» ΜSBlaster που κηρύσσει αιφνιδίως τον πόλεμο στην Microsoft και ευθύνεται, μεταξύ άλλων, για μυστυριώδεις επανεκκινήσεις των ηλεκτρονικών υπολογιστών και μεγάλη επιβράδυνση της σύνδεσης με το Internet, κατά τα όσα μεταδίδει το Reuters. Αρκετά συχνά, δε, το «σκουλήκι» μεταφέρει και μήνυμα στον ιδρυτή της Microsoft: «Μπίλυ Γκέιτς γιατί το επιτρέπεις αυτό; Σταμάτησε να κερδίζεις χρήματα και επισκεύασε το λογισμικό σου!». Θύματα του MS Blaster, Blaster ή LoveSan είναι κατά βάση οι οικιακοί χρήστες -δεδομένου ότι δεν ενημερώνουν συχνά τα προγράμματα ασφαλείας του Η/Υ τους-, εντούτοις σοβαρά προβλήματα έχει προκαλέσει ο ιός και σε συστήματα εταιρειών. Οι «εμπνευστές» του MSBlaster το έχουν προγραμματίσει να επιτεθεί το Σάββατο 16 Αυγούστου κατά του windowsupdate.com της Microsoft, το οποίο διανέμει το απαραίτητο patch για την εξουδετέρωση του «σκουληκιού». Συνεπώς, θεωρείται επιβεβλημένη μία έγκαιρη επίσκεψη στη σχετική διεύθυνση της Microsoft http://www.microsoft.com/security/incident/blast.asp Το MSBlaster είναι σχετικά ασυνήθιστο, καθώς δεν εξαπλώνεται παραδοσιακά μέσω e-mail, αλλά «ταξιδεύει» μέσω απλής πλοήγησης στο Internet. Βάσει των όσων αναφέρει μάλιστα το BBC, επικαλούμενο εκτιμήσεις ειδικών, το «σκουλήκι» έχει τη δυνατότητα να «χτυπήσει» δεκάδες εκατοντάδες ηλεκτρονικούς υπολογιστές.(in.gr) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
login Δημοσ. 13 Αυγούστου 2003 Μέλος Share Δημοσ. 13 Αυγούστου 2003 ΕΝΑΣ νέος ιός, που επωφελείται από ένα πρόσφατα διαπιστωμένο ασθενές σημείο των Windows, έκανε προχθές την εμφάνισή του στις ΗΠΑ, προκαλώντας το «κρασάρισμα» ηλεκτρονικών συστημάτων και διαδιδόμενο σε ευαίσθητους υπολογιστές. Ο ιός αυτός -αποκαλούμενος MSBlast, Lovsan, Blaster ή απλά Ιός RPC- άρχισε τη δράση του τη Δευτέρα το απόγευμα, και μέχρι τις 7 μ.μ. (ώρα ΗΠΑ) εξαπέλυε επιθέσεις εναντίον ενός των πελατών της Guardent Inc., μιας antivirus εταιρείας, με ρυθμό 16 φορές ανά δευτερόλεπτο. Από τη στιγμή που θα διεισδύσει σε ευαίσθητο υπολογιστή, ο ιός «κατεβάζει» κωδικό από κομπιούτερ που έχει προηγουμένως μολυνθεί, με αποτέλεσμα να αναπαράγεται. Στη συνέχεια σκανάρει το Ιντερνετ για να εντοπίσει άλλους ευαίσθητους υπολογιστές, εναντίον των οποίων επιτίθεται, δήλωσε ο Γιοχάνες Ούλριχ, τεχνικός του SANS Institute, στο Σαν Φρανσίσκο. Επίσης, φαίνεται ότι ο ιός οδηγεί τον υπολογιστή στο να εκδηλώσει επίθεση εναντίον της υπηρεσίας DDOS, στις 16 Αυγούστου, εις βάρος ενός site της Microsoft, πρόσθεσε ο κ. Ούλριχ. Σε περίπτωση που εκδηλωθεί επίθεση DDOS, τότε προκαλείται προσωρινή παράλυση ενός site στο Διαδίκτυο, καθώς γίνεται λήψη αναρίθμητων μηνυμάτων που στέλνουν υπολογιστές. «Είναι επικίνδυνο, με την έννοια ότι μπορεί να καταναλώσει μεγάλο μέρος από το διαθέσιμο χώρο», δηλώνει ο Ρους Κούπερ, της TruSecure Corp. Μεταξύ άλλων, ο ιός περιέχει και μια φράση που λέει: «Μπιλ Γκέιτς, γιατί επιτρέπεις να γίνεται αυτό; Σταμάτα να βγάζεις χρήματα και φτιάξε το λογισμικό σου!». Τον περασμένο μήνα, η Microsoft είχε προειδοποιήσει για συγκεκριμένη αδυναμία στο λογισμικό της, για την οποία οι εμπειρογνώμονες είχαν τονίσει ότι ήταν μία από τις πλέον επικίνδυνες για το λογισμικό, εξαιτίας των συστημάτων Windows στα οποία αφορά. Ο ιός μπορεί να πλήξει οιονδήποτε υπολογιστή γραφείου (PC) ή φορητό (laptop) που τρέχουν προγράμματα Windows XP, Windows 2000 και Windows NT 4.0. Υπολογιστές με αυτά τα λειτουργικά συστήματα είναι ευάλωτοι, εάν δεν πάρουν από τη Microsoft το σχετικό «αντίδοτο». Από τη στιγμή που κάποιος υπολογιστής μολυνθεί, θα πρέπει να γίνει ενημέρωση (update) από εταιρεία που ειδικεύεται σε ιούς, έτσι ώστε να απαλλαγεί του ιού. (nafteboriki) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
lukes1960 Δημοσ. 13 Αυγούστου 2003 Share Δημοσ. 13 Αυγούστου 2003 έγώ ήδη χθες έπαθα την πλάκα όταν μου εμφανίστηκε msg ότι ο υπολ. θα κλείσει σε 40'' κατά την αντολή του administator NT το αντίδοτο της MS είναι αποτελεσματικό Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ababapanos Δημοσ. 13 Αυγούστου 2003 Share Δημοσ. 13 Αυγούστου 2003 ti hriazete??? na kanoume live update to northon?? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mentor Δημοσ. 13 Αυγούστου 2003 Share Δημοσ. 13 Αυγούστου 2003 ti hriazete??? na kanoume live update to northon?? Ναι και επίσης: κατεβάστε το patch από τη Microsoft που διορθώνει το πρόβλημα της ευπάθειας: Όσοι έχετε Ελληνικά WinXP κατεβάστε αυτό: http://download.microsoft.com/download/a/8/1/a81051a5-3152-4694-8579-70d3aed66f70/WindowsXP-KB823980-x86-ELL.exe Όσοι έχετε Αγγλικά αυτό: http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe Το patch είναι περίπου 1,2 μεγαμπάιτ Αν εκτελέσετε το patch (που είναι μέσα στις κρίσιμες ενημερώσεις των windows updates), δε θα έχετε κανένα πρόβλημα. Επίσης αν το έχετε κολλήσει μπορείτε να πάτε εδώ: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html για πληροφορίες σχετικά με τον ιό και πώς θα καθαρίσετε το πισι σας. Εδώ: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html θα βρείτε ένα εργαλείο για να καθαρίσετε τον υπολογιστή σας αυτόματα χωρίς να κουραστείτε. Κατεβάστε το εργαλείο από εδώ (δεξί κλικ, αποθήκευση προορισμού ως): http://securityresponse.symantec.com/avcenter/FixBlast.exe Κατεβάστε το (165 κιλομπάιτ), εκτελέστε το και θα καθαρίσει το μηχάνημά σας. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
alpanex21 Δημοσ. 13 Αυγούστου 2003 Share Δημοσ. 13 Αυγούστου 2003 katevase to exe fix ths symantec: http://securityresponse.symantec.com/avcenter/FixBlast.exe tha skanarei to disko kai ti registry kai tha kanei delete ta infected arxeia kai to c:\windows\system32\msblast.exe pou dimiourgei to olo problima. meta tha sou zitisei na valeis kai to patch tis microsoft: http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe meta apo ola afta, exeis provlima??? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
alpanex21 Δημοσ. 13 Αυγούστου 2003 Share Δημοσ. 13 Αυγούστου 2003 kapoios me prolave kai me kalypse plhrws. thanx mentor Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Jheremias Δημοσ. 14 Αυγούστου 2003 Share Δημοσ. 14 Αυγούστου 2003 ΗΜΑΡΤΟΝ! Ενα thread αρκεί ρε παιδιά...έχουν ανοιχτεί για το ίδιο θέμα 10...... http://www.insomnia.gr/phpBB2/viewtopic.php?t=355757 http://www.insomnia.gr/comments.php?catid=5&id=72 http://www.insomnia.gr/phpBB2/viewtopic.php?t=355794 http://www.insomnia.gr/phpBB2/viewtopic.php?t=355753 και postarame και σε άλλο forum με τον paravoid δώσαμε 70 φορές το link http://www.myphone.gr/forum/showthread.php?s=&threadid=1881 και το βάλαμε topic στο #insomnia! Ψάξτε λίγο πρωτού κάνετε post...... :roll: Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jimn Δημοσ. 14 Αυγούστου 2003 Share Δημοσ. 14 Αυγούστου 2003 egw ton... kolisa pantos me to removal tool ths symantec kai to patch twn windows katharisan ola oyf!!!!!! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ckiato Δημοσ. 14 Αυγούστου 2003 Share Δημοσ. 14 Αυγούστου 2003 An exeis minimata svhost.exe error tote exeis ton io. katharizei eykola. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nickg78 Δημοσ. 14 Αυγούστου 2003 Share Δημοσ. 14 Αυγούστου 2003 Νέες παραλλαγές του ιού, που ενεργούν με τον ίδιο τρόπο, αλλά τοποθετούν στο σύστημα διαφορετικά αρχεία: Οι δύο νέες παραλλαγές του ιού "ακούνε" στο όνομα W32.Blaster.Β.Worm και W32.Blaster.C.Worm και οι δύο προσβάλλουν μόνο υπολογιστές που τρέχουν Windows 2000 ή Windows XP. O W32.Blaster.Β.Worm περνάει αθόρυβα στους στόχους του ένα αρχείο με όνομα penis32.exe Αυτό όταν εκτελεστεί δημιουργεί στο μητρώο των Windows ένα κλειδί ώστε να ξεκινά αυτόματα κατά την εκκίνηση των Windows. O W32.Blaster.C.Worm ενεργεί με τον ίδιο ακριβώς τρόπο με τη μόνη διαφορά ως προς το όνομα του μολυσμένου αρχείου που τοποθετεί στο σύστημα-στόχο, το οποίο αυτή τη φορά έχει το όνομα teekids.exe Αν έχετε εφαρμόσει ήδη τα προληπτικά μέτρα για την αντιμετώπιση του W32.Blaster.Worm, δεν κινδυνεύετε ούτε από τις δύο νέες παραλλαγές του. Οι τρόποι πρόληψης του ιού είναι ακριβώς οι ίδιοι όπως και με τον W32.Blaster.Worm, δηλαδή: 1) Εγκαταστήστε στον υπολογιστή σας firewall και ενεργοποιήστε το Αν εμφανιστούν μηνύματα για πρόσβαση στο Internet από κάποιο από τα αρχεία penis32.exe, teekids.exe ή msblast.exe απαγορεύστε τους την πρόσβαση 2) Επισκεφθείτε τη διεύθυνση http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp και κατεβάστε το patch για τη διόρθωση του κενού ασφάλειας στα Windows το οποίο εκμεταλλεύεται ο ιός. Κάντε επίσης αναβάθμιση των virus definitions στο antivirus σας ή κατεβάστε το δωρεάν removal tool από τη διεύθυνση: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html και κάντε εξέταση ολόκληρου του συστήματός σας για τον εντοπισμό και διαγραφή του. Πριν τρέξετε το virus scan ή το removal tool, απενεργοποιήστε το System Restore Service (αν έχετε Windows XP). Περισσότερες πληροφορίες: W32.Blaster.B.Worm: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.b.worm.html W32.Blaster.C.Worm: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.c.worm.html W32.Blaster.Worm: http://isc.sans.org/diary.html?date=2003-08-11 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100547 http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
login Δημοσ. 14 Αυγούστου 2003 Μέλος Share Δημοσ. 14 Αυγούστου 2003 ΑΠΟ ΧΘΕΣ οι τεχνικοί έπιασαν δουλειά με στόχο να αποκαταστήσουν τις ζημιές που προκλήθηκαν από τον ιό που αχρήστευσε υπολογιστές σε όλο τον πλανήτη και έκανε τις επιχειρήσεις να σπεύσουν για ενημέρωση (updating) το λογισμικού τους ώστε να αποτραπούν νέες επιθέσεις. Ο ιός, με την επωνυμία LovSan ή blaster, εξαπέλυσε επιθέσεις εναντίον λειτουργικών συστημάτων της Microsoft και ευθύνεται, μεταξύ άλλων, για μυστηριώδεις επανεκκινήσεις των ηλεκτρονικών υπολογιστών και μεγάλη επιβράδυνση της σύνδεσης με το Internet. Θύματα του ιού είναι κατά βάση οι οικιακοί χρήστες δεδομένου ότι δεν ενημερώνουν συχνά τα προγράμματα ασφαλείας του Η/Υ τους. Εντούτοις, σοβαρά προβλήματα έχει προκαλέσει ο ιός και σε συστήματα εταιρειών. Οι «εμπνευστές» του MSBlaster το έχουν προγραμματίσει να επιτεθεί το Σάββατο 16 Αυγούστου κατά του windowsupdate.com της Microsoft, το οποίο διανέμει το απαραίτητο patch για την εξουδετέρωση του ιού. Το Blaster είναι σχετικά ασυνήθιστο, καθώς δεν εξαπλώνεται παραδοσιακά μέσω e-mail, αλλά «ταξιδεύει» μέσω απλής πλοήγησης στο Internet. Βάσει όσων αναφέρει μάλιστα το BBC, επικαλούμενο εκτιμήσεις ειδικών, ο ιός έχει τη δυνατότητα να «χτυπήσει» δεκάδες εκατοντάδες ηλεκτρονικούς υπολογιστές. Οι εμπειρογνώμονες τονίζουν ότι η διεθνής κοινότητα ήταν αυτήν τη φορά τυχερή, μιας και ο LovSan είναι ιός συγκριτικά ήπιος και δεν καταστρέφει αρχεία. Διατυπώνουν δε την ανησυχία για το γεγονός ότι τυχόν παρεπόμενη επίθεση που θα εκμεταλλευθεί την ίδια αδυναμία στα Windows μπορεί να αποδειχθεί πολύ πιο επιβλαβής. (nafteboriki) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Jastonas Δημοσ. 14 Αυγούστου 2003 Share Δημοσ. 14 Αυγούστου 2003 egw lew na arxisoume ta stoixhmata. posa akoma threads 8a anoixtoun gia ton blast:P Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.