|
| Fjern Ormen - II CLAN har modtaget 0 point for dette tip Fra : CLAN | Vist : 685 gange
Dato : 13-08-03 09:03 |
|
Hejsa
Som tillæg til Erlings tip "Download dansk patch til ormen"
Citat Selv om jeg fik en over næsen ved sidste tip, prøver jeg nu alligevel igen - ser ikke ud som om nogen har skrevet dette.
Der er nu også patch klar til dansk XP på http://microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=235440 6C-C5B6-44AC-9532-3DE40F69C074
Download og installer. Har ladet mig fortælle, at der heller ikke skulle være problemer med evt. piratkopier af XP, som jo normalt ikke kan benytte opdateringer, så Microsoft må mene, at der virkelig skal gøres en indsats for at udrydde ormen.
Jeg kan kun erklære mig enig, så de, der ikke har fået opdateret: SE SÅ AT FÅ DET GJORT NU !!!
PS: Har du engelsk XP : http://microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=235440 6C-C5B6-44AC-9532-3DE40F69C074
Mvh Erling |
Her til morgen modtog undertegnede følgende mail fra http://www.tryus.dk
Citat Dette nyhedsbrev indeholder følgende:
-W32.Blast.worm
-Sådan fjerner du W32.Blast.worm
W32.Blast.worm, er en Internet orm som automatisk udnytter en sårbarhed der befinder sig i Windows XP, 2000/NT og 2003 Server. Ormen er i stand til at replikere sig automatisk hvis systemet ikke er behørigt opdateret.
Ormen spreder sig automatisk ved at udnytte RPC DCOM svagheden, som er rettet i Microsoft Security Bulletin MS03-026 (Buffer Overrun In RPC Interface Could Allow Code Execution (823980). Opdateringen har været tilgængelig siden d. 16. Juli 2003 på følgende adresse: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
Også kendt som:
W32/Lovsan.worm, WORM_MSBLAST.A
Hvad gør den?
W32.Blast.worm replikerer sig via TCP port 135. Når ormen finder et ikke opdateret system vil den droppe en kopi af sig selv til windows system mappen. Det sker ved brug af en remote shell, som lytter på TCP port 4444.
Ormen afvikler koden ved at udstede en TFTP kommando (tftp -i %s GET
%s), som via shell´en downloader og afvikler koden. Ormen droppes til windows system mappen under navnet msblast.exe (pakket med UPX) og modificerer registreringsdatabasen med det formål, at ormen reaktiveres ved genstart af systemet. Den opretter derfor følgende runas værdi i registreringsdatabasen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update"=msblast.exe I just want to say LOVE YOU SAN!!
bill
Ormen anvender den inficerede maskine til at søge efter andre sårbare systemer. Det sker ved at scanne tilfældige IP adresser startede fra 192.168.0.1.
W32.Blast.worm indeholder exploitkode, som er identisk med dcom.c.
Den har umiddelbart held med at afvikle sig automatisk ved brug af universel windows 2000 offset værdi. Det kan imidlertid ikke udelukkes at ormen kan replikkere sig til både XP og 2003 server. Det er almindeligt kendt at ormens exploit kode kan forårsage Denial of Service angreb mod allerede opdaterede systemer og bevirke at disse fejler hvorefter en genstart af systemet kan være nødvendigt.
Ormen indeholder følgende tekst:
"billy gates why do you make this possible ? Stop making money and fix your software!!"
Hvis du har fået denne virus og din maskine står og vil genstarte eller lukker for din internet forbindelse så skal du gøre følgende:
Kilde: Virus 112
Sådan fjerner du den meget omtalte virus "Blaster"
På www.tryus.dk (se link 1 nedenfor) under værktøjer finder Blaster Panda Quick Remover
Instruktioner:
1) Når din computer kommer med beskeden om at der nu er 60 sekunder til at den lukkes, gør du følgende:
· Tryk på startmenuen i nederste venstre hjørne
· Tryk på "Kør"
· Skriv CMD og tryk "Ok"
· Kommandoprompten åbner. Skriv shutdown -a og tryk Enter-tasten
Dette forhindre computeren i at lukke ned.
2) Sørg for at checke at dit virusprogram er opdateret. Kør derefter en fuld scan.
3) Kør WindowsUpdate (se link 2 nedenfor) for at sikre dig du har de nyeste sikkerhedsopdateringer til Windows
4) Download programmet her (se link 3 nedenfor) (Downloades ned på harddisken). Dette kan evt. gøres på en anden computer end den inficerede. Læg den i så fald på en diskette og åbn den derefter på den inficerede maskine. Sørg for at gemme det et sted på din pc, du kan finde igen (for eksempel skrivebordet).
4) Dobbeltklik på programmet for at starte det.
5) Følg instruktionerne på skærmen.
*Programmet er GRATIS* |
Links fra teksten ovenfor:
1. http://www.tryus.dk/
2. http://windowsupdate.microsoft.com/
3. http://www.tryus.dk/send.asp?produkt=Blaster%20Panda%20Quick%20Remover&filnavn=pqremove.com&type=download
Fortsat god dag til jeg alle sammen
Søren
| |
| Bedømmelse
Fra : ans |
Dato : 13-08-03 09:41 |
| | |
| Bedømmelse
Fra : ram2 |
Dato : 13-08-03 10:01 |
| | |
| Bedømmelse
Fra : arly |
Dato : 13-08-03 09:10 |
| | |
| Bedømmelse
Fra : onkelkeld |
Dato : 13-08-03 09:39 |
| | |
| Bedømmelse
Fra : briani |
Dato : 13-08-03 09:31 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|