Новый вирус убьет Microsoft через 3 дня

[yocto]

(нетерпеливо) что, что придется нам пережить? Неужели опять в пять утра подымут кластеры починять (вариант: плохо пропаянные контакты зачищать, чтобы трафик быстрее бегал)?

Вот-вот. Выдадут по тряпке и бутылке спирта и пошлют контакты зачищать.

Только вот не очень понятно, админы то здесь при чем? Они, что ли, наплодили unchecked buffers в жизненно важном сетевом системном сервисе?

[Siberian Cableman]

They support production servers that will be attacked

[8K]

не очень понятно, админы то здесь при чем? Они, что ли, наплодили unchecked buffers в жизненно важном сетевом системном сервисе?

Не, ну можно подумать, что программисты при чем. Это хакер противный виноват.

Я вот временами прикидываю, что надо и мне какую-нибудь подлянку вставить в свой кусок кода. А то непорядок, у всех сплошные ихплойты, а у нас - нетути. Отстаем от прогресса.

[yocto]

Я вот временами прикидываю, что надо и мне какую-нибудь подлянку вставить в свой кусок кода.

Обязательно. надо.
Ничто так не скрасит жизнь после lay-off, как хорошо скрытый back orifice в твоем коде

[Natusya]

Y меня тоже какая-то фигня странная проишодила с домашним компютером в понедельник и вторник. Y меня Windows ХP.
Как только подключалась к Интернеты появлялось сообшение об ошибке (что-то связанное с network) и через 1 минуты компютер сам перезагружался. Без подключения к Интернеты компютер работал нормально. И проверила на вирусы - ничего не нашла. Y меня еще и farewall был отключен . И его подключила.
Вчера уже все заработало нормально.
Надо бы еще вот етy бедy yстановить.
http://microsoft.com/security/incident/blast.asp

[8K]

Ничто так не скрасит жизнь после lay-off, как хорошо скрытый back orifice в твоем коде

В точку!

[sergey812]

Natusya,
По всем признакам это вирус Worm.Win32.Lovesan (msblast).

Об этом мой интернет-провайдер прислал всера следующее письмо:


Данный вирус использует уязвимость операционных систем
Windows NT/2000/XP в службе Microsoft Windows DCOM RPC.

Диагностика вируса проста - вирус создает в директории windows/system32 файл msblast.exe

Методы борьбы: проверка и лечение компьютера антивирусом с ПОСЛЕДНИМИ обновлениями,
установка патчей от Microsoft (они доступны по следующей ссылке:
http://www.microsoft.com/technet/treevi ... 03-026.asp),
Закрытие портов 135, 139, 445, 69, 4444 (на файерволе или непосредственно в операционной
системе)

Более подробную информацию смотрите по следующим ссылкам:
http://www.viruslist.com/viruslist.html?id=2727712
http://www.cnews.ru/newtop/index.shtml? ... /12/147298

Рекомендуется, кроме вышеперечисленных мер, не
держать компьютер постоянно включенным в сеть, если в этом нет необходимости.

[gemini]

У меня утром XP выделоваться стал, но мне некогда было, то я его просто вырубил и побежал на работу. А в оффисе уже все с газетами про мсбласт - домой пришол - прикончил процесс масбласт.ехе - удалил 2 файла которые содержали msblast в своих именах - повыкусывал в регистрах, ну а потом апдейтанул с маздайного сайта. Вроде как не выделывается больше

[Natusya]

Natusya,
По всем признакам это вирус Worm.Win32.Lovesan (msblast).

Об этом мой интернет-провайдер прислал всера следующее письмо:


Данный вирус использует уязвимость операционных систем
Windows NT/2000/XP в службе Microsoft Windows DCOM RPC.

Диагностика вируса проста - вирус создает в директории windows/system32 файл msblast.exe

Методы борьбы: проверка и лечение компьютера антивирусом с ПОСЛЕДНИМИ обновлениями,
установка патчей от Microsoft (они доступны по следующей ссылке:
http://www.microsoft.com/technet/treevi ... 03-026.asp),
Закрытие портов 135, 139, 445, 69, 4444 (на файерволе или непосредственно в операционной
системе)

Более подробную информацию смотрите по следующим ссылкам:
http://www.viruslist.com/viruslist.html?id=2727712
http://www.cnews.ru/newtop/index.shtml? ... /12/147298

Рекомендуется, кроме вышеперечисленных мер, не
держать компьютер постоянно включенным в сеть, если в этом нет необходимости.

Спасибо ! Мне тоже так кажется, тем более, что когда появлялась ошибка- то и в неи была ссылка на windows/system32 диреkторию.
И cообщение об ошибке (RPC service failing) приводящее к перезагрузке системы тоже было .

НО! Ето проишодило ТОЛьКО когда я подключалась к интернетy . Mоя антивирyсная программка мне не показала наличие вируса.
Я сегодня дома сделаю все так, как вы написали, хотя y меня ета ошибка больше на компьютере не появляется. Я сделала позавчера вечером дифрагментацию диска C и после етого ета ошибка перестала появлятся. Хотя, казалось бы какое ето отношение имеет к вирусу ? Просто совпадение?
Я дымала, что при дифрагментации жесткого диска просто лучше фаилы размещаются на диске и компютер начинает быстрее работать...
Непонятно мне....


Firewall я уже подключила ...

[Natusya]

http://www.cnews.ru/newtop/index.shtml? ... /12/147298

.

А вот в етои статье, что вы привели ссылкy есть картинка ИМЕННО ТОГО сообщения, которое y меня появлялось на екране каждыи раз, как я подключалась к интернетy.

[vaduz]

Сколько и какие процессы?

msblast.exe, 3 threads

Особо не изучал...

[DmitryMA]

Скажите пожалуста, что эта тема делает в разделе "Политика" ?

[AG]

Скажите пожалуста, что эта тема делает в разделе "Политика" ?

Microsoft - это всегда политика
К тому же возмжный кирдык. А кирдык - понятие политическое

[DmitryMA]

Скажите пожалуста, что эта тема делает в разделе "Политика" ?

.....
К тому же возмжный кирдык. А кирдык - понятие политическое

Нееет. Кирдык - понятие философское (на этом форуме)

[VladDod]

А потом .. давно, что то войн не было UNIX vs Widows ... пора бы уже..