русский
Germany.ruForen → Архив Досок→ Computer & Co

ну и чё с червяком?

209  1 2 alle
vic.k гость14.08.03 12:17
vic.k
NEW 14.08.03 12:17 
ну вт я вчера наконец избавился от msblast и вроде бы предохранился в обоих виндах! а что же должно случиться 16-го числа?атакует ли он майкрософт? если да,то как это на простм пользвателе отразится? Diggy,что ты на это скажешь?
#1 
vLack прохожий14.08.03 12:27
NEW 14.08.03 12:27 
in Antwort vic.k 14.08.03 12:17
Вот касперский приедупредил о новой модификации http://
http://www.kaspersky.ru/news.html?id=1318514
В ответ на:

Технологически новая модификация "Lovesan" ничем не отличается от оригинала. Изменения коснулись только имени файла-носителя червя (TEEKIDS.EXE вместо MSBLAST.EXE), технологии его упаковки (утилита FSG вместо UPX) и текстовых строк внутри программного кода, которые содержат ненормативную оскорбительную лексику в адрес Microsoft и антивирусных компаний.
Пользователям Антивируса Касперского╝ данная угроза не страшна. Благодаря уникальной технологии эвристического анализа все продукты "Лаборатории Касперского" нейтрализуют новую версию "Lovesan" по умолчанию, без дополнительных обновлений.


Но похоже на детище самой KasperskyLabs для рекламы своего софта. Больше нигде подобную инфу не встречал

#2 
vic.k гость14.08.03 12:30
vic.k
NEW 14.08.03 12:30 
in Antwort vLack 14.08.03 12:27
ну вот у меня нортон стоит и патч с майкрософта,что они против msblasta дали. теперь мне касперского загружать?
#3 
Diggy местный житель14.08.03 12:33
Diggy
NEW 14.08.03 12:33 
in Antwort vic.k 14.08.03 12:17
я думаю если простой пользователь поставит Firewall,то на нём то что должно произойти 16-го числа никак не отразиться.
на всякий случай надо проверить 135-й порт,говорят этот вирус именно через него залазит......
Press any key to continue or any other key to quit
#4 
vic.k гость14.08.03 12:38
vic.k
NEW 14.08.03 12:38 
in Antwort Diggy 14.08.03 12:33
всмысле 16-г числа проверить?
#5 
Diggy местный житель14.08.03 12:45
Diggy
NEW 14.08.03 12:45 
in Antwort vic.k 14.08.03 12:38
всмысле заранее проверить,16-го может быть уже поздно
Press any key to continue or any other key to quit
#6 
Sashashurik знакомое лицо14.08.03 12:46
Sashashurik
NEW 14.08.03 12:46 
in Antwort vic.k 14.08.03 12:17
А разве для обыкновенного пользователя так уж страшны последствия проникновения бласта в систему, кроме неудубств с при пропачивании интернета? Все равно же ведь удар несем не мы, а большие фирмы, у которых есть, что красть и ломать. Хотя... косвенно мы все в один клубок связанны .
Не можешь справиться с ошибкой - создай условия, при которых она станет верным решением.
#7 
vic.k гость14.08.03 12:47
vic.k
NEW 14.08.03 12:47 
in Antwort Diggy 14.08.03 12:45
понятно,теперь будь любезен обяснить чайнику,где его искать!
#8 
Diggy местный житель14.08.03 12:49
Diggy
NEW 14.08.03 12:49 
in Antwort vic.k 14.08.03 12:47
.......кого его?
Press any key to continue or any other key to quit
#9 
vic.k гость14.08.03 12:49
vic.k
NEW 14.08.03 12:49 
in Antwort Sashashurik 14.08.03 12:46
ну так и я том же! прст вчера я прост с этим дерьмом затрахался! а в принципе,лишь бы меня и мой комп не трогали!
#10 
vLack прохожий14.08.03 12:50
NEW 14.08.03 12:50 
in Antwort Diggy 14.08.03 12:33, Zuletzt geändert 14.08.03 12:57 (vLack)
2vic.k
Если у тебя заплата майкрософта, то у тебя дыра, через которую червь влазиет, закрыта.
Да и желательно файерволлом на порту TCP(135) блокировать соединения.
#11 
vic.k гость14.08.03 12:50
vic.k
NEW 14.08.03 12:50 
in Antwort Diggy 14.08.03 12:49
ну порт этот 135-й!
#12 
vic.k гость14.08.03 12:52
vic.k
NEW 14.08.03 12:52 
in Antwort Diggy 14.08.03 12:49
не смейся с меня сильно,я чайник.....безкабельный!
#13 
vLack прохожий14.08.03 13:09
NEW 14.08.03 13:09 
in Antwort Sashashurik 14.08.03 12:46
Червь то не так и опасен - только перезагрузка.
И написан он красиво - и пользователю не вредит и microsoft атакует
Но вот дыра в DCOM RPC (через неё вирь залазит) опасная - даёт полное управление системой и эксплойтов для дыры уже навалом.
Вдруг завтра вирь создадут который через неё залазит и вин форматирует или пассворды на интернет ворует...
#14 
vic.k гость14.08.03 13:13
vic.k
14.08.03 13:13 
in Antwort vLack 14.08.03 13:09
ну значит винду заново заинсталируем!
#15 
NikoM посетитель14.08.03 17:03
NEW 14.08.03 17:03 
in Antwort vic.k 14.08.03 12:50
Замечание....риторическое....А портов-то сколько....А возможностей...
#16 
Миха_80 знакомое лицо14.08.03 18:28
Миха_80
NEW 14.08.03 18:28 
in Antwort vic.k 14.08.03 13:13
у червечка вс╦ порядке, сил набирается, вот раскормят, и отпустят.
..........
Лучше десять раз спросить, чем один раз натворить
#17 
BSDLamer старожил14.08.03 20:16
BSDLamer
NEW 14.08.03 20:16 
in Antwort Миха_80 14.08.03 18:28
Да неплохо отимели вдырку самую надежную систему
---------------------------------
Поддайся соблазну. А то он может не повториться.
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
#18 
Миха_80 знакомое лицо14.08.03 20:21
Миха_80
NEW 14.08.03 20:21 
in Antwort BSDLamer 14.08.03 20:16
да, есть такое, земляк
..........
Лучше десять раз спросить, чем один раз натворить
#19 
BSDLamer старожил14.08.03 20:27
BSDLamer
NEW 14.08.03 20:27 
in Antwort Миха_80 14.08.03 20:21
Оба на, первый раз вижу тут человека из Ены, а ты где проживаешь ?
---------------------------------
Поддайся соблазну. А то он может не повториться.
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
#20 
1 2 alle