/ Forside/ Teknologi / Operativsystemer / MS Windows / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Fjern Ormen - II
CLAN har modtaget 0 point for dette tip
Fra : CLAN
Vist : 684 gange

Dato : 13-08-03 09:03

Hejsa
Som tillæg til Erlings tip "Download dansk patch til ormen"
Citat
Selv om jeg fik en over næsen ved sidste tip, prøver jeg nu alligevel igen - ser ikke ud som om nogen har skrevet dette.

Der er nu også patch klar til dansk XP på http://microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=235440 6C-C5B6-44AC-9532-3DE40F69C074

Download og installer. Har ladet mig fortælle, at der heller ikke skulle være problemer med evt. piratkopier af XP, som jo normalt ikke kan benytte opdateringer, så Microsoft må mene, at der virkelig skal gøres en indsats for at udrydde ormen.

Jeg kan kun erklære mig enig, så de, der ikke har fået opdateret: SE SÅ AT FÅ DET GJORT NU !!!

PS: Har du engelsk XP : http://microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=235440 6C-C5B6-44AC-9532-3DE40F69C074

Mvh Erling


Her til morgen modtog undertegnede følgende mail fra http://www.tryus.dk
Citat
Dette nyhedsbrev indeholder følgende:

-W32.Blast.worm

-Sådan fjerner du W32.Blast.worm

W32.Blast.worm, er en Internet orm som automatisk udnytter en sårbarhed der befinder sig i Windows XP, 2000/NT og 2003 Server. Ormen er i stand til at replikere sig automatisk hvis systemet ikke er behørigt opdateret.

Ormen spreder sig automatisk ved at udnytte RPC DCOM svagheden, som er rettet i Microsoft Security Bulletin MS03-026 (Buffer Overrun In RPC Interface Could Allow Code Execution (823980). Opdateringen har været tilgængelig siden d. 16. Juli 2003 på følgende adresse: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

Også kendt som:
W32/Lovsan.worm, WORM_MSBLAST.A

Hvad gør den?
W32.Blast.worm replikerer sig via TCP port 135. Når ormen finder et ikke opdateret system vil den droppe en kopi af sig selv til windows system mappen. Det sker ved brug af en remote shell, som lytter på TCP port 4444.
Ormen afvikler koden ved at udstede en TFTP kommando (tftp -i %s GET
%s), som via shell´en downloader og afvikler koden. Ormen droppes til windows system mappen under navnet msblast.exe (pakket med UPX) og modificerer registreringsdatabasen med det formål, at ormen reaktiveres ved genstart af systemet. Den opretter derfor følgende runas værdi i registreringsdatabasen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update"=msblast.exe I just want to say LOVE YOU SAN!!
bill

Ormen anvender den inficerede maskine til at søge efter andre sårbare systemer. Det sker ved at scanne tilfældige IP adresser startede fra 192.168.0.1.

W32.Blast.worm indeholder exploitkode, som er identisk med dcom.c.
Den har umiddelbart held med at afvikle sig automatisk ved brug af universel windows 2000 offset værdi. Det kan imidlertid ikke udelukkes at ormen kan replikkere sig til både XP og 2003 server. Det er almindeligt kendt at ormens exploit kode kan forårsage Denial of Service angreb mod allerede opdaterede systemer og bevirke at disse fejler hvorefter en genstart af systemet kan være nødvendigt.

Ormen indeholder følgende tekst:

"billy gates why do you make this possible ? Stop making money and fix your software!!"

Hvis du har fået denne virus og din maskine står og vil genstarte eller lukker for din internet forbindelse så skal du gøre følgende:

Kilde: Virus 112

Sådan fjerner du den meget omtalte virus "Blaster"
På www.tryus.dk (se link 1 nedenfor) under værktøjer finder Blaster Panda Quick Remover


Instruktioner:
1) Når din computer kommer med beskeden om at der nu er 60 sekunder til at den lukkes, gør du følgende:

· Tryk på startmenuen i nederste venstre hjørne

· Tryk på "Kør"

· Skriv CMD og tryk "Ok"

· Kommandoprompten åbner. Skriv shutdown -a og tryk Enter-tasten

Dette forhindre computeren i at lukke ned.

2) Sørg for at checke at dit virusprogram er opdateret. Kør derefter en fuld scan.

3) Kør WindowsUpdate (se link 2 nedenfor) for at sikre dig du har de nyeste sikkerhedsopdateringer til Windows

4) Download programmet her (se link 3 nedenfor) (Downloades ned på harddisken). Dette kan evt. gøres på en anden computer end den inficerede. Læg den i så fald på en diskette og åbn den derefter på den inficerede maskine. Sørg for at gemme det et sted på din pc, du kan finde igen (for eksempel skrivebordet).

4) Dobbeltklik på programmet for at starte det.

5) Følg instruktionerne på skærmen.

*Programmet er GRATIS*

Links fra teksten ovenfor:
1. http://www.tryus.dk/
2. http://windowsupdate.microsoft.com/
3. http://www.tryus.dk/send.asp?produkt=Blaster%20Panda%20Quick%20Remover&filnavn=pqremove.com&type=download

Fortsat god dag til jeg alle sammen
Søren




 
 
Bedømmelse

Fra : ans


Dato : 13-08-03 09:41



Bedømmelse

Fra : ram2


Dato : 13-08-03 10:01



Bedømmelse

Fra : arly


Dato : 13-08-03 09:10



Bedømmelse

Fra : onkelkeld


Dato : 13-08-03 09:39



Bedømmelse

Fra : briani


Dato : 13-08-03 09:31



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste