Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Коммуникации>Срочно! Установить обновление MS08-067
flar 11:50 27.01.2009
Уважаемые форумцы, нужно пару минут вашего внимания...
Очень много жалоб последние 3 месяца на стабильность интернета и локальных сетей по всему городу...

Довожу в очередной раз до вашего сведения:

По данным F-Secure в данный момент насчитывается 16 976 038 систем, зараженных червем Conflicker.B/Downadup.B. а так же kido/

Conflicker.B/Downadup.B является одним из самых популярных червей, которые эксплуатируют уязвимость в службе Server в ОС Microsoft Windows. Microsoft выпустила исправление (MS08-067) к этой уязвимости в октябре 2008 года. Тем не менее, уязвимость продолжает активно эксплуатироваться злоумышленниками. Пик активности (по крайней мере мы на это надеемся) пришелся на январь 2009.

В настоящий момент существует три метода распространения червя:

* Эксплуатация уязвимости MS08-067
* Подбор пароля к сетевым ресурсам
* USB носители

Компания Positive Technologies выпустила сетевую утилиту, способную определить наличие уязвимости на системе.

Мы настоятельно рекомендуем установить исправление к этой уязвимости или последовать рекомендациям в вышеописанных статьях.

Иформация взята с сайта http://www.securitylab.ru/news/366511.php

Настоятельно рекоменду поставить обновления по безопастности для вашей операционной системы...

Как сказано выше вирус распространяется по сети...

Признак того что ваш компьютер атакуется с использованием уязвимости:

Через несколько минут работы в интернете перестают грузится страницы или компьютер начинает сильно тормозить, это обусловлено тем что на ваш 445 порт передаётся недопустимый параметр. Происходит переполнение в буфере файла svhost.exe. Он вешает все службы которые к нему относятся.

Если ваш компьютер заражён, он представляет реальную угрозу для всех компьютеров в вашей сети. [Ответ]
heno 12:00 27.01.2009
от kido просто заплатка, без других действий не помогает никак, особенно если комп уже был заражён. [Ответ]
flar 13:37 27.01.2009
Факт, но по статистике заражён пока только каждый 20ый компьютер, лечица kisом [Ответ]
heno 16:11 27.01.2009
я полторы недели изводил у себя, отключить сеть физически на всех компах нельзя было, и порты закрыть тоже
действия которые помогли мне:
1 установка 3 sp на рабочие станции, 2 сервис пака на серваки, установка заплаток 956841,957097,958644,958687,960714
2 отключение авторана
3 прогонка drweb curelt
4 чистка реестра в hklm\software\microsoft\windows nt\curent version\svhost\netsvcs
5 вещанье резидентного антивируса на машину
6 вычищение всей рабочей группы от вируса, закрытие 445, 137-139 портов от внешки
7 смена паролей на локальный Администратор
8 запрет трафика на группу сайтов на шлюзе, в вирус листе есть список
9 перестановка wins серваков
Итогом стало, что на данный момент "вроде" кидо в моей сети пока нет, но всё равно я что то недочистил так как 4 пункт приходится иногда на некоторых компах делать заново. На данный момент тела вируса в моём сетевом окружении нет (но есть servises который слушает 139 порт и пытается его скачать), но стоит ему появится и если отключить резидентного антивируса все компы опять будут в течении одного дня заражены. От netbios отказаться не могу, AD оказывается без него не работает нормально. [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум