Большой Воронежский Форум Mobile

Говорят, что вчера 12.08.2003 из-за этой заразки были большие проблемы у "Рет".

Цитата (http://www.cnews.ru/newtop/index.sht...3/08/12/147298)
-------------
По Сети с угрожающей скоростью распространяется новый червь Blaster (так его назвали специалисты Symantec), известный также
под кодовыми именами Lovsan (McAfee), Poza (CA) и MSBLAST (Trend). О появлении подобного вредоносного кода неоднократно
предупреждали специалисты. Blaster использует <дыру> в операционных системах Windows NT/2000/XP и Windows 2003 Server,
обнаруженную около 3 недель назад.
Первые сообщения об обнаружении червя Blaster появились 11 августа примерно в 23 часа по московскому времени.
Интернет-червь использует для распространения уязвимость в службе Microsoft Windows DCOM RPC. Данная <дыра> позволяет
злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы. Используя
данную уязвимость, червь может распространяться самостоятельно, без вмешательства пользователя. По данным экспертов, вирус
пока еще не вызвал серьезных сбоев в Сети, но угроза такого исхода сохраняется из-за его быстрого распространения.

По словам специалистов "Лаборатории Касперского", опасность червя заключается не только в несанкционированном проникновении
на компьютеры пользователей. Гораздо большая угроза состоит в генерации огромного объема избыточного трафика, который
переполняет каналы передачи данных интернета. "На этот раз интернет спасла запрограммированная в Lovesan 1,8-секундная
задержка между попытками заражения других компьютеров. В черве Slammer, вызвавшем в январе этого года десегментацию и
замедление сети, такой задержки не было", - отметил Евгений Касперский.

Признаками заражения компьютера являются:

наличие файла msblast.exe в каталоге windows\system32;
cообщение об ошибке (RPC service failing), приводящее к перезагрузке системы.

При запуске червь просматривает случайный диапазон IP-адресов для поиска уязвимых компьютеров. Для этого он "ощупывает"
порт 135 потенциальных жертв и проверяет возможность проведения атаки. В положительном случае (если не установлено
соответствующее обновление Windows) червь пытается установить удаленное соединение и посылает на уязвимый компьютер
специальный пакет данных, который обеспечивает закачку на компьютер файла-носителя Blaster MSBLAST.EXE. После успешной
загрузки этот файл регистрируется в секции автозагрузки системного реестра Windows (каталог %WinDir%\system32) и запускается
на выполнение.

Червь создает в системном реестре ключ:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "windows auto update" = msblast.exe I just want to say
LOVE YOU SAN!! Bill

Благодаря фразе I just want to say LOVE YOU SAN! (<Просто хочу сказать: любите свои SAN (системные сети)>) червь получил
одно из своих названий - Lovsan. Кроме того, в коде червя найдено послание, адресованное Биллу Гейтсу: "billy gates why do
you make this possible? Stop making money and fix your software!" (<Билли Гейтс, почему ты допускаешь такое? Перестань
делать деньги и исправь свое ПО!>).

В качестве побочного действия новый червь содержит функцию DDoS-атаки на сайт WindowsUpdate.com, содержащий обновления
операционной системы Windows, в том числе, обновление для службы DCOM RPC. Функция активизируется 16 августа: в этот день
веб-сайт подвергнется массированной бомбардировке пакетами данных с зараженных компьютеров, в результате чего он может стать
недоступным.

Для защиты от червя специалисты в области информационной безопасности рекомендуют загрузить последнее обновление своего
антивируса, провести сканирование и удалить все обнаруженные подозрительные файлы, а также установить <заплатку> от
Microsoft и заблокировать порты 135, 69 и 4444 для предотвращения проникновения червя на компьютер.

Источник: по материалам Proantivirus Lab, Associated Press, Лаборатории Касперского и собственная информация CNews.ru.
-----------

Советую скачать заплатку ! [Ответ]

http://microsoft.com/downloads/detai...displaylang=en

для Win2K [Ответ]

А у меня винды 98. Типа могу ходить в Нет спокойно или я что упустил? [Ответ]

Ну что за эвфемизм - "интернет-червь"??? Когда же наконец начнут называть вещи своими именами - "Виндовз-червь". Счасливые не-пользователи Некрософтовского софта могут спать спокойно. [Ответ]

Otmazor
Этот червь тебя пропустит небоись .Только вот есть масса других

Очередная проблема кривых рук системных администраторов . [Ответ]

Нам не страшен серый волк!!! (юзеры win98 платформы и юниксоиды). Ну веселые картинки будут медленнее качаться, делов то!!! [Ответ]

юзеры win98 платформы и юниксоиды
Сравнил .
У тех кто сидит на линейке 95\98\Me , и без этого червя возможностей встрять уйма .
Приобритайте граждане билеты государственного страхования / [Ответ]

Видел в действии сей вирус сегодня в одной конторе - веселенькое зрелище ... Главное все сидят ничего не делают и компы не работают (глючат, сами перезагружаются, делать ничего нельзя) ...
Пришел - все пропатчил, "мозги" кому надо вкрутил, теперь все ничтяк ...
Судя по легкости обнаружения и удаления - это очередной протест мелкософтовским продуктам ... [Ответ]

Проблема с RPC в NT-based системах, имхо, очень серьезна и всем очень крупно повезло, что текущая реализация вируса, эксплуатирующая эту дырищщу довольно-таки безобидна. Все могло бы быть намного хуже. И, думаю, будет. [Ответ]

Эх доконают когда-нибудь злые хакеры мелкософт [Ответ]

Ну и что удивительного?
Этих новых вирусов по 30 штук в день в среднем по сети обнаруживается. [Ответ]

от DDoS НИЧТО НЕ поможет!!! [Ответ]

Bambarbia
Там куда не плюнь дыры .
Взять хотя бы Win32 Messaging System:
"Любая выполняющаяся программа может посылать любые сообщения любому окну, в независимости от того владеет ли она этим окном, и необходимы ли тому окну эти сообщения. Не существует механизма определения источника сообщения; сообщение посланное вредоносным приложением неотличимо от того, что было послано ядром Windows."
А это мекософт даже не считает за уязвимость, типа особенность ОС семейства Windows /

А smb win32 ?
"Суть проблемы состоит в том, что можно подключиться к расшаренным ресурсам с привелегиями текущего пользователя уязвимой системы, не зная пароля, причём изменение значений LMCompatibilityLevel не решает данную проблему. Основу уязвимости составляет то, что при подключении к удалённому SMB серверу win32 система сначала всегда отсылает хэш пароля текущего пользователя, дополнительно зашифрованный переменной Challenge, которая уникальна для каждой сессии. Сам по себе перехват такого хеша не страшен, особенно если используется NTLM шифрация, такие ключи достаточно стойкие (при сложном пароле, разумеется), и расшифровка их с помощью брутфорса (например утилитой L0phtCrack) - достаточно нетривиальная задача. Однако для установки SMB сессии достаточно знать хеш, который соответствует выделенной для конкретной сессии Challenge, только как его угадать ? А угадывать вовсе и не надо, при определённом алгоритме авторизации можно воспользоваться именно той Challenge и тем хешем, который win32 "заботливо" предоставляет при подключении к удалённому ресурсу, как говорилось ранее.
"
Причем этой дыре уже года три .Тишина [Ответ]

сейчас закачал сразу все возможные заплатки к виндам и надеюсь на лучшее [Ответ]

Ставь Linux! [Ответ]

Так - появилась новая модификация виря, не известно заплатка будет работать или нет - НАБЛЮДАЕМ-С!!!

Вертолет добавил [date]1060850649[/date]:
Evgeniy - издиваешься - многие с виндой справится не могут ...

Вертолет добавил [date]1060850697[/date]:
прикинь - у меня юзеров более 40 чел - всем линя и целый год учить как его юзать??? [Ответ]

Вертолет А что там учить? Много юзеров у тебя хоть как-то используют консоль в Винде? Если пользуются Фаром, знают ли они про комбинацию Ctrl-O и зачем она вообще нужна? В основном же "мышиной возней" занимаются. Так в Лине тоже так можно. Поставить им KDE, чтоб Винду напоминало, - и вперед и с песней! Зато всякую дрянь к себе на компы тащить не будут.
Да и с лицензиями на софт опять же никакой головной боли. И дешевли все намного. [Ответ]

Unforgiven
Если уж об этом речь пошла то связка KDE+X порядком тяжелее чем тот же GUI XP , а даже XP не часто попадается в офисах в массовом порядке , из за убогости материальной базы и изза безграмотности и лени ИТ .
Да и не настолько большая проблема с вирусами чтобы идти на такие расходы .
ДА и с администрированием в Linux хиловато , после AD как то не тянет .
Вертолет
Куда там Linux . Их бы комп научить вылючать правильно / [Ответ]

Evgeniy

Сообщение от :
Ставь Linux!

Замечание тебе устное. Читай Правила. Слишком короткое и слишком неаргументированное утверждение.
(хотя пусть тебя утешит тот факт что 99% с тобой согласны ) [Ответ]

GarrisoN утешил [Ответ]

zic так оно и есть ... [Ответ]

zic Если юзер не впадет в панику от того, что все выглядит "не как в винде", то можно, безусловно, KDE снести на фиг (я и сам ее не люблю ), а что-нибудь полегче водрузить, IceWM там или {Black|Flux}Box. Благо выбор есть.
А что значит "с администрированием в Linux хиловато". От тебя это как-то странно слышать. Все как раз все наоборот.
Например, админу не надо отрывать свою задницу , чтобы идти к юзеру. ssh (или даже telnet или X) со свего рабочего места и администри-не хочу. Не надо при достаточно однотипном парке машин всем юзерам делать одни и теже действия по настройке --- перенес нужные конфиги из /etc - и все. Потом, при смене железа, не надо систему переставлять и настраивать все по-новой.
А расходы возникнут потом, когда контора будет вынуждена заплатить круглую сумму в зеленых американских рублях одной небезызветной компании за все лицензии. Наша страна стремится всеми силами в ВТО, но для этого надо принять некоторые законы. Впрочем, есть топик "Борьба с пиратами".
А комп выключить неправильно юзерам можно просто не разрешить. [Ответ]

Unforgiven
Впринципе это верно для небольшой сетки ,если учесть что админ достаточно грамотен .
Но если речь идет о кропортивном секторе то тут совокупная стоимость Пк с устновленным Linux как не парадоксально гораздо выше такого же ПК с установленной NT /
Одна из основных причин отсутсвие под Linux приличного аналога Active Directory , сериса глобального каталога .
Что собственно и ограничивает распространение *nix подобных систем в этом секторе рынка , вот почем Windows и Microsoft еще существует .
AD предоставляет такие возможности по администрированию любых обьектов в сети что к сожалению Linux пока отдыхает .Причем вcе это в простейшем графическом интерфейсе.
Сам знаешь что я не являюсь поклонником Microsoft , но этом вопросе приходится признать их лидирующие позиции . [Ответ]

2 ALL

обсуждение как всегда скатилось к банальному Unix vs. Windows

О чем вы говорите, какой нафиг линукс на десктопе??? Где софт, где драйвера, где специалисты для поддержки всего этого в - хотя бы - работоспособном состоянии? Линукса на десктопе не будет еще долго, и выкрики "ставь линукс вместо винды" говорят об их авторе, что он не сталкивался с реальным использованием ПК как инструмента.

да, репутация Windows с ядром NT как системы защищенной и простой в администрировании здорово подорвана, но все что нужно было сделать - это приложить немного больше усилий для настройки системы. Прикалывают вопли на iXBT, типа "помогите, у меня комп постоянно в перезагруз уходит", "не могу никак прибить blaster" и прочее. Блин, ну киньте мне на мыло blaster.exe, у кого есть, а то везде эпидемия, а я опять все самое интересное пропущу... [Ответ]

Bambarbia
Как сказал бы corwin :"Драйвер - не знаю такого слова применительно к *nix , модули XFree " . А реально драйвера есть почти на все , уж не на много хуже положение чем с 2k .Тем более офисные компьютеры не страдают особым изобилием переферийных устройств .
Насчет софта - банальный офис есть в избытке .
Ну про 1с не вспоминай .
А то что спецов не найти , это да , уровень среднего администратора в Воронеже - это установить форточки , одноранговая сеть.Все .
Блин, ну киньте мне на мыло blaster.exe, у кого есть, а то везде эпидемия, а я опять все самое интересное пропущу...
Мне тоже хочется посмотреть что за зверь . [Ответ]

zic

А реально драйвера есть почти на все , уж не на много хуже положение чем с 2k

ок, вот мой список дров (модулей ядра, как хочешь называй, мне проще назвать их все же "драйверами") под линукс, которые мне найти не удалось (подозреваю, что их вообще нет):

SB Audigy
ATI Radeon 8500 ALL-IN-WONDER
Microsoft IntelliMouse Explorer

Насчет софта - банальный офис есть в избытке .

c майкрософтовским любой даже рядом не лежал

Ну про 1с не вспоминай .

О! А как насчет 1С? и остальных налоговых, пенсионно-фондовских, клиент-банковских приблуд и прочая и прочая и прочая

А то что спецов не найти , это да , уровень среднего администратора в Воронеже - это установить форточки , одноранговая сеть.Все .

да, винды своей простотой породили целую толпу "админов", минимального уровня знаний достаточно, чтобы поднять сетку 5-25 компов

совсем другое дело - сетка 200-500-1000 компов целиком построенная на решениях Microsoft, здесь уже знаний студента-недоучки будет совершенно недостаточно, но высококлассных специалистов потребуется НАМНОГО меньше, чем для управления сетью с таким же количеством хостов, но под любым UNIX. Только представь себе: сеть 200 компов под линукс. Мне уже дурно. :eek: [Ответ]

Evgeniy
позвольте не согласиться с Вами - линух тут НЕ поможет. ненастроенный тукс хуже чем плохо настроенные форточки! А вообще лучшая защита - отклчючиться совсем от Сети и локалки. 8-) Никто не тронет вашу ОС-ку, никто не посягнет на вашу инфу. Волков бояться = в лес не ходить. [Ответ]

Bambarbia
Под многие радеоны и на Windows 2k\XP то дров нормальных нет .
SB Audigy . К сожалению моя дырявая память не позволяет припомнить что за зверь .Но если это новая вещь то велика вероятность что в новом ядре будет поддержка .
Если старая то значит плохо искал .

c майкрософтовским любой даже рядом не лежал

Безусловно если сравнивать Star или Open Office с MS Office они не тянут .
НО профессионалы продуктивней работают в vim , LaTeX и тд .
Это конечно не выход в массы , но всеже .

да, винды своей простотой породили целую толпу "админов",

ИМХО это видимая простота , на самом деле Windows гораздо сложнее и запутанней Unix , для понимания которого необходимо лишь знание неких базовых принципов .
В Windows же для разрешения каждой ситуации часто требует неочевидных решений .

совсем другое дело - сетка 200-500-1000 компов целиком построенная на решениях Microsoft, здесь уже знаний студента-недоучки будет совершенно недостаточно, но высококлассных специалистов потребуется НАМНОГО меньше, чем для управления сетью с таким же количеством хостов, но под любым UNIX. Только представь себе: сеть 200 компов под линукс. Мне уже дурно.

К сожалению это так . Собственно я уже говорил об этом в своих предидущих постах . Достойной альтернативы AD в OpenSource пока нет . [Ответ]