Červ MSBlaster (LoveSAN) vypíná počítače a chystá útok na Microsoft

Čus právě jsem do dostal (vira), oinstaloval jsem pecko, připojil na net a hned mě to začalo resetovat comp.

Supr, řekl jsem si, jak asi teď stáhnu nějakou tu záplatu nebo anivirák...

Řešení je na snadě, ve službách stačí vyhledat službu vzdálené volání procedur(RPC) a nastavit tam čas do vypnutí,

já tam dal 500 minut , což docela stačí k tomu abych měl dost času na stáhnutí potřebných záplat a izolep a kdoví co ještě.

MS by k Win mohli rozdávat kufřík s vercajkem na opravy...

Čus a bojujte...

P.S. Ještě stačí do spouštěcího řádku napsat shutdown -r   ...

Jsem mile prekvapen, ze tady nenachazim mile linuxove extremisty jako na iDnesu a diskutuje se tu celkem k veci. Nevedel by tady nekdo jak zabezpecit IE6? Samozrejme vypnout skripty, ActiveX a stahnou update umim taky. Diky

Jestli neni jednodussi, nez se pokouset o zabezpeceni IE, radsi pouzit Mozillu nebo Firebird (a treba i ceskou verzi - www.czilla.cz). Zvlast co se tyce uzivatelskeho komfortu (vice stranek v jednom okne, otevirani odkazu na pozadi pomoci prostredniho tlacitka, vyhledavani pres ruzne servery vcetne google rovnou z adresniho radku) se s ni IE vubec nemuze merit. A IE nechat jen jako alternativu pro tech par stranek, ktere jsou delane jen pro IE (a pritom doufat, ze na tech strankach nebude nic nebezpecneho).

Nic nepodnikejte se zavirovaným PC. Zavolejte si nás, odborníky. Vždyť Microsoft se nám takhle stará o stálý příjem. Z čeho bychom žili, když si PC obhospodaříte sami? Pánbu zaplať Microsoftu. Na blbé Unixy člověk nešáhne jak je rok dlouhý - z čeho bych žil?

to víš, pravda bolí hodně lidí

Tak Vam mam ten computer jiz asi 8 let, ale tak zly virus mam poprve ..

A poprve to pry byva nejpeknejsi ....... tak nevim ...

Rychle musim psat, mam na to 40......39......38......37...... sekuuuund

jezisi - tak proc si v nastaveni neprodlouzis dobu pro restart )))))))))))))

Tak po restartu nashle .

Už jsem se ho zbavil, ale pouhé vymazání souboru a klíče z regitru nestačilo.

Musel jsem vymazat i dva exe soubory z restore..., které našla AVAST utilita a nemohla je zkontrolovat.

A ještě přetím instalovat záplatu od MS.

Zdravicko! Kdyz uz jsme u toho, tak jestli se nepletu, tak se rika, ze ten "vir" bude od soboty utocit na servery M$oftu.... nebyt toho, ze nam restartuje pocitac - coz si ho takhle na tom kompu nechat, kdyz jsme/jste tak vsichni proti Microsoftu, at mu pomuzeme do hrobu? Kdyby ten clovek co to udelal nechal ten vir pekne v klidku odpocivat a nemucit uzivatele - to by pak byl utok na cokoliv, muahaha! Johny.

HTTP/1.1 Server Too Busy

Tak to by me zajimalo jaka aktualizace a jaky antivir tomu zabrani... Mam posledne aktualizovane XP a nejnovejsi verzi Avastu...no a PRD. Pokud to nema autor overeno at nemlzi. Neni to o aktualizacich a opravach Microsoftu, ale o NESCHOPNOSTI MRKVOSOFTU. Kdyby mi to nerestartovalo masinu, tak ten utok podporim;)))))

Pokud mate nejnovejsi zaplaty na WIN, pouzijte nektery z jednorazovych "cisticu" (odkazy na ne se daji najit treba na www.viry.cz) a po jejich aplikaci by to melo byt v pohode. Doporucuju ovsem jeste nainstalovat firewall a zablokovat TCP port 135, ktery je vyuzivan timto cervem. Presneji receno - nejlepsinje zablokovat vsechny porty, ktere clovek nutne nepotrebuje.

;) Dik...

Jen jeste doplnim: tech portu, ktere vyuziva tenhle previt, je vic. Jsou to 135, 139, 445 a 593.

Hodně se tu mluví o zakazování TCP portů - ale když jdu do nastavení filtrování portů ve W2000, tak tam to není pojato tak že by se něco explicitně zakazovalo, ale naopak se musí vyjmenovat porty, které se mají povolit. Nemá někdo prosím odkaz na nějaké podrobnější pojednání, k čemu který port slouží? Přece jenom dělám spíše do včel ....

co tak pouzit google? dal som hladat tcp ports, hned prvy odkaz bol na zoznam pridelenych portov podla organizacie iana: http://www.iana.org/assignments/port-numbers

alebo podobna web stranka:
http://www.gasmi.net/docs/tcp.html

Diky za radu -  ale jak zjistim, ktere porty to jsou ?

I na tomto miste se pripojuji - uz jednou jsem se v jine vetvi ptal na to same (ne tedy na konkretni odpoved, ale na odkazy k informacim). Jsem zvedav, jestli nekdo odpovi. Pokud mam z debat na ZIVE zkusenost, tak plno diskutujicich ma vse vyreseno , ale nechavaji si to pro sebe...

Odovedel jsem i v te jine vetvi, ale opakovani je matka moudrosti:
Prehled cisel portu je treba tady: http://www.iana.org/assignments/port-numbers
Ale vetsinou staci poradne si precist dokumentaci k firewallu, ktery si clovek poridi, byva to tam popsano.

treba McAfee ho nepusti, vcera se mi tam pokousel dostat a odchytl ho.... (W2K, SP4)

samozrejmosti je kazdodenni upddate antiviru....

McAfee wrote whale!

I kdyz nainstaluju update od MS (823980) system je stale zranitelny. Virus se sice nespusti, ale svchost.exe umre stejne. Tady je citace od cert "CERT Advisory CA-2003-20 W32/Blaster worm"

.......

All users are encouraged to apply the patches referred to in Microsoft
   Security  Bulletin  MS03-026  as soon as possible in order to mitigate
   the  vulnerability  described  in  VU#568148.  These  patches are also
   available via Microsoft's Windows Update service.

   Systems  running  Windows  2000  may still be vulnerable to at least a
   denial-of-service  attack  via  VU#326746 if their DCOM RPC service is
   available  via the network. Therefore, sites are encouraged to use the
   packet  filtering  tips  below  in  addition  to  applying the patches
   supplied in MS03-026.

   It  has been reported that some affected machines are not able to stay
   connected  to  the  network  long  enough  to  download  patches  from
   Microsoft.

.......

Stalo se nekomu, ze v souvislosti s timto virem, mel v registrech i syscfg32.exe, ktery znemoznoval spusteni regeditu a task manageru? Likvidoval jsem prave Blaster u jednoho znameho a mel jsem jeste tyto potize. Byl to jiny vir, nebo to spolu souvisi? Oba dva viry mely exe ve windows\system32...

souvisi to, spolupracuji :)

 divim se, ze se jeste neozval zadnej studacek, kterej to tady rozstrili se slovy "Jedine Linux a zadne M$"

No tak chlapci do toho. Nandejte to Microsoftu

uz jsme tu, ale nejsme studenti, jsme spravci a programatori a uzivatele Linuxu vekem nad 30 let, a jsou nas desitky tisic jenom v CR.

Ale s takovym M$ pubertakem jako Ty se bavit nebudem.

desitky tisic?????!!?? ))))

ne miliony?

studentu jsou miliony, starsich a profi uzivatelu jen desitky tisic

Mne uz bylo 35, ubozaku :) Linux pouzivam ke zcela profesionalnim ucelum.
A vzdycky znudene zivam, kdyz vidim ty vase problemy. Ja vas i svym zpusobem obdivuju - kdyz nekdo dokaze mit tu trpelivost a delat s necim takovym jako vy - zaslouzi to obdiv a u nekterych i uctu. Ja bych na to nervy nemel.

Vase problemy? Nejsem zadny IT historik, ale nevznikl a nesiril se nahodou prvni cerv tohoto druhu na Unixovych systemech?

Ano - v roce 1988. Morissuv cerv.
To je prave to. My jsme se z toho rychle pouzili. Vilik Brana ne - ani po 15 letech.

chtel jsem rici poucili.

Poucili? Jak? Chcete rict, ze dnes by zadny takovyto cerv nemohl na Linuxu (Unixu) vzniknout, ze tuto moznost vylucuje Linux jako takovy? I v pripade, ze je administrator mamlas a necha otevrene porty?

Kdyz je administrator mamlas pak se muze samozrejme stat leccos. Jenze to pouceni je (mimo jine) take v tom, ze unixovi administratori byvaji mamlasy pomerne zridka.
Nebudeme tady zbytecne zvanit, ale povazte:
Na Internetu bezi obrovske mnozstvi UNIX/Linux serveru a znacne pribyva i pocet Linuxovych, FreeBSD a MacOS X stanic. Samozrejme se v nich objevuji chyby - ale i pres to se zatim neobjevil cerv, ktery by byl uspesny ve vetsim meritku. O necem to jiste svedci. Probiralo se to uz mnohokrat - MS s Windows dava lidem iluzi, ze "tomu rozumeji". Opak je samozrejme pravdou a podle toho to pak vypada. Misto aby si nechali pocitac nastavit u odbornika, strci tam CD a predpokladaji, ze to "nak bude fungovat" - to je jeden z rozdilu mezi temito dvema svety...
Muzeme dale tlachat o rychlosti dostupnosti oprav, o default nastaveni modernich distribuci atd...ale snad to nebude treba.

Ja s vami v podstate souhlasim v jedne veci - pokud je uzivatel/admin mamlas, nepomuze ani svecena. A o tom to cele je - kdyby meli vsichni Win uzivatele radne zaplatovano a dobre nakonfigurovane firewally, tenhle clanek a debata by nikdy nevznikly. Cele je to o lidech.
Jestli dava MS lidem nejake iluze, o tom bychom mohli tlachat donekonecna a vysledku bychom se asi nedobrali. Moje zkusenost je takova, ze instalace Linuxu se v podstate od instalace Win vubec nelisi, proste strkate do compu CD. Samozrejme mluvim o domacim PC, instalace nejakeho velkeho serveru je samozrejme jina pohadka.
Abych nebyl spatne pochopen pochopen - ja nejsem zadny fanaticky Windows fanda a nehoruji proti Linuxu. Je to vyspely system, ktery si sve misto na slunci zaslouzi. Jen mi prijde ponekud prvoplanove a neferove svalovat vsechny problemy s cervy a pod. automaticky na MS a Win, kdyz jadrem pudla je vzdy clovek.
Jen me tak jeste napada - to, ze se na Linuxovych apod. stanicich nevyskytl cerv s masovou uspesnosti nemusi byt nutne dano jen vyspelosti systemu a adminu/uzivatelu. Svou roli muze hrat i to, ze pro autory tech cervu neni proste zajimave neco takoveho pro tyhle systemy psat. tTch stanic je porad prilis malo a je to i malo medialne zajimave... Ale to je jen takova uvaha.

Slusny nazor. K tomu poslednimu napadu:
Znate nekoho kdo <b>pouziva</b> Linux a je mamlas?

Ano, znám...

Neznam - ale to bude nejspis tim, ze neznam nikoho, kdo by Linux pouzival...  mysleno na svem domacim PC, abych byl presny.
Znam ale jednoho cloveka, ktery dela admina a ma na starosti i Linuxove veci a to rozhodne mamlas neni.

Ja takovych lidi znam dost - tedy tech, kteri maji Linux na domacim PC (vcetne me sameho samozrejme). Zalezi na tom, v jakych kruzich se clovek pohybuje.
Mamlas neni ani jeden. Jde o lidi, kteri maji o vec zajem a neboji se neco naucit...A zdaleka nejde jen o IT odborniky.
Bylo by urcite zajimave, kdyby nekdo spocetl, koli tech domacich PC nema Windows legalne...

hej !!! uz zas ... co je lepsi?????????????????????
ale fakt je to uz trapne , nechte toho neustaleho srovnavani,
a k tem cervum u linuxu bude zrejme ten dost velkej problem ze co kus to original ( mnoho distribuci a jejich verzi a td....) oproti winum tam tech verzi moc neni ze...

Jasne ze znam ...

Kamarad zkousel 2x instalovat LINUX ... 2x prisel o vsechna data na disku, tak jsem mu je musel
obnovovat na Windousech ....

Muj kamarad neni pocitacovy trotl /i kdyz asi nekdy necte vse co by mel :)/  ale pri instalaci Windous jsem jeste
nic takoveho neslysel .....

Pokud ovsem clovek neni trotl doopravdy a na zacinajici otazku o moznych zmenach struktury disku na NTFS a FAT a tak neodpovi ANO

tak to je fakt trotl, to se normalnimu clovekovi nemuze stat. Asi nezna fungovani deleni disku, nebo odklepl neco opravdu blbeho, na co bylo blikajici varovani

Nekolik cervu vzniklo - a musim rici ze vcelku kvalitnich. Ani jeden z nich se vice nerozsiril (ackoliv pokusu o zahnizdeni bylo pomerne dost - stacilo se v dane dobe podivat do logu firewallu a clovek tam nasel podezrele pokusy o pristupy na inkriminovane porty, opakujici se pravidelne a ze stejnych subsiti, kde ten cerv asi byl). Takze cervi vznikaji, ale jaksi ten unixovy organismus na siti (lide+stroje) je tak nejak vzdy rychle potlaci.
Ja treba ted nemuzu pochopit, proc MS otevira _defaultne_ do sveta port 135. Vy ano ?

Takze cervi vznikaji, ale jaksi ten unixovy organismus na siti (lide+stroje) je tak nejak vzdy rychle potlaci.
Presne tak - lide + stroje. Takze ne stroje samotne (potazmo Linux samotny), ale ve spolupraci s lidmi. A to je oc tu bezi - za vsim hledej cloveka. System sam je v tom "nevinne" - sebelepsi system nezaruci, ze se nemuze nic stat, naopak ne uplne dokonaly system nemusi byt nutne cestou do zahuby.
Ja ze sve pozice uzivatele nemam paru - resp. doted jsem nemel - k cemu je ten port 135 vlastne dobry. Ja jako uzivatel vim, ze pokud mam pripojeni k inetu, je nutnosti mit firewall (zvlast pokud mam permanentni pripojeni jako ja) a na nem povolene jen ty porty, ktere opravdu potrebuju a ostatni nemilosrdne zablokovat. Dodrzovanim tohoto jednoducheho pravidla mam zajisteno bezpeci aniz bych musel studovat hory dokumentace a kutat v hlubinach OS. Nemusim vedet, jak to funguje, staci kdyz vim, jak to bezpecne pouzivat...

Prosim, uvedte prameny, kde se da jednoduse bez nutnosti ziskavat znalosti na urovni spravce site ziskat informace o potrebnych portech pro pripojeni?

Prehled cisel portu je treba tady: http://www.iana.org/assignments/port-numbers
Ale vetsinou staci poradne si precist dokumentaci k firewallu, ktery si clovek poridi, byva to tam popsano.

To je jednoduche - na bezne pracovni stanici neni potreba ZADNY port otevreny do internetu .

...stanic je porad prilis malo a je to i malo medialne zajimave... Ale to je jen takova uvaha.

Stanic málo, serverů hodně. Představte si, jakou by vyvolalo publicitu, kdyby se někomu podařil pořádný útok na Unixové systémy. Copak to není lákadlo? Widle naboří někdo každou chvilku, ale Unix... Asi to opravdu nasvědčuje tomu, že Unixové systémy jsou odolnější -- samozřejmě i v souvislosti s lidmi, kteří jim "vládnou".

BTW: Nevíte někdo, jak to onehdy s virem, který měl údajně napadat Linux i Win32? Nějak to brzo ztichlo.

Pohoda, hezký den

Josef

Muzete mit pravdu - a nemusite... Unixove systemy mozna jsou skutecne o neco odolnejsi nez Win, ale ne samy o sobe, nybrz diky symbioze s dobrymi a kvalitnimi adminy/usery, jak o tom pise o neco vyse v diskuzi jiny prispevatel. Nicmene i s tou medialni zajimavosti muzu mit svuj dil pravdy. Pokud by se nekomu zdaril nejaky utok na Unix servery, bude to jiste zajimave - ale ponejvice prave pro lidi, kteri maji s Unixem co do cineni, a to je pomerne jasne ohranicena, definovana a neprilis velka komunita. Zatimco kdyz se neco podobneho podari na Win platforme, zajima to kazdeho, objevi se to nejen na specializovanych e-zinech a v odbornem tisku, ale je toho plna CT, Nova, Blesk, jine noviny - ani ne proto, ze by to bylo tak zajimave samo o sobe, ale protoze se to tyka MS a Billa Gatese a to jsou medialne hodne zajimave veci. Skoro bych rekl, ze MS a Gates uz se stali soucasti moderni popkultury...

Filosofie veci od MS je sice medialne zajimava a pro neznale uzivatele take lakava - spousta hejblatek, listicek, barevnych svetylek (koneckoncu to UNIXy take umi :) lec na tom to u nich nestoji) a tuhle se nam hned spusti prohlizec po prijeti mailu - to aby se uzivatel nemusel namahat s premyslenim (tak ziskame plno lidi, kteri by jinak PC nezvladli)....ale takova filosofie z technickeho pohledu vede do pekla. Neni to sice uplne pripad tohoto cerva (i kdyz otevrit a spustit defaultne kdejakou sluzbu - aby se pan uzivatel nemusel nekdy namahat premyslet to je take skoro MS specialita), ale jak je videt - opakuje se to stale znovu a znovu.
Kolikrat jiz MS prohlasoval, ze ted teda uz bude dbat na bezpecnost ? Jsou to jen marketingove tlachy. Cilem je ziskat co nejvic uzivatelu (i ty, kteri na bezpecnou praci s pocitaci proste nemaji)za kazdou cenu a vydelat co nejvic penez. Nic proti vydelavani, ale s takovym pristupem se Internet za chvili stane temer nepouzitelnym. Myslite, ze mne nestve, kdyz je moje linka zatezovana pakety, pochazejicimi ze zavirovanych Windowsu po celem svete ? Kdo mne zaplati tyto (byt mozna hypoteticke) skody ?

Pockat, mozna si uplne nerozumime. Ja nemel na mysli pritazlivost filozofie produktu MS pro uzivatele nebo tak neco. Ja mel na mysli cistou medialni zajimavost - fakt, ze cokoliv se sustne kolem MS a Gatese, je pro media ohromne zajimave, protoze si tim zvysi sledovanost/prodejnost/page view a tim padem si muzou rict o vic penez za reklamu atd. Proste MS a Gates jsou soucasti moderni popkultury, stejne jako zpevaci, herci atd. a lidi o nich chteji slyset prvni posledni. I kdyz to treba jsou casto uplne obycejne veci. Spousta lidi si treba nepozornosti rozslapne vlastni brejle - a nikoho to nezajima, je to bezna vec, proste se to stava. Stat se to dnes Gatesovi, zitra je to na prvni strane Blesku i s fotkou... Stejne tak s temi utoky - Unix malokoho v "siroke verejnosti" zajima, vetsina lidi nevi co to je, takze nejaky utok na Unixove systemy je necha v klidu. Naproti tomu o MS a Gatesovi slysel (skoro) kazdy, kazdy je zna, spousta lidi se v zivote potkala s jejich produkty, takze logicky takovy utok na Win systemy by je zaujal daleko vic.
A nadavat na to, ze MS dela produkty jak je dela je podle me vuci nemu trochu nefer. On totiz dela jen to, co si preji jeho zakaznici - kdyby ne, davno by tu zadny MS nebyl...

Pravda je, ze jsou medialne zajimavi pro bulvar. I to o necem svedci
Ale ted vazne:
Opravdu dulezite veci na Internetu zpravidla jedou na Unixu (jedno jakem), pripadne, pokud bychom pocitali i routery, pak vetsinou na necem od Cisca... Takovy sofistikovany utok proti temto cilum by byl take medialne zajimavy. Polovzdelana pipina na NOVE by pak mohla s peclive nacvicenym vydesenym vyrazem udychane blabolit do kamery, ze zly hacker VYPNUL CELY INTERNET To by bylo skvele ne ? A pan Novak by pak mohl rici pote co by si lokl piva: "Mamo, ja te nevim, proc sme ten pocitac kupovali - stejne nam to za chvili vypnou. Este, ze nam to na ty Nove reknou...."
Jenze utok proti takovym cilum je mnohem obtiznejsi...nerikam, ze nerealizovatelny... Samozrejme je snadnejsi si vzit na musku toho technicky slabsiho.

Ono nekdy netreba ani utocit - viz nedavno objevena bezpecnostni dira v IOSu (coz je zase Unix based system) Cisca... Zajimave je, ze ackoliv to byla zalezitost skutecne navysost kriticka (vzhledem k tomu, ze cca 75% vsech inetovych smerovacu je Cisco), medialni rozruch kolem ni byl daleko mensi (a reakce lidi treba v takovychto debatach taky) nez kolem kdektere pitomosti, tykajici se MS...
A nemuzu s vami souhlsit v tom, ze utok na Unixove systemy na netu by byl medialne zajimavy (srovnatelne s vecmi koolo MS). Nebyl - proste proto, ze drtiva vetsina lidi nevi, co to Unix je. Schvalne se zkuste postavit nekam na ulici a zeptat se stovky nahodne vybranych kolemjdoucich, zda vedi, co to je Unix (Linux) a kdo je Torvalds, a pak se tech samych zeptejte, zda vedi co je to MS Windows a kdo je Gates. Myslim, ze vysledky budou celkem jednoznacne - a to je oc tu bezi: nikdy nemuze byt medialne zajimave neco, co neni uhnizdeno v obecnem povedomi lidi. Viz priklad s chybou u Cisca vyse.
Medialne zajimavym by se takovy utok stal prave az v okamziku, kdy by skutecne zpusobil znatelne problemy s provozem inetu - coz je opet pripad chyby u Cisca: dokud nedoslo diky nezvladnutym upgradum IOSu k vaznym problemum na inetu, vedelo o problemu jen par zasvecenych.

Vlastne tim, ze Windows po celem svete nabada nejaky cerv je skvela reklama. Ten, kdo Windows uz zna, se utvrdi, ze to je opravdu to nejlepsi, protoze o nicem jinem nikdy neslysel. A ten, kdo neslysel o Windows, tak o nem ted uslysi. Protoze tomu nerozumi, tak je mu jedno, ze to je negativni zprava. A navic, spatne nejsou ty Windows, ale ten cerv... Az takhle daleko to dojde, kdyz mate monopol.

Jo a proc si stezujete na Linux, kdyz jej pouzivate ke zcela profesionalnim ucelum? Tak to zformatujte a dejte si tam Windows ne a nebreccte tu nad Linuxem. At si kazdy pouziva co chce. Ja pouzivam oboje protoze na neco mi vyhovuji okna a na neco Linux.  Ale opravdu nechapu proc tu brecite, kdyz si muzete pouzivat co chcete!

Tok vasich (zajiste skvelych) myslenek mne unika.
Ja si na Linux ani v nejmensim nestezuji, kde jste to slysel ?

Mozna byste si mel pamatovat co pisete

Ja vas i svym zpusobem obdivuju - kdyz nekdo dokaze mit tu trpelivost a delat s necim takovym jako vy - zaslouzi to obdiv a u nekterych i uctu. Ja bych na to nervy nemel.

To spis Vy nejak divne chapete.

Blater je spokojeny se svym Linuxem a nemel by nervy na windowsy. To ze obdivuje (respekuje) trpelivost MS adminu s tim shitem neznamena, ze mu vadi Linux.

Ja vam dekuji, ze jste mu to objasnil. Uz jsem na to nemel skoro silu.

počítač nevypíná vir ale samotné winy po chybě v službě RPC.
To vypínání jde zrušit v Ovl. panelech/Nástroje správy/Služby/RPC záložka Zotavení. Dejte tam restart služby, ne celého PC.

Chyba je na straně MS protože umožňuje dělat admina i naprostým lamerům, kteří nic nevědí o nutnosti používat firewall, update atd... Chyba je na straně spousty adminů, protože jsou to lameři a dovolí si dělat adminy.

Obyčejný uživatel chce systém používat a nezajímají ho updaty, pokud mu to někdo neřekne. Takže chyba je i na straně novinářů, že opomínají každý den hustit do čtenářů základní bezpečnostní zásady Opakuji, že každý den, protože každý den je tu někdo nový!

Takže: používejte firewall, <B>všichni</B>, např. http://outpost.agnitum.com, ZoneAlarm, Kerio atd. !!!!

Howgh

Souhlas. Nejvíc mě se*e ta desinformovanost redaktoru Žive ale i třeba Technetu. Každý tvrdí, že vir v počítači sestřeluje počítač.

To je hluboký omyl. Počítač sestřelují ostatní počítače, když se i neúspěšně snaží napadnout ten váš. To proto, že pro každou verzi OS je potřeba jiný požadavek k napadení a pokud se pošle jiný než ten správný tak se služba restartuje.

(i když mám pocit, že se služba restartuje i po úspěšném pokusu, ale až po tom, co dojde k zavirování)

Funkce programu MsBlaster.Exe je pouze napadat další počítače.

Instaluje Firewall !!!!!!!!!!!!

Ve Windows XP k tomu stačí jen jedno zaškrtnutí v nastavení sítě.

Dakujem za radu k instalacii firewalu, ale neprosim si. Mame malicku siet postavenu za Firewalom (BlackICE server ed.), a vsetko co je z vonku je blokovane mimo 21,80 a este necoho nemenovaneho. Ale to je prd platne ked kolega bol z laptopom v inej firme (cca. 300 compov NET) a doniesol msblast do vnutra siete. A nieje velky dvovod vemy utesnovat bezpecnost pre lokalku, cize napadol aj server :))) ... mozete si davat kolko chcete firewallov, ked vam to donesie niekto do siete z notebookom!

Na NB se kterým se cestuje patří personal firewall!

To je jeden z duvodu proc byste meli mit zavedenou nejakou security policy. Pokud si nejste jisti ze vam v siti cestuji pocitace, <b>MUSITE</b> chca nechca udelat zabezpeceni i uvnitr site a pripadne viniky problemu upozornit pripadne potrestat. Proc upozornit? Protoze by za sve ciny meli nest zodpovednost!!! To ze pocitacum nerozumi by je nemelo neomlouvat a pokud jste spravcem site, mel byste jim udelat alespon minimalni skoleni o pocitacove bezpecnosti.

Cauko,

blast vam nemusi restartovat pocitac. Na zaciatku ked som este nevedel wo co go a zistil som ze mi sluzba RPC restartuje comp, siel som do services a zrusil rstartovanie compu pri spadnuti danej sluzby a nastavil nech sa dana sluzba automaticky spusti znova. Takze nie blast ale nastavenia win ... Ale samo ze uz momentalne sa branim inak :) firewall + odvirenie

Joooo, dobre jsi jim to nandal. Tak se na ne musi.

Je pravda, že včera mi firewall hlásil velké množství
pokusů o připojení na port 135..Tak teď je to
jasné jak facka .
Ad "Update je k dispozici poměrně dlouho" - měsíc
že je dlouho? Ostatně, nebylo by to šikovné témátko
na článek, jak efektivně záplatovat ?

jaký efektivně záplatovat??

Ty si neumíš zapnout sledování nových aktualizací? Asi ne, jinak by ses takto stupidně neptal, nehledě na to, že v nabídce start máš volbu Windows Update

Koubo !  cti poradne!

Oni to tu ctou i BFU a ten clanek by pro ne byl dobry. Spousta lidi se uci "za pochodu" a stale pribyvaji.

Hezky den preje Lou.

Cerv se nezacal sirit v pondeli, ale siri se jiz cca mesic. Jiz pred mesicem v jedne nejmenovane siti bylo napadeno nekolik set pocitacu. Jenze tenkrat nebyl kdyspozici jeste zadny antivir i kdyz treba symantec ci kasperski uz o nem vedeli, jen ta zaplata a ta nestaci. Krome vypinani pocitace (na nekterych pocitacich se to vubec tak neprojevovalo!) postupne program ovlada a to nejen v exploreru zakladni klavesy jako ctrl a shift, nejde kopirovat a pod. Problem se vyskytuje i u poslednich verzi Meda Playeru a neustale se to mnozi, je to zavisle na delce vyskytu na pocitaci. Dodnes neni problem na nekterych pocitacich zcela vyresen.

nopopups();

antivir Nod32 ho detekoval v dobe vzniku. Staci len pouzivat kvalitny sw.

otakare otakare. Chci tě vidět, jak máš každý den updatovaný systém.

a proč updatovat? Stačí mít nastavený firewall. Bohužel spousta "gumídků" tohle slovo ani nezná a raději se zaklínají aktualizacemi apod. Update je vhodný maximálně tak do korporátního prostředí, kde hrozí útok zevnitř sítě, případně do doby, kdy nějakého šílence napadne umístit tohoto červa na web a instalovat ho přes activeX (ale i tam pak postačí aktualizovaný antivir)

Nevim, od kdy si tykame, ale pro klid duse - update Norton Antivirus - kazdy den, povoleny automaticke updaty windows a spusteny firewall. Navic mi system tak zkusmo osahal kamarad nejakym skenerem a celkem se mu nelibilo, ze me nemuze dostat na nejakou banalni chybu.

Navic mam vyhodu v ISP, mistral UPC pomerne brzy zablokoval nebezpecne porty primo u sebe.  

No, je videt, ze tomu moc nerozumite - UPC nezablokoval nebezpecne porty, ale konkretne porty 8080 a 3128, coz je obrana proti zneuziti vasi proxy (pokud vam na pc bezi nezabezpecena) nekym zvenku.

Jestli to je vyhoda, tak o tom by se dalo uspesne pochybovat - sam mam na PC u UPC vsechny porty stealth a zakazany ping - takze bych mohl byt z Internetu "neviditelny", ale diky mile UPC mam porty 8080 a 3128 ve stavu closed, takze scanovanim techto portu u UPC odhalite i sebelepe zabezpecene PC...

Kdo by si chtel bezpecne otestovat svoje PC - alespon nejznamejsi porty + netbios, zkuste stranky Shields UP!

https://grc.com/x/ne.dll?bh0bkyd2

Mozna tomu nerozumim, ale umim cist:

Autor: Martin Krautwurst ([6428e23d].mistral.cz)
Datum:   12. 08. 2003 06:04

Vazeni uzivatele,
z duvodu masivniho rozsireni viru "RPC DCOM" napadajici systemy Windows NT4.0/2000/XP/2003 jsme byli nuceni docasne zablokovat prichozi a odchozi tcp provoz (port 135) z/do nasi site Mistral.

Uzivatele techto operacnich systemu necht si prosim urychlene nainstaluji prislusne patche na ochranu.

Jsou k dispozici na:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Dekujeme za pochopeni.

Martin Krautwurst
Broadband Internet Director
UPC CR, a.s.
prevzato z http://portal2.dkm.cz/phorum/read.php?f=2&i=804350&t=804350

No tak to je pro mne novinka, kterou jsem jeste nezaznamenal - dalsi blokovany port do sbirky UPC

Osobne se mi vubec nelibi, ze nekdo (treba hodny strycek UPC) za mne rozhoduje, co je pro mne dobre a co ne a rovnou mi to i zablokuje.

Ale pokud je to pouze docasny stav, tak budiz.

stačilo navštívit stránky AVASTU a stáhnout jejich jednoúčelový antivir, ten tu mršku odstranil...záplatu aplikuji až dneska...

Na obranu adminů i obyčejných userů: kdyby měl člověk sledovat a stahovat mrdosoftí záplaty, které vychází každý den, tak už nic jiného neudělá!!!!

Obavam se, ze nemate úravdu. Updaty systemu probihaji tak jednou tydne. Nastaveni firewallu udelate jen jednou, pozdeji maximalne povolujete nove nainstalovane aplikace. Dodrzovani pocitacove hygieny je jediny prostredek obrany. Hazet vinu jenom na velkeho bratra je jen vymluva. Chyby jsou v dnesnim sopftware vsude, nejen v tom od MS, ale dodrzovanim nekolika malo zasad lze dostat rizika na minimum.

Ja nedelam update vubec ale pouzivam firewall. A vcera bylo podle logu ve firewallu tech utoku desitky za minutu. Pocitac mam i tak cisty.

Normální uživatel asi nesleduje MS web každý den, ale mám dojem, že admin je za to placený.

No pro takove "pripady" maji win nastroj automaticke aktualizace...

jste sebevrah jestli automatické akutalizace používáte

No, pekne utocny clanek, nakonec si za to mohou spravci sami. Obavam se, ze je chyba nekde jinde.

Nikoliv. Jen debilní správce nechá (mimo jiné) do internetu otevřené porty 135 až 139 a 445 (tedy pokud lze takového člověka ještě adminem vůbec nazvat). Takový člověk není správce ale totální lamer. Už se nepíší 70. a 80. léta minulého století, kdy každý un*x vystavoval chargen, finger, echo a podobné (dnes automaticky zneužívané) služby. Od čehopak jsou na světě asi firewally? A jak jsem včera za pouhou půlhodinku připojení ke quicku zjistil, tak takových lidí bylo na dvě stránky výpisu logu firewallu P.S.: kerio personal firewall je pro domácí zneužití zdarma, a tedy je to pouze jen problém neschopnosti administrátora každého systému..

... me uz naopak nebavi ty "debilni" pripominky odborniku, ktere jsou normalnimu userovi akorat tak k hovnu Co tady melelete o adminech? Co ty tisice lidi doma? Nazvete je lamery? A proc? Protoze chteji pouzivat pocitace a zrovna tomu nehovi jako vy, aby vubec vedeli, co je to tcp port apod.?

Je to taky chyba MS (v tomto pripade) a basta ... je to o komplexite dnesnich softu. Pri instalaci se mili usera zeptat, zdali rozumi terminu XY a pokud ne, tak za nej ten firewall nakopnout a ty porty blokovat automaticky ... mohlo to byt trochu vice automaticke ....

-pekr-

A hele, pekr!

podívej, PC není Amiga, je to složitý systém k jehož zvládnutí a ovládnutí je třeba znát nejen to jak se kliká ve wordu. Také za to poskytuje odpovídající funkcionalitu. Bohužel jaksi spousta uživatelů si hraje na adminy; je to totéž jako užívání a oprava televizoru. Proč všichni lidé tu televizi jen sledují (užívají) a když se rozbije nebo se poškodí tak ji zanesou do opravny? Proč, když přirovnáme PC k TV se titíž lidé (bez jakékoliv znalosti problematiky) vrhají do oprav, úprav a nastavování daleko složitějšího systému jakým Windows bezpochyby jsou?

Komplexita je vždy na úkor jednoduchosti použití. Pokud pošleš dítě pro pivo, je to jednoduchý úkol. Pokud pošleš dítě pro pivo z určité hospody, s tím, že má vzít určitou značku piva, a zaplatit "na sekeru", je to bezesporu složitější úkol s méně stupni volnosti, který má zajisté i daleko větší pravděpodobnost neúspěchu. Tvé "automatické" blokování je doufám jen vtip, AI tu ještě dlouho nebude...

promin, ale nemas pravdu. S tou televizi je to dobry priklad. Ovsem nepochopil jsi jedno - uz jsi byl krucek od spravneho prirovnani. Jak sam pises, tak joe user koupi bednu, nakopne ji v obyvaku a BEZPECNE ji pouziva. Jenze, tentyz JOE user koupi PC, nakopne jej a diky diram MS a SPATNE default volbe prednastaveni, kdy stacilo jedno dialogove okno s dotazem treba - vite co je to ctp/ip nebo firewall, se mohla bezpecnost OS nastavit na vetsi miru zabezpeceni. Default install Winu je v tomhle proste flawed a nechrani usera, ktery to chce jen uzivat. Nikdo z tech useru si na admina rozhodne nehraje a explicitne nic nenastavuje a stejne je ohrozeny ...

Myslim ze u MS nejsou blbi, oni to musi vedet ale mozna jim taky vyhovuje ta publicita pri techto mass utocich ..

-pekr-

Samozrejme, ze ho nazvu lama, a proc NE ?. Kdyz chci pouzivat pocitac doma...OK. Ale kdyz ho chci pouzivat i s internetem, tak proc se neridit jakymisi pravidli bezpecnostniho provozu. Kdyz chci vyjet na silnici, tak ty pravidla znat musim taky a auto v poradku mit taky musim. No a kdyz si auto opravit neumim, tak si zajdu za autoopravarem. Co je na tom proboha divnyho.

divneho na tom je, ze jediny kdo je tady lama jses ty. Jste tady myslim desni frajeri, kteri s PC vyrustali - ale tyhle argumentace zkus vysvetlit treba svym rodicum. Proste - praxe je takova - ze joe user o tom nema ani tucha. Kupuje si pocitac, protoze jej chce pouzivat, tecka!

Proc by mel vedet neco o bezpecnosti, kdyz se zrovna pripojuje na internet?

Kdyz uz tady meles o autech, podobna diskuse byla na osnews.com a tam to jeden clovek rekl moc pekne. Pocitace nejsou nic jineho nez bezne ostatni veci. Kdyz si koupis treba to auto, budes apriori zkoumat, zdali neobsahuje nejaky defekt od vyroby, nedostatecne nastaveni pro bezny provoz? To je pekna kravina. Jsem tedy lama, ktery nema sedat do auta, protoze nevi, jak se meni olej a sotva vi kde je motor? Ja za to davam prachy, a veskerou zodpovednost prenasim na servis. Tecka.

probud se ...

-pekr-

1. Nevim od kdy si tykame, ale jelikoz jsi zacal, tak proc ne

2. Lama urcite nejsem..aspon co se PC tyce

3. na PC jsem nevyrustal, ale na zx spectrum a atari, ale vim o ci ti jde

4. Nic o motoru jsem nerikal, jenom o pravidlech bezpecnostniho provozu, ale budiz uvedu jinou analogii, kterou mozna pochopis. Vetsina lidi ma neco cenneho, treba byt nebo barak. A kazdej si ho sakra moc dobre zabezpeci aby mu odtamtud neco nevzal a investuje do toho nemale penize. No a PC pripojenym k internetu je to to samy. Nechapu proc lidi nejsou ochotni venovat cas(a kdo to neumi poradne, tak penize), aby si ochranil svuj pocitac a hlavne svoje data, ktera maji leckdy vetsi hodnotu nez PC.

5. Je videt, ze sis auto nikdy nekupoval, protoze clovek, ktery si auto koupi ho proleze skrz na skrz, jesli na nem neni neco(staci i blbosti) v neporadku. No, to pochopis az vyrostes.

6. Probud se TY

1) ja si to trochu spletl s tim kolegou "amigistou", tak jsem zacal tykat i tobe, ale budiz, ted uz to zpet nevemu ...

2) ja jsem takhle arogantne reagoval schvalne Jsem u compu uz nejaky ten patek a vnimam dost dobre usery - mam jich pod sebou cca 300 v praci, desitky po znamosti. Nekteri nevi ani jaky je rozdil mezi souborem a adresarem. Muzu jim rikat co chci, ale oni stejne to PC pouzivat budou. Onehda za mnou prisel jeden kolega a dokonce se omluvil ze nikdy PC nepouzival, ale ze by si chtel domu poridit, protoze ostatni to maji taky. Mel jsem mu rict - takovy lama jako ty, ktery s tim neumi delat, s tim nema ani zacinat?

3) aha, ja mel gumaka spectrum ... nas nazorovy rozdil se asi zacal formovat az jsi presel na Atari ... ja pouzival Amigu

4) pokud nechapes co nechapes, tak nechapes toho jeste dost. Ta oblast PC je tak komplexni zalezitost, ze to proste normalni clovek nemuze ani pri lepsi vuli stihat sledovat. Mlada generace PC a Inetu dost propadla, ale ti starsi chteji PC pouzivat pouze jako pracovni nastroj treba i pro jen jeden kontretni ucel a nemaji cas se po vecerech ucit, co je to firewall, co je to tcp/ip a pod. Je to tedy na kom? Na prodejci? Ti na to kaslou ...

5) az si budes porizovat nove auto na leasing a budes mit cas sotva tak nabrat benzin, tak zjistis ze jakmile se ti jen neco nezda, davas to do servisu, protoze tomu nerozumis a ani rozumet nechces, stejne jako bezny pc user nerozumi firewallu. Takze, az si poridis neco novejsiho nez je Skoda 120, kde si clovek mozna ledasco spravi, nebo nebudes kupovat starou rachotinu, kde se musis starat jestli je vse OK, tak to pochopis ..

6) probudim se uz brzy - zitra rano ... teda doufam

baj,
-pekr-

Ok, sice se na vec divame z jinyho uhlu a navic bychom se asi uplne neshodli, ale sem rad, ze nakonec nebudem vic nejakou drsnou debatu. Navic mam par kamosu amigistu, takze vim ze se s amigistou neshodnu( ale rad se s nima hadam, skoda ze casy co sem se s nima hadal ohledne Atarku a potom prvnich PC jsou uz v tahu(a Amiga nakonec taky (jestli to nekdo cte z mych znamych(TAK KDO MEL NAKONEC PRAVDU ))))

Jinak co se tyka bodu 5. Tak i kdybych mel superauto, tak ho prolezu skrz na skrz, protoze to je moje vlastnost, se ve vsem postourat....

S pozdravem Milan Krepelka

To se obavat nemusite. Admin je za svoji praci placeny a jestli vir na ktery je uz davno oprava napadne pocitac je to jen jeho chyba( Taky si to slizne a musi to opravit ). At se Vam to libi nebo ne, viry jsou dalsim "motorem", ktery hybe s penezma v oblasti IT. Vytvareji pracovni mista atd. Takze vsechno zle je k necemu dobre.

P.S. Jsem programator

Třeba někde mají OS nelegálně a logicky nepoužívají Windows Update (strach z odhalení?).

PS: Samozřejmě to není můj případ. Ale asi by se jich našlo dost.

Ja mam doma wokna legalne a stejne Windows Update nepouzivam. Zacatkem mesice mi to totiz nainstalovalo nejaky "famozni" update od MS ("oprava" bezpecnostni diry v DirectX), ktery totalne podelal instalaci woken. Proste typicky MS patch, ktery a) prinesl nove chyby naprosto znemoznujici praci s PC a b) nesel odinstalovat.

Taky nepouzivam Update ze stejnych duvodu( no i s bezpecnostnich). Nejsem blazen, abych nekoho(kdo nemusi byt ani ten za koho se vydava) nechaval pravidelne "vrtat" ve svym kompu

Ano, ano - TAKTO MUZE UVAZOVAT JEN CLOVEK, ZASAZENY MS

Viry vytvareji pracovni mista To taky muzeme schvalne borit baraky, abychom meli pracovni mista na jejich staveni....
Ja vas chapu - nespolehliva a derava Windows take vytvareji pracovni mista a nekomu to vyhovuje. Vysledkem je samozrejme neefektivni system, kde se plytva na kazdem roku jak zdroji tak lidskou praci
Boze, to je ideologie tohleto....jak tohle jednou skonci ?

Vzdyt to tak taky funguje, ne?

Viz Jugoslavie, Irak....

To mate vlastne pravdu. Cloveku se chce z toho zvracet.
Kam se podela logika a zdravej rozum ?

Jo, asi vezmu nejaky nakladak a pojedu na nastupni ostruvek prejet par nevinnych lidi, aby tak uvolnil nekolik pracovnich mist. Myslim, ze to takhle bude fungovat.

No - jestli verite tomu, ze to bourani se deje z tech nejlepsich umyslu, aby nekdo napr. neprejel nevinne lidi, pak vam zavidim vasi naivitu.
Ale to sem netahejme. to sem nepatri.

1. Tak to zase prrr, MS do toho vubec netahejte(teda aspon co se me tyce)

2. Baraky se naschval bori, aby se postavili jiny

3. Tahleta anologie ponekud je nestastna

4. Tohleto neni ideologie (a uz vubec ne moje), to je tezka REALITA , taky se mi nelibi, ale co s tim........

Vyjadril jsem se nestastne... Me se tato situace nelibi o nic vic nez vam, ale s tim ja nic neudelam(snad jenom to ze nezacnu psat viry . Jenom sem poukazal na JEDNU dobrou stranku veci, preci se nebudu rozepisovat o desitkach tech spatnejch

Mel jsem samozrejme na mysli normalni funkcni baraky, ne objekty urcene z racionalnich duvodu k demolici.
Ne, tohle uz je ideologie uvedena v zivot. Vzdyt je to vsude kolem nas. Kam se podivate najdete nejakeho "pozitivne" mysliciho "jasaveho blba", "praci pro praci", plytvani zdroji a lidskou praci (z technickeho pohledu je treba primo oplzlost vyhazovat 4 roky starou televizi jen proto, ze ji udelali tak, aby nesla opravit...to byl jen maly priklad z praxe). A vedle toho bandy ekologistu, kteri by nejradsi zlikvidovali treba jadernou energii prestehovali lidstvo do jeskyni... Extremy, extremy, extremy. Zdravej rozum kamsi mizi.
Ale to sem nepatri.

Viz včerejší flame
http://www.zive.cz/h/Bleskovky/F.asp?ARI=112091&CAI=2097&HID=19

taky jsem jednim z napadenych  v pondeli jsem si koupil novej modem a nez jsem si stihnul stahnout aktualizaci antiviru, tak jsem si stahnul postu, a to nechtelo delat. takze mam napadeny pocitac a ten se mi samovolne tak max. po 3 minutach sam od sebe zrestartuje a pro vas vsechny, kterym se to taky stava, tak to pise hlasku SLUZBA VZDALENE VOLANI PROCEDUR BYLA NEOCEKAVANE UKONCENA.

takze diky ZIVE za informaci a hlavne za to, jak toto odstranit  diky

antivirus uz nepouzivam dobrych 5 rokov a toto je prvy cerv, ktory sa mi po takejto dlhej dobe dostal do kompu... nice job...

Souhlas, tenhle se jim fakt povedl !
Nechapu jak jsem ho dostal... Pres mail urcite ne, tam nestartuju nic.

No nemusim cekat tak dlouho na zive.cz. Staci mrknout na www.viry.cz.

Kdyz ty chybove hlasky neodkliknu a jenom ty okna presunu na prihodnejsi misto (za okraj obrazovky), tak se s tim da delat (stahovat z internetu zaplatu). Teprve kdyz ty hlasky odkliknu, tak se system podela. Vyzkouseno na W2K a na vlastni kuzi... 

ja jsem dnes na tom podobne. vratil jsem se z vyletu, spustil XP a po chvili ta hlaska. restart a zase znate to. cumel jsem na pocitac jako tele a uz jsem dostal strach ze se mi system pokazil sam od sebe (na nic jsem nekliknul).

nastesti mam v pocitaci dva operacni systemy, vsem doporucuji mj i pro takovyhle situace.

jen by me zajimalo jak se ten vir vlastne dostava do systemu? pres port 135 to jo ale jak? zkousi ho nuke'ovat? respect. p