na vše se tenhle vir šíří pekelně rychle, protože tady ani jedny vidle nejsou záplatovaný. zatim z toho mám srandu, ale doufám, že se jim nepoloží servery, protože jestli je ty kreténi nebudou mít na linech, ale na nezáplatovanejch win (nedivil bych se), tak mi nepůjde net, i když mně ten virus nemusí vůbec srát
a ještě
Až se začnou ozývat lidi, co se jim to děje s PC.
Já zatím musím MiCrOfRk z tohoto finančního hlediska jenom chválit. )))
Uz chapu, proc jsou Windows (ve srovnani s Linuxem) v jitych kruzich tak oblibena...Vytvareji totiz umelou zamestnanost. Oproti tomu Linux je priserne nudny a relativne bezpecny....Neni proc neustale resit zbytecne problemy...Samozrejme, ze obcas na Linuxu je v nejake sluzbe dira... Jenze ty sluzby tam nejsou tak pevne zadratovane, takze vzdy je znacna pravdepodobnost, ze vetsina uzivatelu na desktopu takovou sluzbu mit nahozenou nebude....U Windows je to jine Jak rikam - vytvareji umelou zamestnanost a proto je nekteri maji tak radi.
jen tak dal, zase se hrnou ksefty (odvirovavani, zaplatovani, instalace fw.....) $$$ ...se dobre napakujem. Z tech srotu co jsme prodali s linuxem prachy nevyrazime, ty jsou bohuzel bez problemu.derave windoze = $$$ pro nastimto chci podekovat autorum viru i autorum zminene kriticke chyby
Na jednom z pocitacu to zacalo behat, ale ten removal kit nic nenasel a ten vyse uvedeny exe soubor nikde v adresari windows neni ani v jedne mutaci. Jakmile se spustil zonealarm, tak to prestalo.
potvrzuji, taky jsem se s tím setkal. zdá se, že tyhle 2 verze ještě nebudou konečný :)
Ted nam tu na kolejni siti ten previt dela dost problemu. Wokna padaj (restartuje je), ale nikde ten soubor neni a stinger ani cokoliv jinyho ho nenajde. Please help. Vypada to fakt na nejakou dalsi mutaci.
A co tak zaplatat Wokna???
Muzu potvrdit, uz nejakou dobu je totiz na svete verze C :)) (ted je to 24 hodin co je na svete verze C (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C&VSect=T)
Jo, uz sem ho taky videl krom avserve2.exe tak jako 25486_up.exe, 6296_up.exe ci 14157_up.exe. V techto pripadech se mi ho nepovedlo ani schodit pres spravce uloh...
Vypadá to, že když je PC v síti a je zapnuté sdílení dokáže ho Sasser shodit zvenčí, zřejmě při pokusu dostat se dovnitř. Objeví se chybová hláška aplikace lsass.exe (odmítnutí přístupu do paměti), po odklepnutí se odpočítává shutdown a následuje restart. Po instalaci ZA nebo KPF je klid (pozorováno v síti chello). V protokolu událostí je vypsán pokus přihlášení NT AUTHORITY/ANONYMOUS, pár minut poté to klekne.
50 pokusů za 10 minut[02/May/2004 15:01:29] DROP "Sasser " packet from Internet, proto:TCP, len:48, ip/port:80.9.157.159:4787 - 80.1yy.xx.130:445, flags: SYN , seq:3438854558 ack:0, win:8760, tcplen:0
Doted celkem nula pokusu. Co mam delat?
Vypnout si firewall a pořídit veřejnou IP ...
Verejnou IP mam a kdybych si vypnul FW, tak bych nepoznal pokusy o pripojeni na port 445.
U me nic moc, dneska jenom dva pokusy (z .com a .it)
Jak zálohovat fotky z mobilu
Velký test levných chytrých hodinek
Test 16 powerbank s kapacitou 10 000 mAh
Ověřené aplikace pro vzdálenou podporu
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.