Sain Assembly -tapahtumasta kivan tuliaisen kotiin. :)
Assyillä irkin kautta levinneen viruksen, mitä norton 2003:seni ei huomannut!
Nyt se virus sitten boottailee konettani, mutta onneksi sain sen Tiny Personal Firewallin avulla kuriin.
Sen viruksen bootin voi lopettaa käynnistämällä command promptin ja kirjoittamalla: shutdown -a
Tässä on vielä screenshotti jonka sain napattua. Siitä ikkunasta ei saanut screeniä kun se oli aktiivisena. :)
http://odys.ath.cx/Roskakori/Kuvat/Windows XP Rulez.png
Ajakaa kaikki assyillä olleet kaikilla mahdollisilla virustutkilla koneene ja putsatkaa vielä Ad-Awarella päälle.
lainaus:
Ajakaa kaikki assyillä olleet kaikilla mahdollisilla virustutkilla koneene ja putsatkaa vielä Ad-Awarella päälle.
<näsä>paitsi ne joilla ei ollu koneita</näsä>
No ei tietenkään ne :P
Voitte vaan tarkistaa ettette saanu liikaa nörttibakteereita.
PNG - kuva hitaalla serverillä, joka ei edes toimi? Ei taida olla kone ainoa jolta virus sotki systeemit..
-Grey-
Kysehän tuossa odysin jutussa oli tästä:
Luin tuosta viruksesta tekstiTV:stä äsken. Kyllä sen tiedän, ja mitä olen Hintaseurannan tekstejä katsonut, näyttäisi sielläkin olevan tuo virus aika monella. Haluaisinpa edelleen kuitenkin nähdä sen mitä kyseinen virus tekee, siis Screenshottina, en itse työssä omalla koneellani..
-Grey-
Itse matohan ei muuta tee, kuin 16.8. hyökkää Microsoftin Windows Updatea vastaan. Mato jatkaa noita hyökkäysyrityksiään aina vuoden loppuun asti.
MS:n päivitys:
http://www.microsoft.com/technet/treeview/
Madon poisto-ohjelma:
http://securityresponse.symantec.com/avcenter/
Madon tietää saaneensa, jos ruutuun pomppaa sellainen ikkuna, joka ilmoittaa, että kone käynnistyy uudelleen 60 sekuntin kuluttua. Mato kuitenkin tarttuu koneelle uudelleen käynnistyksestä huolimatta.
Jos haluaa tietää onko matoa koneella, niin voi etsiä msblaster.exe nimistä tiedostoa kovalevyltä.
lainaus:
lainaus:
Ajakaa kaikki assyillä olleet kaikilla mahdollisilla virustutkilla koneene ja putsatkaa vielä Ad-Awarella päälle.
<näsä>paitsi ne joilla ei ollu koneita</näsä>
tosi järkevii viestei taas? tommoset viestit pitäis kieltää lailla.
lainaus:
Jos haluaa tietää onko matoa koneella, niin voi etsiä msblaster.exe nimistä tiedostoa kovalevyltä.
Sen tiedoston nimi olikin msblast.exe.
lainaus:
Haluaisinpa edelleen kuitenkin nähdä sen mitä kyseinen virus tekee, siis Screenshottina, en itse työssä omalla koneellani..
-Grey-
No siellä se on edelleenkin samassa osotteessa kuin ennenkin.. sonera taisi olla vähän juntturassa!!
Mulla ainakin latautuu kuva alle sekunnissa ruutuun.
No se sijaitsee mulla ainakin c:\windows\system32\msblast.exe
Sitä ei voi poistaa eikä norton 2003 osaa poistaa sitä.
Eroon madon haitoista pääsee sulkemalla tietyt portit.. en muista ulkoa mitkä ne oli, mutta nortonin sivuilla oli.
lainaus:
No siellä se on edelleenkin samassa osotteessa kuin ennenkin.. sonera taisi olla vähän juntturassa!!
Mulla ainakin latautuu kuva alle sekunnissa ruutuun.
Vai että vähän juntturassa? Eihän tuo koko serveri tuolla edes lataudu. Joku (epä)ystävällinen sielu(?) voinee varmaan uploadata tuon kuvan, jos saa sen ladattua, jonnekin jossa se latautuu tännekin päin maailmaa..
-Grey-
PS. Ja kyllä tuo sinulla varmasti latautuu, kun oma serverikin näyttää olevan, vai?..
Sulla on konnu solmussa, koska koitin tampereeltakin (Palvelin Helsingissä) ja latautu hetkessä.
Kyllä linkki toimii ja kuvan saa näkyviin, ilman ongelmia...
Niinpä.
Miten nuo portit saa tukittua? Kun mulla on se ja tulee uudestaan parin päivän välein vaikka suljen commandpromptista shutdown -a:lla.
lainaus:
Miten nuo portit saa tukittua?
Palomuurilla. Esim. ZoneAlarm.
Windows Updatesta saa myös päivityksen, joka tukkii madon käyttämän turva-aukon. Suosittelen asentamista.
Homma menee niin että: Hanki palomuuri ja estä madon käyttämät portit. Tiny Personal Firewall on todella hyvä.
Imuroi Microsoftin sivuilta omaa käyttöjärjestelmääsi vastaava RPC päivitys.
Hae F-Securen sivuilta pieni ohjelma joka poistaa blasterwormin. Pura se johonkin kansioon.
Tässä vaiheessa sinulla on asennettu palomuuri ja MS:n päivitys. Nyt boottaa kone Safe modeen, joka onnistuu käynnistyksen yhteydessä painamalla F8 ja valitsemalla kohdan "Safe mode".
Kun kone on käynnistynyt. Aja F-Securen ohjelma ja boottaa kone ja mato on poissa, pysyvästi.
Joo asensin nyt tuon ZoneAlarmin, ja laitoin punaiset ruksit sen kohdalle :)
Aihe on jo aika vanha, joten et voi enää vastata siihen.
