[Re:] Az év vírustámadása készül - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

wnix senior tag

#38 2005-08-18 19:54:24

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

wnix

senior tag

A C-verzió már email-en is szaporodik...Bővebben: link
csabika25 aktív tag

#37
#35 karib
2005-08-17 22:10:33

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

csabika25

aktív tag

#35 karib

Még csak az kéne. Az ellenféreg is csak féreg...
X-COM nagyúr

#36
#35 karib
2005-08-17 21:13:22

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

#35 karib

dehogynem blasternél is volt
nachi volt a neve

Bővebben: link

[Szerkesztve]
karib addikt

#35 2005-08-17 21:07:27

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

karib

addikt

Nem lehet ellenférget csinálni? Ami megtalálja a hibát és peccseli De komolyan?
badbrother aktív tag

#34 2005-08-17 16:41:45

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

badbrother

aktív tag

Már el is rohantam frissíteni, meglepöödtem, hogy hány gépen nem volt beállítva az Automatic Update.
KEndre HÁZIGAZDA

#33 2005-08-17 16:33:47

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

KEndre

HÁZIGAZDA

Frissítettem a hírt az F-Secure közleményével, az alcímben meg egyértelművé tettem, hogy a 2000-es op.rendszernél kell vigyázni.
X-COM nagyúr

#32
#31 Ja no
2005-08-17 15:56:47

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

#31 Ja no

igen, elégnek kell lennie.
az xpsp1/sp2 egyébként sem érintett abban a formában, mint a 2000.
Ja no aktív tag

#31
#28 X-COM
2005-08-17 15:53:05

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Ja no

aktív tag

#28 X-COM

KÖszi, XPsp2 van fennt. A hálózatok tulajdonságai alatt be volt ixelve kvételként a ''fájl/nyomtatómegosztás'' illetve a ''távsegítség''. ezekez most kivettem. Meg valami alapértelmezett windows tűzfal be van kapcsolva. Ennyi elég szerinted?
KEndre HÁZIGAZDA

#30 2005-08-17 15:48:47

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

KEndre

HÁZIGAZDA

Most jött az F-Secure sajtóközleménye, ebből idézek:

''Augusztus 10-én, szerdán egy orosz nemzetiségű, Houseofdabus néven ismert személy olyan kódot adott ki, amely a Plug-and-Play sebezhetőségre építve képes a nem frissített Windows 2000 operációs rendszert használó számítógépek feletti irányítás átvételére.

Augusztus 14-én, szombaton észlelték a Zotob.A férget. Egy ismeretlen személy vagy társaság a Houseofdabus által készített kódot beépítette a féregbe, ami így már automatikusan terjed az interneten. A mostani eset kísértetiesen hasonlít a 2004 májusában történtekre, amikor Sven Jaschen vírusíró a LSASS sebezhetőséget kihasználó Houseofdabus-kódot építette be az azóta elhíresült Sasser féregbe.''
KEndre HÁZIGAZDA

#29 2005-08-17 15:38:03

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

KEndre

HÁZIGAZDA

Még mindig azon agyalok: túlspiláztuk-e a veszélyt? Itt van ez a mondat, talán válasz a kérdésre, bár ez még mindig csak néhány elemző véleménye:

Although some analysts said that the sophisticated nature of the bots could cause problems, most did not expect this attack to reach the ''meta-event'' level of Sasser or 2003's MSBlast.

Részletesen:
Bővebben: link

Meglátjuk néhány hét múlva.
X-COM nagyúr

#28
#27 Ja no
2005-08-17 15:19:38

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

#27 Ja no

ez ugye windows változattól függ, de az xp-ben a hálózati kapcsolat tulajdonságai alatt tudod ellenőrizni a tűzfal állapotát és beállításait, alapértelmezésben nincsenek engedélyezve az xp tűzfalában az említett portok.

ez még segíthet:
Bővebben: link
(biztonsági rés részletes ismertetése-lehetséges megoldások...)
Ja no aktív tag

#27
#24 X-COM
2005-08-17 15:06:26

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Ja no

aktív tag

#24 X-COM

Meg tudnád mondani pontosan, hogy hol kell lezárni azt a két portot és pontosan hogyan? (koki vagyok a windowshoz, csak a frissitéseket szoktam letölteni, máramelyiket engedi)
MyKonzerv senior tag

#26
#24 X-COM
2005-08-17 15:04:30

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

MyKonzerv

senior tag

#24 X-COM

köszi

többi hozzászólónak: sztem nem a ringyóz frissítésével kell szarozni napi 3x, mert annyi hiba legalább van benne
én inkább a nod32-t és a sygate-et frissítem, windows tűzfal egyelőre ki van kapcsolva

amúgy ha windows és sygate tűzfal is megy, akkor abból nem lesz kavarodásom? pl. net használatra jogosult programok terén? dc++-szal tudom, hogy gáz van, de egyebekkel?
csabika25 aktív tag

#25
#24 X-COM
2005-08-17 15:02:28

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

csabika25

aktív tag

#24 X-COM

A válaszom nem elsősorban neked szólt, de ha már magadra vetted... Amit olvastam az amerikai lapokban, azok alapján sajnos azt kell mondanom, hogy még mindig sok a trehány rendszergazda, és igenis problémát okoz ez a sérülékenység is. Ha csak a saját rendszergazdánkból indulok ki, Magyarországon sem lehet jobb a helyzet. Mindenesetre jobbnak éreztem egy ilyen figyelmeztetést közzétenni, mint szépen hallgatni. Már csak azért is, mert nagyon beindult a riasztási lánc, több levlistáról is visszajelzéseket kaptam, hogy okozhat zűröket ez a sérülékenység.
X-COM nagyúr

#24
#21 csabika25
2005-08-17 14:58:40

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

#21 csabika25

természetesen tisztában vagyok a peccsek tesztelési követelményeit illetően.
Arról, hogy publikus lett az exploit arról megjelent egy security advisory, tehát a renszergazdák tudhatták, hogy a féreg hamarosan útnak indul.
Ezt követően választhattak olyan megoldást ami számukra megfelelt. Komolyan nemtom elképzelni, hogy egy nagyvállalatnál ez ekkora gondot okozhat, azthittem a trehányokat blaster óta kirúgták.

MyKonzerv: igen

[Szerkesztve]
MyKonzerv senior tag

#23
#20 X-COM
2005-08-17 14:56:47

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

MyKonzerv

senior tag

#20 X-COM

tehát csak le kell zárni a 445 és 139 portokat?
VladimirR nagyúr

#22
#20 X-COM
2005-08-17 14:54:06

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

VladimirR

nagyúr

#20 X-COM

ki nem szarik bele a korrekt nyilatkozasba, mikor megint el lehet mondani, hogy szarfosmicrosoft...
csabika25 aktív tag

#21 2005-08-17 14:49:26

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

csabika25

aktív tag

Az igazán gázos ott tud lenni a dolog, ahol a frissítés valamilyen rendszer szerint történik, azaz először tesztelik a patchet, csak után telepítik. Mivel a vírus egy héttel a frissítés után jelent meg, lehetnek olyan nagyvállalatok, ahol még nem patcheltek. Ráadásul Win2K-kat futtatnak...

Ne hidd, hogy túlspilázott. Örülj annak, hogy nem érint téged.
X-COM nagyúr

#20
#19 LordX
2005-08-17 14:47:07

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

#19 LordX

oké a hír konkrétan csak aszonnya, hogy 445 (mellesleg 139 is), azt már én tettem hozzá hogy kell felhasználói fiók is.

mindenesetre a bulletin-ban korrektül benne van.

nem, nem TS, a gép távoli elérése a 139 és 445 porton keresztül történik, 2000 esetében nem kell hozzá érvényes felhasználói fiók, xpsp1+ tól igen.

a bulletin azért kell olvasni, hogy korrektül tudj nyilatkozni, ha már megteszed.

[Szerkesztve]
LordX veterán

#19
#16 X-COM
2005-08-17 14:44:31

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

LordX

veterán

#16 X-COM

Megmondanád nekem, hogy melyik hírt kommelteled? Mert ez rohadtul nem utal rá.. Most direkt elolvastam még 5x, próbáltam máshogy értelmezni, de az, hogy egy távoli gép irányítja, abból rohadtul nem következik, hogy MSTS-en keresztül..

Hülye Microsoftos bulletineket meg nem szoktam olvasni, mert minek?

[Szerkesztve]
Viktor0610 MODERÁTOR

#18
#12 Waikiki
2005-08-17 14:43:21

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Viktor0610

MODERÁTOR

#12 Waikiki

A bátyám rendszeresen kikapcsolja az automatikus frissítést...
Azt mondja, sz.te túldimenzionálják a veszélyt.
Csak hogy on is legyek, sz.tem jelen esetben valóban túlspirázott a dolog...
Éppeszű ember tűzfalat/vírusírtót használ, ill. mindent rendszeresen frissít.
Aki meg nem, az meg is érdemli...
zLegolas őstag

#17
#8 LordX
2005-08-17 14:42:15

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

zLegolas

őstag

#8 LordX

Ja. Meg azokat is, akik nem tudják az út szélén meghengerfejezni a kocsijukat vagy megturbózni az IFA-jukat... mert nekik köszönhetjük a környezetszennyezést meg a közlekedési dugókat...
X-COM nagyúr

#16
#15 LordX
2005-08-17 14:41:22

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

#15 LordX

gondoltam ez világos, mivel a hír is utal rá, meg a bulletinban is le van írva
LordX veterán

#15
#9 X-COM
2005-08-17 14:38:59

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

LordX

veterán

#9 X-COM

Most ess nekem, sehol egy szóval nem említetted, hogy távoli elérés kell hozzá..
zLegolas őstag

#14 2005-08-17 14:38:13

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

zLegolas

őstag

Nekem inkább ez tetszik:
Bővebben: link
X-COM nagyúr

#13
#11 Korcsii
2005-08-17 14:37:42

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

#11 Korcsii

hát a tűzfalakban ez fájl és nyomtatómegosztás címszó alatt fut,

ha egy távoli gépről a
telnet számítógépnév 139
telnet számítógépnév 445

parancs után nem jön létre kapcsolat akkor zárva vannak a portok.
Waikiki tag

#12 2005-08-17 14:36:28

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Waikiki

tag

Aki nem frissíti rendszeresen a Windows-át, az meg is érdemli, hogy tönkrevágja a rendszerét pár kósza féreg/vírus.

2005-ben olyan kérdezni, hogy feltétlenül kell-e frissíteni... hadd ne minősítsem. Ottvan az automatikus frissítés, szóval nem értem, miért derogál az embereknek bekapcsolni ezt, ha már nem képesek rendszeresen kézi erővel felkeresni a Windows Update-et.
Korcsii őstag

#11
#6 X-COM
2005-08-17 14:32:11

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Korcsii

őstag

#6 X-COM

Hol lehet megnézni hogy be van-e zárva?

Előre is thx

[Szerkesztve]
csabika25 aktív tag

#10
#2 X-COM
2005-08-17 14:29:23

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

csabika25

aktív tag

#2 X-COM

Azt hiszem, jobb a figyelmeztetés. Az emberek nem tanulnak a hibáikból. Bár igazad lenne, és semmilyen hatása nem lenne ezeknek a férgeknek/exploitoknak...
X-COM nagyúr

#9
#7 LordX
2005-08-17 14:27:22

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

#7 LordX

és? be kell jelentkezni távolról a gépbe,
a következő kérdést megelőzvén, üres jelszavas felhasználónak blokkolva van a remote elérés
LordX veterán

#8
#4 kisho
2005-08-17 14:27:13

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

LordX

veterán

#4 kisho

Véleményem szerint szó nélkül le kéne azokat lőni, akik nem frissítik a rendszerüket.. nekik köszönhetjük a blastert..
LordX veterán

#7
#2 X-COM
2005-08-17 14:26:07

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

LordX

veterán

#2 X-COM

Fogadjunk, hogy a magyar XP-k olyan 90%-ában épp most egy admin jogosultságú felhasználó fut..
X-COM nagyúr

#6
#4 kisho
2005-08-17 14:25:23

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

#4 kisho

semennyire, ha a 139/445 zárva van, de a frissítés persze ajánlott
X-COM nagyúr

#5
#3 KEndre
2005-08-17 14:24:51

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

#3 KEndre

volt ennél komolyabb is nem olyan régen, az azonosítást nem igénylő SMB cucc volt, remote execute, azt nem exploitálták valamér, pedig 2000/xp/2003 is lyukas volt.

demostkomolyan, ez a cucc alapvetően 2000-ket veszélyeztet, XPSP1-től már macerás az egész. (XP RTM-ről nem tudni semmit, nem supportált)
szal azért ez nem egy blaster
kisho senior tag

#4 2005-08-17 14:24:47

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

kisho

senior tag

A tűzfalat használók mennyire vannak veszélyeztetve az ilyen és ehhez hasonló exploitok miatt? Feltétlenül szükséges(ek) a frissítés(ek), vagy ''csak'' ajánlott?

[Szerkesztve]
KEndre HÁZIGAZDA

#3
#2 X-COM
2005-08-17 14:21:57

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

KEndre

HÁZIGAZDA

#2 X-COM

Ha már a NYTimes is ekkora cikket szentel neki, akkor bizony komoly veszélynek tűnik:

Bővebben: link
X-COM nagyúr

#2 2005-08-17 14:16:32

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

X-COM

nagyúr

hülyéskedtek?
xpsp1 és sp2 alatt valamilyen felhasználói fiókra van szükség, sp2es alatt ráadásul admin fiókra.
Ez már önmagában limitálja a terjedést szerintem, ráadásul a blaster óta többen használnak tűzfalat is, nem lesz ez olyan vészes szerintem.
csabika25 aktív tag

#1 2005-08-17 14:09:04

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

csabika25

aktív tag

Ez most tényleg komoly. Láttam azt az exploitot, amit ezek a férgek használnak. Brutálisan jó... Mindenki frissítsen Windowst és használjon tűzfalat!

Új hozzászólás Aktív témák

Témaindító hír

Az év vírustámadása készül

Aktív témák

Új fizetett hirdetések

Üzleti előfizetők hirdetései

Állásajánlatok

Számítástechnikai értékesítő

Cég: Laptopműhely Bt.

Város: Budapest

Részletek