WIN XP -t hasznalok es szivok vele mint a torkos borz
SYSTEM SHUTDOWN megjelenik es lekapcsolja a programokat es a gepet ujra indita.
Egy automatikus vissza szamlalas kezdodik
valami NT AUTHORITY/SYSTEM -re vonatkozik
Elore is koszi a segitseget.
Gyorskeresés
Legfrissebb anyagok
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
- Tudástár RTX3070 16 GB VRAM-mal?
Általános témák
LOGOUT.hu témák
- [Re:] [parandroid:] KerékPH!áros 2024 tavaszi balatoni megmozdulás
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [aquark:] Milyen „light” RPG-t ajánlanátok kezdőnek?
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Melack:] Allview WI7 16GB tablet, Black (Windows 8.1)
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [gban:] Ingyen kellene, de tegnapra
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
Guriga
tag
Mazlee
aktív tag
[L]http://support.microsoft.com/?kbid=823980#WinXP[/L]
itt a javitás
Rájöttem úgy lehetek leggyorsabban Jedi ha először lopok magamnak egy fénykardot
Efreet
senior tag
[L]http://support.microsoft.com/?kbid=823980#WinXP[/L]
A ''Worm.Win32.Autorooter'' kártevő egy több komponensű Win32 féregszerű csomag. Úgy tervezték, hogy a helyi és globális hálózatokon keresztül terjedjen, de a féreg ismert verziójában a terjedési rutin még nincs aktiválva.
A kártevő a nevét a fő féregkomponensben található szövegről kapta:
rpc autorooter by ERIC
RPC autorooter
A terjedéshez a féreg az ismert Microsoft Windows sebezhetőséget használja ki a DCOM RPC szolgáltatásban. Erről a biztonsági résről az alábbi Microsoft Security Bulletin-ben olvashatunk bővebben:
www.microsoft.com MS03-026.asp
A Csomag
A csomag egy Win32 SFX ZIP (önkibontó) állomány, amely kb. 114KB méretű és három fájlt tartalmaz:
rpc.exe - 41KB, fő féregkomponens (az indítást végzi), ''Worm.Win32.Autorooter''
tftpd.exe - 144KB, ''bolti'' FTP szerver
rpctest.ex - 95KB, exploit, ''Exploit.Win32.DCom''
Ha az SFX állományt futtatjuk, az három fájlt csomagol ki a C: meghajtó gyökérkönyvtárába és lefuttatja az ''rpc.exe'' fő komponenst.
A fő komponens: ''rpc.exe''
A fő komponens elindítja a ''tftpd.exe''-t és megpróbál letölteni egy ''lolx.exe'' nevű állományt egy távoli site-ról. A ''lolx.exe'' egy ismert trójai hátsóajtó program ''Backdoor.SdBot.gen''.
A féreg ezután távoli gépeket keres és megpróbál azokhoz kapcsolatot létesíteni a 445-ös porton keresztül. Azokat az IP címeket (a.b.c.d) amelyekkel próbálkozik, véletlenszerűen generálja a következő algoritmus szerint:
Az 'a' értékét az alábbi listából választja ki (mindegyiket használja):
24, 12, 211, 217, 218, 220, 4, 68, 165, 65, 213, 64, 208, 128
A 'b' egy 0-tól 255-ig terjedő tartományból választott véletlenszám. 'c' és 'd' értékként 1-től 255-ig minden számot végigpróbál.
Például, ha 'a' 68 és 'b' 120, a féreg a 68.120.0.1 - 68.120.255.255 tartományban fog keresni gépeket.
A féreg, ezekben a szegmensekben kutat távoli gépek után, kapcsolódik a megtalált gépekhez és elküldi azoknak az exploit kódot. Ahhoz, hogy az exploit-ot átküldje, a ''rpctest.exe'' komponenst futtatja le. Ez az összetevő egy puffer túlcsordulást okozó kérést küld, amely elindít egy parancs shell-t az 57005-ös porton a sebezhető áldozat-számítógépen.
Az ''rpctest.exe'' komponens
Ez maga az exploit kód. A következő szöveg sztringet tartalmazza:
USE THE FORZ LUKE!
A ''tftd.exe'' komponens
Ez a hagyományos HaneWin TFTP szerver. A fő féreg komponens a 69-es portra telepíti; ez a TFTP szerver tölti le a hátsóajtó komponenst.
Megjegyzés
Annak ellenére, hogy ez a fájl-csomag nem tartalmaz semmiféle automatikus terjesztő funkciót, vegyük tekintetbe, hogy ez sokkal közelebb áll egy féregszerű programhoz, minthogy egyszerűen egy hátsóajtó program vagy egy hacker-eszköz legyen. Arra is gondolhatunk, hogy ez csak a tesztverziója egy új féregnek, amely már elég funkciót tartalmaz egy lehetséges önsokszorozásításhoz. Az is elképzelhető, hogy készítőjének az volt a célja, hogy egy erősen szétszórt hálózatot állítson fel a feltört számítógépekből valamimilyen későbbi hacker vagy vírustámadáshoz.
Minden felhasználónak azt ajánljuk, hogy frissítse rendszerét a a fenti Microsoft linken található javítással és ezen kívül blokkolja az Internet felől a 135-ös, 139-es és 445-ös TCP portokat a helyi tűzfalon.
Mindig jó módszer nagybetűvel írni azt, amiről a leghalványabb elképzelésünk sincs. (Douglas Adams: Dirk Gently Holisztikus Nyomozóirodája)
Efreet
senior tag
6 másodperc, de csak azé' mer én hosszabb szöveget dobtam mellé ;)
Mindig jó módszer nagybetűvel írni azt, amiről a leghalványabb elképzelésünk sincs. (Douglas Adams: Dirk Gently Holisztikus Nyomozóirodája)
Mai Hardverapró hirdetések
prémium kategóriában
- -65% Dell Latitude 7310 2in1: i7 10610U,16GB,256GB,13.3" Touch 100%sRGB 350nit,WWAN eSIM,Win11
- Samsung Galaxy S22 - Fekete - Független - 2025.03.05-ig garancia - Tökéletes állapot
- Endorfy Fortis 5 ARGB CPU hűtő áron alul! (3 db)
- Forradalmasítsd a digitális világodat a HoloLens 2-vel!
- ÚJ Dell Inspiron 7430 2-in-1 - 14" FHD+ IPS TOUCH 360 / i5-1335U / 16Gb DDR5 / 512Gb PCIe 4.0 / 3 ÉV