PPArkisto

MSBlast virus jyrää.

Yleistä asiaa

Tätä aiheutta ei ole tallennettu kokonaisena ja siitä puuttuu sivuja.

Sivu 1 / 7
1 2 ... 7

Viestit

Sivu 1 / 7
Rekisteröitynyt:
06.12.2001
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 19.33
Muokattu: 12.08.2003 klo 19.40
Jos sinulla on kiinteä yhteys, päivittämätön windows eikä palomuuri ole päällä, niin onneksi olkoon. Olet juuri saanut MSBlast madon koneellesi. Se ei siis leviä sähköpostilla vaan käyttää porttien bugeja hyväkseen. Saastuneilla koneilla se sitten tykittää vaikka Windows updaten nurin, sammuttelee konettasi ja leviää räjähdysmäisesti. Zonealarmilla voit todeta itsekkin tykityksen katsomalla alert&logs ja sieltä Destination ip. Jos kaksoispisteen jälkeen numero on 135, 137, niin jokainen noista pääsisi koneellesi ellei palomuuri ole päällä tai windows päivitetty.

Tai paina cotrol-alt-delete ja katso pyöriikö sinulla msblast.exe

lisätietoa
http://www.f-secure.com/news/2001/news_2003081200s.shtml

woy

Rekisteröitynyt:
02.09.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 19.40
"mihi mää mittään pal0muurii q ei miun konneella o mittään kiinnostavvaa. ni."
Siitäs saitte, sanon minä.
bulldog
Rekisteröitynyt:
12.11.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 19.41
ZoneAlarmin blokkaukset ainakin meikäläisellä 10-kertaistuneet. Ja juuri noi 135 ja 137 loki täynnä
"I hate to advocate drugs, alcohol, violence, or insanity to anyone, but they've always worked for me." -Hunter S. Thompson
dreamcast
Rekisteröitynyt:
19.04.2003
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 19.47
saamarin saamari jätkä säikäytti mut ihan toden teolla evil ! Mut onneks mulla ei ollu sitä lapamatoa wink .
Pystyn pudottamaan aiheen silmät sidottuna ja kädet selän takana.
hitman
Rekisteröitynyt:
29.08.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 19.56
Muokattu: 12.08.2003 klo 20.56
Jäiks... *Painuu ostamaan Pandan*
When the hell freezes, it'll be a cool place for snowboarding.
bio
Rekisteröitynyt:
11.08.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 19.56
Muokattu: 12.08.2003 klo 21.34
No voi saakeli...toi on yrittäny mun koneelle jo ainakin 44 kertaa.eek Huh, onneksi on palomuuri.smile
C&C Generals: Situation Zero -modin kehittäjä (ei julkaistu vielä) Kone: AMD Athlon 64 X2 4200+, Club3D Geforce 7800 GTX 256mb PCI-E DUAL-DVI/VIVO, Apacer 2GB DDR 400MHz PC-3200 CL3, Creative Sound Blaster X-Fi XtremeMusic
hitman
Rekisteröitynyt:
29.08.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 19.57
Jäiks... *Painuu ostamaan Pandan* Ainiin, mitäs jos kun mulla ei oo kinteetä, niin tuleeko se sillon? confused
When the hell freezes, it'll be a cool place for snowboarding.
Rekisteröitynyt:
21.12.2001
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 19.59
Mutta jos kone/kiinteä netti on kiinni niin iskeekö se silloinkin ? confused
k,mo.
robotface
Rekisteröitynyt:
13.06.2001
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 20.01
Muokattu: 12.08.2003 klo 20.48
Nonniin, koneellahan se on.evil
Joopa joo, mitäs nyt? Zonealarmin haen kohta, mutta saako sitä millään nyt poistettua?

EDIT:Ahaa, tuossa! Ja eikun lataamaan päivitystä täältä.

EDIT SE:Joopa joo, pelkkiä päivityksiä tuota vastaan... Onko kukaan vielä päivittänyt jotain ohjelmaa sellaiseksi, että sillä voisi jopa POISTAA koko madon koneeltaan?

EDIT TE:Tästä ylin DL-linkki ja saat ohjelman, joka huomaa msblastin.
Since the start of PP. Kivaa!
Disappointed
Rekisteröitynyt:
29.03.2003
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.13
Ei näy eikä kuulu!*huokaus*onneks.
Rekisteröitynyt:
01.01.0001
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.20
Muokattu: 12.08.2003 klo 21.25
Lainaus:12.08.2003 Wyo kirjoitti:
"mihi mää mittään pal0muurii q ei miun konneella o mittään kiinnostavvaa. ni."
Siitäs saitte, sanon minä.
"Mä en käy lataamas koskaa winupdatesta mitään, niiq microosft urkkii mun koneen läpikotasi" Siitäs sait Wyo. Vai pitikä sun mennä nyt käymään winupdates, mahto olla elämäsi rankimpia päätöskiä?
Rekisteröitynyt:
01.01.0001
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.23
Lainaus:12.08.2003 mrOKA kirjoitti:
Lainaus:12.08.2003 Wyo kirjoitti:
"mihi mää mittään pal0muurii q ei miun konneella o mittään kiinnostavvaa. ni."
Siitäs saitte, sanon minä.
"Mä en käy lataamas koskaa winupdatesta mitään, niiq microosft urkkii mun koneen läpikotasi" Siitäs sait Wyo. Vai pitikä sun mennä nyt käymään winupdates, mahto olla elämäsi rankimpia päätöskiä?
Update ei taida olla ainut paikka mistä hakee päivityksiä...

woy

Rekisteröitynyt:
02.09.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.23
Minulla on Windows 2000. Olen lukenut artikkeleita, joissa kehutaan vain XP:n sisältämän tällaisen ominaisuuden. Ja ne updatet voi vaihtoehtoisesti ladata exenä, jonka voi sitten asentaa vaikka offlinessa. Yksinkertaisessa paketin latauksessa tuskin voi urkkia tietoja.

Ami

Rekisteröitynyt:
28.06.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.24
Muokattu: 12.08.2003 klo 21.29
Asensin ZoneAlarmin trialin ja päivitin windowsin.

Kattelin kansiosta että onko siellä tuon msblast.exee, ei löytyny. Ei löytynyt "Etsi" komennollakaan. Tähän mennessä 0 hyökkäystä tullu..
face86
Rekisteröitynyt:
14.05.2001
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.38
0 reikää.

WindowsUpdate ja Sygate Personal Firewall pelasti jälleen.
They'll tear you apart, bone by bone and build with you a human throne...This key unlocks gates of hell. Steady traveler, use it well   koti.mbnet.fi/pyyhis - www.v2.fi/pelit/
Rekisteröitynyt:
01.01.0001
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.39
Lainaus:12.08.2003 Wyo kirjoitti:
Minulla on Windows 2000. Olen lukenut artikkeleita, joissa kehutaan vain XP:n sisältämän tällaisen ominaisuuden. Ja ne updatet voi vaihtoehtoisesti ladata exenä, jonka voi sitten asentaa vaikka offlinessa. Yksinkertaisessa paketin latauksessa tuskin voi urkkia tietoja.
Kaikki windowssit lähettää Microsoftille tietoa kyseisestä koneesta joka on käynnyt winupdatessa. Mutta Windows XP lähettää huomattavasti enemmän tietoa mitä muut windows käyttikset. Ja luuletko ettei se päivityspaketti lähetä mitään tietoa vaikka lataisitkin sen .exenä?. Aika metsikössä oot jos luulet näin, meinaan se lähettää ne tiedot siinä asennusvaiheessa.

woy

Rekisteröitynyt:
02.09.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.45
Muokattu: 12.08.2003 klo 21.53
Lainaus:12.08.2003 Wyo kirjoitti:Ja ne updatet voi vaihtoehtoisesti ladata exenä, jonka voi sitten asentaa vaikka offlinessa.

Lainaus:12.08.2003 mrOKA kirjoitti:
Ja luuletko ettei se päivityspaketti lähetä mitään tietoa vaikka lataisitkin sen .exenä?. Aika metsikössä oot jos luulet näin, meinaan se lähettää ne tiedot siinä asennusvaiheessa.

Paha lähettää tietoja jos ei ole netissä kiinni :p

Lainaus:12.08.2003 mrOKA kirjoitti:
Kaikki windowssit lähettää Microsoftille tietoa kyseisestä koneesta joka on käynnyt winupdatessa.

Ja tälle haluaisin vielä lähteen, kiitos.
jar_jar_binks
Rekisteröitynyt:
11.05.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.46
Ei oo tullu zone alarmin läpi razz kaverilla oli kyllä nortonin läpi mennyt...
AMD XP 2400+@2190mhz, Gainward GF4200 305/610, OCZ Goliath, 512 mb OCZ & Kingston HyperX PC3000 CAS 2-2-6-2 1T, Maxtor 9+ 60gb, IntelliMouse Optical, func surface 1030 - 3dmark 2001: 12 572
lehma
Rekisteröitynyt:
06.06.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.51
Pidän usein Zonealarmia medium tasolla, (lähinnä syystä, että teen yleensä peleihin servuja etc.) mutta sentään se tuollakin tasolla blokkaa Netbios portit. (eli juuri nuo 135-137 portit)
Rekisteröitynyt:
09.01.2003
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.51
Muokattu: 12.08.2003 klo 21.56
Eli kun minulla on palomuuri ja tuo "reikä" on korjattu, niin enään se ei koneelleni pääse? Niinhän?biggrin

Koitin "Etsi" toimintoa, ei mitään. Katsoin myös koneeni päällä olevat prosessit. EI löytynyt. Onko koneeni siis turvassa siltä pahuksen viirukselta?confused

E: Lisään vielä, ettei koneeni ole buutannut itsekseen kertaakaan.
face86
Rekisteröitynyt:
14.05.2001
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.52
Lainaus:12.08.2003 mrOKA kirjoitti:
Windows XP lähettää huomattavasti enemmän tietoa mitä muut windows käyttikset.
XP:hän kuulemma lähettää windowsupdaten mukana koko Lisää tai Poista Sovellus -ohjelmalistan tiedot. Aika outoa, mutta MS:n mukaan myös ne tiedot on hyvä kerätä.
They'll tear you apart, bone by bone and build with you a human throne...This key unlocks gates of hell. Steady traveler, use it well   koti.mbnet.fi/pyyhis - www.v2.fi/pelit/

woy

Rekisteröitynyt:
02.09.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 21.53
Lainaus:12.08.2003 materiality kirjoitti:
Pidän usein Zonealarmia medium tasolla, (lähinnä syystä, että teen yleensä peleihin servuja etc.) mutta sentään se tuollakin tasolla blokkaa Netbios portit. (eli juuri nuo 135-137 portit)

NetBIOSi on 137-139 :)
romulan_insignia
Rekisteröitynyt:
02.12.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 22.12
kiva kiva, MSBlast on yrittänyt koneelleni 58 kertaa kahden tunnin sisällä (ja määrä kasvaa vauhdilla)
"I used to be schizophrenic, but we're OK now." || "There are only 10 types of people, those who understand binary and those who don't"
afro
Rekisteröitynyt:
21.05.2003
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 22.13
Älä perhana nyt tollee säikäytteleevil... pelästyin oikee pirust!!
lehma
Rekisteröitynyt:
06.06.2002
Kirjoitettu: tiistai, 12. elokuuta 2003 klo 22.20
Lainaus:12.08.2003 Wyo kirjoitti:
NetBIOSi on 137-139 :)
Luinpas huolimattomasti. Siis tuo medium blokkaa portit 135, 137-139, 445 ja ne mitkä on määrittänyt blokattaviksi.
Sivu 1 / 7
1 2 ... 7