Путепрокладчики

[AteshParast]

Лента.ру:

"Червь Sasser показал путь к тотальному контролю над серверами.

Атака сетевого червя Sasser выявила новые проблемы с безопасностью операционных систем корпорации Microsoft, сообщает BBC News. Исследуя использованные червем уязвимости, фирма IRM, специализирующаяся на обеспечении информационной безопасности, пришла к выводу, что таким образом можно получить контроль над многими веб-серверами, работающими под Windows.

Речь идет о программном приложении Internet Information Server 5.0, которое отвечает за безопасность коммуникаций, осуществляемых через веб-сервер. 13 апреля Microsoft выпустила заплатку, которая устраняла проблемы в IIS 5.0, однако уже через несколько дней в открытом доступе появился эксплуатационный код, который дает возможность использовать уязвимость.

Обладая этим кодом, достаточно просто найти сетевой адрес жертвы и номер открытого работающего порта, чтобы получить доступ к удаленному компьютеру. В настоящее время приложение IIS 5.0 использует более 8,6 миллиона компьютеров. И хотя некоторые из них уже защищены, потому что использовали заплатки против червя Sasser, вероятно, большинство пользователей по-прежнему уязвимы

Напомним, что Sasser использует уязвимости службы LSASS в операционных системах Windows XP и Windows 2000 и не рассылает свои копии по электронной почте. Информация об этой уязвимости была недавно обнародована компанией Microsoft одновременно с выходом исправлений для указанных ОС, которые ликвидируют проблему. "

"В пятницу в Германии в земле Нижняя Саксония задержан 18-летний школьник, подозреваемый в создании интернет-червя Sasser, вызвавшего в начале мая очередную эпидемию. Предполагаемый автор червя проживал с родителями в местечке Ваффензен под Ротенбургом. Как сообщает Associated Press со сслыкой на представителя местного угрозыска, в ходе обыска дома у подозреваемого были обнаружены доказательства его причастности к созданию вируса.

Червь Sasser заражает подключенные к интернету компьютеры, используя уязвимость операционных систем Windows 2000 и Windows XP. В отличие от почтовых червей для заражения компьютера не требуется помощь пользователей, червь проникает на машину самостоятельно. Заражение проявляется в постоянной перезагрузке компьютера. "

Я уже писал ранее как ко мне проникли через IIS.

Мне остаётся непонятным каким образом 18-летний школьник мог создать сложный сетевой вирус, на что не способны даже опытные программисты. А занятия в школе и разные детские забавы не оставляют много времени на усвоение программирования.

[Rabi'a]

хе хе, ко мне пока никто не проникал, хотя у меня даже элементарной антивирусной программы нету. на интернете я очень чясто.но я хотела спросить , этот червь так и будет блуждать по инернету , пока все от него защиту не поставят?

[AteshParast]

Я думаю да. Если сервер заражён, то он будет пытаться заразить всех своих посетителей которые ещё не поставили заплатки. То что вас не заразили, зависит и от того какие серверы вы посещаете.

[XSpider]

хе хе, ко мне пока никто не проникал, хотя у меня даже элементарной антивирусной программы нету. на интернете я очень чясто.но я хотела спросить , этот червь так и будет блуждать по инернету , пока все от него защиту не поставят?

Напрасно у тебя нет антивируса! Ну при осторожном обращении с файлами и почтой ничего небудет! Однако FIREWALL я тебе очень советую поставить! Во первых он защищает от многих сетевых червей,то бишь-вирусов а во вторых делает твой комп как минимум-на 50% невидимым в сети!

Он блокирует ненужные тебе порты,пресекает попытки сканирования и взлома.

Но и его тоже нада настроить.Самый надёжный фаервол по моему это-SYGATE Personal Firewll. Он самый стойкий по сравнению с другими и его практически ненада настраивать.Только в самом начале разрешить приложениям которые тебе нужны выход в интернет и всё! Далее при попытке взлома ты увидешь IP адрес нападающего ну а дальше уже всё зависит от твоей фантазии! :DD

У тебя какой провайдер? Вот например в БАКИНТЕРНЕТе какой-то умник по несколько раз в час пытается сканировать всю подсеть этого провайдера на открытые порты такие как 80,5190,1215,8080 и т.д.

Я уже ничо с ним не стал делать хотя он мне хорошенько успел надоесть!

Изменено 10 мая, 2004 пользователем XSpider

[ТушкА]

2 All

Дорогие! Уважаемые пользователи сети!

обновляйте свои системы, думайте что и зачем ставите, отнеситесь серьезнее к таким весчам как пароли, антивирусы, файрволл для дайлапшиков не актуальны но для начала можно

2 AteshParast

Я искренее восхищаюсь каждым твои постом касательно вирусов, хакеров и т.д.

касательно 18 летнего пацана, есть такие новостные ленты где пишут о новых дырках в системах... причем пишут через несколько дней после того как обнаружат и сообщат автору или компании владельцу программы/ос

если нет от них ответа... обычно заплатки выходят черезе пару недель/месяц в зависимости от опасности... мокрософт выпустил патчи еще 13 апреля... и 15 она уже стояла на моих и уверен на большинстве серверов за которыми следят заботливо админы.... еще через пару дней все важнейшие компы в локалке и дома пропатчены... что касаеться крутых программеров... они не занимаються детскими игрушками вроде Sasser по сути он ничего ТАКОГО не делает.... мальчки талантлив... но насколько? найти эксполит (обычно они бывают с ошибкой специально чтобы некоторые не делали народу мозги исправить/переделать и вот вам червь... ну и что? загремел мальчишка...

а "опытные программисты" юзают эти дыры как надо не беспокойся... )

до сих пор в сети есть и очеь много сервероов зараженых клезом, нимдой (нимде помойму уже 2 года.. или 3???), и всякими гадостями.... которые ежеминутно бомбят другие компы в сети в надежде найти дырку

теперь есть еще и сасер... обычно провы закрывают кучу портов на своих файровлах.... а в подсети прова полная свобода...

что касаеться умников которые сканируют.... то скорей всего это теже зараженные компы в подсети провва... редко кто у нас сейса ежеччасно сканят всех

[Rabi'a]

Да я вот должна свой компутер полностью ....это .....да что такое, слова уже забываю :( .Короче поняли наверно.се никак не заставлю себя это сделать.Наверно дождусь пока вирус влезет потом наконец то сделаю то что нужно.

[XSpider]

Винчестер хотела отформатировать и заново всё установить,верно? =)

Ну вперёд!

[Немец]

А пик был на той неделе, в вторник!

На всякий пожарный, утилита для удаления червя

http://www.kaspersky.ru/news.html?id=148129458

И конечно же скачиваем критическую заплатку со всеми любимого сайта Билли!

Смеёмся:

Изгоняют непокладая рук...

http://news.bbc.co.uk/hi/russian/sci/tech/...000/2701081.stm

Ничего не понимаю...

В магазин сбегать чтоль, без поллитры не разобраться.

Куда ISS, куда Sasser?

Кто нибудь объяснит?

Они наверное ISS с Secure Sockets Layer (SSL) спутали

[Rabi'a]

Винчестер хотела отформатировать и заново всё установить,верно? =)

Ну вперёд!

ага то самое.лентяйка я страшная, все никак не возьмусь.А вообще какую антивирусную программу посоветуете? Какая самыя лучшая?

[XSpider]

ага то самое.лентяйка я страшная, все никак не возьмусь.А вообще какую антивирусную программу посоветуете? Какая самыя лучшая?

Ну кому как,но я бы посоветовал NORTON 2004 поставить.Благо,по своему опыту говорю,что его легко настраивать,работает он тихо,вирусов не пропускает и сам вовремя обновляется! И ресорусов много не ест.Есть в любом магазине например и "АВС" на пл. фонтанов.

Только посмотри,чтоб он с кряком обязательно был!

[Rabi'a]

ok