Vakava haavoittuvuus Windowsissa (aiheuttaa mm. koneen boott

toi mun case tuossa aikaisemmin ei johtunutkaan siitä, että koneellani olisi ollut se viirus vaan siitä, että muut koneet "pommitti" konettani kaikella sälällä. kyse siis yritysverkosta ja kahdelle koneelle oli tullut tämä viirus ko verkossa. se aiheutti myös muille koneillle hankaluuksia joilla oli tää portti 135 sepposen selällään.

(En tiedä pitäiskö kirjoittaa sittenkin v*tutus topiciin)

Tämän topicin takia suojasin sitten viimein koko firman.

Mutta maakunnissa läppärit vinkuu, saanut olla taas kädestä pitämässä puhelimen välityksellä että virukset lähtee.
Onneks ei sitten eilisen serveri bootin takia ollut kuin sekasin koko verkko, noh nyt on sekin korjattu ja päästään pankkeihin yms käsiksi taas... ARGH!!!!!!!!!!!!!!!!!!1111111111111

Onneks ei oo kun hirvee nuha kaiken lisäksi. :(

Onneks ei sitten eilisen serveri bootin takia ollut kuin sekasin koko verkko,

Juu ja ku se RPC pätsäys vaatii buutin, niin ai kun kaikki yritykset tykkää ku saa käynnistellä pavelimia kesken tuotannon...

Mut niinhän se on Windowsin kanssa, yskäsetkin ruutuun päin ni se vaatii buutin.

Ei tuon korjauspaketin asentamisen kanssa ole vielä ongelmia, mutta kun esim. NT 4.0:lla koko korjauspakettia ei ole eikä tule, koska "NT 4.0 on vanhentunutta tekniikkaa eikä sitä voida korjata". Odotan kauhulla, jos tuo pääsee firewallin sisään työpaikan n~200 NT 4.0 koneeseen :(

Kyllähän tuolle NT:llekin löytyy patchi. Asentuu ainoastaan serviisi pakka 6:lla oleviin koneisiin.

<tarkennus>
Virusta ei mahdollisesti löydy virusskannereilla, koska se ei ole asentunut koneeeseen. Uppoaa 2000:n kaikken parhaiten. NT:stä en ole löytänyt vielä yhtään saastunutta konetta. Korjaus sulkee mahdollisuuden porttihyökkäykseltä (135), joka aihettaa ylivuotovirheen ja kaataa koneen. Jos kone alkaa buuttaamaan, niin "Start"->"Run"> "shutdown -a" auttaa asiaan.

Jos ei ole virustorjuntaa, niin tapa prosesseista mblast.exe ja poista se kiintsarilta. Poista myös rekkareissa olevasta "RUN"-haarasta tuo kyseinen exe.

Oli ehkä vähän vanhan toistelua, mut kuitenkin... ;)

ai kun kaikki yritykset tykkää ku saa käynnistellä pavelimia kesken tuotannon...

Todella! \:mad:_

Meidän puljun palvelimiin virus ei käsittääkseni päässyt, mutta niiden päivityksien myötä ilmenneet ongelmat saatiin korjattua vasta hetki sitten. Tätä onkin sitten edeltänyt miljoonia puhelinsoittoja, hikipisaroita, vitutuksia yms.

Lisäksi monie käyttäjien koneiden spesiaalisoftat ovat kyykähtäneet päivitysten myötä, mistä me HellDeskissä raatavat tykkäämme.

Meikäki sai ton :D onneks virustorjunta heitti tiedoston heti karanteenii ja tiesin et jos toi tulee siirtää kelloo vähä taakseppäi ni kerkes tuhoo sen enne ku mitää tapahtu........

Virukset o kivoi :D NOOOOOOOT

Ja juuri tulleen uutisen mukaan noin 80 Nordean 400:sta konttorista on jouduttu sulkemaan viruksen takia :D

Ja juuri tulleen uutisen mukaan noin 80 Nordean 400:sta konttorista on jouduttu sulkemaan viruksen takia

Mun duunipaikassani n. 350 palvelinta päivitetään... Pojat ovat lyöneet softaa koneille jo pari päivää putkeen, eikä enään ole kuin about 150 konetta päivitettävänä.
:D
Lisäksi työajan ulkopuolella tehtävät työt laskutetaan hälytystyönä, joten voi vain kuvitella, että kuinka paljon tämä kaikki firmalle maksaa henkilöstökuluina, tuotannon katkoksina, yms.

Joo, mutta kun toi virustorjuntaohjelma ei mielestään löytänyt mitään kummallista koko koneelta, mikä osoittaa hyvin kuinka pahasti jäljessä noi tunnistimet tulee.

Eikös teiän tapauksessa ollu kyse jostain muusta ku tosta madosta? Eihän f-secure anti-virus verkkoliikennettä kuitenkaan seuraa...

Enivei nykypäivänä on aika älytöntä pitää konetta verkossa ilman palomuuria, toi mato on vaan yks monista ongelmista joita voi kohdalle osua jos ei palomuuria käytä. Mä en aina jaksa virusturvaa edes koneelle asentaa, mut ilman palomuuria en konetta verkkoon laittais. :)

Mun duunipaikassani n. 350 palvelinta päivitetään... Pojat ovat lyöneet softaa koneille jo pari päivää putkeen, eikä enään ole kuin about 150 konetta päivitettävänä.
:D
Lisäksi työajan ulkopuolella tehtävät työt laskutetaan hälytystyönä, joten voi vain kuvitella, että kuinka paljon tämä kaikki firmalle maksaa henkilöstökuluina, tuotannon katkoksina, yms.

Noi paikkaukset olis voinu tehdä jo heinäkuussakin, kun korjaus ongelmaan oli jo olemassa.

Tosin silloin ei ollut vielä matoa liikenteessä, vaikka aukon vakavuudesta olikin jo tietoa. Jengi tajuaa päivittää järjestelmänsä vasta sitten kun asiasta nousee riittävä älämölö...

Esim. tietokone-lehden pääsivulta saa hyvin tietoa uusista ilmaantuvista wintoosan turva-aukoista. Paikkaukset kandee hakea heti.

Luonnollisesti kukaan ei sit takaa että sen päivityksen jälkeen järjestelmään ei ilmaantuisi mitään ongelmia...
:005:

Enivei nykypäivänä on aika älytöntä pitää konetta verkossa ilman palomuuria, toi mato on vaan yks monista ongelmista joita voi kohdalle osua jos ei palomuuria käytä. Mä en aina jaksa virusturvaa edes koneelle asentaa, mut ilman palomuuria en konetta verkkoon laittais. :)

Minä käytän palomuuria, virustorjuntaa ja ajoittain spybot S&D:tä.
En halua et joku saastanen krakkerinäpärä tunkee likaiset näppinsä mun yksityisalueelle, tai et joku Gatorin businesnarkkis urkki/välittää mun menemisiä netissä...

Ihmisen yksityisyyttä ei paljoa arvosteta...

:mad:

Juu ja ku se RPC pätsäys vaatii buutin, niin ai kun kaikki yritykset tykkää ku saa käynnistellä pavelimia kesken tuotannon...

Mut niinhän se on Windowsin kanssa, yskäsetkin ruutuun päin ni se vaatii buutin.

Joo, saa olla ns. VITUN HUONO firma, jos palvelimessa ei ole palomuuria konffattu kuntoon(tai yleensä pidetä palvelimia rauta-palomuurien takana). Ja yleensäkin windows-palvelimet on (onneksi) melko vähissä ja jos niitä onkin niin niiden päivitykset pidetään (toivottavasti) ajantasalla.

Ja yleensäkin windows-palvelimet on (onneksi) melko vähissä ja jos niitä onkin niin niiden päivitykset pidetään (toivottavasti) ajantasalla.

Toi oli ilmeisesti sarkasmia?

pakko sen on olla sarkasmia, winukkka-palvelimia on yllättävän paljon vieläkin verkossa...

Mitenköhän ton madon oli tarkotus suorittaa se DDoS-hyökkäys,
jos se saa koneet oireilemaan niin, etteivät ne pysy päällä? Sam-
munut kone ei paljoa smurffaile..

Aa...mul oli toi sama onkelma josta pääsi aika helposti eroon!!!
Eikös tämä kyseinen virus ollu Lovsan, tsekkaa tuolta onko tuttu juttu:
http://www.peliplaneetta.net/keskustelut/aihe?fid=6&tid=44411

Niin joo, ja ton laskurin saa sammutettuu ku painaa Kaynnistä valikkoo ja Suorita...ku tämä Suorita komentorivi näkyy niin siihen pitää skriivata shutdown -a jonka jälkeen laskurin pitäs sammuu!!!!!
Ja suoja päivitykset/madon poisto ohjeet tais löytyy tuolt edellisestä Peliplaneetan linkistä.....testakkaa!!!!