Текущий архив: 2005.09.11;
Скачать: CL | DM;
Вниз
Компьютерный червь ZOTOB атакует Windows 2000 Найти похожие ветки
← →
linesoft © (2005-08-17 10:10) [0]Сегодня на Яндексе.
Кто-нибудь уже встречался с ним?
← →
Kerk © (2005-08-17 10:33) [1]
Червь ZOTOB появился вскоре после того, как Microsoft на прошлой неделе объявила об обнаружении трех новых «критических» дыр в защите своей ОС. Одна из таких дыр позволяет хакерам получать полный контроль над компьютером. По словам представителей Trend Micro, червь способен поражать операционные системы Windows 95, 98, ME, NE, 2000 и XP, обеспечивая хакерам удаленный доступ к зараженным компьютерам. «Так как большинство пользователей не знают о существовании этой новой дыры в системе безопасности и еще не установили необходимую заплатку, мы ожидаем еще ряда случаев заражения вирусом WORM_ZOTOB», — сказал г-н Тулуз. В прошлый вторник Microsoft выпустила патч для уязвимостей, обнаруженных в ОС Windows и браузере Internet Explorer. Microsoft предупредила, что, используя брешь в Internet Explorer, хакеры могут перенаправлять пользователей на вредоносные интернет-страницы, а также запускать программный код, дающий им контроль над пораженным компьютером. Для защиты пользователям следует обновить свои антивирусные базы данных и установить последние патчи Microsoft.
← →
linesoft © (2005-08-17 10:44) [2]Kerk,
если я правильно понял Ваш материал, не надо пользоваться IE и достаточно скачать у Гейца патч. Антивирус у нас вроде обновляется.
Интересно "услышать" впечатления от реальной встречи, если она у кого-нибудь была.
← →
vrem (2005-08-17 10:49) [3]Название какое говорящее :)
← →
Kerk © (2005-08-17 10:57) [4]linesoft © (17.08.05 10:44) [2]
Интересно "услышать" впечатления от реальной встречи
Зотов про пятничную встречу чего-то молчит
← →
linesoft © (2005-08-17 11:09) [5]А где она была? В CNN? Или в New York Times?
← →
Ega23 © (2005-08-17 11:13) [6]Юрий Зотов??????????????????????????
:-))))))))))))))
← →
ЯВ (2005-08-17 11:16) [7]:)
← →
_dimka © (2005-08-17 11:20) [8]:)))
← →
Antonn © (2005-08-17 12:57) [9]Ega23 © (17.08.05 11:13) [6]
> Юрий Зотов??????????????????????????
как-то сам стеснялся задать такой же вопрос:)))
← →
Holy © (2005-08-17 13:55) [10]http://www.vzglyad.ru/society/2005/8/16/4008.html
← →
Petr V. Abramov © (2005-08-17 13:57) [11]Нет чтоб именем хорошего человека марку пива назвать или водки. Так ведь опять дрянь какую-то обозвали :)
← →
Rouse_ © (2005-08-17 14:30) [12]Хм, а Юра говорил, что он с сетью мало работал ;)
Тренируется чтоли? ;)))
← →
Piter © (2005-08-17 14:42) [13]Да, дядя Юра недоброе замыслил :)
← →
Seg (2005-08-17 14:55) [14]У меня вчера комп сам собой перезагрузился, хотя на прошлой неделе ставил обновления Винды...
← →
Petr V. Abramov © (2005-08-17 15:00) [15]> Rouse_ © (17.08.05 14:30) [12]
Просто раньше dialup был, много не поработаешь :)
← →
Ega23 © (2005-08-17 15:08) [16]2 Rouse_ © (17.08.05 14:30) [12]
Хм, а Юра говорил, что он с сетью мало работал ;)
"Вот и верь теперь в людей!" (с) :-))))))))))))))))
← →
Юрий Зотов © (2005-08-17 15:19) [17]Да просто тут частенько просят выслать пример червяка. Ну я и выслал, че ж не помочь людям-то...
:о)
← →
Rouse_ © (2005-08-17 15:23) [18]> Да просто тут частенько просят выслать пример червяка. Ну
я и выслал
Кто попросит показать пример атомной бомбы - того зам зарэжу ;)
← →
paul_k © (2005-08-17 15:27) [19]Rouse_ © (17.08.05 15:23) [18]
пример не нада.. блоксхемку бы посмотреть:)
← →
Rouse_ © (2005-08-17 15:29) [20]> пример не нада.. блоксхемку бы посмотреть:)
Принести по старому адресу? ;)
← →
DeadMeat © (2005-08-17 15:32) [21]Блок схемы это уже к другому автору..
← →
paul_k © (2005-08-17 15:36) [22]Rouse_ © (17.08.05 15:29) [20]
ну захади,захади... Настоечка есть...
← →
Seg (2005-08-17 16:12) [23]> пример не нада.. блоксхемку бы посмотреть:)
Принцип простой:
берутся 2 куска обогащенного урана, каждый весом меньше критической массы, но в сумме больше критической массы.
Для взрыва достаточно просто соеденить эти куски, и цепная реакция началась.
В современных используют несколко кусков урана.
← →
DiamondShark © (2005-08-17 16:15) [24]
> Для взрыва достаточно просто соеденить эти куски, и цепная
> реакция началась.
Этот рецепт даже для самоубийства не подходит ;)
← →
paul_k © (2005-08-17 16:23) [25]Seg (17.08.05 16:12) [23]
да понятно.. обогащенный уран или плутоний куски нескоько меньше критиццкой массы. а блоксхемка узла соединения хде?
← →
Юрий Зотов © (2005-08-17 16:27) [26]> paul_k © (17.08.05 16:23) [25]
> а блоксхемка узла соединения хде?
Могу выслать... заодно и ремонт закончишь...
← →
paul_k © (2005-08-17 16:28) [27]Юрий Зотов © (17.08.05 16:27) [26]
Не ты не шли.. ты привози... Заодно и настойку распробуешь:)
← →
Ega23 © (2005-08-17 16:30) [28]Этот рецепт даже для самоубийства не подходит ;)
Это почему? Просто подержать какое-то время в разных руках - результат гарантирован.
← →
Юрий Зотов © (2005-08-17 16:30) [29]> paul_k © (17.08.05 16:28) [27]
Эт та самая, штоль?
Ядреная, Паш, у тебя настоечка-то. Как ента самая бонба...
← →
paul_k © (2005-08-17 16:31) [30]Юрий Зотов © (17.08.05 16:30) [29]
ну не такая.. настоялась уже:)
← →
paul_k © (2005-08-17 16:33) [31]Ega23 © (17.08.05 16:30) [28]
а если отполировать да посильнее друг с другом схлопнуть эти два куска, то говорят может и не только самоубийством закончится...
← →
Ega23 © (2005-08-17 16:38) [32]а если отполировать да посильнее друг с другом схлопнуть эти два куска, то говорят может и не только самоубийством закончится...
Отражатель нейтронов ещё нужен, просто схлопывание может и не дать результат. Отражатель, AFAIK, из бериллия делают. И вот его-то и надо полировать.
← →
Юрий Зотов © (2005-08-17 16:40) [33]Полировать надо настоечку, а не какие-то там отражатели.
← →
paul_k © (2005-08-17 16:43) [34]Юрий Зотов © (17.08.05 16:40) [33]
ну так собирайся и в 18-20 на театральной. поедем полировать
← →
Rouse_ © (2005-08-17 16:47) [35]оТ БЛИН... а как завтра на работу ехать? :)
← →
Юрий Зотов © (2005-08-17 16:49) [36]> paul_k © (17.08.05 16:43) [34]
Не сегодня, Паш. В конце недели - показ проекта, а от результата может многое в дальнейшем зависеть. Чуть ли не вплоть до судьбы.
Так что - сижу, шлифую, а полировать после будем.
:о)
← →
Seg (2005-08-17 16:58) [37]да понятно.. обогащенный уран или плутоний куски нескоько меньше критиццкой массы. а блоксхемка узла соединения хде?
зачем блок-схема?
берешь в одну руку один кусок, в другую другой и резко соединяешь до характерного щелчка...
← →
paul_k © (2005-08-17 16:59) [38]мдя.. помнится в старом фильме (вороде - поднять перископ) была фраза про "полировать торпеду":)
← →
paul_k © (2005-08-17 17:00) [39]Seg (17.08.05 16:58) [37]
Да там их вроде с определенными параметрами соединять надо. Если мне память не изменяет в учебнике физики писано было что чуть ли не взрывом их схлопывають.
← →
Seg (2005-08-17 17:45) [40]чуть ли не взрывом их схлопывають.
ну так хлопни посильнее, потому как после того, как ты подержишь их в руках, ты уже все равно не жилец...
соедини их вместе, брось в печку и наблюдай за развитием цепной реакции.
← →
paul_k © (2005-08-17 17:50) [41]Seg (17.08.05 17:45) [40]
:) ну почему не жилец.. какое-то время поживем ещё, пофоним, так сказать
← →
Seg (2005-08-17 17:53) [42]какое-то время поживем ещё, пофоним
это уже не жизнь.
← →
AlexWlad © (2005-08-17 21:50) [43]Seg (17.08.05 17:45) [40]
А лучше взять 2 куска чугуния и хлопнуть по гениталиям. Глядишь - какая умная мыслишка проскочит...
← →
Anatoly Podgoretsky © (2005-08-17 21:58) [44]Kerk © (17.08.05 10:33) [1]
Известная практика, зачем искать дыры, подождем когда Микрософт выпустит патч и посмотрим что они там исправили. А в сети всегда найдем не пропатченые машины. Патч лежал около недели, прежде чем написали червя.
← →
lookin © (2005-08-17 22:00) [45]Кто-нибудь уже поймал?
← →
Piter © (2005-08-17 22:16) [46]Кто-нибудь толково может сказать, что червь делает? Это типа бласта, который любую машину может поломать? Или что-нибудь все таки запустить надо?
← →
Anatoly Podgoretsky © (2005-08-17 22:20) [47]Method Of Infection
This threat scans for MS05-039 exploitable systems. When a vulnerable system is found, it uses a buffer overflow to write the worm file to that machine via a TFTP upload on port 8594. Blocking this port via McAfee Desktop Firewall or McAfee Personal Firewall will prevent infection even if the buffer overflow is not prevented.
← →
lookin © (2005-08-17 22:23) [48]А с помощью ZoneAlarm не прокатит блокировать этот порт?
← →
Anatoly Podgoretsky © (2005-08-17 22:26) [49]Распространение по сети
Червь открывает на зараженном компьютере FTP сервер на порту TCP 33333.
После чего запускает процедуры выбора IP-адресов для атаки и отсылает на порт TCP 445 запрос. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость Plug and Play, открывает на нем TCP порт 8888 и загружает свою копию с именем haha.exe на уязвимый компьютер. После чего запускает на исполнение свою копию на удаленной машине.
← →
Anatoly Podgoretsky © (2005-08-17 22:30) [50]Другой вариант
Распространение по сети
Червь открывает на зараженном компьютере TFTP-сервер на порту UDP 69, после чего запускает процедуры выбора IP-адресов для атаки и отсылает на порт TCP 445 запрос. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость Plug and Play, открывает на нем TCP-порт 8594 и загружает свою копию на уязвимый компьютер. После чего запускает на исполнение свою копию на удаленной машине.
Сообственно их уже около десятка, использующих одну и туже уязвимость, отличаются портами и названием файлов.
← →
Piter © (2005-08-17 22:32) [51]Anatoly Podgoretsky © (17.08.05 22:20) [47]
ясно. А проявляется как инфицирование?
И еше непонятно - что поломали то? Бласт использовал DCOM, а тут какой сервис сломали?
← →
Eraser © (2005-08-17 22:33) [52]Piter © (17.08.05 22:32) [51]
Бласт использовал RPC.
← →
Piter © (2005-08-17 22:33) [53]Anatoly Podgoretsky © (17.08.05 22:30) [50]
после чего запускает процедуры выбора IP-адресов для атаки и отсылает на порт TCP 445 запрос
Это вроде NetBios? Соответственно, если у меня служба доступа к файлам и принтерам от инета отвязана - то все ок? Или нет?
← →
Piter © (2005-08-17 22:33) [54]Eraser © (17.08.05 22:33) [52]
ну и я про тоже
← →
Anatoly Podgoretsky © (2005-08-17 22:33) [55]Piter © (17.08.05 22:32) [51]
Постоянная перезагрузка
← →
Eraser © (2005-08-17 22:34) [56]Eraser © (17.08.05 22:33) [52]
Хотя это примерно одно и то же )
← →
Anatoly Podgoretsky © (2005-08-17 22:34) [57]Piter © (17.08.05 22:33) [53]
Это Active Directory Service/Domain Service
← →
Ego © (2005-08-17 22:38) [58]Простите мне, малограмотному, такой вопрос: а на кой ляд, вообще, нужен 445 порт?У меня стоит firewall Black Ice, так он, по-моему, с самого "рождения" блокирует у меня этот порт.Ничего, пока пожаловаться не на что.Зачем он( тем более, что уже не первый "червь" его использует )?
← →
Anatoly Podgoretsky © (2005-08-17 22:45) [59]Ego © (17.08.05 22:38) [58]
Машина в домене, если нет то тебе этот порт не нужен, тогда NetBIOS = порт 139. Если ты ни с кем не соединен, то тебе вообще ни один порт не нужен.
← →
Piter © (2005-08-17 22:46) [60]Anatoly Podgoretsky © (17.08.05 22:34) [57]
ясно
Ego © (17.08.05 22:38) [58]
у тебя компьютер в домене? Нет? Ну поэтому и не замечаешь ничего :)
Страницы: 1 2 вся ветка
Текущий архив: 2005.09.11;
Скачать: CL | DM;
Память: 0.59 MB
Время: 0.01 c
