Till er som får er dator omstartad! (RPC) (Lovsan, MSBlast, Poza, Blaster)

Någon som vet om det har kommit en ny farligare variant. Jag tror att en av mina kunder är smittad med nått som inte alls är samma sak som blaster men använder samma exploit????

hur beter sig datorn? för kunderna dvs

Tror att det är lovesan som de har fått verkar som om datorerna kan verka smittade fast det är en annan dator i nätverket som använder RPC exploiten för att få dem att bete sig så.

Hittar inget på en dator iaf men den beter sig precis som om den blivit smittad av lovesan.

Hur kommer det sig att alla dessa tre grejer kommer samtidigt?

Jag är kass på att konfigurera min brandvägg men har gjort ett försök att blocka ovannämda portar. Hur vet man att det funkar? Kan man på något vis testa om portarna är stängda osv.? Säkert korkade frågor, men jag har precis börjat att titta på hur min router fungerar, innan har den bara använts för mitt lan

Hoppas ni har förståelse och orkar hjälpa en nybörjare som jag...

jag vet inte hur effektiv den är, men grc.com har nåt som heter Port-Probe:
https://grc.com/x/portprobe=135

Får tacka! Det verkar funka...men...jag lyckas inte stänga port 135 - fattar inte va ja gör för fel???

I beg to differ. Installerade patchen först igår kväll. Innan dess hade jag då inte fått ett skvatt.

Inte har jag något antivirusprogram, ej heller brandvägg, så min teori om att virus är en myt får bara bättre och bättre fotfäste

hej. min kompis fick msblast.exe . jag tog bort den . 1 timme senare hade han det igen tror de aer stor risk att få den, menkonstigt han sitter på 56k modem =/ .. han aer itne så värst activ..

det har ingen betydelse om du sitter på 56k eller inte är så aktiv! Du behöver inte ladda ner nått för att få det. Räcker du är uppkopplad

updaten ligger annars på

http://user.tninet.se/~qhf882i/ms.exe

Ta den där ifrån de som har winxp!

varför har inte jag fått detta viruset? kör inge anitvirus prog. och ingen brandvägg. kör winxp som jag inte patchat på minst en månad och är uppkopplad 24/7.

Eftersom win update inte funkar nu heller så laddar jag ner pijos länk

Jag laddade också ner från Pijos länk, ska det ta sån här lång tid att installera? Den har stått på "En återställningspunkt skapas" länge nu, vad händer om jag avbryter?

Edit: rätt var det var så var det färdigt, inga problem alltså!

Vilket program skulle man använda för att ta bort msblast?
Symantecs har ju typ tagit bort det...

De snacka hela dagen på radion om att det kommer en ny mask imorgon fast denna kunde man inte förinta med en updatering om man redan har det. Bara jag som hört detta eller snackas det mycket skit på radion?

följ attacken live på http://www.f-secure.se/lovsan

Kommer inte att hända nåt mot windowsupdate.com eftersom de tagit ner domänen. Uppdateringarna kan man fortfarande hitta på windowsupdate.microsoft.com.

Nu har dom börjat diskutera om det stora strömavbrottet i USA beror på masken....hmmm.
http://www.securityfocus.com/archive/1/333510/2003-08-12/2003...

lite offtopic kanske men jag har installerat opera ikväll men det går inte att samtidigt installera stöd för java. Då gnäller installationsprogrammet om att det inte kan göra ett remote procedure call. Kan detta bero på säkerhetspatchen jag installerat?

Edit: Meningsbyggnad

är det idag microsofts servrar ska bli nertagna

hmm, man undrar om vissa är läskunniga. Ni två här ovanför t.ex. Läs lite längre upp i tråden...snälla

Var ju lite klantigt av virusskaparen att inte göra ordentlig research och tagit reda på att adressen till windowsupdate.

Men nu vet de ju det till nästa gång.

Dåligt av MS att inte lägga in flera adresser till update som flera antivirusprogram har.

Jag körde fixen som sweclockers postade på startsidan. Har inte några som helst problem med det längre. Så ett tips, kör den fixa som passar på dott op istället för att sitta här o klaga...

detta var ju lite kul faktiskt. typ.

http://slashdot.org/articles/03/08/18/1722203.shtml?tid=126&t...

Jepp, och den genererar en hel del ICMP-trafik (echo). Jag har inte sett några blasterangrepp mot min burk under dessa dagar men denna mask verkar sprida sig på ett annat sätt. Har en hel del sån här trafik sen kl.13 idag....

EDIT: har just kollat upp det och märkt att min ISP blockerar port 135-139 och 445. Inte konstigt att mina loggar är tomma på "blaster-trafik".

Själv har jag hamnat i ett dilemma tack vare detta: http://usa.autodesk.com/adsk/servlet/ps/item?siteID=123112&id...
Mina kunder använder Autodeskprodukter och de flesta har windows2000, vilket betyder att jag måste installera mjukvarubrandväggar på många bärbara datorer eller någon annan form av lösning. Som tur är så har de flesta hårdvarubrandväggar på företaget, men när de jobbar hemma så sitter de totalt oskyddade. Sen kommer de till jobbet och pluggar i sin dator nu efter semestern, och vips så får jag lite att göra. Kan informera om att det tog 5min att få msblaster på en dator på 56K modem.

fasen vad jobbigt...

Är man säker ifall man sitter bakom en NAT ?

Snacka om att Windows Update är överbelastat =/