Gå til innhold

MSblast ormen herjer internet !


Gjest

Anbefalte innlegg

ormen MSblast herjer nå internet. Dette er ikke noe du får via email - den kommer inn via porter på din pc/server.

 

LES HER hvordan du beskytter deg mot denne ormen. last også ned nortons removaltool for å sjekke om du har fått den. Følg også linken fra denne siden til MS sin web der man finner en update til windows som stenger sikkerhetshullet denne ormen bruker. Blokker portene som denne ormen bruker for å spre seg. den 16 august vil alle maskiner, som er infisert av denne ormen, bli brukt til et DDoS angrep mot windowsupdate serveren for å hindre at brukerne laster ned fix derfra. Dette er en særdeles alvorlig orm, norton har oppgradert den fra Level 3 threath til level 4. Dette er største angrepet nettet har sett siden code red ormen. Ta ansvar - gjør DITT for at denne ormen får kortest mulig levetid. Regn med tregt internett i mange dager framover - siden denne ormen sprer seg kun via portscanning og skjulte nedlastninger bruker den enormt med båndbredde.

 

Jan Roar Rød

Lenke til kommentar
Del på andre sider

Tusen takk for tipset Jan Roar =)

 

Jeg er blitt infisert av denne ormen, så etter ugjevne mellomrom tar maskinen en restart uten at jeg gjør noe som helst. Denne ormen har jeg hatt i noen dager nå, så ved hjelp av din rådgiving skal jeg få kvittet meg med denne ormen så raskt som mulig.

 

Vet du hvorfor slike ting skjer? Kan en orm sammenlignes med et virus?

 

Jeg har ikke særlig god peiling på dette feltet her, og ordet orm i data sammenheng var nytt for meg.

Lenke til kommentar
Del på andre sider

Orm ja, hvordan forklare det litt nærmere? La oss ta et eksempel fra dyreriket. De fleste har hørt om bendelorm, spolorm osv, de snylter på en vert (den som er infisert av dem). Slik er også ormer i dataverdenen. MSblast finner veien inn i systemer som er motagelige (dvs de uten firewall, virussjekkere og har de rette portene åpnet). Der opererer den omtrent som en snylter. Msblast er ikke ute etter å påføre verten skade, den har som mål å snylte på vertens ressurser. Den vil bruke din båndbredde og maskin til å portscanne andre maskiner for å finne flere mulige verter. MSblast første prioriet, i første fase, er å spre seg så raskt som mulig før 16 august. Den 16 august kommer andre fase (og hovedformålet). Det er å bruke samtlige infiserte maskiners båndbredde til å utføre et koordinert DDoS (Distributed Denial of Service) angrep mot windowsupdateserverne. Har du denne ormen i ditt system på denne datoen, er DU intetandende med på et angrep på disse serverne. Secondary target er en bivirkning av første fase - nemlig at internet strupes kraftig av all båndbredden som brukes av infiserte maskiner når det skannes etter flere offer og msblast sendes til andre maskiner. mange hundretusener av maskiner er allerede infisert, og tallet stiger raskt. Regn med tregt nett en stund framover pga av dette.

 

 

Lenke til kommentar
Del på andre sider

Takker for informationen om orm.

 

Etter at jeg fulgte denne brukerveiledningen på fixen til Msblast ormen, forsvandt problemet med at maskinen min tok en restart av seg selv. Men jeg fikk ikke melding etter at programmet hadde scannet ferdig gjennom maskinen min at jeg hadde denne ormen i min maskin. Men men.. Jeg har nå installert patchen og er kvitt problemet, så jeg er glad =)

Lenke til kommentar
Del på andre sider

Sikkerhetssystemet i Windows-systemene er så sårbare for alle mulige angrep, at en slik situasjon var høyst tenkelig. Hadde de bygget opp systemet mer sofistikert, blant annet å ha ulike system- og brukernivåer, ville verden sluppet dette.

 

Det vil si - i UNIX-verdenen - ligger alle brukerene under den store administrator-brukeren "root" og skulle derfor et sjeldent virus hilse på, ville den ikke klart det, fordi brukeren som er logget på ikke har tilstrekkelige privilegier til å gjøre de planlagte endringene.

 

Nå skal det også sies at hele arkitekturen sikrer systemet å gjør derfor slike angrep så godt som umulige. Det gleder meg å se at Apple har tatt tak i dette, med deres supersikre Mac OS X.

Lenke til kommentar
Del på andre sider

Det er lett å se om man har fått skiten på maskinen eller ikke. Dette her oppretter et eget program, og dermed er det bare å sjekke listen over programmer som kjører. Finner du MSBLAST, med eller uten EXE, så er maskinen infisert. Det starter å kjøre som nevnt førstkommende lørdag, og resultatet blir at maskinen stadig krever omstart, går tregt eller fryser. Windows ME/98/95 er ikke utsatt, så de som kjører disse versjonene har lite å frykte.

Slik sjekker du om MSBLASTER har invadert din pc.

Lenke til kommentar
Del på andre sider

Hvorfor skal noen ødelegge for andre. Jeg har gjort masse jobb på min maskin og jeg kommer til knuse tryne på den som ødlegger det for meg. Kansje litt mildt sagt, men blir så sinna. Jeg hater virus og andre "dumme" program som ødelegger og forstyrrer.

 

Broren min har fått noe Porno virus på pc`en. Det dukker opp unaturlige sider og masse "møkk" på skjermen hans. Men det er muligens vekk nå. Dette kom av at han hadde fått ett program av enn [sensurert] på Msn. Så vær oppmerksom alle sammen.

 

Lenke til kommentar
Del på andre sider

Nå vil vel neppe lørdag bli værre enn dagene før. Det følgende er hentet fra Steve Gibson's website :

 

Infected machines will begin a concerted distributed denial of service attack (DDoS) on the domain "windowsupdate.com" this coming Saturday the 16th. However, since the correct domain name used by Windows systems is "windowsupdate.microsoft.com", Microsoft will be able to dodge this bullet simply by changing the IP address for "windowsupdate.com" to "127.0.0.1". Since this IP is a non-routable alias for each system's own local network interface, the DDoS attack won't go anywhere.

 

JT

 

Lenke til kommentar
Del på andre sider

Sikkerhetssystemet i Windows-systemene er så sårbare for alle mulige angrep, at en slik situasjon var høyst tenkelig. Hadde de bygget opp systemet mer sofistikert, blant annet å ha ulike system- og brukernivåer, ville verden sluppet dette.

 

Det vil si - i UNIX-verdenen - ligger alle brukerene under den store administrator-brukeren "root" og skulle derfor et sjeldent virus hilse på, ville den ikke klart det, fordi brukeren som er logget på ikke har tilstrekkelige privilegier til å gjøre de planlagte endringene.

 

Nå skal det også sies at hele arkitekturen sikrer systemet å gjør derfor slike angrep så godt som umulige. Det gleder meg å se at Apple har tatt tak i dette, med deres supersikre Mac OS X.

 

Vel det nok ikke akkurat helt saa enkelt, du har rett at det er faerre virus som angriper UNIX verdenen, men som regel er de langt mere sofistikerte og kan oedelegge langt mere. Jeg jobber i kreftforsknings organisasjon, og vi har allt i fra Sun via Unix, Linux, OS X og Windows....og det vaerste angrepet vi har hatt var mot vaar UNIX mailserver, som ble tatt ned for 3 dager. Sikkerhet har ingenting med Operativ System aa gjoere, men med OPERATOER, det er vi som maa ta ansvaret, og gjoer vi jobben vaar skikkelig, spiller det liten rolle om det Unix, Linux eller Windows. Dette hullet som denne ormen utnytter ble kjent i slutten av Juni, og fra den tid var det mulig aa beskytte seg.

Lenke til kommentar
Del på andre sider

Øystein, gå til DENNE siden.

 

Velg operativsystem først, og på følgende side må du velge språk ("dropdown box" til høyre)!

 

Do it now!

 

Last ned og kjør den EXE filen du lastet ned.

 

Etter installasjon og reboot, kjør FIXBLAST (se link tre poster lenger opp) en gang til. Deretter kjører du FULL "Windows Update" (minst alle "kritiske" fixer)!

- Kjør Windows Update minst ukentlig fremover....

- Hold virussignaturene for ditt antivirusprogram oppdatert, daglig hvis du må gjøre det manuelt...

- Bruk brannmur (firewall)...

 

Lenke til kommentar
Del på andre sider

Hvorfor skal noen ødelegge for andre. Jeg har gjort masse jobb på min maskin og jeg kommer til knuse tryne på den som ødlegger det for meg. Kansje litt mildt sagt, men blir så sinna. Jeg hater virus og andre "dumme" program som ødelegger og forstyrrer.

 

Broren min har fått noe Porno virus på pc`en. Det dukker opp unaturlige sider og masse "møkk" på skjermen hans. Men det er muligens vekk nå. Dette kom av at han hadde fått ett program av enn [sensurert] på Msn. Så vær oppmerksom alle sammen.

Det er nok meire "Spyware" enn virus du har vert borti(fks Gator, som lager pop-up vinduer(reklame)). Litte tips ang dette er å innstallere fks. AD-WARE som fjerner slike programer("Spyware"), då vil maskin gå mye bedre og du slipper mangen av pop-up vinduene ""

 

Finner mange slike programer til å fjerne slikt på Windows.no

 

MVH Galis

Lenke til kommentar
Del på andre sider

Bli med i diskusjonen!

Du kan poste innlegg nå og registrere deg senere. Hvis du har en brukerkonto kan du logge inn nå for å poste med din egen konto.

Gjest
Skriv svar til emnet …

×   Du har limt inn tekst med formatering.   Fjern formatering

  Only 75 emoji are allowed.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere innhold har blitt gjenopprettet.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Opprett ny...