|
Внимание червь MSBLAST!!! Он же TEEKIDS!!!
|
|
|
|
lingod |
Четверг, 14 Августа 2003, 11:36
|
Участник
Профиль
Группа: Участник
Сообщений: 282
Регистрация: 29.04.2003
Из: Украина, Киев
Пользователь №: 5147
Конфигурация
Корпус: Midi Tower 300W Материнская плата: ASUSP4P800 Deluxe Оперативная память: 2*512 DRR 400 Видеокарта: GE force 4 MX 440 Жесткий диск (винчестер): WD 80 Gb 7200 rpm Дисковод: 3.5" CD/DVD: LG DVD/CDRW Модем: -- Сетевой адаптер: 3Com Gigabit Lom Звуковая плата: Creative sb128 Монитор: 15" LG L1510M Операционная система: Windows XP Professional Прочее: --
|
Появилать новая разновидность этой дряни Symantec ее называет W32.Blaster.B.Worm Описание, утилита symanteca удаляющая его и его предшественника тут
--------------------
Знал бы прикуп... жил бы в Сочи...
|
|
|
|
|
veugen |
Пятница, 15 Августа 2003, 8:05
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, представляет бесплатную утилиту для нейтрализации сетевого червя "Lovesan". Данная программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, также восстанавливает системный реестр Windows. По сути дела, данная утилита полностью восстанавливает компьютер и удаляет все следы заражения червем. Утилита является абсолютно бесплатной и доступна для загрузки по адресам: Версия в ZIP-архиве: ftp://ftp.kaspersky.com/utils/clrav.zipНеархивированная версия: ftp://ftp.kaspersky.com/utils/clrav.comДокументация для утилиты: ftp://ftp.kaspersky.com/utils/clrav_ReadMe.txt Сразу же после дезинфекции компьютера "Лаборатория Касперского" настоятельно рекомендует установить обновление для Windows, которое закроет брешь, используемую "Lovesan". Обновление доступно бесплатно на сайте Microsoft по адресам: Windows NT 4.0 Server --------------------- английский: http://download.microsoft.com/download/6/5...1a/Q823980i.EXE русский: http://download.microsoft.com/download/a/f...us_Q823980i.exe Windows NT 4.0 Terminal Server Edition -------------------------------------- английский: http://download.microsoft.com/download/4/6...89/Q823980i.EXE Windows 2000 ------------ английский: http://download.microsoft.com/download/0/1...980-x86-ENU.exe русский: http://download.microsoft.com/download/e/d...980-x86-RUS.exe Windows XP 32 bit Edition ------------------------- английский: http://download.microsoft.com/download/9/8...980-x86-ENU.exe русский: http://download.microsoft.com/download/7/0...980-x86-RUS.exe Windows XP 64 bit Edition ------------------------- английский: http://download.microsoft.com/download/a/7...80-ia64-ENU.exe Windows Server 2003 32 bit Edition ---------------------------------- английский: http://download.microsoft.com/download/8/f...980-x86-ENU.exe русский: http://download.microsoft.com/download/e/6...980-x86-RUS.exe Windows Server 2003 64 bit Edition ---------------------------------- английский: http://download.microsoft.com/download/4/0...80-ia64-ENU.exe
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
yozh |
Пятница, 15 Августа 2003, 12:17
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Я, может, что-то не догоняю, но не проще ли отключить NetBIOS на интерфейсе, смотрящем в интернет? Ведь она именно через порт 135 ломится? Или я что-то не учёл?
|
|
|
|
|
mokc0der |
Пятница, 15 Августа 2003, 12:25
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Да нет тут одним отключением NetBIOS не поможешь, говорю как пострадавший с отключенным NetBIOS
|
|
|
|
|
yozh |
Пятница, 15 Августа 2003, 13:38
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Погоди, а кто тогда вообще принимает попытки присоединиться по 135 порту, ведь это NetBIOS-порт? У меня в инет смотрит win98 (ICS=NAT), да и порты 135..139 зафайерволлены, так что мне сие не грозит вообще. Потому мне всё это слегка неясно...
|
|
|
|
|
Jacky-Jack |
Пятница, 15 Августа 2003, 15:27
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 15.08.2003
Пользователь №: 5706
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
У меня была таже ситуация но я непойму чегото что случилось далее. Пришел с утра на работу, включил сервак (Win XP), и пошел курить. Покурил, пришел, сервак перегружается . Віключи, включил, загрузился, пошел коннект с инетом и тутже сообщение что комп будет перезагружен через непомню сколько секунд. Загрузился опять без коннекта поставил все диски на полную проверку, перезагрузился, проверился, все нормально. Сегодня просмотрел весь "веник" думал найду msblast.exe - не нашел! Кто объяснит - в чем проблема??? (может XP поднялась с контрольной точки?)
|
|
|
|
|
yozh |
Пятница, 15 Августа 2003, 16:07
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
to Jacky-JackRPC-патч от 16 июля стоит? Тебя могли просто хакнуть, если патч не установлен. Вообще, читай http://www.kaspersky.ru/news.html?id=1319733
|
|
|
|
|
Jacky-Jack |
Пятница, 15 Августа 2003, 16:28
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 15.08.2003
Пользователь №: 5706
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Спасибо!!!yozh,
|
|
|
|
|
yozh |
Суббота, 16 Августа 2003, 14:50
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Есть ещё менее приятные новости: http://www.membrana.ru/lenta/index.html?2047 По сведениям специалистов компании TruSecure, ошибка в очередном обновлении для Windows XP оставляет систему уязвимой для червя MSBlast, вопреки обещания компании. Жертвой ошибки уже стали серверы Сухопутных войск армии США и ряда коммерческих компаний. ..... Кстати, существенная цитата из оригинала, которой membrana почему-то не заинтересовалась: He recommends that users should run the Microsoft Baseline Security Analyzer (MBSA) as an alternative to Windows Update for checking to see if patches have been correctly installed. MBSA is also designed to look for security problems in the Windows registry and can be downloaded free from Microsoft's Web site. Сообщение отредактировал yozh - Суббота, 16 Августа 2003, 16:09
|
|
|
|
|
Orion71 |
Суббота, 16 Августа 2003, 16:45
|
Участник
Профиль
Группа: Участник
Сообщений: 6
Регистрация: 16.08.2003
Пользователь №: 5709
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Всем привет. У меня эта проблема уже неделю. Пробывал все. И Касперского и symantec, даже патч установлен, но все ему по барабану. Пробывал переустановить патч система выдает следующее Если захожу под проксей, то живу. Без нее смерть. Но дозвон до провайдера (с проксей) тяжел. Можно убить часа два.
|
|
|
|
|
yozh |
Суббота, 16 Августа 2003, 17:02
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
to Orion71Если судить по приведённой мной выше статье, то единственное, что действительно делает это "обновление" - вносит сведения о себе в реестр. Никакого файла update.inf, конечно, нет - ни он, ни какие-либо другие файлы, не устанавливались. Это всё - пустая болванка. Т.о., чтобы деинсталлировать этот "hotfix", тебе нужно просто удалить из реестра информацию о нём. А после этого попробуй урлы, которые я указал в конце моего предыдущего сообщения. Я не могу тебе сказать, работает оно в действительности или нет - у меня нет WinXP. Не исключено, кстати, что M$ уже среагировала и выложила-таки нормальный хотфикс. Так что можешь попробовать установить его второй раз и проверить, появился ли каталог C:\WINDOWS\$NTUninstallKB823980$ С ФАЙЛАМИ. Вот файлы, которые появились у меня после установки обновления в Win2000 в каталоге c:\winnt\$NtUninstallKB823980$ (извини, листинг сделан из линукса): Код | .: ---------- 1 root users 996112 Jun 19 12:05 ole32.dll ---------- 1 root users 454416 Jun 19 12:05 rpcrt4.dll ---------- 1 root users 239376 Jun 19 12:05 rpcss.dll d--------- 2 root users 8192 Jul 25 19:09 spuninst ./spuninst: ---------- 1 root users 5149 Nov 15 2001 empty.cat ---------- 1 root users 245 Jul 25 19:09 spuninst.bat ---------- 1 root users 89088 Mar 14 11:51 spuninst.exe ---------- 1 root users 3738 Jul 25 19:10 spuninst.inf
|
На самом деле, это старые файлы, которые были заменены новыми, нужны они только для деинсталляции. Но, как я понимаю, кривой хотфикс даже и их не копирует. Или?
Сообщение отредактировал yozh - Суббота, 16 Августа 2003, 17:12
|
|
|
|
|
Orion71 |
Суббота, 16 Августа 2003, 18:16
|
Участник
Профиль
Группа: Участник
Сообщений: 6
Регистрация: 16.08.2003
Пользователь №: 5709
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Спасибо. Буду пробывать. Только что показали в новостях, что Япония таки отбила очередную атаку червя
|
|
|
|
|
Orion71 |
Суббота, 16 Августа 2003, 18:58
|
Участник
Профиль
Группа: Участник
Сообщений: 6
Регистрация: 16.08.2003
Пользователь №: 5709
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
А в реестре не подскажешь где шукать? Я просто пользователь.
|
|
|
|
|
yozh |
Суббота, 16 Августа 2003, 19:15
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Мммм... Насколько я понимаю, имелась в виду ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980 Вот её и удалить полностью, судя по всему. Можно на всякий случай сперва сделать экспорт этого ключа в reg-файл (через меню "Реестр"), чтоб потом восстановить, если что. Из uninstall'а тоже не вредно бы его вычистить - ветка HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall, подключ KB823980. У меня он ещё замечен в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB823980 Давить, если есть P.S. Кстати, ты этот хотфикс как устанавливал? Через сайт windowsupdate? Сообщение отредактировал yozh - Суббота, 16 Августа 2003, 19:18
|
|
|
|
|
Orion71 |
Суббота, 16 Августа 2003, 19:20
|
Участник
Профиль
Группа: Участник
Сообщений: 6
Регистрация: 16.08.2003
Пользователь №: 5709
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Нашел \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB823980
Это оно? И после его сноса поставить hotfix по твоей последней ссылке вместо того?
|
|
|
|
|
Orion71 |
Суббота, 16 Августа 2003, 19:22
|
Участник
Профиль
Группа: Участник
Сообщений: 6
Регистрация: 16.08.2003
Пользователь №: 5709
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
пока писал ответили Нет. Я его скачал, а посля с компа поставил.
|
|
|
|
|
yozh |
Воскресенье, 17 Августа 2003, 12:41
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Цитата | Я его скачал, а посля с компа поставил |
Попробуй тогда зайти на http://windowsupdate.microsoft.com и поставить оттуда
|
|
|
|
|
Vio |
Понедельник, 18 Августа 2003, 10:53
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
у меня версия патча для английского XP, скачанная как и у тебя отделно, установилась нормально с аналогичным как у yozh-а содержимым каталога %WinDir%\$NtUninstallKB823980$. Может проблема с русским XP?
|
|
|
|
|
Orion71 |
Понедельник, 18 Августа 2003, 23:57
|
Участник
Профиль
Группа: Участник
Сообщений: 6
Регистрация: 16.08.2003
Пользователь №: 5709
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Чистил реестр не помогло. Пишет про файл updait.inf
|
|
|
|
|
yozh |
Вторник, 19 Августа 2003, 0:38
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
А ты, кстати, "лишние" сервисы в винде не отключал? Это так, версия просто. И ещё. Попробуй деинсталлировать другой увстановленный хотфикс. Получится или то же самое выдаст?
|
|
|
|
|
Gluzer |
Вторник, 19 Августа 2003, 8:41
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 2141
Регистрация: 26.06.2001
Из: Россия, Александров-Кольчугино
Пользователь №: 131
Конфигурация
Корпус: Asus Ascot 6AR Процессор: Pentium 4 Материнская плата: Asus P4C800-E Deluxe Оперативная память: 4 DDR DIMM (4x512) Видеокарта: ATI Radeon 9600 XT (RV360) Жесткий диск (винчестер): х 6 (1,3 Тб) (2 х ST3160815AS; 2 х ST3400620AS; 2 х ST380013AS) Дисковод: 3.5" CD/DVD: Optiarc DVD RW AD-7201S Модем: ZyXEL Prestige 660HW-T1 & Agere Win Modem Сетевой адаптер: Intel(R) PRO/1000 CT Gigabit Ethernet Звуковая плата: Analog Devices AD1985 + Sven 678 Монитор: Samsung SyncMaster 223 bw Операционная система: Microsoft Windows XP Professional SP3 Прочее: Logitech MX Revolution
Creative Live! Cam
Mobile Rack (IDE & SATA)
HP Laser Jet 1012 Series
|
В Сети появилась забавная модификация червя LoveSan, так же известного как Blaster. На сей раз автора вируса сразу можно причислить к лику святых, поскольку им руководили исключительно благие намерения. Новый вируc распространяется в Интернете через ту же самую брешь, что и LoveSan. Он не только не вредит компьютерам пользователей, но еще и штопает ту самую дыру в Windows, благодаря которой стало возможно его появление. Название нового вируса "Welchia" или "Nachi", он проверяет наличие дыры в операционке и наличие на компьютере LoveSаn, после чего пытается удалить вредоносного предшественника и навести порядок на компьютере. В частности, пользователям английских, китайских и корейских версий Windows "Welchia" сам скачивает заплатку с сайта Microsoft. Затем он пытается передать себя дальше по Сети. Однако, не смотря на благость намерений, компьютерные специалисты считают вирус вредоносным по одной только той причине, что он производит свои действия без ведома пользователей. Кроме того, вирус "Welchia" увеличивает нагрузку на сети. Наиболее широкое распостранение "Welchia" отмечено в Азии, особенно в Японии. Вирус запрограммирован на самоуничтожение в 2004 году. По свидетельству специалистов компании Symantec Corp., "старый" червь MSBlaster LoveSan только за прошлую неделю заразил порядка 570000 компьютеров, работающих под управлением Windows NT/2000/XP/Server 2003. По оценками компании TruSecure Corp., проведшей обследование более 1000 корпоративных сетей, 20 % из них подхватили злополучную заразу.
--------------------
"Хочешь получить умный ответ - спрашивай умно" © И.Гете или используй поискНаша величайшая сила не в том, что мы никогда не спотыкаемся, а в том, что, упав, мы находим в себе силы поднятся и идти дальше. © Ральф Вальдо Эмерсон
|
|
|
|
|
yozh |
Вторник, 19 Августа 2003, 13:03
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Ясно. Японцам надоело ждать, когда софтверный гигант что-то предпримет. Решили сами разобраться, своими силами. Что ж, мудро. Цитата | компьютерные специалисты считают вирус вредоносным по одной только той причине, что он производит свои действия без ведома пользователей. Кроме того, вирус "Welchia" увеличивает нагрузку на сети |
Они бы лучше не языком чесали, а придумывали эффективные средства борьбы со спамом - он грузит сети значительно сильнее. А то мне на mail.ru пришлось прибегнуть к крайней мере - "белому списку". Все email'ы от тех, кого я не знаю, автоматически льются в папку Spam и через POP3 не загружаются. Пару раз в неделю я этот рассадник бегло просматриваю и, как правило, всё удаляю. Чёрные списки абсолютно неэффективны - невозможно отловить все вариации на тему "Ц ен тр Am е РИК анс К оГо А нг Лuй c koro". Особенно когда в качестве обратного адреса подставляют мой собственный.
|
|
|
|
|
Gluzer |
Вторник, 19 Августа 2003, 13:52
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 2141
Регистрация: 26.06.2001
Из: Россия, Александров-Кольчугино
Пользователь №: 131
Конфигурация
Корпус: Asus Ascot 6AR Процессор: Pentium 4 Материнская плата: Asus P4C800-E Deluxe Оперативная память: 4 DDR DIMM (4x512) Видеокарта: ATI Radeon 9600 XT (RV360) Жесткий диск (винчестер): х 6 (1,3 Тб) (2 х ST3160815AS; 2 х ST3400620AS; 2 х ST380013AS) Дисковод: 3.5" CD/DVD: Optiarc DVD RW AD-7201S Модем: ZyXEL Prestige 660HW-T1 & Agere Win Modem Сетевой адаптер: Intel(R) PRO/1000 CT Gigabit Ethernet Звуковая плата: Analog Devices AD1985 + Sven 678 Монитор: Samsung SyncMaster 223 bw Операционная система: Microsoft Windows XP Professional SP3 Прочее: Logitech MX Revolution
Creative Live! Cam
Mobile Rack (IDE & SATA)
HP Laser Jet 1012 Series
|
По поводу борьбы со спамом советую посмотреть эту прогу
--------------------
"Хочешь получить умный ответ - спрашивай умно" © И.Гете или используй поискНаша величайшая сила не в том, что мы никогда не спотыкаемся, а в том, что, упав, мы находим в себе силы поднятся и идти дальше. © Ральф Вальдо Эмерсон
|
|
|
|
|
yozh |
Четверг, 21 Августа 2003, 13:34
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Цитата | По поводу борьбы со спамом советую посмотреть эту прогу |
Спасибо. А можно я покапризничаю? Цитата:
SpamPal sits between your email program and your mailbox, checking your email as you retrieve it. Any email messages that SpamPal considers to be spam will be "tagged" with a special header
Он фактически сортирует мыло уже после того, как оно было слито? А может, я вообще не хочу вообще спам сливать через POP3... Хочется давить его прямо на сервере. Ясно, что при этом я могу основываться только на subject'е и адресе отправителя. Но и это уже не так мало... Понятно, что такие средства должны встраиваться в сам мэйлер, а не во внешнюю программу. Вот почему бы производителям мэйлеров не озадачиться этим?
|
|
|
|
|
Барэль |
Четверг, 21 Августа 2003, 13:44
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
yozh, дык а чем тебе средства The Bat!'а не устраивают Лично я просто ленюсь настроить фильтры
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
Vio |
Четверг, 21 Августа 2003, 15:30
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
однако, господа. Прошу для обсуждеия в мною созданную тему: Как можно бороться со спамом
|
|
|
|
|
Egor |
Четверг, 21 Августа 2003, 15:33
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
yozhЕще раз повторюсь - http://www.vamsoft.com/Несколько но: 1. Это только для Exchange. 2. Работает только на IIS. 3. Exchange с этой софтиной должны стоять на разных машинах. Зато как работает... У меня за сегодняшний день резко подпрыгнуло кол-во получаемого спама: с 50 писем за день до 300 за 3 часа. Есть подозрение, что "послания" червя. Пока спамерорезка от NAV режет 100%. Но че-то грустно все это. VioПохоже это становиться актуальным именно в теме борьбы с червем. Сообщение отредактировал Egor - Четверг, 21 Августа 2003, 15:35
|
|
|
|
|
kenm |
Четверг, 21 Августа 2003, 16:44
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
Цитата | 3. Exchange с этой софтиной должны стоять на разных машинах. |
не соглашусь если имеется ввиду ORF у меня стоит прямо на exchange а также успешно работает и на просто IIS
Цитата | http://www.vamsoft.com/orf/orfee_prodspec.asp ORF is a high-performance spam filtering extension for Microsoft® IIS SMTP Service and Microsoft® Exchange® 2000 servers |
А работает действительно замечательно, у меня блокируется 80% проверяемых сообщений, как спам. Да и траффик экономит после того как AD user check появился.
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
ihopeyoudie |
Пятница, 29 Августа 2003, 15:57
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 29.08.2003
Пользователь №: 5786
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
мдаааааа вещаю из Голандии и тут такая же беда......не получается не чего зделать все перепробовал что написано гррррррр
|
|
|
|
|
yozh |
Четверг, 11 Сентября 2003, 21:32
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|