|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Апр 26, 2004 12:28:53 Опять msblast-подобная эпидемия, опять эксплойт почти всю платформу MS затрагивает, меня уже с утра долбят, если у вас lsass.exe потребляет слишком много процессорного времени, задумайтесь, может быть внутри него уже есть buffer, куда кто-то закачал свой код, а ещё в свете phide вообще неспокойно становится, машину он уже не роняет [url=]http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx [/url] причем айпишник вычислили наверное в ирке |
|
|
Дата: Апр 26, 2004 12:30:17 |
|
|
Дата: Апр 26, 2004 12:41:55 Понимаю надо firewall, но опять же если эта машина действительно важна (данные там типа, сервер), а так хочется обходиться маленьким патчиком, чтобы не нагружать машину firewall'ом, когда msblast пришел в принципе крови он мало попил, ещё до офицального респонса я его прибил, вирусы обычно сразу определяются, а нагадить они просто не успевают |
|
|
Дата: Апр 26, 2004 12:47:35 Нда... А я еще думаю, отчего это вчера у меня при подключении к разным провам Инет вобще не работал... Я уж думал новый Helkern пришел. MS04-011 - Кстати прогнозировали, что будет эпидемия юзающая дыру из этого сборника. Интересно, почему у Касперского на сайте глухо по этой теме? |
|
|
Дата: Апр 26, 2004 12:57:47 Когда msblast был, до обеда тоже глухо было, я msblast прибил, с обеда пришел и опа-на уже определяется, может это и не эпидемия, я ведь только предположил на своём примере, это всё из-за ирки |
|
|
Дата: Апр 26, 2004 13:50:30 ZENiTH Да странно... И чего-то антивирусники молчат... |
|
|
Дата: Апр 26, 2004 13:55:23 ZENiTH Кстати, ведь уязвимость в lsass.exe ЛОКАЛЬНАЯ. С чего ты взял, что червяк (если он вообще есть) прет через эту дыру? Вот эксплойт: http://www.k-otik.com/exploits/04162004.Billybastard.c.php |
|
|
Дата: Апр 26, 2004 14:01:11 Точно долбят =) А я еще думаю, чего мне виндос говорит: "скачайте обновления" последнее время. Как всегда лень посмотреть =) ЗЫ В тэге URL динк пишите после =, а между скобочек - описание. |
|
|
Дата: Апр 26, 2004 14:01:12 почему локальная? Impact of vulnerability: Remote Code Execution Maximum Severity Rating: Critical ко мне просто на 135 порт ломились |
|
|
Дата: Апр 26, 2004 14:05:19 Можно просто получить локального админа "This is the local version of the exploit." а можно и по нету на 135 порт ломится, в сочетании с тулзами like phide весьма неприятно обнаруживать |
|
|
Дата: Апр 26, 2004 14:12:14 ZENiTH Пардон... Очки, видать, запотели ;-) Там же рядом и удаленная версия имеется: http://www.k-otik.com/exploits/04252004.ms04011lsass.c.php |
|
|
Дата: Апр 26, 2004 17:24:45 Да ну, не сегодня это началось, у меня уже с неделю все атаки в основном на 135 порт. |
|
|
Дата: Апр 26, 2004 18:09:12 эээээмм.... я чё-то не понял причём тут 135 порт ? разве эксплоит не долбиться через 445? скачнул, указал 445 - всё попёрла... |
|
|
Дата: Апр 27, 2004 06:20:38 Flasher Значит другой эксплойт ;-) |
|
|
Дата: Апр 29, 2004 21:47:17 Хех.. А у меня что ни день - какие-то умельцы на 135ый порт рвутся взводами.. Похоже клиенты ДоС атак ищут новую жертву для себя.. Судя по названиям компов, с которых ломятся, фаер там и близко не стоял.. :) В особо рыбные дни бывает до 40 обращений в час. Неужели я один такой счастливый? |