[John Black]

Idézet: BlueDeath - Dátum: 2004. szept. 10., péntek - 12:55

A Blaster-Worm-nak még email sem kellett a terjedéshez.

Az más.  
Mondjuk a saját gépemen a mai napig nem láttam Blastert...

[BlueDeath]

Idézet: John Black - Dátum: 2004. szept. 10., péntek - 11:56

Az más.  
Mondjuk a saját gépemen a mai napig nem láttam Blastert...

Szerncséd volt.

Itt egy script vírus, aminek nem volt melléklete. A neve: Trappy@mm

...és nem ez volt az egyetlen.

[Hülyesamu]

Örülök, hgy mások kisegitenek

ÉN olyasvalamire emléxem, hogy
a.) A féreg beindulását kiváltó esemény a levél letöltõdése volt, nem tudom, hogy az Outlooknál ehhez kapcsolható szkript (ie van-e ilyen esemény), mint ahogy a HTML doksiknál az 'onload' esemény ételmezve van, pl. bitmapes gombok, amik megváltoznak, ha az egér föléjük ér, töltõdnek így le.
b.) A levél megnyitása, és nem a vbs futtatása volt az esemény, de ez olyan triviális, hogy sztem egy rakás féreg ezt használja

Az M$ Blaster, ha az az M$SQL szerverhibának a túlcsordulásos cucca volt, valami egészen egyedi cucc volt.

[Dolfer]

Itthon soha nem volt ez a blaster-es dolgom > nem is törüdtem vele.
Kollégiumban szinte win 1. inditásánál már jött is az RPC hiba...blabla..rendszer leáll. x mp :Ð
Csináltam neki egy 'shutdown -a' ikont, azt kész is volt

Ez után már használtam tûzfalat, + letöltöttem a javítást is...

[Hülyesamu]

Emlékeim szerint a Blaster csak M$SQL szervert támadott, az kevesünknek van

[lameXpert]

Idézet: Hülyesamu - Dátum: 2004. szept. 11., szombat - 12:25

Emlékeim szerint a Blaster csak M$SQL szervert támadott, az kevesünknek van

Ha egyéb tapasztalataid is a memóriádon alapulnak......

Idézet

W32.Blaster.Worm is a worm that exploits the DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. This worm attempts to download the msblast.exe file to the %WinDir%\system32 directory and then execute it. The worm has no mass-mailing functionality.

The worm also attempts to perform a Denial of Service (DoS) on the Microsoft Windows Update Web server (www.windowsupdate.com). This is an attempt to prevent you from applying a patch on your computer against the DCOM RPC vulnerability.

Szerkesztette: lameXpert 2004. 09. 11. 16:31 -kor

[Goody]

Sziasztok !
A Blaster minden számítógépet +fertõzött, amin nem volt Win biztonsági frissítés.
Akinél nem volt auto update, általában be is kapta... és sokakat fogadott a visszaszámlálás

Egyébként csak egy rövid tapasztalatot szeretnék leírni :
Víruskeresõk :
Norton antivírust használtam 2004-esig - gyakran frissít, de lefogja a rendszert, nem teljesen naprakész,
volt amit átengedett
felraktam utána a pandát (titanium) kapásból írtott 2 vírust, no comment...
Ezekután kipróbáltam a nod32-öt, meglepett a gyorsasága, és nagyon jól dolgozik. olcsó, megvettem.

Tûzfal : Mindig is zonealarm párti voltam, 2 nappal ezelõttig is a legfrissebbet használtam (5.1.011 Pro)
Közben próbáltam Kerio-t, Sygate Pers. , Tiny Pers. nem tetszettek
tegnap raktam fel az OutPost tûzfalat (2.1.303.4009) és furcsamód nem fogja meg annyira a rendszert, min a ZA.
A másik pozitívuma: a ZA, talán túl sokmindent fog meg

Ez csak személyes lelkes amatõr vélemény, ha valamit elírtam volna, vagy nem felelne meg a valósának, sorry.
(utóbbit légyszi jelezzétek)

[Eiki]

Én is nemrég váltottam NAV2004-rõl NOD32-re (igaz meghagytam a NAV-ot is a gépen, több-szem-többet-lát alapon) és bizony sokkal jobban meg vagyok elégedve az utóbbival. Bekapcsolt állandó védeleme esetén se fogja meg a gépet, keresése kategóriákkal gyorsabb, mint versenytársáé. Amúgy még S&D + Ad-Aware van fent + router tûzfal + SPF és egy DSO Exploit spyware kivételével eddig mindig tiszta volt a rendszer (persze auto Win-update mellett).

[-=G.I.JOE=-]

Én két víruskergetõt nem hagynék a gépen, abból sztem több baj lehet, mint amennyi hasznot hajthat. Én egyébként most az eTrust-ot próbálgatom. Érdekel, hogy vajon okkal kap-e egyedüliként jobb minõsítést az egyik újságban, mint a többi víruskeresõ.

[lameXpert]

Idézet: -=G.I.JOE=- - Dátum: 2004. szept. 11., szombat - 21:52

Én két víruskergetõt nem hagynék a gépen, abból sztem több baj lehet, mint amennyi hasznot hajthat. Én egyébként most az eTrust-ot próbálgatom. Érdekel, hogy vajon okkal kap-e egyedüliként jobb minõsítést az egyik újságban, mint a többi víruskeresõ.

Kérdezd a P.R. költségvetést.

[Eiki]

Idézet: -=G.I.JOE=- - Dátum: 2004. szept. 11., szombat - 21:52

Én két víruskergetõt nem hagynék a gépen, abból sztem több baj lehet, mint amennyi hasznot hajthat. Én egyébként most az eTrust-ot próbálgatom. Érdekel, hogy vajon okkal kap-e egyedüliként jobb minõsítést az egyik újságban, mint a többi víruskeresõ.

Nincs belõle gond, mivel állandó védelmet csak a NOD32 szolgál (AMON,IMON), a NAV2004 ilyen részei le vannak tíltva. 2 szem pedig mindig többet lát és az ördög nem alszik satöbbi

[Bucy]

Most szívok a nod32-vel. Eddig minden gond nélkül használtam, tegnap csináltam 1 tiszta win installt XPSP2-vel. Amikor felteszem a nod-ot újraindítás után minden böngészési kísérlet ip socket errorral elszáll, a cisco vpn client már bootoláskor socket hibát jelez és leáll. Onnantól kezdve a netet nem érem el semilyen kapcsolaton keresztül sem. Eddig gond nélkül mentek együtt, igaz az update-elt sp1 volt ez meg tiszta sp2.
Ha kikapcsolom az IMON-t akkor minden rendben. IMON-on belül próbáltam a hálózati konfiguráció változásait minden módon, semmi eredmény.
Valaki tapasztalt hasonlót?

[-=G.I.JOE=-]

Idézet: lameXpert - Dátum: 2004. szept. 11., szombat - 21:58

Kérdezd a P.R. költségvetést.

Kérdeztem, azt mondták: "Igen. Nem véletlenül jobb!"

[Shia-ko]

Én is eTrustozok, mert a többi szép lassan elkapálta magát, de Kasperskyt sokan dícsérik, és ha ezzel lesz gond, esetleg felülbírálom az 5-6 évvel ezelõtti véleményemet.
Tûzfalként most ZA pro, de elõtte csak Nortont használtam, és ott is csak a custom rules betöltési ideje zavart.

[M@Xtreme]

Jaja jó is a Kaspersky.
Bár az 5 sztem ritka nagy trágya lett.      Kezdenek a Norton nyomába érni... (erõforrás igény ügyileg)

[Hülyesamu]

Télleg baj van a memóriámmal, mert én folyamatosan keverem az SQL Slammert az MS Blasterrel

[John Black]

Idézet: Shia-ko - Dátum: 2004. szept. 12., vasárnap - 11:51

Kasperskyt sokan dícsérik

Nem véletlen. Két víruskergetõ után is talált egy-két gyanús fájlt nálam...

[John Black]

Idézet: -=M@X[treme

=-,2004. szept. 12., vasárnap - 12:05]Jaja jó is a Kaspersky.
Bár az 5 sztem ritka nagy trágya lett.      Kezdenek a Norton nyomába érni... (erõforrás igény ügyileg)

Mire gondolsz? Teljes scannél valóban akasztja a gépet (GTA-VC jelentõsen belassult, amikor nekikezdett a Kaspersky; konfig az adataimnál), de egyébként nem veszed észre, hogy fut, és szól mindenért (amiért kell ).

[lameXpert]

Idézet: -=G.I.JOE=- - Dátum: 2004. szept. 12., vasárnap - 9:28

Kérdeztem, azt mondták: "Igen. Nem véletlenül jobb!"

(X) 

[M@Xtreme]

Idézet: John Black - Dátum: 2004. szept. 12., vasárnap - 10:12

Mire gondolsz? Teljes scannél valóban akasztja a gépet (GTA-VC jelentõsen belassult, amikor nekikezdett a Kaspersky; konfig az adataimnál), de egyébként nem veszed észre, hogy fut, és szól mindenért (amiért kell ).

Gondolok itt a gépindulásra, másolásokra egyébb mûveletekre stb.. 
Amit nagyon hiányoltam az 5-bõl az az, hogy nem lehet neki beállítani hogy melyik 1ségeket figyelje rezidens-en.   
Az 5 nagyon le van 1xüsítve. Comó funciót nem tud, amit a 4 tudott.
Ugy van kitalálva hogy még a leghülyébb barom is tudja használni..  

Szerkesztette: -=M@X[treme]=- 2004. 09. 12. 11:50 -kor