זה כבר התחיל אצלי לפני כמה ימים והיום זה לא הפסיק!

תודה רבה אחים שלי! :-*

אחרי שהתקנתי את הפאטצ' הזה שמתקן את הפירצה, ה-service הבעייתי ממשיך לפעול כרגיל או שהוא מבוטל?

וזה יכול להשפיע איכשהו על הביצועים?

בתודה, דודי.

ה service ממשיך לפעול כרגיל

ניכנסתי כרגע ליבדוק תדואר בוואלה ותיראו מה עיני ראו:

http://news.walla.co.il/?w=//425731

כמו כן יש פה גם הסבר על איך מתקנים את הבעיה.

נ.ב:מוזר אצלי אין את זה. ;D

דרך אגב, הפאטצ' הזה שפורסם קודם:

(http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp)

כלול גם ב-Windows Update. אז ככה שאלה שמקפידים לעדכן באופן קבוע לא נתקלו בבעייה הזאת בכלל.

זה יכול להיות לקח לעתיד, שכדאי לכולנו לעדכן את הדברים האלה ולא לפסוח עליהם.

לפעמים זה חוסך המון בעיות ולחץ.

כם לי זה קרה....והסתדרתי בזכותכם

אבל יש לי שאלה על משהו של ממש הבנתי.. זה מישהו עושה את זה או שזה קורה לבד?

מישהו התחיל ואז התולעת המשיכה מהמחשב הנגוע , כל אחד שניפגע מזה המשיך להפציץ את השאר ...

הקובץ msblast שנימצא ב system32 , רצוי למחוק .

מישהו התחיל ואז התולעת המשיכה מהמחשב הנגוע , כל אחד שניפגע מזה המשיך להפציץ את השאר ...

הקובץ msblast שנימצא ב system32 , רצוי למחוק .

ידוע לך צורת ההדבקה?

אי מייל, איי סי קיו וכ'ו ...

היה לי את הדבר הזה כנראה לפני כולם... כי אצלי זה קרה בערך לפני 3 שבועות. מסתבר שגם סוס טרויאני מפעיל את הדבר הזה. הסוס נקרא backdoor trojan, ונורטון מוריד אותו. אז לכל מי שהייתה לו את הבעיה הזאת, תבדקו אם יש לכם את הטרויאני הזה! כי החוצפן שפרץ לי למחשב עבר כל גבול, ואפילו הקים יוזר חדש במחשב שלי שנקרא root, והיה לו אפילו פסוורד! לא יכולתי להיכנס! אלוהים אדירים...

ידוע לך צורת ההדבקה?

אי מייל' date=' איי סי קיו וכ'ו ...

[/quote']

התולעת מועברת דרך פורט 135 ולאחר שהיא מצאה מחשב פרוץ, היא מורידה לתוכו את התולעת האמיתית, שמופעלת אוטומטית ומפעילה את עצמה בכל הפעלה של המחשב.

זה ממש לא תולעת (אבל יכול להיות) זה מישהו ששם במחשב שלו קובץ ווינדוס "מעודכן" ודרכו (עובד בדוס במחשב) הוא מזין אי פי של מישהו פקודה פשוטה ביותר והמחשב מרסט לא סיפור בכלל! הבן-אדם כנראה השיג את האי פי שלכם דרך סורק אי פי (גם לא סיפור).

יש עוד פתרון הרבה יותר פשוט שבדרך פותר עוד מלא בעיות בדרך, ובכלל בלי להתעסק בקבצים של הווינדוס....

התולעת מועברת דרך פורט 135 ולאחר שהיא מצאה מחשב פרוץ, היא מורידה לתוכו את התולעת האמיתית, שמופעלת אוטומטית ומפעילה את עצמה בכל הפעלה של המחשב.

או קיי...

תודה רבה על ההסבר...

זה ממש לא תולעת (אבל יכול להיות) זה מישהו ששם במחשב שלו קובץ ווינדוס "מעודכן" ודרכו (עובד בדוס במחשב) הוא מזין אי פי של מישהו פקודה פשוטה ביותר והמחשב מרסט לא סיפור בכלל! הבן-אדם כנראה השיג את האי פי שלכם דרך סורק אי פי (גם לא סיפור).

יש עוד פתרון הרבה יותר פשוט שבדרך פותר עוד מלא בעיות בדרך, ובכלל בלי להתעסק בקבצים של הווינדוס....

אה, באמת ?

The worm uses the RPC DCOM vulnerability to propagate. One it finds a vulnerable system, it will spawn a shell on port 4444 and use it to download the actual worm via tftp.

ברשימת תפוצה שאני מקבל דברו על זה כבר שלשום חשבתי שזה כלום היום אני רואה התקפה עולמית

די מפחיד כל הסיפור

מישהו יודע אולי איך אני אמור לנקוט ???

אני עוד לא קיבלתי ניוק, יש לי NAV וראוטר מובנה במודם.

האם אני צריך לדאוג?

האם הראוטר אמור לחסום את התולעת הזאת?

אם עוד לא נדבקתי, איך אני אמור לנקוט? שמעתי שצריך להוריד עידכון של MS אבל אני לא סומך על הזבלים האלה...

תודה רבה לעונים. :

לי זה לא קורה

האהא!