די מפחיד כל הסיפור

מישהו יודע אולי איך אני אמור לנקוט ???

אני עוד לא קיבלתי ניוק, יש לי NAV וראוטר מובנה במודם.

האם אני צריך לדאוג?

האם הראוטר אמור לחסום את התולעת הזאת?

אם עוד לא נדבקתי, איך אני אמור לנקוט? שמעתי שצריך להוריד עידכון של MS אבל אני לא סומך על הזבלים האלה...

תודה רבה לעונים. :

תוריד את כל העידכונים מ windows update {או רק את העידכון שנתנו למעלה }

אני תמיד מעדכן, וזה לא קרה לי {ההודעה של כיבוי המחשב}

גם על המחשב שלי זה קרה!!!

עוד 6 אנשים אמרו לי שגם להם זה קרה@!!!

גם שמתי לב לפעילות של האינטרנט גם בזמנים שלא השתמשתי בכלל באינטרנט.

גם לכל אלו שהורידו את הפאץ', תבדקו האם מופעל על המחשב שלכם התוכנה

msblast.exe (אצלי היה מופעל גם אחרי העדכון) למי שזה מופעל אצלו, יש לסגור ולמחוק את התוכנה.

היא נמצאת ב

X:\Windows\System32

וגם בתיקיית הprefetch.

גם לי זה קרה !!!

מי שלא מצליח למחוק את הקובץ , לוודא שהוא לא פועל ברקע ע"י Ctrl+Alt+Del .

אם הוא פועל , לסגור אותו ואז אפשר למחוק את הקובץ .

גם לי התופעה המוזרה קרתה, restor או כל דבר אחר לא עזר, מזל שבטעות נכנסתי ל WALLA וקראתי את הידיעה, גם עדכני עם ה

PATCH

אבל אני לא מבין למה צריך למחוק את הקובץ? msblast?

למה?

והוא אצלי רק ב system32.

וכבר מחקתי

איזה כיף לי אין את הבעיה לא היה ולא יהיה אגב גם אין לי את הקובץ במחשב .

גם לי התופעה המוזרה קרתה, restor או כל דבר אחר לא עזר, מזל שבטעות נכנסתי ל WALLA וקראתי את הידיעה, גם עדכני עם ה

PATCH

אבל אני לא מבין למה צריך למחוק את הקובץ? msblast?

למה?

והוא אצלי רק ב system32.

וכבר מחקתי

כי זה הקובץ של התולעת.

איזה כיף לי אין את הבעיה לא היה ולא יהיה אגב גם אין לי את הקובץ במחשב .

תודה על המידע המועיל.

מחיקת הקובץ הנ"ל מפסיקה את פעילות התולעת לצמיתות או שזה יכול לחזור גם לאחר מכן?

אני מדבר במצב שלא הותקן הפאטצ' של MS

ברור שיכולה...אתה פשוט צריך להתקין את הפאץ ואם אתה עד כדי כך לא רוצה אז סגור את פורט 135 באיזהה דרך שאתה רוצה...

ואז יספיק לך רק למחוק....

NORTON INTERNET SECURITY + WIN XP הכל מעודכן!

אין בעיה.

ולא קיבלתי אותה.

מה שכן .. ב 24 שעות האחרונות אני מקבל מספר משולש של ניסיונות פריצה מבתקופה רגילה .

כמה טוב לקרוא את החדשות ב PC SPOT ולהתדעכן בזמן, זה כבר דווח לפני יותר משבוע, עכשיו אני רואה את כל אלה שלא התעדכנו, סובלים.

למזלי אני מעדכן קבוע את הווינדוס ולא קרה לי כלום אבל בכל מקרה עשיתי את מה שכתוב במדריך הזה רק כדי להיות בטוח...

שאמרתי שזה לא רשמתי גם בסוגריים שזה יכול להיות, ורשמתי שזה לא רק בגלל שאני אישית מכיר את זה לא בתור תולעת אלא בתור באקדור סבבה?

וואו!!!

בחיים שלי לא ראיתי כזה חור אבטחה וכזה התפשטות מהירה של התוכנה!

כל העיניין הפרוץ עם פורט 135 והתוכנה MSBLAST פשוט מפחיד,הדבר הזה יזכר לשנים רבות...

ותחשבו מה היה קורה עם להאקרים הנחמדים היום מחליטים שהMSBLAST היה עושה בלאגן ומשחיט

(או מפרמט) את ההארד-דיסק, הנזקים היו בגודל של מאות מיליארדי דולרים...

מיקרוסופט DOES IT AGIAN...

אני מצתער לאכזב את כול בעלי הWINDOWS למיניהם אבל הפירצה הנ"ל כול כך ישנה שיש לה זקן

לפני חצי שנה כבר היא ידוע על הפירצה ובאותה תקופה היא השפיעה על כול הWINDOWS למיניהם

התיקון של MS היה חלקי ולכן יש ה"תקפה חוזרת"

אני חושב שזה שזה דוגמה מיצגת להבדל ביא מערכות מבוססות על קוד פתוח לבין כאלה שלא

נדב

תשמעו, MSBLAST יכול להופיע גם בתור WINOLDAP. אחרי שהצלחתי לבודד את הקובץ הזה אחרי התקפה(הקובץ נוצר אצלי על המחשב בשעה שהמחשב קרס!!!) והפעלתי אותו על אחד מהפנטיום 1ים שיש לי(NT4.0) הצלחתי לראות שזה פשוט שולח לכל הRANGE של הIPים שמוגדרים בכרטיס רשת, ואז גם מדביק מחשבים אחרים. זה מיד מכניס את עצמו לSTART UP ואחרי שמוציאים אותם משם - בצורה מוזרה ביותר - אם לא מוחקים אותו מהמחשב הוא מתחיל לשנות לעצמו את השם אחרי כמה זמן - וזה לא בדיחה.