Security bug per tutti i S.O. Windows

Security bug per tutti i S.O. Windows

Microsoft rilascia un importante fix per tutte le proprie versioni di sistema operativo Windows; codice appositamente scritto potebbe creare seri problemi al vostro sistema

di pubblicata il , alle 16:30 nel canale Sicurezza
MicrosoftWindows
 
129 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
M4st3r12 Agosto 2003, 19:39 #31
Ho guardato le info sul sito Trend Micro .. nn ho nessun processo attivo con il nome del worm quindi nn ho il virus nel sistema .. rimane il fatto che ieri ho visto il mio pc riavviarsi 2 volte
erupter12 Agosto 2003, 19:55 #32
Master evidentemente ti è sfuggito il "piccolo" rallentamento che tutta la rete sta subendo da ieri a questa parte.
Il bug c'è non ci piove.
Ma da ieri ha cominciato a diffondersi un worm che si trasmette tramite questo bug, e che non fa altro che autoreplicarsi.
Al momento si contano più di 60k pc infetti, e infatti si nota un'elevazione della latenza generale della rete.
Il fatto che poi da ieri tutti abbiano avuto questo errore (io ho zoneallarm e non l'ho avuto... caso?) può essere dovuto a due fattori: il diffondersi del virus e l'uso di msn.
Ho notato che molti amici che avevano msn avevano anche questo problema, chiuso msn, finito il problema.
Forse la MS ha usato msn per svegliare in qualche modo gli utenti e costringerli a cercare una soluzione.
Sta di fatto che esiste il bug ma esiste pure il virus.
Che tra l'altro è stato scoperto che ospita del codice che lancerà un attacco DOS ad un server MS in un giorno che non ricordo.
Yagami12 Agosto 2003, 20:04 #33
Originariamente inviato da M4st3r
Cosa becca? Ripeto che NON è un worm .. i worm sono virus che si installano in varie maniere sul nostro PC .. questo sopra è un BUG .. un errore di programmazione che esiste da sempre nel S.O. .. e cmq ZoneAlarm va meglio come albero di natale che come firewall


Strano...appena finito di installare, mi ha avvisato che l'applicazione Msblast.exe stava tentando di connetersi ad internet. Io ho risposto di si (alla domanda se volevo impedire all'applicazione di collegarsi) e ho dapprima cancellato dal task manager, poi cancellandolo direttamente dalla cartella System 32. Naturalmente aggiungo che conosco la differenza fra Trojan, worm e bug. Però ti assicuro che a me ha fatto propio così.
Nandozzi12 Agosto 2003, 20:08 #34
Io a volte sono malato di mente... Ma sarà un caso che consulto quasi ogni giorno la KB di Microsoft ?
Sta di fatto che la patch l'avevo già messa un po' di tempo fa e l'antivirus è aggiornato quaotidianamente e quindi non sembra che io sia rimasto infetto (anche se ogni tanto mi appare un messaggio di errore del prog che gestisce il mio server FTP...).
Il mio firewall blocca da tempo immemore la porta 135 e forse anche per quello che il virus non è potuto entrare ? Cmq adesso so che mi dovrò divertire appena ritorno a lavoro... :-D (già mi immagino i pc che dovrò aggiornare...)
Yagami12 Agosto 2003, 20:11 #35
Originariamente inviato da stenomidi
Per Yagami: un firewall serio è Kerio Personal Firewall (www.kerio.com)
Per M4st3r: certo che è un virus, che sfrutta un bug di windows.


Grazie, ma visto che sto per passare a Mcafee, userò questo per ora.

X M4st3r : Sembra che le parole che mi avevi detto, non erano vere. In fondo se scrivo che il firewall becca quolcosa, credimi che lo faccio per cognizione di causa. Cmq tutti possono sbagliare

E'infatti risaputo che appena esce una falla su Win, i hacker si precipitano a creare virus sapendo già dove la falla sia. E + la falla è grande, è + si impegnano
si3v12 Agosto 2003, 20:12 #36
anche io uso il kerio P.F.
veramente ottimo!!!! il migliore firewall che abbia mai provato

Io ho una linux box che fa da NAT e firewall e non mi ha attaccato... cmq alla fine è un worm che sfrutta il bug di windows... TUTTI quelli attaccati avevano il file msblast.exe all'interno del pc... segno che il worm era stato introdotto...
Carpix12 Agosto 2003, 20:23 #37

Seocndo voi potrebbe essere.......?

ciao ragazzio io volevo solo fare una domanda, il mio serverino domestico, il quale è 24 ore su 24 su internet attaccato al mulo e a qualche FTP, non ha avuto questo bug, allora stavo pensando se questo bug era attribuibile magari agli aggiornamenti fatti di winzzoz, perchè sul mio serverino è installata la primaversione di win xp pro senza nemmeno il service pack??
Secondo voi potrebbe essere??
Avatar012 Agosto 2003, 20:36 #38
Azzo se è stato bastardo 'sto virus, io non capivo cos' era ieri, ma da quello che avete detto voi sembra che me lo sia beccato anche io.
In pratica a me si freezava il pc e dovevo riavviare e altre volte quando stavo su internet(scaricavo i driver nvidia) mi compariva la schermata di riavvio del browser, però solo quando avviavo il download;solamente che il download poi proseguiva se nn cliccavo nulla...boh.Cmq volevo sapere se l' effetto è temporaneo e si puo evitare di scaricare la patch.
ciuccia12 Agosto 2003, 20:36 #39

eh

Me lo sono beccato pure,prima di patcharlo avevo provato a killare l'msblast.exe dal task manager ma si replicava non appena lo deletavo in /system32,poi appariva anke tftp.exe,che finalmente sono riuscito ad editare in modo che sia disabilitato completamente,ftp.exe pure,bastava la patch ma imho i worm sono la meno,sono peggio i trojani usati per ciullarti hd e banda senza accoregersene...puo' aiutare anke disabilitare tutti gli share,e ogni tanto dare un'okkiata in regedit sotto /microsoft non fa mai male,infatti era proprio li' ke si nascondeve il filozzo che faceva replicare l'msblast.exe dopo deletamento ,a me la fix della norton non ha risolto nulla,solo la patch della ms ha funziato a dovere,e' tempo di passare a McAfee mi sa'
Zak8412 Agosto 2003, 20:47 #40
Originariamente inviato da Zak84
Aveva beccato anche me sto bastardo di un worm. Si chiama W32.Blaster.Worm giusto???

Ho scaricato l'aggiornamento alla definizione dei virus dalla Symantec e l'aggiornamento Microsoft. Adesso sembra tutto OK. Speriamo....

A voi come si manifestava????
A me quando ero collegato ad internet dopo un po' winzozz dava un errore e dopo un minuto si riavviava. Anche a voi era così????


Originariamente inviato da M4st3r
Guardate che nn siamo difronte ad un worm .. è 'solo' un bug di tutti i sistemi windows (cmq già segnalato da hwupgrade un mesetto fa http://forum.hwupgrade.it/showthrea...p;highlight=rpc )



Invece si tratta proprio di un Worm che, SFRUTTA un bug di windows!!!!

BYEZZZZZZZ!!!!!!!!!!!
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^