RPC Interface Buffer Overrun Vulnerability - MSBLASTER WORM

[studiovpc]

Pazite ovo!!!

Do sada mi se stalno javlja ono Generic Host Process has caused illegall bla bla i ono kliknem na DON'T SEND i bum restart, ali danas mi se desilo nesto drugo, odjednom mi je pojavio ono za SHUTDOWN ali mi je napisao da je problem u C:\WINDOWS\SYSTEM 32\lsass.exe i error code-1073741819 i bum restart.
Kada se ponovo podigao windows napisao je SYSTEM HAS RECOVERED FROM A SERIOUS ERROR caused bu LSA SHELL i jos nesto posle ovog sr**a za rezac mi je bio iskljucen DMA MODE radi samo u PIO nema sanse da se vrati eto to mi uopste nije jasno, sta vi mislite?

 

[srki]

Jesi li skenirao sistem sa Fixblast

 

[drapin]

Re: Pazite ovo!!!

... sta vi mislite?

Da sve ovo sto si napisao nema veze sa MSBlaster worm-om...

Pogledaj npr. ovo http://www.jsiinc.com/SUBH/tip3800/rh3891.htm , a mozes da ukucas i "lsass.exe" u Google i dobices obilje informacija.

Ako te interesuje jos nesto, otvori novi thread o tome, da ne mesamo teme.

 

[deka]

deko, vid'o sam te u X-Files!

Ja tu ne vidim nikakvu posebnu "zaveru"! To je jednostavan sled dogadjaja koji prati "povecanje bezbednosti zbog terorizma" koji "americka vlada" pokusava da sprovede. Ne zaboravite da je "dokazano" da se 99% telefonskih poziva u SAD u kojima se spominju odredjene reci vec nekoliko godina snimaju i analiziraju ... A posebno ako uzmemo u obzir 11. septembar, nestanak struje - e, najsavremeniji elekto-distribucijski sistem na svetu i 50 miliona ljudi ladno ostane ostane bez struje 3 dana!!!!! ctp;
Oni sve mogu i samo im treba "razlog" da se operu kod "glasaca!

 

[Ser_Zile]

Re: Pazite ovo!!!

...


Da sve ovo sto si napisao nema veze sa MSBlaster worm-om...

Bas tako, ovaj msblaster ne pravi nikakvu stetu operativnom sistemu.

 

[studiovpc]

Re: Pazite ovo!!!

...


Da sve ovo sto si napisao nema veze sa MSBlaster worm-om...

Pogledaj npr. ovo http://www.jsiinc.com/SUBH/tip3800/rh3891.htm , a mozes da ukucas i "lsass.exe" u Google i dobices obilje informacija.

Ako te interesuje jos nesto, otvori novi thread o tome, da ne mesamo teme.

Dobro bre ali postoje razna sr**a koja moze da napravi a da se jos nezna j***m li ga sta vise nema na ovom budjvom netu.

 

[drapin]

Re: Pazite ovo!!!

...



Dobro bre ali postoje razna sr**a koja moze da napravi a da se jos nezna j***m li ga sta vise nema na ovom budjvom netu.

Ne, ne, za svaki virus se tacno zna sta radi, nisu virusi ziva bica pa da su "nepredvidivi"

U svakom slucaju ti uopste nemas nikakav virus vec nestabilnost sistema koji ti pravi Ilegal Operation-se, salje izvestaj MS-u ( sto je potpuno normalno a moze i da se iskljuci ) itd itd, da ne sirim temu kojoj je mesto, kao sto rekoh, u nekom drugom topic-u.

 

[studiovpc]

Re: Pazite ovo!!!

...

Ne, ne, za svaki virus se tacno zna sta radi, nisu virusi ziva bica pa da su "nepredvidivi"

U svakom slucaju ti uopste nemas nikakav virus vec nestabilnost sistema koji ti pravi Ilegal Operation-se, salje izvestaj MS-u ( sto je potpuno normalno a moze i da se iskljuci ) itd itd, da ne sirim temu kojoj je mesto, kao sto rekoh, u nekom drugom topic-u.

Ma imao sam MS Blast i dok mi je jos bio na masini napravio je to sto sam rekao sad sam ga smak'o i sve je ok, nije ni bitno necemo da se prepucavamo

 

[][V][ATRIX™]

Re: Pazite ovo!!!

...

Ne, ne, za svaki virus se tacno zna sta radi, nisu virusi ziva bica pa da su "nepredvidivi"

Nije bas tako...

Postoji nesto sto ze naziva enkriptovani virusi - virusi koji u radu menjaju svoj izgled i vrlo tesko se otkrivaju. Enkriptovani virusi u toku svake infekcije izvrse promenu svog koda (zadrze svojstva, ali promene redosled i vrstu operacija koje izvrsavaju).

Ima i polimorfnih virusa, jer se enkriptovani virusi mogu ipak lako otkriti pomocu jednostavnih metoda (trazenjem karakteristicnog niza bajtova - virusnog potpisa). Postoje i oni koji u radu menjaju kompletan izgled, tako da ih je tesko ili nemoguce otkriti tehnikama potrage karakteristicnog zapisa.

 

[studiovpc]

Re: Pazite ovo!!!

...


Nije bas tako...

Postoji nesto sto ze naziva enkriptovani virusi - virusi koji u radu menjaju svoj izgled i vrlo tesko se otkrivaju. Enkriptovani virusi u toku svake infekcije izvrse promenu svog koda (zadrze svojstva, ali promene redosled i vrstu operacija koje izvrsavaju).

Ima i polimorfnih virusa, jer se enkriptovani virusi mogu ipak lako otkriti pomocu jednostavnih metoda (trazenjem karakteristicnog niza bajtova - virusnog potpisa). Postoje i oni koji u radu menjaju kompletan izgled, tako da ih je tesko ili nemoguce otkriti tehnikama potrage karakteristicnog zapisa.

Pa bre ja sam lepo rekao da je tako znam iz iskustva.

 

[srki]

Novi Worm!!!!!

Krenuo je jos jedan worm.W32/[email protected] preko e-maila i ugrozeni su svi Windowsi.Vrlo je opasan.winppr32.exe mu je oznaka u sistemu.
[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run]
"TrayX"="C:\\WINDOWS\\winppr32.exe /sinc"
Ovo je za njegovo trazenje.
Do 10.09.2003.je u mrezi a posle toga se sam unistava.

 

[MaxXx]

Pozdrav braco po crvu :wave; . Ovo mi je prvi post i zao mi je sto nas je muka spojila :mrgreen: .

Pa da krenem redom.

Pre jedno 3-4 dana sedim za kompom, citam forum, naravno naletim na ovaj topic, i razmisljam u fazonu "Zao mi ljudi, ali jebi ga mene je zaobislo :mrgreen: ", klasicno Srpsko razmisljanje. Picim ti ja tako po netu, a da samo da ne zaboravim dan je bio lep, sunce sija, pticice cvrkucu, komsija nam j... kevu sa nekim grdnim narodnjacima bla bla bla...e da nastavim, znaci picim ti ja po netu i neletim na neki nas sajt o optimizaciji widowsa i tome slicno.
Krenem da citam nesto o XP-ovim servisima i ima tabela pojedinacno koji nisu neophodni i koji mogu slobodno da se iskluce, a sve zarad brzeg sistema i manjeg gusenja veze dok smo na netu. Pogasim ti ja neke servise i cim sam se konektovao na net pojavi mi se pop-up, krene pesma Final Countdown i resetuje mi se komp, dobro lazem ovo za pesmu ali sve ostalo je istina majke mi :mrgreen: .
E tu odlepim i ovaj topic mi privuce jos vecu paznju i celog ga procitam (pre toga sam dosao do trece strane i nisam mogao vise). Skinem patch sa M$ sajta, e tu nastaje jedan problem. Naime koliko sam razumeo sa Symantec-ovog site-a ova zakrpa je tacnije jos jedan worm pod imenom "W32.Welchia.Worm" koji ubija msblast.exe ali ostaje u kompu i smara zeca. Onda mi ga je Norton 2002 (najbolji) odmah detektovao ali nije mogao nista da mu uradi. Izbaci on upozorenje, ja kliknem na naziv worma jer na symantec-ovom site-u ima objasnjenje kakav je ovo worm i tako to. Tamo pise da se taj Welchia.Worm uklanja takodje pomocu fix-a koji se zove FixWelch.

Jos da napomenem da sam nakon instaliranog patcha pokrenuo FixBlast, ali on nije nasao nista, a Norton je detektovao samo ovog Welch-a. Nakon FixWelch-a nema frke opet sam chist . E sad me interesuje da li se ovo samo kod mene dogodilo ili jos kod nekog?

Evo i slicica

 

[ZoNi]

wallpaper type;

 

[dedamrsoje]

search spy

Mozda je offtopic ali primetio sam da kad sam na internetu i koristim search opciju u Exploreru (trazim neki fajl na hardu) pojavljuje se odlazna konekcija na sa.windows.com (ip 207.46.248.249) to sam video u firewall logu normalno zabranio sam istu (search je nastavio da radi normalno) da instaliro sam sve msblaster patcheve pre toga iako nisam imao problema .
Da li je jos neko primetio slicnu pojavu
I sto me je narocito iznerviralo racunar je slao neke podatke na tu destinaciju :cuss:

 

[Rasa]

I nesto novo od Microsofta,sa adrese [email protected]
Stize poruka sa attachmentom a u poruci:vise od 500000 zarazeno,instalirajte ovaj patch.
Kad vidi ono W32\Dumaru.....
Bese to preko verata,inace nov nalog.....nigde ostavljana adresa itd.

 

[ZoNi]

I nesto novo od Microsofta.

hm... naravno da to NE stize od M$a!!!

neko na svom kompu ima tvoju adresu, a i neki virus, koji se onda sam salje...

 

[drapin]

I nesto novo od Microsofta,sa adrese [email protected]
Stize poruka sa attachmentom a u poruci:vise od 500000 zarazeno,instalirajte ovaj patch.
Kad vidi ono W32\Dumaru.....
Bese to preko verata,inace nov nalog.....nigde ostavljana adresa itd.

To naravno nije od Microsoft-a i nema nikakve veze sa Microsoftom jer oni vrlo retko salju e-mailove a NIKADA e-mailove sa attachment-om. Osim toga SVI e-mailovi od MS-a moraju biti digitalno potpisani.

Vise o tome na http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/policy/swdist.asp

 

[petkods]

Hmm...doista toga je receno, ali mislim da niko nije naisao na sl. problem: Naime, ja sam dobio pod 2000 taj lovesan, i nisam uspeo da ga skinem ni sa NAV-om i najnovijim definicijama. Ok, ja lepo snimim win Me, i to radi. Medjutim, stinger sa mcaffee sajta na milenijumu ne pronalazi nijedan inficiran fajl. Naravno, crv nije aktivan na milenijumu, ali ja ga nisam ni ocistio. Zato me zanima da li ovaj crv inficira neke exe fajlove?

Meni odgovara sledeci sistem: na net idem iz Linuxa, a igre iz windowsa. Ovako se ne mozete zaraziti nicim, osim ako imate brata koji na net ide iz wina(kao ja :mrgreen: )

 

[][V][ATRIX™]

Sta mislis da za linux nema ni 1 crv, virus i sl?!

Svakako da ces barem biti zasticen od sh-itova iz Windows sveta, ali ipak ljudi generalno imaju predstavo da je linux svemoguc, neunistiv...

 

[petkods]

ali ipak ljudi generalno imaju predstavo da je linux svemoguc, neunistiv...

Vidi se da nisi nikad koristio linuks. Onda ne bi pricao ovakve gluposti. Linuks nije svemoguc. On ima dosta bagova, a ima i sigurnosnih propusta. ALI razlika je u tome sto nad linuxom imas mnogo vecu kontrolu nego nad windowsom. Koliko puta ti pukne windows, a ti ne znas sta je jer dobijes poruke tipa unexpected exception? U linuxu je svaka sisemska aktivnost upisana u poseban log fajl tako da mozes lako da otkrijes sta zeza.

Ja ne znam gde si ti to cuo da ljudi imaju takve predstave. Uglavnom, svi oni koji ne znaju sta je linux ce reci: to je krs, nema igrica.

Sve je stvar slobodne odluke: Da li ces platiti 100 evra za M$ XPee i na taj nacin pomoci jadnom Bilu Gejtsu da prezivi, ili ces se malo iscimati i nauciti da koristis operativni sistem koji su razvili strucnjaci dobre volje, i koji ti omogucava da otkrijes princip njegovog rada. Najlepse stvari na svetu su besplatne, zar ne?

Cao.

 

[ZoNi]

...Da li ces platiti 100 evra za M$ XPee

platiti 100 evra? pa, zar XP ne kosta 100 dinara? :beat:

 

[][V][ATRIX™]

...



Vidi se da nisi nikad koristio linuks. Onda ne bi pricao ovakve gluposti. Linuks nije svemoguc. On ima dosta bagova, a ima i sigurnosnih propusta. ALI razlika je u tome sto nad linuxom imas mnogo vecu kontrolu nego nad windowsom. Koliko puta ti pukne windows, a ti ne znas sta je jer dobijes poruke tipa unexpected exception? U linuxu je svaka sisemska aktivnost upisana u poseban log fajl tako da mozes lako da otkrijes sta zeza.

Ja ne znam gde si ti to cuo da ljudi imaju takve predstave. Uglavnom, svi oni koji ne znaju sta je linux ce reci: to je krs, nema igrica.

Sve je stvar slobodne odluke: Da li ces platiti 100 evra za M$ XPee i na taj nacin pomoci jadnom Bilu Gejtsu da prezivi, ili ces se malo iscimati i nauciti da koristis operativni sistem koji su razvili strucnjaci dobre volje, i koji ti omogucava da otkrijes princip njegovog rada. Najlepse stvari na svetu su besplatne, zar ne?

Cao.

Kao prvo, odkud ti znas da li sam ja ikada koristio linux, da li sam ga uopste ikada i video, ili sam mozda network administrator na njemu? Na osnovu jednog komentara?
Kao drugo, ja sam rekao kako ljudi GENERALNO posmatraju linux, niti sam rekao da je on los, niti da je odlican niti supalj kao Widnows. Poenta je bila da ljudi imaju predrasude i misle da je linux pretezak, ali je zato svemoguc. Pa ko se potrudi, nikada mu nista nece zapeti na kompu. That's the point.

A to da bi svako razumeo sta koja greska znaci, treba vremena zar ne...

 

[BeastMaster]

...


platiti 100 evra? pa, zar XP ne kosta 100 dinara? :beat:

100 dinara??? Pa ja ći ti prodati za 20 dinara i to sa mojim diskom :eye: :wave;

 

[petkods]

...

A to da bi svako razumeo sta koja greska znaci, treba vremena zar ne...

Slazem se.

Cao.

 

[Heinz]

Pojavio se novi Critical Update, nemam direktan link ali sve je opisano pod brojem KB824146. A sad pravac windowsupdate

 

[MaxXx]

Ma *****i win update, stavi firewall i bog da te vidi.

Ovo ti pricam zbog: pazi situaciju, cim sam skinuo update za blaster i konektujem se na net kad mi uleti Welchia i opet cimanje. Tako da cim ovi izbace zakrpu ovi jos brze rasire novog crva koji ne j.... zakrpu ni 5%.

Inace mogu da se pohvalim da sam medju prvima zakacio mother fucking Welchiju :mrgreen: .

FiReWaL RuLeZzZ!!!

 

[ZoNi]

e, MaxXx... ja imam aktivan update stalno i nemam nikavih problema... naravno, i firewall i av rade non-stop...

 

[Miroslav]

...



Vidi se da nisi nikad koristio linuks. Onda ne bi pricao ovakve gluposti. Linuks nije svemoguc. On ima dosta bagova, a ima i sigurnosnih propusta. ALI razlika je u tome sto nad linuxom imas mnogo vecu kontrolu nego nad windowsom. Koliko puta ti pukne windows, a ti ne znas sta je jer dobijes poruke tipa unexpected exception? U linuxu je svaka sisemska aktivnost upisana u poseban log fajl tako da mozes lako da otkrijes sta zeza.

Ja ne znam gde si ti to cuo da ljudi imaju takve predstave. Uglavnom, svi oni koji ne znaju sta je linux ce reci: to je krs, nema igrica.

Sve je stvar slobodne odluke: Da li ces platiti 100 evra za M$ XPee i na taj nacin pomoci jadnom Bilu Gejtsu da prezivi, ili ces se malo iscimati i nauciti da koristis operativni sistem koji su razvili strucnjaci dobre volje, i koji ti omogucava da otkrijes princip njegovog rada. Najlepse stvari na svetu su besplatne, zar ne?

Cao.

a kako to ne znas sto winxp puca? pa ima lepo svaki error cod objasnjen valjda, samo ga valja potraziti....

a kad linux puca? meni je jedno 10 linux gurua pricalo kako linux nikad ne puca, kako je to nesto... naj, naj... ali cini mi se da malo grese...

 

[][V][ATRIX™]

...

a kad linux puca? meni je jedno 10 linux gurua pricalo kako linux nikad ne puca, kako je to nesto... naj, naj... ali cini mi se da malo grese...

Upravo tako.. cheers

 

[petkods]

Ljubitelji Microsofta, jeste li platili licence? Da li ste legalni korisnici?
Ne kazem da trebate biti, ali uracunajte i cenu u taj XP. Inace, da vas podsetim da je Linux Dzabe.

Sto se tice moje opaske za logovanje..ko koristi slackware Linux, razumece.
Zdravo.