» »

Ms blast ali zakaj se mi sistem ugaša po eni minuti?

Ms blast ali zakaj se mi sistem ugaša po eni minuti?

kilergas ::

Ej "tici":) ma jst sm kar formatiral,pac jebat ga je slo vse u k****,in bumf spet fasem isto.Se na net se nism povezal ne nic.Kam se je skrio?

mile ::

Kolk ljudi je pa tole danes zjebal >:D
Samo mene je klicalo par znancev, kaj je narobe z njihovo mašino. Bi si lahko kar odzivnik naredu...
Sploh pa ne morem verjet, koliko ljudi ne uporablja firewall-a !!!

Zgodovina sprememb…

  • spremenil: mile ()

frenk ::

jest sicer nism prebral teme ampak se je men tud isto zgodil...vbistvu mi je to frend naredu...v zadnjih popravkih je ta luknja zakrpana...mam pa winXP

mihhec ::

No videm da vam to dela kr probleme sam neki a kaksen internet mate tisti ki se vam je to zgodilo ker jest mam adsl pa mi nč ni blo pa sma se s kolegom pogovarjala po ircu in je njemu to kr naenkrat to nrdil to sma resla s popravkom.V eni temi ki je ne najdem je edn neki govoru kaksna je vsebina virusa sm dobu celo vsebino:
"I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ?
Stop making money and fix your software!!"

andrej ::

PSS Security Response Team Alert - New Virus: W32.Blaster.worm

SEVERITY: CRITICAL
DATE: August 11, 2003
PRODUCTS AFFECTED: Windows XP, Windows 2000, Windows Server 2003, Windows NT 4.0, NT 4.0 Terminal Services Edition

WHAT IS IT?
The Microsoft Product Support Services Security Team is issuing this alert to inform customers about a new worm named W32.Blaster.Worm which is spreading in the wild. This virus is also known as: W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro), Win32.Posa.Worm (Computer Associates). Best practices, such as applying security patch MS03-026 should prevent infection from this worm.

Customers that have previously applied the security patch MS03-026 before today are protected and no further action is required.

IMPACT OF ATTACK: Spread through open RPC ports. Customer's machine gets re-booted or has mblast.exe exists on customer's system.

TECHNICAL DETAILS: This worm scans a random IP range to look for vulnerable systems on TCP port 135. The worm attempts to exploit the DCOM RPC vulnerability patched by MS03-026.

Once the Exploit code is sent to a system, it downloads and executes the file MSBLAST.EXE from a remote system via TFTP. Once run, the worm creates the registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Symptoms of the virus: Some customer may not notice any symptoms at all. A typical symptom is the system is rebooting every few minutes without user input. Customers may also see:

- Presence of unusual TFTP* files
- Presence of the file msblast.exe in the WINDOWS SYSTEM32 directory

To detect this virus, search for msblast.exe in the WINDOWS SYSTEM32 directory or download the latest anti-virus software signature from your anti-virus vendor and scan your machine.

For additional details on this worm from anti-virus software vendors participating in the Microsoft Virus Information Alliance (VIA) please visit the following links:

Network Associates: http://us.mcafee.com/virusInfo/default....
http://us.mcafee.com/virusInfo/default....

Trend Micro: http://www.trendmicro.com/vinfo/virusen...

Symantec: http://securityresponse.symantec.com/av...

Computer Associates: http://www3.ca.com/virusinfo/virus.aspx...

For more information on Microsoft’s Virus Information Alliance please visit this link: http://www.microsoft.com/technet/securi...

Please contact your Antivirus Vendor for additional details on this virus.

PREVENTION: Turn on Internet Connection Firewall (Windows XP or Windows Server 2003) or use a third party firewall to block TCP ports 135, 139, 445 and 593; TCP ports 135, 139, 445 and 593; also UDP 69 (TFTP) for zombie bits download and TCP 4444 for remote command shell. To enable the Internet Connection Firewall in Windows: http://support.microsoft.com/?id=283673

1. In Control Panel, double-click Networking and Internet Connections, and then click Network Connections.
2. Right-click the connection on which you would like to enable ICF, and then click Properties.
3. On the Advanced tab, click the box to select the option to Protect my computer or network.

This worm utilizes a previously-announced vulnerability as part of its infection method. Because of this, customers must ensure that their computers are patched for the vulnerability that is identified in Microsoft Security Bulletin MS03-026. http://www.microsoft.com/technet/securi... . Install the patch MS03-026 from Windows Update http://windowsupdate.microsoft.com

As always, please make sure to use the latest Anti-Virus detection from your Anti-Virus vendor to detect new viruses and their variants.

RECOVERY: Security best practices suggest that previously compromised machine be wiped and rebuilt to eliminate any undiscovered exploits that can lead to a future compromise. See Cert Advisory:

Steps for Recovering from a UNIX or NT System Compromise. http://www.cert.org/tech_tips/win-UNIX-...

For additional information on recovering from this attack please contact your preferred anti-virus vendor.

RELATED MICROSOFT SECURITY BULLETINS: http://www.microsoft.com/technet/securi...

RELATED KB ARTICLES: http://support.microsoft.com/?kbid=8269...
This article will be available within 24 hours.

RELATED LINKS: http://www.microsoft.com/security/incid...
As always please make sure to use the latest Anti-Virus detection from your Anti-Virus vendor to detect new viruses and their variants.

If you have any questions regarding this alert please contact your Microsoft representative or 1-866-727-2338 (1-866-PCSafety) within the US, outside of the US please contact your local Microsoft Subsidiary. Support for virus related issues can also be obtained from the Microsoft Virus Support Newsgroup which can be located by clicking on the following link news://msnews.microsoft.com/microsoft.public.security.virus

PSS Security Response Team

]Fusion[ ::

Koristni nasvet: ko vam zacne odstevat za shutdown gres start->run-> "shutdown -a" pa prekine odstevanje :)

LP
"I am not an animal! I am a human being! I... am... a man!" - John Merrick

Zgodovina sprememb…

  • spremenilo: ]Fusion[ ()

'joe' ::

Tale popravek reši zadevo...

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Gre za črva W32.Blaster, ki pa izkorišča luknjo v MS RPC servisu.

Nekaj informacij tudi tukaj
http://www.arnes.si/si-cert/obvestila/2003-04.html

lp

andrej ::

'joe': zgleda, da prejsnjih postov ne beres, kaj;)

vasquez ::

Tole postaja masovno. A vključimo SkyNet? ;)

----------------------
I'll be back!

Odpadnik ::

Sranje, jest pa ne morem instalirat popravka. Zazenem file, pol lahko nekaj časa klikam po interfaceu, pol mi pa winsi tole javjo:
Setup could not verify integrity of the file Update.inf. Make sure the Cryptographic service is running on this computer.

To mi je začelo pisati po tistem, ko sem naredil system restore - ZoneAlarm firewall mi je non-stop resetiral mašino ...

P.S.: evo, spet mi odšteva ;( ;( ;(

TICKO ::

em sam neki bi uprasu!!!! kdo to dela? a to sami winsi zarad bug-a al to kdo tk dela da ti povzroci da se zazene odstevanje?8-O

Macro ::

Ej to je res kriza...upam da me ne doleti...sj drugac mam Norton SystemWorx ampak pravite da ga ne najde...?
Nasu mi je ze kup vseh stvari!!! Meu sm en problem...k se je vceraj disk kr zaceu ugasat pol pa cez nekaj cajta se przge in norton zacne skenirat disk???!!!!8-O
Cudno...

sajmon ::

em sam neki bi uprasu!!!! kdo to dela? a to sami winsi zarad bug-a al to kdo tk dela da ti povzroci da se zazene odstevanje?


Windowsi imajo luknjo, za katero obstaja popravek od 16. julija, ta črv / virus pa izkorišča to luknjo.

Odpadnik ::

ček dis aut:
msblast.exe sem brisal z diska - bil je 2 lokacijah windows/system32 in winows/pxxx se ne sepomnim imena. Gor sem si dal Keiro Firewall. Surfam 5 minut in spet isto. Popravka pa ne morem namestit!!! What the F. What shall I do?

balkanec ::

Odpadnik ::

pazi! ni rečeno da dela, še posebej če maš System Recovery nastavljen. To morš izklopit, pol pa bo delal. To piše tud na strani.

speed machine ::

Hm ce bi jz to temo odkril en dan prej, bi blo tud fajn (ne pa da sem studiru par ur v cem bi bil problem). Sam men je zonealarm ustavu tega hudica, tak da se racunalniku ni ratal ugasnat. Sam kokr sem ga pa ugasnu (zone alarm seveda), pa lepo nov zagon. No pol pa sem iz predala potegnu nortona, ga updajtal na najnovejsi datum, in je takoj odkril tega msblasta. Pol pa se sam popravek in konec.

prismo ::

Meni bi tudi to pomagalo če bi videl, samo sem zgleda bil med čisto frišnimi ko še ni blo te teme na Slotechu, pa saj niti nisem mogel prit na Slotech, če pa se komp. znova na novo zaganjal:D

hippopotamus ::

ko sem jst fasu tega črva, seveda pojma nisem imel, kaj za vraga bi to lahko bilo.

Ves paničen sem si vzel 2 uri časa in ves pameten formatiral disk! Ampak črv se je po 5 minutah spet pojavil! Še dobro, da sem se uspel privlečt do slo-techa! Ker bi skoraj živce izgubil

Sahel ::

Jst sm pa prej neki šravfal po mašini... pol pa mi je začelo težit s tem... in sm mislu da sm kako žičko slabo vklopu al kaj jst vem kaj... pa sm spet porabu 2 uri za kišto razmontirat in jo nazaj sestavit...

pol pa mi je stvar postala sumljiva... kr sm vidu da se to zgodi samo ko grem na net in sm izklopu uno microsoft-ovo neumno default nastavitev za restartat kišto ko pride do kake napake v RPC tko da sm pol lahko na slo-techu prebral zadeve... :D
It's really quite a simple choice: Life, Death, or Las Vegas

darkolord ::

jaoooooooooooooo

Jackass ::

Vedno se vsi pizdijo čez Nortona pa Zone-a in na splošno čez požarne zidove. Zdej je pa moj frend k je bil med njimi dubu ta virus in že hotu nest komp na servis, k je mislu da je težava v hardware-u.

Js mam pa vse sranje tega sveta za varnost in mi mogoče mula res ne vleče najbolš, ampak virusa pa nism dubu! :D Vsaj za enkrat še!
jAcKaSS

Zgodovina sprememb…

  • spremenil: Jackass ()

sidd ::

heh..meni pa se je samo modem(kablski)parkrat resetiral, pa sn že mislo kaj je:)))))
pol pa spet normalno delal>:D mater mam srečo:D
sej bo tak počasi fertik tega črva>:D >:D
LoL

BigWhale ::

> sej bo tak počasi fertik tega črva

Ne sanjaj, Klez se se zdaj okrog posilja, pa je star koliko? Eno leto?

Zheegec ::

Če ima še kdo probleme, naj proba tudi z Ad-Aware. Nov reference file detecta tudi blasta, potem ko si zadevo snamete dol, najprej kliknite na ikonico "open webupdate" in potem kliknite connect, potem pa preglejte cel sistem.
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014

@ljash ::

jst sm tud že mislu sformatirat sistem pa sm rajš še Win2k naložu - glej ga zlomka koj k sm vklopu kablski modem (no 5 minut zatem), je že začel resetirat. Pol sm pa na Pandi že dubu tanovo definicijo (10 ur pred Nortonom!).

LP

Sahel ::

Panda rox!!! "Welcome to Panda Antivirus."
It's really quite a simple choice: Life, Death, or Las Vegas

tx-z ::

no vsem je ratal razen men. Probu sm s synmatecovim odstranjevalcem pa ni nč naredu, probu sm s sophosovim je odstranu iz registrov, odstranu program itd; ampak še vedn isto nardi. Kakšnga popravka z interneta za to stvar ne najdm, tut če pa bi ga najdu pa mi ne bi nč pomagal kr itaq k se ta črv zažene ni dovolj časa da bi downloadu ta pack. Seveda obstaja ukaz: shutdown -a ki prekine zaustavitev sistema, ampak po tem jst ne morm downloadat kakršnihkoli upgrejdov.. kaj pa zdej??
tx-z

Cokolesnik ::

Če še kdo ni uspel rešiti problema z omenjenim črvom ali pa želi kaj več izvedeti v slovenskem jeziku, lahko poskusi tudi s spletno stranjo Arnesove varnostne službe SI-CERT, kjer dajejo tudi link za slovenska navodila odstranitve hrošča: http://www.arnes.si/si-cert/obvestila/2003-04.html
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.

Zgodovina sprememb…

tx-z ::

zdej dela; sam ta patch je blo treba dat
tx-z

Jose ::

Predvčeraj sem ga dobil pa nisem posumil na MSBlasta. Včeraj sem posodobil AVGuard, ki mi ga je našel a tudi brisanje ni pomagalo. Naredil sem vse, kar so navodila zahtevala a vseeno se je znova pojavil (nikjer ni bilo tistih značilnih znakov črva v registru in med servisi, niti datoteke msblast.exe). Probal sem namestiti popravek, pa me je vrglo v shutdown (56k modem). Nazadnje mi je uspelo. Ko mi je AVGuard javil, da je našel MSBlasta, sem ga pustil na ekranu in vseeno DL-al popravek. Čez nekaj časa se je odštevanje vseeno začelo a inštalacija popravka se je ravno končala. Če mi igra s časom ne bi uspela, bi računalnik odnesel k sestri na ADSL in tam zagotovo prehitel črva. Po uspehu sem DLal večino zame relevantnih popravkov (2 uri).

Mislim, da se je ta popravek lahko nekje DLal brez same inštalacije. Če to res drži, popravek pač skine kolega, ga zapeče na CD in voila.

tx-z ::

če bi prebral prejšno sporočilo bi lahko vidu da obstaja ukaz shutdown -a in ti ne bi bilo treba hitet..
tx-z

McHusch ::

... ki pa v Windows 2000 (in verjetno še kje) ne deluje ...

R0K ::

Frend bo znoru.

Na nov naložu XPje še do maila ni pršu pa mu že vn meče.

Gre na windowsupdate.microsoft.com ampak fak ne, ne dela. K klikne scan for updates mu napiše eror. Konekcija dela ok.

Enako nardi tudi meni...

Help!

Gandalfar ::

Klici microsoft. Bodi ze pomagal. Siish.

mare87 ::

Tukaj maš ta popravek za XP. Sem ga uplodal na mojo stran.

Tomi ::

Ja, naprej je treba ubiti proces msblast, preden se spravite doldajati popravke. Vsaj jaz sem imel takšne izkušnje, kot sem to delal (sosedom, da na bo pomote).
metrodusa.blogspot.com

R0K ::

No naložu sm mu nortonov firewall pa ni več blemov. vsej zaenkrat ne.

andrej ::

z firewallom teh tezav ne bi bilo...

Cokolesnik ::

Ja, pa naj kdo samo še reče "kaj mi bo to", "to mi gre na k.". ;(
Uporabniki naj pred pisanjem sporočil uporabljajo iskalnik www.google.com.
Čokolešnik ne vsebuje nobenih aditivov, konzervansov ali umetnih barvil.

boštjan ::

R0K,podoben problem sem mel sam ko sem kolegu nalagal XP.naložim in vpišem IP in zaženem IE in čez nekaj cajta že odštevanje. Samo pol pa več v winse nisem mogel,niti v safe mode.tako da sem moral jovo na novo.samo sem pol takoj SP1 naložo+nove popravke in nortona upgrejdal. Se povežem na net,norton ga zazna,hitro na symantec stran da dol povlečem orodje za odstranitev in MS popravek.Pol pa sem bil rešen.:D
Sem pa vido da se pripravlja novi virus,ki najde luknjo v DX in tokrat so izpostavljeni vsi operacijski systemi. Več o novici tukaj.

C_maniak ::

po novem je pri meni upgade-an win, norton (no, to je bil tak al pa tak) pa firewall. tak! nč mi ne morejo...8-) :))

andrej ::

{C_maniak}: nikad nisi tako dobro zavarovan, da ti nic nebi mogli:D

C_maniak ::

mja, sej vem... sej to je tisto, ja.

BaRtMaN ::

Hudo je tole... sem jih tud jaz že nekaj odstranil. Pr enmu frendu je pa fotr ponoru pa je kr nesu na servis formatirat kavni mlinček... Hudo. Predvsem to, da serviser ni pokapiral za kaj se gre.

Dr.S ::

TEŽAVA,

pri meni se problemi oz. težave še kar pojavlja. PC ne ugaša več, vendar se pojavljajo predvsem težave pri jadranju po netu, ko ne morem s klikom na link le-tega odpreti v samostojnem oknu. In še kopiranja besedila mi ne dovoli.

Ponovno sem zagnal najprej prvi program za odstranitev črva: Fixblast.exe (za sigurno pa še f-lovsan.exe). Javita mi da črva ni več.
Odstranil sem tudi datoteko msblast.

Pri poskusu zagona MS popravka, pa mi le tega noče narediti, javi: Setup coult not verify integriti of the file Update.inf,....


POMOČ?

Boky ::

Ce se vam masina resetira se preden uspete naloziti popravek, si lahko pomagate na sledec nacin: Pod servisi(desna tipka na My computer->manage->Services and Applications->Services) poiscete servis "Remote Procedure Call(RPC)". Pod recovery imate tri nastavitve za "failure", ki so po defoltu nastavljene na "Restart the Computer". Zacasno jih nastavite na "Restart the Service", potegnete dol popravek, pol pa nastavite nazaj kot je bilo na zacetku! SAm tega v praksi nisem sprobal, ker mi je uspelpotegniti dol popravek se preden se je masina restartala!

McHusch ::

Hm, jest mam po defaultu za vse servise nastavljeno Take No Action. A je v redu?

Uporabljam Windows 2000 SP4-

hruske ::

Če dobiš could not verify file integrity, pol še enkrat dol potegni al pa dol potegni na drugem računalu. :D
Rad imam tole državico. <3

Dr.S ::

Kjub temu da sem na novo potegnil dol popravek imam še kar težave na PC (že prej omenjene).

Zmeraj mi javi: Setup could,.... Make sure the Cryptographic service is running on this computer. KAJ TO POMENI !

KAJ MI JE STORITI?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

avserv.exe (novi blaster worm ?)

Oddelek: Pomoč in nasveti
101892 (1506) zvitorepec
»

Zakaj se mi računalnik sam od sebe resetira?

Oddelek: Operacijski sistemi
71251 (1190) JIM22
»

Problemi virus ali??

Oddelek: Pomoč in nasveti
7917 (827) DeLuX
»

Tokrat bo črv napadel... Črva!

Oddelek: Novice / Varnost
142339 (2339) undefined
»

Po dnevu zatišja -- Microsoft in RPC (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
656390 (6390) undefined

Več podobnih tem