Notifikationer

Markér alle som læst Log ud

squashguy Nybegynder

12. september 2003 - 20:30 Der er 13 kommentarer og
1 løsning

MSBlaster - anden omgang

Som du sikkert har erfaret, blev der for noget tid siden fundet et stort sikkerhedshul i Windows. Nogle fik så den idé, at udnytte det til at udvikle en orm (kendt som MSBlaster).

Der er nu fundet flere huller i den selv samme RPC service, som kan udnyttes på samme måde. Det er derfor kun et spørgsmål om tid, inden en ny orm bliver sat fri.

Det er derfor klogt at opdatere sin Windows atter igen...

Tidligere omtalt på eksperten: http://www.eksperten.dk/spm/386329

Microsoft:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp
http://www.windowsupdate.com

Direkte patch

XP:
Engelsk: http://download.microsoft.com/download/c/d/d/cdd7ac92-e4cc-4b1e-bc2f-7a61b46b23bf/WindowsXP-KB824146-x86-ENU.exe
Dansk: http://download.microsoft.com/download/1/1/0/110aeb05-2e44-4b39-a68e-a0604d6193d6/WindowsXP-KB824146-x86-DAN.exe

2000
Engelsk: http://download.microsoft.com/download/0/a/6/0a634e35-f29a-4f26-b006-d315e898edef/Windows2000-KB824146-x86-ENU.exe
Dansk: http://download.microsoft.com/download/1/5/6/15626223-5b9e-4d06-9ad1-8b8fbabd0d57/Windows2000-KB824146-x86-DAN.exe

Eeye (exploiten): http://www.eeye.com/html/Research/Advisories/AD20030910.html

Synes godt om

simonvalter Praktikant

12. september 2003 - 20:50 #1

ok tak ;)

Synes godt om

aovergaard Nybegynder

12. september 2003 - 21:48 #2

Og her: http://www.spywarefri.dk/tipsogtricks.htm#DCom kan du få at vide hvordan du deaktiverer dcom for altid. Vi har fundet et lille stykke værktøj som gør det i et snuptag, og det er alligevel de færreste som bruger dcom til noget som helst. Fordelen ved at deaktivere er jo indlysende, det er jo herigennem de nye exploit kommer igennem.

Synes godt om

adh88 Nybegynder

12. september 2003 - 23:45 #3

Tak for det!
Nice nok med alle links......Stor hjælp:)

Synes godt om

fromsej Praktikant

13. september 2003 - 08:22 #4

http://www.e-pressen.dk/shownews.php?id=23895
Lidt info fra E-pressen.

Synes godt om

ird Praktikant

13. september 2003 - 09:47 #5

squashguy>>>>Thumps up for denne tråd :-)

Synes godt om

johnstigers Seniormester

14. september 2003 - 19:14 #6

squashguy> God ide med et oprette en tråd, men den patch du linker til er jo 4 dage gammel, så mange ER jo nok blevet inficeret... ;)

Synes godt om

streetniki Nybegynder

14. september 2003 - 19:22 #7

Hey!
Jeg har windows XP dansk.. Jeg opdatere min computer så tit jeg kan. Lige for tiden står der at der ikke er nogle opdateringer tilgængelige for tiden, og at jeg skal prøve igen senere..

Men får IKKE at kunne blive ramt af den der orm, hvad er så godt at gøre??

//Niki

Synes godt om

johnstigers Seniormester

14. september 2003 - 19:29 #8

streetniki> du har forberedt dig så godt du kan for nu. Du kan evt. læse indlægget kl. 21:48:57 og deaktivere DCOM...

Synes godt om

simonvalter Praktikant

15. september 2003 - 23:56 #9

det skal lige siges at der ikke er nogen ny worm ude .. der er en sikkerheds gruppe der har fundet endnu en fejl.nogen af de steder hvor dcom1 exploitet først var tilgængeligt har ikke andet end en scanner til at finde maskiner der kan rammes af dcom2 exploitet.. men jeg har endnu ikke set et fuldt exploit på nogen bugtraq/full disclosure eller mindre lovlige steder ... og flere siger også at det nye exploit ikke vil blive benyttet til nogen worm.

Synes godt om

squashguy Nybegynder

16. september 2003 - 00:00 #10

"og flere siger også at det nye exploit ikke vil blive benyttet til nogen worm"

hmmm, så skulle det da være første gang i historien, at nogen ikke udnytter et sådan hul. I det split sekund nogen releaser et proof-of-concept exploit, så vil ormen også komme.

Synes godt om

squashguy Nybegynder

16. september 2003 - 00:06 #11

... det er jo oftest wannabe hackere som laver disse orme; hvorfor de er nødt til at vente på, at de rigtige hackere laver et proof-of-concept exploit.

Synes godt om

squashguy Nybegynder

17. september 2003 - 13:22 #12

http://www.it-avisen.dk/index.php/news/show/id=5508

Synes godt om

simonvalter Praktikant

17. september 2003 - 13:25 #13

"Hackerværktøjet giver ifølge ITavisen.no adgang til alle styresystemer i Windows, undetagen Windows XP og Windows Server 2003. Der er dog fare for, at en modifikation af programmet vil give adgang til disse programmer."
...
der er allerede en der giver adgang til det hele og er langt mere effektiv end den som msblaster blev lavet på.

Synes godt om

squashguy Nybegynder

01. oktober 2003 - 21:38 #14

lukker.... med håbet om, at eksperten ikke bliver oversvømmet med spørgsmål når/hvis nye orme kommer i omløb.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS