Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 13-08-2003, 15.51.16   #46
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene





Quick and Easy
Is your computer shutting down in the next 60 seconds?


Click on Start
Click Run
Type shutdown /a and then press enter (or click OK)

Download the patch for your Operating System: Windows 2000 or Windows XP (if you have trouble running it, save it to your computer, restart offline, and then run it)

If you are unsure what version of Windows you have click Start then go to Run and type in winver and click ok

Stop the worm from starting (you're still infected even after you patch): remove the value "windows auto update"="msblast.exe" from HKLM\Software\Microsoft\Windows\CurrentVersion\Run and reboot. Note: Too hard for you? Use this registry patch http://www.freevideo.nu/rpc/nomsblast.reg to automatically remove it for you. Make sure to reboot after applying.

Remove the worm: delete msblast.exe from your windows directory (C:\WINNT or C:\WINDOWS)

Ultima modifica di Giorgius : 14-08-2003 alle ore 13.19.56
Giorgius non è collegato   Rispondi citando
Vecchio 13-08-2003, 16.06.27   #47
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


Virus Blaster rilevato in Cina

(ANSA) - PECHINO, 13 AGO - Il nuovo virus dei computer chiamato 'blaster' ed individuato negli Usa lunedi' scorso, ha fatto la sua comparsa in Cina. Secondo l' agenzia d' informazione Xinhua una delle principali compagnie cinesi che producono programmi anti-virus, la Ruixing Computer Company di Pechino, ha ricevuto oggi oltre mille chiamate da clienti che chiedevano aiuto per liberarsi di 'blaster'.
2003-08-13 - 13:56:00
© Copyright ANSA Tutti i diritti riservati

Ultima modifica di Giorgius : 14-08-2003 alle ore 10.15.40
Giorgius non è collegato   Rispondi citando
Vecchio 13-08-2003, 17.51.11   #48
JMass
WT Schwarze Löwe
 
L'avatar di JMass
 
Registrato: 27-07-2000
Loc.: Tergeste-VRBS-Fidelissima
Messaggi: 1.390
JMass promette bene
Quota:
Originariamente inviato da jan_81


Allora meno male che non mi è costato nulla..
Hai letto le advisory? Due riguardavano RedHat, due FreeBSD e due Debian, per un livello di "pericolosità" bassino, nullo per chi applica normalmente gli aggiornamenti di sicurezza, e non certo confrontabile con le ultime rogne che stanno affliggendo i sistemi windows.
PS se sei stufo di risolvere dipendenze prova Debian.
___________________________________

"Perchè tanto odio?" (Edika)
"They who dream by day are cognizant of many things which escape those who dream only by night." (E. A. Poe)
Strive to Survive Causing Least Suffering Possible
JMass non è collegato   Rispondi citando
Vecchio 13-08-2003, 17.53.35   #49
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Ricontrolla sui Siti Advisory di Linux quelli di oggi 13/08/03
Giorgius non è collegato   Rispondi citando
Vecchio 13-08-2003, 18.23.58   #50
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


TeleVideo RAI 13/08 16:50
Virus Web, è sempre allarme

Il virus informatico Lovesan si sta rivelando particolarmente pericoloso: può bloccare il computer anche se è installata la "patch" , il programma usato per rimediare alle debolezze del sistema operativo. Lovesan sarebbe già riuscito a infettare molti siti italiani. Per chi accende il computer, il consiglio è di non connettersi a Internet, e controllare se è presente il file MsBlast. In tal caso, cancellarlo, caricare l'antivirus e chiudere la porta 135, quella usata da Lovesan per entrare nel sistema.


Come volevasi dimostrare... Patch MS inutile probabilmente con le prime versioni di Windows XP (la maggior parte Oem in circolazione).

Ne vedremo delle belle a Settembre (purtoppo)...

Ultima modifica di Giorgius : 14-08-2003 alle ore 10.16.24
Giorgius non è collegato   Rispondi citando
Vecchio 13-08-2003, 18.40.47   #51
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


Internet worm spreading rapidly
But damage around the world limited so far

Wednesday, August 13, 2003 Posted: 0347 GMT (11:47 AM HKT)

(CNN) -- A new computer worm spread rapidly through the Internet on Tuesday, exploiting a Microsoft vulnerability security experts have warned about for several weeks.
Damage to corporate networks and home computers has been limited at this point, observers said, mainly because security experts have been bracing for this type of attack.
About 188,000 individual computers were infected worldwide as of Tuesday evening, said Alfred Huger, senior director of engineering for security response at Symantec, maker of the popular Norton AntiVirus program.
"Those infected computers are now scanning other machines around the world," Huger said.
This worm, however, is slower than others because its code was poorly written, he said.
"We're seeing a 35 to 40 percent decrease in new activity, but we think this is more due to the fact that it's poorly written. We don't believe it's coming close to exhausting its targets," Huger said.
Computer security experts fear other hackers will improve upon the current worm's code, unleashing an even more disruptive worm.
Offices of the Maryland Motor Vehicle Administration closed down statewide at noon Tuesday. A statement on the agency's Web site said a computer virus had disrupted its computers.
It's not clear if that shutdown was the work of the latest worm. Representatives of the MMVA did not immediately return calls for comment.
The agency's offices were expected to be open for business as usual Wednesday, the Web site said.
Working with Microsoft, the Department of Homeland Security since mid-July has twice issued warnings to Internet users about the flaw. Security software firms have also been sending out alerts.
Dubbed "LoveSAN" or "MSBlaster," the worm does not use e-mail to send itself. Rather it is considered self-propagating, meaning that it independently searches for unprotected computers to infect.
Because of its invisible nature, users may not be aware of its existence.
If a machine is sluggish or crashing, it might be infected. In some cases, computers are forced to reboot. Otherwise, people will need to search for specific files and clean their system; details are available on most security firm Web sites.
Microsoft operating systems that are affected include newer versions such as Windows 2000, NT 4.0 and XP. Users must download a Microsoft patch in order to be protected.
The worm does not allow remote access by a hacker, though security experts said a variation on it may make that possible in the future.
Network Associates (McAfee) and TrendMicro list the worm as "medium" risk. Symantec gives it a 4 out of a possible 5 on a scale of its threat potential.

Time bomb
"MSBlaster" is considered a time bomb. Its code directs infected computers to assault Microsoft's support Web page with a barrage of requests beginning this Saturday.
This type of attack is referred to as "denial of service." The attacks are also programmed to occur any day from September to December, then the 16th to the 31st of each month starting next year.
Because this hole in Microsoft's software was first reported nearly a month ago, experts believe that most large corporations have managed to defend themselves by installing the necessary patch. Internet service providers are also now working to slow its movement.
Some tech analysts worry, however, that if "MSBlaster" is able to find enough vulnerable computers, its spread could slow the performance of the Internet by bogging it down.
While a few users might notice poor Web access, CERT's team leader for incident handling said the Internet overall is holding up well -- so far. CERT is a center of Internet security expertise based at Carnegie-Mellon University in Pittsburgh.
"This is very serious," CERT's Marty Lindner said. "People need to patch. That's without a doubt. But in terms of the overall pain the Internet backbone is seeing, I don't think it's very much."
Where the worm came from is unknown at this point.
An FBI spokesman said the bureau's cyber division is seeing what can be done to trace the worm's origins.
The spokesman said the FBI "we are looking at it." He said he could not speak about the extent of the damage at this time.
One small clue might be that the worm's creators seem to have a sense of humor.
According to security firm TrendMicro, the following message aimed at Microsoft's chairman Bill Gates is embedded in the text:
"I just want to say LOVE YOU SAN!! Billy Gates why do you make this possible? Stop making money and fix your software!!"
Lindner said that while the new worm needs to be taken seriously, he doesn't believe it's cause for massive alarm. "I don't think the world's coming to an end."
He said security experts will continue to monitor its progress for significant changes.
The worm exploits something called a buffer run overflow, allowing hackers to overwhelm a program.
To download the patch, people are asked to visit windowsupdate.microsoft.com -- the same site the worm's denial-of-service attack will attempt to shut down Saturday. The site works only with Microsoft Internet Explorer 5.0 or higher.
Due to the number of people now attempting to get the patch, Microsoft's site was slow to load Tuesday.

Ultima modifica di Giorgius : 14-08-2003 alle ore 10.18.53
Giorgius non è collegato   Rispondi citando
Vecchio 13-08-2003, 18.47.09   #52
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


Internet: continua allarme mondiale super virus

(ANSA) - ROMA, 13 AGO - E' ancora alto in tutto il mondo l'allarme per il super-virus Lovesan, o MSBlast che e' anomalo e piu' resistente del previsto. Contrariamente agli altri bachi informatici finora noti, il super virus riesce a bloccare il sistema operativo anche quando e' installata la patch, ossia il programma che risolve le debolezze del sistema sfruttate dal virus.Lovesan e' anche il primo worm che riesce ad attaccare 20 sistemi alla volta, con un intervallo di soli 1,8 secondi.
2003-08-13 - 15:07:00
© Copyright ANSA Tutti i diritti riservati



Ultima modifica di Giorgius : 14-08-2003 alle ore 10.22.13
Giorgius non è collegato   Rispondi citando
Vecchio 13-08-2003, 19.37.22   #53
jan_81
Guest
 
Messaggi: n/a
Ragazzi non mi avete capito..
Il messaggio era.. "Che hai da lamentarti che non ci hai speso una lira??"

Mentre per m$ il discorso è diverso..
tu spendi dei bei soldoni per avere una licenza e in più ti ritrovi con vulnerabilità di buffer overflow che vengon fuori come funghi, e poi ti ritrovi con dialer che ti fan fuori lo stipendio, e poi ti ritrovi con virus nuovi ogni giorno, e poi spy e poi messaggi netsend da sconosciuti e chi più ne ha più ne metta... e quanto ti è costato??

Windows è per me il sistema operativo che per eccellenza è più adatto ai pigri, due click e hai fatto tutto, poi ovvio, con altri due click hai sminc###to tutto...
Linux non è ancora adatto all'utenza desktop (ma la strada è quella buona) per via della sua complessità, ma ovvio che è complesso, hai tu il pieno controllo della macchina...

I problemi di sicurezza che riguardano linux non sfiorano minimamente quelli che QUOTIDIANAMENTE riguardano m$..


Tutto questo per dire cosa??
Chi il computer lo usa solo per battere lettere o per stampare foto allora ok, avanti ad arricchire lo zio bill, ogni tanto formattone e tutto si sistema, mentre per chi invece, il computer lo usa con curiosità, per scoprire, perchè ha sete di sapere... bhè allora, in questo caso... sapete già tutto.



  Rispondi citando
Vecchio 13-08-2003, 19.44.52   #54
jan_81
Guest
 
Messaggi: n/a
Quota:
Originariamente inviato da JMass


Hai letto le advisory? Due riguardavano RedHat, due FreeBSD e due Debian, per un livello di "pericolosità" bassino, nullo per chi applica normalmente gli aggiornamenti di sicurezza, e non certo confrontabile con le ultime rogne che stanno affliggendo i sistemi windows.
PS se sei stufo di risolvere dipendenze prova Debian.
Guarda, da poco lavoro presso un'azienda che si appoggia esclusivamente a redhat per i suoi servizi.. è per questo che uso questa distro..
Debian ha un sistema di pacchettizazione diverso, mi pare apt, e se non dico male ha uno standard tutto suo di rilascio delle versioni. La woody (3.0) è l'ultima versione stable e risale a più di un'anno fa se non error.. Pian piano ne proverò diverse, per ora mi concentro su redhat..
  Rispondi citando
Vecchio 13-08-2003, 19.56.42   #55
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Lasciate perdere Linux ora dobiamo risolvere la "strana" situazione (Caos) che sta provocando in rete ancora il "Blaster.A" e il nuovo di oggi (incognita) il "Blaster.B"...

Per ora la variante "B" l'ha rilevata solamente la Symantec...
Giorgius non è collegato   Rispondi citando
Vecchio 13-08-2003, 20.25.37   #56
invernomuto
Senior Member
 
L'avatar di invernomuto
 
Registrato: 23-03-2002
Loc.: northern italy
Messaggi: 295
invernomuto promette bene
Scusate se disturbo le vostre diatribe su Linux/Windows..interessanti anzichenò..ma in questo momento abbastanza sterili.
In questo momento il mio FW mi sta bloccando accessi alla porta locale 135...dite che è il nostro Lovesan??
___________________________________

Ci hanno insegnato la meraviglia verso la gente che ruba il pane...oggi sappiamo che è un delitto il non rubare quando si ha fame...(F.de Andrè)
Lupo mannaro
invernomuto non è collegato   Rispondi citando
Vecchio 13-08-2003, 20.35.41   #57
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Quota:
Originariamente inviato da invernomuto
Scusate se disturbo le vostre diatribe su Linux/Windows..interessanti anzichenò..ma in questo momento abbastanza sterili.
In questo momento il mio FW mi sta bloccando accessi alla porta locale 135...dite che è il nostro Lovesan??
Giorgius non è collegato   Rispondi citando
Vecchio 13-08-2003, 20.36.15   #58
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


Questa è la situazione in Real-Time degli attacchi in rete nel Mondo.
Giorgius non è collegato   Rispondi citando
Vecchio 13-08-2003, 20.45.57   #59
disc_nr
Newbie
 
Registrato: 14-05-2003
Messaggi: 15
disc_nr promette bene
Ciao ragazzi ho ripulito una decina di win2k oggi da quel maledetto msblaster ma ho un problema su una macchina il fetentone mi hga disabilitati il lettore cd, qualcuno sa come posso riconnetterlo by registry grazie.
A proposito su 10 macchine ogni una e stata colpita in modo diverso l'unica cosa uguale era l'errore svchost.exe il pannello di controllo ridotto ad una linea sull'estrema destra e la finestra installaszioni applicazioni con solo testo ed il tasto chiudi scritto in code c&hiudi.
Su uno soltanto per fortuna ;_) ha disabilitato il lettore cd e su un'altra mi ha fatto installare la patch solo in modalità provvisoria, spero possiate aiutarmi per il cd grazie e a presto

MSBLASTER
disc_nr non è collegato   Rispondi citando
Vecchio 13-08-2003, 20.57.27   #60
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Prova a ponticellare Master o Slave il Cd; dovrebbe simulare al riavvio di Windows un nuovo rilevamento della periferica.


Riverificate con "Hijackthis" eventuali altre anomalie, indirizzi IP strani nel registro di Wincretino XP

Download:
Mirror: http://www.tomcoyote.org/hjt/hijackthis.zip


Una controllata al file "hosts" su "C:\windows\system32\drivers\etc" non sarebbe poi male (per i più esperti)


Un'altra verifica già segnalata in altra occasione dallo Staff di Wintricks è la Pulizia della Cache Dns:

Procedura manuale:

"Start" -> "Esegui"

digita "cmd" poi tasto "Invio"

digita "ipconfig.exe /flushdns" poi tasto "Invio"

Alla fine della pulitura, chiudete la finestra Dos.

in qualche modo se questo Virus lascia delle tracce nascoste, riusciremo prima o poi a toglierle.

(Y)

Ultima modifica di Giorgius : 14-08-2003 alle ore 10.25.31
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 22.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 10.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 18.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 11.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 01.08.01

Orario GMT +2. Ora sono le: 21.21.39.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.