Стартовая страница       Почта»    |     Статистика»    |     Форум    |    


Форумы MAXnet
Текущее время: 28.03.2024 13:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Все дружно идем обновлять Windows
СообщениеДобавлено: 30.10.2008 10:55 
Не в сети
Старожил
Старожил
Аватара пользователя

Зарегистрирован: 10.08.2006 08:15
Сообщения: 634
http://www.microsoft.com/technet/securi ... 8-067.mspx
http://blogs.technet.com/swi/archive/20 ... 8-067.aspx

Критическое обновление, касающееся все версий вплоть до XP SP3 и Vista SP1

для русской ХР качать тут
http://www.microsoft.com/downloads/deta ... 67b73d6a03

600кб

Очень актуально.

Это похожая дырка на ту дырку, которой пользовался Blaster.

Помните что такое МS Blaster 95? Ну там, у вас 30 секунд для того, чтобы сунуть голову промеж колен и поцеловать на прощание свою задницу? И какой тарарам получился несмотря на то что патч лежал на сайте МС к тому моменту уже пол-года?
Сейчас все быстрее делается. Так что качайте и ставте.

Ставить обязательно и БЕГОМ.
Очень нехорошая дырка, через сервис "Сервер" по запросу через службу RPC (удаленный вызов процедуры) можно сделать все что угодно.
Вирусописатели отлично в курсе всего, и я зуб даю - скоро будет волна вирусов экплуатирующих эту уязвимость.

Cудя по описанию будет повторение эпидемии с blaster-ом.
Потому что КУЧА народу не апдейтит нихрена систему.

[потирает лапки]


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.10.2008 12:13 
Не в сети
Продвинутый
Продвинутый

Зарегистрирован: 10.10.2008 17:09
Сообщения: 54
Откуда: Мой город
Спасибо, установил :wink:

_________________
истина где-то рядом...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.10.2008 21:56 
Не в сети
Элита
Элита
Аватара пользователя

Зарегистрирован: 20.10.2003 22:19
Сообщения: 2459
Откуда: Обнинск
вот тут есть инструкция от головной боли на такие темы: http://forum.maxnet.ru/viewtopic.php?t=1647 :)

_________________
Вирус не в душах - вирус в телах. Но тела способны порабощать души.
Изображение
Рыбный день #19: Техподдержка: как правильно готовить кошек


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.10.2008 21:59 
Не в сети
Бывалый
Бывалый

Зарегистрирован: 27.05.2006 11:52
Сообщения: 103
Finder, это сама по себе головная боль - обновления для Vista появляются там исключительно редко.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.10.2008 22:52 
Не в сети
Элита
Элита
Аватара пользователя

Зарегистрирован: 20.10.2003 22:19
Сообщения: 2459
Откуда: Обнинск
ну висту можно и с офа апдейтить, если лицензия, благо пока их за месяц около 10 метров всего набегает

_________________
Вирус не в душах - вирус в телах. Но тела способны порабощать души.
Изображение
Рыбный день #19: Техподдержка: как правильно готовить кошек


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31.10.2008 23:27 
Не в сети
Бывалый
Бывалый

Зарегистрирован: 27.05.2006 11:52
Сообщения: 103
Так и я о том же.
Инструкция, на которую вы дали ссылку, совершенно бесполезна как минимум для пользователей висты. Да и когда я сидел на XP обновления на update.maxnet.ru появлялись гораздо позже, чем на официальном сайте. Так зачем оно надо?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01.11.2008 00:50 
Не в сети
Элита
Элита
Аватара пользователя

Зарегистрирован: 20.10.2003 22:19
Сообщения: 2459
Откуда: Обнинск
за несколько дней пока оно там появится ничего смертельного не случится, мсбласт до наших трущёб почти месяц добирался )

_________________
Вирус не в душах - вирус в телах. Но тела способны порабощать души.
Изображение
Рыбный день #19: Техподдержка: как правильно готовить кошек


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01.11.2008 15:21 
Не в сети
Продвинутый новичок
Продвинутый новичок
Аватара пользователя

Зарегистрирован: 14.04.2006 10:02
Сообщения: 29
Откуда: Obninsk, 20Mkp.
Вообще, не очень понятно, зачем такие вещи писать в принципе.
Люди, находящиеся в теме, имхо, знают что есть
http://www.microsoft.com/technet/security/current.aspx
и отслеживают это.
А кто не обращает на это внимание - хоть кол на голове теши..

Нет, я не к тому, что не надо это писать.. А к тому, что вы это каждый месяц делаете/будете делать?.. Почему именно сейчас-то?.. :)

Тогда уж давайте сразу целиком обзор бюллетеня публиковать :) - там много интересного..

_________________
Dixi.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01.11.2008 15:24 
Не в сети
Продвинутый новичок
Продвинутый новичок
Аватара пользователя

Зарегистрирован: 14.04.2006 10:02
Сообщения: 29
Откуда: Obninsk, 20Mkp.
Вообще, не очень понятно, зачем такие вещи писать в принципе.
Люди, находящиеся в теме, имхо, знают что есть
http://www.microsoft.com/technet/security/current.aspx
и отслеживают это.
А кто не обращает на это внимание - хоть кол на голове теши..

Нет, я не к тому, что не надо это писать.. А к тому, что вы это каждый месяц делаете/будете делать?.. Почему именно сейчас-то?.. :)

Тогда уж давайте сразу целиком обзор бюллетеня публиковать :) - там много интересного..

_________________
Dixi.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01.11.2008 16:07 
Не в сети
Старожил
Старожил
Аватара пользователя

Зарегистрирован: 10.08.2006 08:15
Сообщения: 634
Eсть разница между уязвимостями, когда пользователь впускает к себе трояна за счет неких действий и задницей неизвестно откуда из сети.
Поверь мне, если бы я орал о каждой найденой дырке - я бы орал без остановки как сирена.
Делать мне больше нечего :-))

Я не пойму, а ты что так возбудился-то? Троян пишешь, использующий эту дыру и я тебя опередил, испортив "кайф Герострата"?

Мониторят подобное как правило сисадмины и еще одна узкая группа лиц. Российские реалии за мкадом - массовое использование нелицензионной Windows XP SP2 с отключенными обновлениями. Зачастую без файрвола и с просроченным антивирусом, голой задницей в сети без роутера/ната. Vista у немногих на новых ноутбуках и в Vista/ Server 2008 от нее ASLR помогает. То бишь 1 шанс из 256 что будет успешная атака, а не упадет сервис. С ХР все хуже.

И дома - каждый сам себе сисадмин. Не все по ночам проги дебужат, ища где байтики патчить или хитро настраивают маршрутизацию в домашней сетке. Для многих компьютер - такой же инструмент как микроволновка, телевизор или утюг, с соответствующими познаниями в этой области без понимания "сути проблем, рожденных современной цивилизацией". И даже без желания их узнать. Что естественно и нормально.

И если хоть один человек потом некоторых избежит проблем благодаря этому посту - уже хорошо. Я не понимаю чем вызвано возмущение. Тебе же не три годика, откуда такой задор молодого максимализма и презрения?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01.11.2008 16:21 
Не в сети
Продвинутый новичок
Продвинутый новичок
Аватара пользователя

Зарегистрирован: 14.04.2006 10:02
Сообщения: 29
Откуда: Obninsk, 20Mkp.
:)
не было в моём посте максимализма и уж тем более презрения :)

_________________
Dixi.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01.11.2008 22:24 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 12.10.2003 11:04
Сообщения: 1806
Откуда: Калуга
Plavali-Znaem писал(а):
Для многих компьютер - такой же инструмент как микроволновка, телевизор или утюг, с соответствующими познаниями в этой области без понимания "сути проблем, рожденных современной цивилизацией". И даже без желания их узнать. Что естественно и нормально.
в мемориз :wink:

_________________
Михаил


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 04.11.2008 22:18 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Зарегистрирован: 10.11.2006 09:04
Сообщения: 85
Откуда: с Севера
Plavali-Znaem,
спасибо за предупреждение и за прямой линк на русский XP-вариант.
Обновил. На всех машинах.

Хотя я и не знаю, что такое МS Blaster 95, но интуиция мне подсказывает, что дыма без огня не бывает.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10.11.2008 16:35 
Не в сети
Продвинутый
Продвинутый

Зарегистрирован: 10.10.2008 17:09
Сообщения: 54
Откуда: Мой город
Компьтер -это бутер)))

_________________
истина где-то рядом...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 20.01.2009 10:25 
Не в сети
Старожил
Старожил
Аватара пользователя

Зарегистрирован: 10.08.2006 08:15
Сообщения: 634
джентельмены, о чем я и предупреждал

http://www.viruslist.com/ru/alerts?alertid=203698715


Еще во вторник антивирусный вендор в блоге сообщил, что от действий Downadup пострадали 2,4 миллиона пользователей, однако уже в среду прогноз был пересмотрен - 3,5 миллиона пользователей. Таким образом, Downadup умудрился распространиться на 1,1 миллиона компьютеров всего за 24 часа. "Таких скоростей мы не видели уже несколько лет. Это напоминает 2004-2005 годы и черви Loveletter, Melissa, Sasser, Blaster, которые подкосили тысячи сетей", - говорит Койвуннен.

Всего за 4 дня червь Downadup инфицировал 6,5 миллиона. Windows-компьютеров, а с момента его появления около двух недель назад было инфицировано уже более 9 миллионов компьютеров по всему миру.

По терминологии других антивирусных компаний это червь именуется Conficker. Червь распространяется посредством эксплуатации уязвимости MS08-067 в серверном сервисе Microsoft Windows. Он использует специальные RPC-вызовы к другим машинам.

http://bishop3000.livejournal.com/105424.html


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB