Hirdetés

  2. Fórumok
  3. Infotech
  4. AVG-baki: a program Windows-rendszerfájlt azonosított vírusként
Keresés

Új hozzászólás Aktív témák

  • #53 moonman titán LordX #52
    Új Válasz #53
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    moonman

    titán

    válasz LordX #52 üzenetére

    W32.Blaster.worm - 2003. augusztus 13.

    A TÁMADÁS JELLEGE: A nyitott RPC portokon keresztül terjed. A Felhasználók gépe újraindul vagy az mblast.exe fájlt jutattja a Felhasználó gépére.

    TECHNIKAI LEÍRÁS: Ez a féreg IP címek véletlenszerű tartományát vizsgálja és a 135-ös porton keresztül próbál fertőzni. A féreg megpróbálja kihasználni az MS03-026-tal javított DCOM RPC biztonsági rést.

    MEGELŐZÉS: Kapcsolja be az Internet Connection Firewallt (Windows XP vagy Windows Server 2003) vagy alkalmazza más gyártó tűzfalát a 135, 139, 445 és 593 TCP portok; továbbá az UDP 69 (TFTP) portot zombie bits download miatt és a TCP 4444 portot a távoli parancs végrehajtás tiltására.

    az említett portok egyike sincs alapértelmezésként kinyitva, egyetlen dologba lehet belekötni, mégpedig, hogy az XP tűzfala csak az SP2 óta (2004. augusztus) van telepítéskor bekapcsolva, no de előtte sem akadályozott meg senki, hogy bekapcsold, mielőtt a Windows Update-re mész, legfeljebb elfelejtetted vagy nem akartad. így a "képtelen voltam feltelepíteni egy XP-t, mert [..] mialatt letöltötte a Windows Update-ről, az alatt 3x elkaptam" állítás nem állja meg a helyét.

Új hozzászólás Aktív témák