Červ zneužívá chybu v službě Server (MS06-040)

Dekuji ti dobra vilo

Tady ale popisují problémy po instalaci, takže pozor (zvláště příspěvek uživatele lubofm).

http://www.zive.cz/h/Viryabezpecnost/f.asp?ARI=1307 34

Aktualizovany ceske WinXP SP2 a problemy zadne.
O osobni pocitace ani tak nejde, ale pokud ti zacne "kvuli necemu" padat server, je to horsi. Navic pochybuju, ze by nekdo server pouzival k brouzdani po internetu.

O osobni pocitace ani tak nejde

Právě, že v tomhle případě jde hlavně o osobní počítače. Cílem červa je vytvořit co největší síť botů ovládaných skrz IRC, kteří pak budou např. rozesílat spam či cokoliv jiného.

Je zacílený zejména proti neaktualizovaným domácím PC s Windows 2000 nebo Windows XP SP-1, to jsou jeho hlavní cíle.

Jinak mám ozkoušenu záplatu na Windows 2000 SP-4 a Windows 2003 Server SP-1, žádné problémy. Problémy ID lubofm mi přijdou poněkud zhovadilého charakteru, bůhví čím to je.

Dobrá, přesvědčili jste mě, jdu to nacpat na Server2000 SP4. Raději ale nejdřív budu zálohovat, zálohovat, zá......
Dnes 2x tak intenzivně

doma jsem si chrochtal blahem přikryt sygate personal fw a vypnutou službou server - než bylo třeba udělat síť a začít sdílet disky. tak to aspoň řeší předřazený routerek s paketovým firewallem, co tyhle porty nepouští.
ale záplatu jsem radši nainstaloval (zrovna dnes se mi stýskalo po pořádném červíkovi:)

Jestli chces poradne cerviky, tak si precti Valku s Chtorrem od Gerrolda

diky Vladimire, na teba je vzdy spolah. dobre info sa vzdy hodi.

UPDATED:
Nepodceňujte tuto chybu!

0,1895,2013924,00.asp

Crackerovi zaplatila firma "Dollar Revenue" 430 USD za instalaci jednoho software v "jeho" síťi více než 7000 botů využívajících tuto chybu. Tyto počítače získal za jediný den. To je pouze jeden z mnoha malware které na postižené počítače nainstaluje. Je to byznys.

Nenechte se obloudit mylnou představou že "váš počítač není důležitý, nejsou na něm žádná důležitá data."

Nespoléhejte se na neaktuální neoficiální balíky patchů
Používejte Windows Update

Bill sa poteší, že aspoň niekto, čo ho poslúcha.

Update je v pohode vse funguje jak ma bez problemu, doporucuji i ostatnim.

Ja tu mam Win98SE, takze vam prajem dalsie prijemne zazitky s vasim OS za 200€

To je malinko jako kdyby přišel majitel Škody 120 do diskuze o problémech s palubním počítačem v BMW a podotkl že on takové problémy nemá

Hahaha tak to prirovnanie trochu krivka BMW s palubnym totiz nezneuzivaju spammeri atd. na to aby do mmna tym BMW narazali. Ok, tak prajem prijemnu dalsiu pracu na spam-relay

Při pokusu o instalaci mi to vypsalo hlášku, že jazyk záplaty je jiný, než jazyk OS.

Je chyba u mě? Netušíte někdo?

Zřejmě máš české Windows XP, že? Aktualizace jsou vždy potřeba ve stejném jazyce jako je OS.

Na stránce downloadu záplaty vyber Change Language -> čeština a stáhni čekou verzi záplaty.

Na zjištění, co za kritická bezpečnostní update systému chybí, je dobré používat Automatikcé aktualizace - stačí je zapnout a zvolit "oznamovat, ale aktualizace nestahovat". Po nějaké době se vytvoří databáze záplat a z ikony v trayi je možné je probírat - jsou to již záplaty ve správném jazyce. U každé položky je odkaz na příslušný dokument, k čemu záplata je. Všechny nebo některé pak můžeš zvolit a nechat stáhnout a pak opět je na tobě, zda je budeš instalovat - další krok.

Dík, to bylo ono.
Té položky na změnu jazyka jsem si nevšimnul.

ty porty je snad lepsi mit zablokovane porad, ne?

Ano směrem do WAN je to běžná praxe - SMB sdílení do internetu se vědomě moc nepoužívá. Ale v tomhle případě jsem doporučoval zablokovat i porty na každém neopatchovaném PC v rámci LAN - jinak se červ rozšíří rychlostí blesku...