Červ zneužívá chybu v službě Server (MS06-040)
Ahojte,
červ Mocbot/MS06-040 IRC Bot využívá chybu přetečení zásobníku v službě Server. Chyba se týká všech verzí služby Server od Windows NT přes XP až po Windows 2003 Server. Ačkoliv členem botnetu se nemůžou stát Windows Server 2003 SP-1 a Windows XP SP-2, pouze nižší verze, i přes to napadení systému bez MS06-040 červem skončí pádem systému.
Pro Windows NT 4.0 neexistuje patch.
Doporučená preventivní opatření jsou:
a) instalace záplaty MS06-040 http://www.microsoft.com/technet/security/bulletin/ MS06-040.mspx která chybu opravuje
b) pokud z nějakého důvodu záplatu nechcete nebo nemůžete instalovat, dočasně do její instalace blokujte porty TCP 139 a 445
UPDATED:
Nepodceňujte tuto chybu!
0,1895,2013924,00.asp
Crackerovi zaplatila firma "Dollar Revenue" 430 USD za instalaci jednoho software v "jeho" síťi více než 7000 botů využívajících tuto chybu. Tyto počítače získal za jediný den. To je pouze jeden z mnoha malware které na postižené počítače nainstaluje. Je to byznys.
Nenechte se obloudit mylnou představou že "váš počítač není důležitý, nejsou na něm žádná důležitá data."
Nespoléhejte se na neaktuální neoficiální balíky patchů
Používejte Windows Update
Bill sa poteší, že aspoň niekto, čo ho poslúcha.
Update je v pohode vse funguje jak ma bez problemu, doporucuji i ostatnim.
Ja tu mam Win98SE, takze vam prajem dalsie prijemne zazitky s vasim OS za 200€
To je malinko jako kdyby přišel majitel Škody 120 do diskuze o problémech s palubním počítačem v BMW a podotkl že on takové problémy nemá
Hahaha tak to prirovnanie trochu krivka
BMW s palubnym totiz nezneuzivaju spammeri atd. na to aby do mmna tym BMW narazali. Ok, tak prajem prijemnu dalsiu pracu na spam-relay 
Při pokusu o instalaci mi to vypsalo hlášku, že jazyk záplaty je jiný, než jazyk OS.
![[setuperrpx6.jpg]](http://img53.imageshack.us/img53/8914/setuperrpx6.jpg)
Je chyba u mě? Netušíte někdo?
Zřejmě máš české Windows XP, že? Aktualizace jsou vždy potřeba ve stejném jazyce jako je OS.
Na stránce downloadu záplaty vyber Change Language -> čeština a stáhni čekou verzi záplaty.
Na zjištění, co za kritická bezpečnostní update systému chybí, je dobré používat Automatikcé aktualizace - stačí je zapnout a zvolit "oznamovat, ale aktualizace nestahovat". Po nějaké době se vytvoří databáze záplat a z ikony v trayi je možné je probírat - jsou to již záplaty ve správném jazyce. U každé položky je odkaz na příslušný dokument, k čemu záplata je. Všechny nebo některé pak můžeš zvolit a nechat stáhnout a pak opět je na tobě, zda je budeš instalovat - další krok.
Dík, to bylo ono.
Té položky na změnu jazyka jsem si nevšimnul.
ty porty je snad lepsi mit zablokovane porad, ne?
Ano směrem do WAN je to běžná praxe - SMB sdílení do internetu se vědomě moc nepoužívá. Ale v tomhle případě jsem doporučoval zablokovat i porty na každém neopatchovaném PC v rámci LAN - jinak se červ rozšíří rychlostí blesku...