Červ zneužívá chybu v službě Server (MS06-040)

Ahojte,

červ Mocbot/MS06-040 IRC Bot využívá chybu přetečení zásobníku v službě Server. Chyba se týká všech verzí služby Server od Windows NT přes XP až po Windows 2003 Server. Ačkoliv členem botnetu se nemůžou stát Windows Server 2003 SP-1 a Windows XP SP-2, pouze nižší verze, i přes to napadení systému bez MS06-040 červem skončí pádem systému.

Pro Windows NT 4.0 neexistuje patch.

Doporučená preventivní opatření jsou:

a) instalace záplaty MS06-040 http://www.microsoft.com/technet/security/bulletin/ MS06-040.mspx která chybu opravuje

b) pokud z nějakého důvodu záplatu nechcete nebo nemůžete instalovat, dočasně do její instalace blokujte porty TCP 139 a 445

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Ja tu mam Win98SE, takze vam prajem dalsie prijemne zazitky s vasim OS za 200€ :)) MM.. 10.09.2006 17:22	MM..	10.09.2006 17:22
To je malinko jako kdyby přišel majitel Škody 120 do diskuze o problémech s palubním počítačem v BMW… nový Vladimir 10.09.2006 17:41	Vladimir	10.09.2006 17:41
Hahaha tak to prirovnanie trochu krivka :-) BMW s palubnym totiz nezneuzivaju spammeri atd. na to ab… nový MM.. 11.09.2006 13:07	MM..	11.09.2006 13:07
Při pokusu o instalaci mi to vypsalo hlášku, že jazyk záplaty je jiný, než jazyk OS. [setuperrpx6.jp… nový Prasak 10.09.2006 19:42	Prasak	10.09.2006 19:42
Zřejmě máš české Windows XP, že? Aktualizace jsou vždy potřeba ve stejném jazyce jako je OS. Na str… nový Vladimir 10.09.2006 20:11	Vladimir	10.09.2006 20:11
Dík, to bylo ono. Té položky na změnu jazyka jsem si nevšimnul.:-[ nový Prasak 10.09.2006 20:38	Prasak	10.09.2006 20:38
ty porty je snad lepsi mit zablokovane porad, ne? nový nojoale 10.09.2006 20:44	nojoale	10.09.2006 20:44
Ano směrem do WAN je to běžná praxe - SMB sdílení do internetu se vědomě moc nepoužívá. Ale v tomhle… poslední Vladimir 11.09.2006 18:56	Vladimir	11.09.2006 18:56

Ja tu mam Win98SE, takze vam prajem dalsie prijemne zazitky s vasim OS za 200€

To je malinko jako kdyby přišel majitel Škody 120 do diskuze o problémech s palubním počítačem v BMW a podotkl že on takové problémy nemá

Hahaha tak to prirovnanie trochu krivka BMW s palubnym totiz nezneuzivaju spammeri atd. na to aby do mmna tym BMW narazali. Ok, tak prajem prijemnu dalsiu pracu na spam-relay

Při pokusu o instalaci mi to vypsalo hlášku, že jazyk záplaty je jiný, než jazyk OS.
[setuperrpx6.jpg]
Je chyba u mě? Netušíte někdo?

Zřejmě máš české Windows XP, že? Aktualizace jsou vždy potřeba ve stejném jazyce jako je OS.

Na stránce downloadu záplaty vyber Change Language -> čeština a stáhni čekou verzi záplaty.

Na zjištění, co za kritická bezpečnostní update systému chybí, je dobré používat Automatikcé aktualizace - stačí je zapnout a zvolit "oznamovat, ale aktualizace nestahovat". Po nějaké době se vytvoří databáze záplat a z ikony v trayi je možné je probírat - jsou to již záplaty ve správném jazyce. U každé položky je odkaz na příslušný dokument, k čemu záplata je. Všechny nebo některé pak můžeš zvolit a nechat stáhnout a pak opět je na tobě, zda je budeš instalovat - další krok.

Dík, to bylo ono.
Té položky na změnu jazyka jsem si nevšimnul.

ty porty je snad lepsi mit zablokovane porad, ne?

Ano směrem do WAN je to běžná praxe - SMB sdílení do internetu se vědomě moc nepoužívá. Ale v tomhle případě jsem doporučoval zablokovat i porty na každém neopatchovaném PC v rámci LAN - jinak se červ rozšíří rychlostí blesku...

Zpět do poradny Odpovědět na původní otázku Nahoru