АТАКА LOVESAN!!!!! - Nalchik On Line - Форум Нальчика и КБР
Nalchik On Line - Форум Нальчика и КБР
  (#1) Непрочитано
Новичок
Сообщений: 6
Регистрация: 05.03.2005
Репутация: 1 Рейтинг
АТАКА LOVESAN!!!!! - 10.03.2005, 17:06

Уважаемые... не знаю по адресу ли, мой комп (да и не только на мой) постоянно подвергается атакам типа lovesan, если это возможно разберитесь пож.
--
27.02.2005 Ваш компьютер был атакован с адреса dial-up-62-183-82-29.kbrnet.ru. Используемая атака - Lovesan. Атака была успешно отражена.
01.03.2005 Ваш компьютер был атакован с адреса dial-up-62-183-82-7.kbrnet.ru. Используемая атака - Lovesan. Атака была успешно отражена.
03.03.2005 Ваш компьютер был атакован с адреса dial-up-62-183-82-3.kbrnet.ru. Используемая атака - Lovesan. Атака была успешно отражена.
03.03.2005 Ваш компьютер был атакован с адреса dial-up-62-183-82-196.kbrnet.ru. Используемая атака - Lovesan. Атака была успешно отражена.
06.03.2005 Ваш компьютер был атакован с адреса dial-up-62-183-82-199.kbrnet.ru. Используемая атака - Lovesan. Атака была успешно отражена.
09.03.2005 Ваш компьютер был атакован с адреса dial-up-62-183-82-192.kbrnet.ru. Используемая атака - Lovesan. Атака была успешно отражена.
09.03.2005 Ваш компьютер был атакован с адреса dial-up-62-183-82-195.kbrnet.ru. Используемая атака - Lovesan. Атака была успешно отражена.
10.03.2005 Ваш компьютер был атакован с адреса dial-up-62-183-82-60.kbrnet.ru. Используемая атака - Lovesan. Атака была успешно отражена.
---
Ответить с цитированием
  (#2) Непрочитано
Мастер
Аватар для creator
Сообщений: 297
Регистрация: 10.12.2003
Возраст: 44
Репутация: 2 Рейтинг
12.03.2005, 12:54

для идентификции вирусоносителя нужно точное московское время...
Посетить домашнюю страницу creator
Ответить с цитированием
  (#3) Непрочитано
Новичок
Сообщений: 6
Регистрация: 05.03.2005
Репутация: 1 Рейтинг
12.03.2005, 15:33

Цитата:
Сообщение от creator
для идентификции вирусоносителя нужно точное московское время...
Хм... IP адреса и имени, разве не достаточно? Машины я так понимаю ваши, а уж, какие из них носители... разбирайтесь, если оно, конечно, вам нужно я не настаиваю, по-моему, все это негативно сказывается на лице-роже Каббалктелекома - распространителя вируса!
Ответить с цитированием
  (#4) Непрочитано
Бывалый
Сообщений: 86
Регистрация: 08.03.2005
Репутация: 0 Рейтинг
12.03.2005, 17:51

) Это твой сосед по модему - иди бей ему рожу. ))

Цитата:
Хм... IP адреса и имени, разве не достаточно? Машины я так понимаю ваши, а уж, какие из них носители... разбирайтесь, если оно, конечно, вам нужно я не настаиваю, по-моему, все это негативно сказывается на лице-роже Каббалктелекома - распространителя вируса!
Мне кажется, этот вопрос глупый. DialUP, он и в Аврике DialUP. Если не можешь защитить совй комп - кушай вырусы!
Ответить с цитированием
  (#5) Непрочитано
Administrator
Аватар для avk
Сообщений: 563
Регистрация: 09.12.2003
Адрес: Нальчик
Возраст: 48
12.03.2005, 18:05

Цитата:
Хм... IP адреса и имени, разве не достаточно?
Конечно не достаточно ... От имени этого IP в сутки может человек 100
поработать.
Цитата:
Машины я так понимаю ваши, а уж, какие из них носители... разбирайтесь, если оно, конечно, вам нужно я не настаиваю, по-моему, все это негативно сказывается на лице-роже Каббалктелекома - распространителя вируса!
И машины какраз не наши, а ВАШИ уваживаемые юзеры Dial-Up
8w25511255. Так о чьем лице-роже будем говорить?

Вообще меня это уже прикалывает - когда до народа уже дойдет - лезеш
в Internet - > прими хотя бы минимальные меры безопасности.
Думаю никто из тех кто водит машину не начинает свое обучение вождению
с езды по горному серпантину на 120 км/ч. А тут вылез в Internet и ну
давить на все ссылки что ни поподя ... И чему потом удивляться, что комп юзера потом находиться "в кювете"?

p.s. Ты бы хоть посмотрел хост с которого сам писал это сообщение,
а он у тебя был dial-up-62-183-82-198.kbrnet.ru.
Посетить домашнюю страницу avk
Ответить с цитированием
  (#6) Непрочитано
grand Master
Аватар для konflikt
Сообщений: 2,787
Регистрация: 01.01.2005
Адрес: Нальчик
Возраст: 32
Репутация: 88 Рейтинг
13.03.2005, 01:34

а что вообще это за тип атаки?
ну на самом деле я сам начинал када в сети лазить был без фаера и антивируса, и частенько за это платился...
Посетить домашнюю страницу konflikt
Ответить с цитированием
  (#7) Непрочитано
Крутой
Аватар для BeS
Сообщений: 165
Регистрация: 01.11.2004
Возраст: 33
Изображений: 2
Репутация: 1 Рейтинг
21.04.2005, 19:37

http://www.newhosting.ru/svchost.html


Проблема: новый вирус - червь W32.Blaster.worm

(svchost.exe, msblast.exe, blast.exe)
Описание проблемы: Возникает ошибка "Программа Svchost.exe вызвала ошибку такую-то...."



Данный вирус поражает следующие версии Windows:

Microsoft Windows NT® 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003

И не поражает Windows 95/98/ME.


Воздействие:
Распространяется через открытые порты RPC. Компьютер пользователя перезапускается, или в его системе появляется файл msblast.exe.



Этот вирус также известен под следующими именами: W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro), Win32.Posa.Worm (Computer Associates).



Техническая информация:
Червь выполняет сканирование порта TCP 135 произвольного диапазона IP-адресов в поисках уязвимой системы. Червь пытается воспользоваться уязвимостью DCOM RPC, для защиты от которой было выпущено исправление MS03-026.
Отправленный в систему пользователя код злоумышленника загружает и запускает файл MSBLAST.EXE с удаленного компьютера по протоколу TFTP. После запуска червь создает в реестре следующий раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill



Симптомы заражения вирусом:
Некоторые пользователи могут вообще не заметить никаких симптомов. Основной признак заражения — перезагрузка системы с интервалом в несколько минут без участия пользователя. Кроме того, пользователи могут обнаружить следующее:
• наличие необычных файлов TFTP;
• наличие файла msblast.exe в каталоге WINDOWS\SYSTEM32.
Чтобы обнаружить вирус, попытайтесь найти в каталоге WINDOWS\SYSTEM32 файл msblast.exe или загрузите последние версии описаний вирусов с веб-узла своего поставщика антивирусных программ и выполните сканирование компьютера.

Как вылечить компьютер от вируса:
Для устранения вируса и предотвращения дальнейшего заражения деобходимо сделать следующие действия:

1. Скачайте и запустите программу: FixBlast.exe или Antimsblast-EN

(Эти программы выявляют вирус и уничтожают инфицированные файлы, для перестраховки можете запустить обе программы. Если на вашем компьютере нет файла msblast.exe или других вирусных файлов, то после запуска этих программ можете приступать ко второму шагу.)

2. Скачайте и установите заплатку соответствующую вашей версии Windows:
Windows NT
Windows 2000 ENG
Windows 2000 RUS
Windows XP ENG
Windows XP RUS

ссылка на страничку Microsoft

(Для Windows 2000, чтобы установить заплатку, необходимо иметь минимум Windows Service Pack 2. Service Pack 2, 3, или 4 можно скачать с сайта Microsoft,

ссылка:http://www.microsoft.com/windows2000...ks/default.asp )
Желаем удачи!



Дополнительная информация по данной теме
Ответить с цитированием
  (#8) Непрочитано
Мастер
Сообщений: 279
Регистрация: 31.03.2005
Адрес: http://mooncity.combats.ru/inf.pl?login=загрей
Репутация: 1 Рейтинг
21.04.2005, 19:45

:sad: такие ужасы рассказываете((
Посетить домашнюю страницу Загрей
Ответить с цитированием
  (#9) Непрочитано
Мастер
Аватар для T1mbora
Сообщений: 318
Регистрация: 15.04.2005
Адрес: Нальчик
Репутация: 5 Рейтинг
21.04.2005, 19:52

а чё за вирус... когда по экрану бегает надпись i love you) ???
Ответить с цитированием
  (#10) Непрочитано
Мастер
Сообщений: 279
Регистрация: 31.03.2005
Адрес: http://mooncity.combats.ru/inf.pl?login=загрей
Репутация: 1 Рейтинг
21.04.2005, 20:25

Посетить домашнюю страницу Загрей
Ответить с цитированием
  (#11) Непрочитано
Крутой
Аватар для Stuff
Сообщений: 104
Регистрация: 28.02.2005
Адрес: Оттуда
Возраст: 32
Репутация: 0 Рейтинг
22.04.2005, 09:42

У меня касперский недавно что то вроде таково потушил!!!!!! !МОЛОДЕЦ :321:
Ответить с цитированием
  (#12) Непрочитано
Мастер
Аватар для wizard
Сообщений: 716
Регистрация: 21.11.2004
Адрес: Москва
Репутация: 5 Рейтинг
22.04.2005, 09:48

Цитата:
Сообщение от Stuff
У меня касперский недавно что то вроде таково потушил!!!!!! !МОЛОДЕЦ :321:
А у меня нифига)))
Из DOSа вырезал вручную, из реестра вычистил, вот и вся песня!


The wizard is never late.
Ответить с цитированием
  (#13) Непрочитано
Крутой
Аватар для Stuff
Сообщений: 104
Регистрация: 28.02.2005
Адрес: Оттуда
Возраст: 32
Репутация: 0 Рейтинг
22.04.2005, 09:55

А ты ево обновляй по чаще!!! :D
Мож тогда он с табой и захочет дружить!!!
Ответить с цитированием
  (#14) Непрочитано
Мастер
Аватар для T1mbora
Сообщений: 318
Регистрация: 15.04.2005
Адрес: Нальчик
Репутация: 5 Рейтинг
22.04.2005, 11:15

вы чё ТРОИТЕ!? эта надпись бегает с верху экрана закрывая собой изображение, а когда доходит до нижнего правого угла то компу...
Ответить с цитированием
  (#15) Непрочитано
Мастер
Аватар для wizard
Сообщений: 716
Регистрация: 21.11.2004
Адрес: Москва
Репутация: 5 Рейтинг
22.04.2005, 14:10

Цитата:
Сообщение от Stuff
А ты ево обновляй по чаще!!! :D
Мож тогда он с табой и захочет дружить!!!
Нашел кого учить... :D :D


The wizard is never late.
Ответить с цитированием
Ответ


Вернуться Nalchik On Line - Форум Нальчика и КБР > Интернет > Интернет > Внимание!!!

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Атака на Осло Star Новости 155 22.04.2012 11:41
В интернете произошла массовая атака на сайты, взломано почти 100 000 проектов blitz Новости 16 28.06.2010 22:13
Хакерская атака на Баш FerrUm БеседКа 15 02.11.2007 07:21
Nuke атака!!! Заур ADSL 4 12.09.2006 12:59
Помогите!!! атака вируса BIG Внимание!!! 23 31.08.2005 07:35