Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
От этой фигни пострадали около 100-ни компутеров, на всех... 01.12.05 10:08 Число просмотров: 4675
Автор: dron <Ivanov Andrey> Статус: Member
|
> > Как когда-то при сассерах и бластерах, выскакивает > > сообщение что системное приложение > > C:\winnt\system32\services.exe было закрыто всвязи с > этим > > компутер перегрузится.... nt authority system код 128 > > > > Патчи от бластера и сассера стоят. Отключение сетевого > > интерфейса - решает проблему, самого вирусника на > > компутерах вроде как нет, т.еть получается что енто - > > удаленная атака. Валятся тока 2000-е, установка всех > > последних патчей вроде как помогает..... Что ж енто > такое > > ?? после сассера вроде как ничего не было слышно о > > подобных вещах.... > > да интересная штука первый развижу чтобы слетал сервис > менеджер > какая OS только точьно !!! в мести с билдом и lang ???
От этой фигни пострадали около 100-ни компутеров, на всех стоят 2000-е (xp не перегружались, в том числе и без 2-го сервис пака))
Вот конфигурация одного из них:
2000-е русские винды (professional) (билд 5.00.2195) с 4-м сервис паком + заплатки от бластера и сассера
Английские винды также пострадали.
Вот список патчей после которых компы перестали ребутиться:
2004_10_Windows2000-KB840987-x86-ENU.EXE
2005_02_Windows2000-KB842773-x86-ENU.EXE
2005_04_Windows2000-KB890859-x86-ENU.EXE
2005_05_Windows2000-KB894320-x86-ENU.EXE
2005_06_Windows2000-KB890046-x86-ENU.EXE
2005_06_Windows2000-KB893066-v2-x86-ENU.EXE
2005_06_Windows2000-KB896358-x86-ENU.EXE
2005_06_Windows2000-KB896422-x86-ENU.EXE
2005_07_Windows2000-KB885834-x86-ENU.EXE
2005_07_Windows2000-KB901214-x86-ENU.EXE
2005_08_Windows2000-KB893756-X86-ENU.EXE
2005_08_Windows2000-KB896423-X86-ENU.EXE
2005_08_Windows2000-KB899587-X86-ENU.EXE
2005_08_Windows2000-KB899588-x86-ENU.EXE
2005_08_Windows2000-KB899591-X86-ENU.EXE
2005_09_Windows2000-KB891861-v2-x86-ENU-R1.EXE
2005_10_Windows2000-KB899589-x86-ENU.EXE
2005_10_Windows2000-KB900725-x86-ENU.EXE
2005_10_Windows2000-KB901017-x86-ENU.EXE
2005_10_Windows2000-KB902400-x86-ENU.EXE
2005_10_Windows2000-KB905414-x86-ENU.EXE
2005_10_Windows2000-KB905749-x86-ENU.EXE
2005_11_Windows2000-KB896424-x86-ENU.EXE
Сейчас лажу по микрософту, сравниваю уязвимости, которые енти патчи закрывают, с тем что произошло, пока ничего стопроцентно похожего не нашел....
Порт через который происходит атак пока тоже не ясен...
|
|
|