Lovsan / msblast.exe

[Mr.Muscle]

Joo.Löyty koneesta tuo.Ainut ongelma oli että kone boottas kokoajan itteensä ja mp3:set ei oikein avautunu.Eilen latasin ton poistojutun,mutta tänään tuli mato takasin.Ja taas poistin sen niin ehkä nyt pysyy poissa.

 

[Late^]

Jaa a, tais olla tuo mato allerginen mun pingviinille kun ei ole tullut .Onneks opettelin linukan käyttöä, muuten tuo olisi salettiin tullut minullekkin..

 

[Mike]

No mikäs nyt lunixiin iskisi kun sitä käyttää 3 ihmistä maailmassa, jos linukka olisi yhtä suosittu kuin win, olis se yhtälailla väärällään viruksia.

 

[Ande]

Originally posted by Ripe
NAT= network address transfer tms.

En kyllä ymmärrä mitä siitä hyötyy että julkiset osoitteet heittää c-luokan osoitteiksi? Kyllähän nuo madot läpi tulevat jos siellä vain oikea portti on auki vai mitä tässä nattauksella haetaan?

Jos osaa konffata purkin oikein, niin sillä pärjää jo todella pitkälle. Madot my ass! Sitä täs NATtauksella haetaan.

 

[rsturbo]

Originally posted by Mike
No mikäs nyt lunixiin iskisi kun sitä käyttää 3 ihmistä maailmassa, jos linukka olisi yhtä suosittu kuin win, olis se yhtälailla väärällään viruksia.

Tai sit ne virusten/matojen tekijät käyttää itse linuxia. Eikai ne nyt omaa käyttistä haluu teurastaa. Rohkaisevat lähinnä wintoosan käyttäjiä vaihtaamaan johonkin muuhun :D :D

 

[Ripe]

Originally posted by Ande
Jos osaa konffata purkin oikein, niin sillä pärjää jo todella pitkälle. Madot my ass! Sitä täs NATtauksella haetaan.

Mielenkiinnosta kysyisin että miten se sitten "oikein" conffataaan? onko siinä joku NAPT-ominaisuus?

t, oikeasti kiinnostunut

 

[123itsnd]

Originally posted by Ripe
NAT= network address transfer tms.

En kyllä ymmärrä mitä siitä hyötyy että julkiset osoitteet heittää c-luokan osoitteiksi? Kyllähän nuo madot läpi tulevat jos siellä vain oikea portti on auki vai mitä tässä nattauksella haetaan?

Eikä toi nattaus tuohon matoon tepsi, ajantasalla olevat päivitykset tai raaka filtteröinti palomuurista tai sekä että.

NAT (Network Address Translation) on yhdessä verkossa käytetyn IP-osoitteen (IP address) muuntaminen toisessa verkossa tunnetuksi IP-osoitteeksi. Toinen verkko on ns. sisäverkko ja toinen taas ulkoverkko. NAT-toimintoja käytetään yleensä yhtiöiden verkoissa lisäämään sisäverkon tietoturvaa. Lisäksi NATin avulla sisäverkosta pystytään käyttämään ulkoverkkoa yhdellä IP-osoitteella. NAT-toiminnot ovat rakennettuina reitittimiin ja lisäksi usein myös palomuureihin. (19.8.2002 - Paavo Hahtola)

 

[Ripe]

Originally posted by Kimmo
Eikä toi nattaus tuohon matoon tepsi, ajantasalla olevat päivitykset tai raaka filtteröinti palomuurista tai sekä että.

Itsekin jostain syystä tähän enemmän uskon. Kunnolinen access list jossa päästetään vain läpi tarpeellinen liikenne (dhcp,dns,http jne). Odotan mielelläni kuitenkin jos Andella on joku ässä hihassa.

 

[Lillapojke]

:itku: virustuessa töissä... :itku: hukkuu töihin... :itku:

 

[VahvaJussi]

Goddamn! multa löytyy! miten ton saa pois!? :itku:

-edit-

Dellasin ton tiedoston juuri, saas nähdä kauanko kestää tulla takaisin... Toimiiko muuten toi windows -päivitystiedostojen asentaminen "varmuuskopiowindowseihin"? mulla ainakin kone kaatu ihan täysin kun asentelin noita. piti formatoida ja asentaa uudestaan. onko normaalia?

 

[Lillapojke]

http://www.microsoft.com/finland/pr/news/2003/08/blaster2.asp

Tuossa on aika tyhjentävä linkki Blaster/Lovsan viruksesta...

Aja tuolta linkistä löytyvä microsoftin patchi aukon tukkimiseksi. En tiedä "varmuuskopiowinkkarista", että toimiiko... en ole vielä päivittänyt kotikonetta..:D

Aja työkalu jonka saat joko F-Securelta tai Symantecilta, se poistaa rekisteriavaimen.


Kaikki jotka kehittelevät viruksia ovat

Tulisipa pimeällä kujalla vastaan...:evil:

 

[igf1bp3]

Originally posted by Ande
Jos osaa konffata purkin oikein, niin sillä pärjää jo todella pitkälle. Madot my ass! Sitä täs NATtauksella haetaan.

Nattaus on popularisoitua käärmeöljy-tietoturvaa suurimmaksi osaksi.

 

[igf1bp3]

Originally posted by Ande
No mikäs vika NATissa on? Tietysti siitä saa tehtyä ongelman, jos on tarkotuksena laittaa useampikin kone sen taakse... Mulla ei oo ku oma kone purkin takana. No problemo...

NATissa on se vika, että siltä haetut tietoturvaominaisuudet voidaan toteuttaa useimmiten yhtä hyvin vähemmän radikaaleilla keinoilla. NAT ei useimmiten tuo koko soppaan mitään muuta lisäarvoa, paitsi että NAT-purkin konffaamiseen on paljon valmiita kivoja gui-kilkkeitä.

Olkoon nyt kuinka Ddos hyökkäys, niin silti pysyn kannassani.

Voihan se olla, että windows update pysyy pystyssä. Toin vain esille näkökannan, että asiallisesti toteutettua ddos-hyökkäystä vastaan ei juuri ole lääkkeitä.

Lue tää threadi. Pariki linkkiä, jopa suoraan poistotyökaluun ja poisto-ohjeisiin...

On minulla jotain käsitystä tietoturvasta, kun työhöni kuuluu myös tietoturvasta huolehtiminen sekä tietoturvaohjelmistojen suunnittelu ja tekeminen.

 

[Ande]

Originally posted by Ripe
Itsekin jostain syystä tähän enemmän uskon. Kunnolinen access list jossa päästetään vain läpi tarpeellinen liikenne (dhcp,dns,http jne). Odotan mielelläni kuitenkin jos Andella on joku ässä hihassa.

Kyseinen mato varmaan pääsee3 NAT ista läpi. Tottahan hakkeritkin siitä pääsevät. Menee vaan paljo vaikeemmaks. Yleensähän ne vain skannaa kaikki portiti, ja sen NAT pystyy pysäyttämään. Ja sen mitä ei pysäyttää Nortoni.

Paska konffaus = kaikki auki
Hyvä konffaus = vain tarpeellinen auki

Alunperinhän totesin vain, ettei NAT + Norton yhdistelmästä ole vielä mikään päässyt läpi. En ole väittänyt ettei kyseinen mato tai jokin muu asia voisi tulla NAT ista läpi... Ei vain ole tullut..

Ja voin vannoa, että Ripe tietää enemmän tästäkin aiheesta kuin minä...

 

[123itsnd]

Originally posted by igf1bp3
NATissa on se vika, että siltä haetut tietoturvaominaisuudet voidaan toteuttaa useimmiten yhtä hyvin vähemmän radikaaleilla keinoilla. NAT ei useimmiten tuo koko soppaan mitään muuta lisäarvoa, paitsi että NAT-purkin konffaamiseen on paljon valmiita kivoja gui-kilkkeitä.



Voihan se olla, että windows update pysyy pystyssä. Toin vain esille näkökannan, että asiallisesti toteutettua ddos-hyökkäystä vastaan ei juuri ole lääkkeitä.




Aivan samaa mieltä, eli hyvin toteutettu ddos.ia vastaan on paha tapella, ellei saa avukseen Operaattoreita ja muita velikultia.




On minulla jotain käsitystä tietoturvasta, kun työhöni kuuluu myös tietoturvasta huolehtiminen sekä tietoturvaohjelmistojen suunnittelu ja tekeminen.

Kerro lisää !.

 

[igf1bp3]

Originally posted by Kimmo
Kerro lisää !.

Vierivä kivi ei tapa pyitä, jotka ovat pivossa tai oksalla.

En taida nyt ihan taas tajuta. Kerro lisää mistä?

 

[123itsnd]

En taida nyt ihan taas tajuta. Kerro lisää mistä? [/B][/QUOTE]

On minulla jotain käsitystä tietoturvasta, kun työhöni kuuluu myös tietoturvasta huolehtiminen sekä tietoturvaohjelmistojen suunnittelu ja tekeminen.

Tuo, eli mitähän softaa suunnittelet/ ja koodaat ?

 

[Mane84]

ei ole, eikä tule...

 

[Spikie]

"Lovsan/Blaster-madosta liikkeellä jo uusi versio:

Tällä viikolla vauhdilla uutisotsikoihin noussut Lovsan-mato on saanut jo jälkeläisen liikkeelle. Virustorjuntayhtiö Kaspersky Labs ilmoitti eilen iltapäivällä, että alkuperäisen viruksen hienoisesti muokattu versio pyörii myös verkossa. Uudessa versiossa virustiedoston nimi on vaihdettu teekids.exe:ksi, koodi on pakattu eri menetelmällä ja Microsoftia sekä antivirusyrityksiä parjaava copyright-teksti on vaihdettu uuteen."

Kannattaa myös tarkistaa löytyykö uusin versio koneelta.
Itse olen natin ja softa palomuurin takana ja hyvin on toiminut eli ei ole iskenyt kumpikaan.

 

[tommih]

Originally posted by tommih
Jooh, itelläkin eilisiltana tuli toi ja kone kaatuili heti, kun käynnisti. Onneks kaveri kerto ton virustorjuntasupertsydeemin, jonka hain äskön. Ei oo ees tarvinnu konetta buutata ja toimii vanhaan malliin:thumbs:

Vitun homo sentään!!! Eipä lähtenykkään tolla vaan paska tuli heti postattuani takaisin. Nyt saatiin kyllä fiksattua, mutta saatanan varas vei 8 gigaa kamaa koneelta. Kaikki pornot (lähes) ja biisit lähti:itku: