Lovsan / msblast.exe

[japa]

Tämähän virus ei tainu tulla 98w? Vai onko syytä pelkoon?
Itse kuitenkii olen yrittänyt päivittää windowsia ja virusohjelmaa mutta tuntuvat olevan jumissa, päivitys sivulle saattaa jopa päästä mutta siitä eteenpäin ei toimi. Ja muutamalla muullakin netti sivulla tuntuu olevan ongelmia. Ihmeen tehokas virus tuntus olevan kun pankkienkin konttoreita suljettiin sen takia.

 

[metalman]

Originally posted by japa
Ihmeen tehokas virus tuntus olevan kun pankkienkin konttoreita suljettiin sen takia.

Tuossa oli enemmän kyse atk-vastaavan huolimattomuudesta kuin tämän madon tehokkuudesta. Kuten jo todettiin, mato tulee läpi w2k:n ja xp:n bugin takia, johon on julkaistu päivitys kuukausi sitten. Jos nordean atk-vastaava (tms) olisi tämän tajunnut ja päivittänyt käyttöjärjestelmät ajoissa, olisi koko hommalta vältytty.

 

[Svetlana]

Tuo nyt vielä mitään mutta voi olla itku herkässä kun joku neropatti muuttaa tuota virusta ja laittaa sen formatoimaan kovot. :itku: :evil:

 

[MuayThai]

Originally posted by Svetlana
Tuo nyt vielä mitään mutta voi olla itku herkässä kun joku neropatti muuttaa tuota virusta ja laittaa sen formatoimaan kovot. :itku: :evil:

Joo,mutta silloin sen leviäminen pysähtyisi kokonaan sillä formatoidusta kovosta on paha levitä. Kaikista parhaiten leviää tollaiset lähes harmittomat madot, joita ei edes välttämättä huomaa.

 

[apophis]

Jaahas ja pahin tapahtui! Jenkkikässä ja Kanadassa 20 miljoonaa ihmistä ilman sähköä! Tai no ehkä se ei ollutkaan lovsan... Vaan TERRORISTIT, jotka pystyy ohjaamaan salamaniskutkin kriittisiin paikkoihin!

 

[igf1bp3]

Originally posted by Ripe
NAT= network address transfer tms.

En kyllä ymmärrä mitä siitä hyötyy että julkiset osoitteet heittää c-luokan osoitteiksi? Kyllähän nuo madot läpi tulevat jos siellä vain oikea portti on auki vai mitä tässä nattauksella haetaan?

Tuo on todella sekavaa tekstiä...

NAT on siis network address translation, joita on useita erilaisia. Yhteistä niille on, että pakettien lähde -ja/tai kohdetietoja muutetaan.

Julkinen osoite taas tarkoittaa sellaista osoitetta, joka asustaa julkisessa intternjetissä, eli reitittyy vaikka timbuktusta.

C-luokka tarkoittaa taas 256:n osoitteen kokoista aliverkkoa.

Ja se, mitä NATtauksella haetaan, riippuu sen tyypistä ja tilanteesta. Näissä kotiverkkojen nateissa on yleensä yksi julkinen osoite, ja privaatti sisäverkko, joka on esim. C:n kokoinen. Sisäverkon kaikki koneet voivat käyttää nettiä saman IP:n kautta, koska firewall-kone "kusettaa" pakettien tulevan itseltään. Vastaavasti vastauspaketit se pistää eteenpäin sisäverkkoon, tehtyään NATin toiseen suuntaan. Hyötyä tästä on oikeastaan vain, jos on enemmän koneita, kuin julkisia osoitteita. Joissain harvinaisissa tilanteissa voidaan perustella, että sisäverkosta on vaikeampi kerätä tietoa hyökkäyksien pohjaksi, jos käytössä on NAT.

Tuon yleisimmän NAT-tyypin sivutuotteena tulee sitten se, että ulkoapäin ei voi avata yhteyksiä sisäänpäin. Kiinteitä mäppäyksiä voi tehdä firewall-koneen ulkoporteista jonkin sisäverkon koneen porttiin. Eli yksinkertaisella reitityksellä ja pakettifiltteröinnillä voi tehdä useimmiten sen, mihin ihmiset luulevat tarvitsevansa NATtia.

 

[Svetlana]

Originally posted by MuayThai
Joo,mutta silloin sen leviäminen pysähtyisi kokonaan sillä formatoidusta kovosta on paha levitä. Kaikista parhaiten leviää tollaiset lähes harmittomat madot, joita ei edes välttämättä huomaa.

No kävi tuokin mielessä mutta jos se virus vaikka toimisi niin, että tietyn ajan päästä vasta formatoisi ja ennen sitä leviäisi.

 

[igf1bp3]

Originally posted by Mike
No mikäs nyt lunixiin iskisi kun sitä käyttää 3 ihmistä maailmassa, jos linukka olisi yhtä suosittu kuin win, olis se yhtälailla väärällään viruksia.

Kyllä linuxkoneita murretaan paljon, mutta sillä mehusteleminen ei vain ole muodissa. Windowsin rei'istä itkeminen sen sijaan on jokaisen aikaansa seuraavan tietokonejätkän ykkösharrastus.

Ja yleensä, kun linuxpalvelin omistetaan, niin ei puhuta, että linux omistettiin. Puhutaan mieluummin postipalvelun tai tietokannan omistamisesta. Samaten, kun joku Windowsin kernel-moduuli (ajuri) kaatuu, niin Windows kaatuu. Ja silloin, kun Linuxin joku kernel-moduuli kaatuu, niin keskitytään parjaamaan vain ja ainoastaan sen ko. moduulin kirjoittajia.

 

[igf1bp3]

Originally posted by Kimmo
Tuo, eli mitähän softaa suunnittelet/ ja koodaat

Kun alana on lähinnä tietoturva, niin voit ehkä ymmärtää, miksen halua 20000:n käyttäjän foorumilla kertoa mun työpaikkaa.

 

[Ripe]

Originally posted by igf1bp3
Tuo on todella sekavaa tekstiä.

Jep no itse käytän NATtia yleensä noin joten en jaksanut nattauksia tarkemmin selitellä.

Pointti lienee kuitenkin se, että itse en NATtia käyttäisi sananan tietoturva tai palomuuri yhteydessä. :thumbs: Ei tästä enempää sanottavaa.

 

[Hyttynen]

Originally posted by igf1bp3
Kyllä linuxkoneita murretaan paljon, mutta sillä mehusteleminen ei vain ole muodissa. Windowsin rei'istä itkeminen sen sijaan on jokaisen aikaansa seuraavan tietokonejätkän ykkösharrastus.

Ja yleensä, kun linuxpalvelin omistetaan, niin ei puhuta, että linux omistettiin. Puhutaan mieluummin postipalvelun tai tietokannan omistamisesta. Samaten, kun joku Windowsin kernel-moduuli (ajuri) kaatuu, niin Windows kaatuu. Ja silloin, kun Linuxin joku kernel-moduuli kaatuu, niin keskitytään parjaamaan vain ja ainoastaan sen ko. moduulin kirjoittajia.

Katos katos, itte Bill Gateskin lukee pakkotoistoa... :lol2:

 

[igf1bp3]

Originally posted by Ripe
Pointti lienee kuitenkin se, että itse en NATtia käyttäisi sananan tietoturva tai palomuuri yhteydessä. :thumbs: Ei tästä enempää sanottavaa.

Tästä ollaan samaa mieltä.

 

[igf1bp3]

Originally posted by Hyttynen
Katos katos, itte Bill Gateskin lukee pakkotoistoa... :lol2:

Sittenhän sinä varmaan perustelet, että miksi windows on reikäinen ja linux ei ole... ;) Eikä mitään "koska X sanoi" -läppää.

Itse väittäisin, että korkattujen windows-koneiden suuri määrä johtuu niiden keskimäärin aivottomasta ylläpidosta. Mikä hyvänsä julkisessa netissä olevan palvelin tarvitsee aktiivisen ja asiansa osaavan ylläpitäjän. "Kaikki" käyttikset ovat turvallisia osaavan ylläpitäjän käsissä, ja kaikki käyttikset ovat turvattomia osaamattoman ylläpitäjän käsissä.

 

[123itsnd]

Originally posted by igf1bp3
Kun alana on lähinnä tietoturva, niin voit ehkä ymmärtää, miksen halua 20000:n käyttäjän foorumilla kertoa mun työpaikkaa.

Kyllähän minä, samalla alalla itsekin.

 

[Hyttynen]

Originally posted by igf1bp3
Sittenhän sinä varmaan perustelet, että miksi windows on reikäinen ja linux ei ole... ;) Eikä mitään "koska X sanoi" -läppää.

Itse väittäisin, että korkattujen windows-koneiden suuri määrä johtuu niiden keskimäärin aivottomasta ylläpidosta. Mikä hyvänsä julkisessa netissä olevan palvelin tarvitsee aktiivisen ja asiansa osaavan ylläpitäjän. "Kaikki" käyttikset ovat turvallisia osaavan ylläpitäjän käsissä, ja kaikki käyttikset ovat turvattomia osaamattoman ylläpitäjän käsissä.

Windowsin TIEDÄN "reikäiseksi" siitä, että harva se päivä saa lukea lehdestä tai kuulla uutisista Billin käyttöjärjestelmään pujahtaneista madoista tai muista Billin käyttöjärjestelmän ongelmista. Linuksen käyttöjärjestelmästä vastaavia uutisia EN muista kuulleeni ensimmäistäkään. Koska kumpikaan meistä tuskin on kummankaan käyttöjärjestelmän lähdekoodiin kovin syvällisesti tutustunut, niin täytyy nyt vaan tehdä johtopäätökset sen tiedon varassa, mitä joku X on tiedotusvälineille sanonut. Niin ja Linux on tietenkin paljon parempi myös sen takia, että sen luoja on pyyteetön ja suoraselkäinen suomalainen, kun taas Billi on rahanahne jenkki.

Perustelet varmaankin myös väitteesi, jonka mukaan windows -käyttöjärjestelmien ylläpitäjät ovat keskimäärin aivottomampia, kuin Linus -käyttöjärjestelmän ylläpidosta vastaavat. Eikä sitten mitään "musta tuntuu" -läppää

P.S. Alunperin tarkoitin vastauksellani vain pilke silmäkulmassa viitata viestisi Wintoosaa puolustelevaan henkeen...

 

[Fatpipe]

Tuossa oli enemmän kyse atk-vastaavan huolimattomuudesta kuin tämän madon tehokkuudesta. Kuten jo todettiin, mato tulee läpi w2k:n ja xp:n bugin takia, johon on julkaistu päivitys kuukausi sitten. Jos nordean atk-vastaava (tms) olisi tämän tajunnut ja päivittänyt käyttöjärjestelmät ajoissa, olisi koko hommalta vältytty.

Eipä se aina niin yksinkertaista ole!

Jotta tämän patchin voi palvelimelle / työasemalle pudottaa pitää käyttöjärjestelmässä olla SP tasot kohdallaan. NT SP6a / w2k SP2 / xp SP1.
Nordealla on hyvin paljon sovelluksia käytössä joiden vuoksi ei kaikkiin koneisiin ei ole voitu SP tasoa korottaa tarvittavalle tasolle saati sitten asennella patchiä.

Itse en ole Nordean kanssa missään tekemisissä, mutta omassa duunissa olen paininut samojen ongelmien kanssa.
Meilläkin on monta palvelinta joihin ei kertakaikkiaan voi moista korjauspäivitysta asentaa. Palvelimet voi kuitenkin hyvin pitkälle varmistaa oikeilla palomuuri säädöksillä, mutta mikäli mato pääsee työaseman kautta livahtamaan kusessa ollaan.

 

[igf1bp3]

Originally posted by Hyttynen
P.S. Alunperin tarkoitin vastauksellani vain pilke silmäkulmassa viitata viestisi Wintoosaa puolustelevaan henkeen...

Jos telkkarissa sanotaan, että Windows on reikäinen, niin en minä siitä heti päättele, että Windows on reikäinen ja muut käyttikset ei.

Esim. sellaisella asialla, kuin käyttäjämäärät on melko suuri vaikutus bugin "ongelmallisuuteen". Harvinaisempien alustojen yksi etu on, että niille ei kukaan spesifisesti jaksa kirjottaa omistimia. Jos ruvetaan vetämään johtopäätöksiä käyttöjärjestelmien turvallisuudesta esim. medianäkyvyydestä, niin siinä vaiheessa on Kansas mennyt bye-bye jo pitkän aikaa sitten.

Jos aivan rehellisiä ollaan, niin en todellakaan jaksa selventää asiaa sen tarkemmin. Eri käyttöön erilaisia koneita/käyttöjärjestelmiä, ja sillä hyvä. Muutenkin homma vaatisi helvetisti pohjatietojen selventämistä, jos foorumin jäsenillä ei ole tarkempaa tietoa käyttöjärjestelmien toiminnasta ja rakenteesta.

Ihmiset kuitenkin uskovat sen, mitä haluavat uskoa. Asioiden perusteleminen on >95% tapauksista aivan turhaa touhua.

P.S. Henk. koht. käytän enemmän ja pidän enemmän unixeista ja sen kaltaisista käyttöjärjestelmistä. Mutta ei mun silti tarvitse olla siinä sisäsiittosessa mun-unix-on-parempi-ku-sun-windows-kuorossa.

 

[jpm]

Itsellekkin iski tuo virus tänään..Norton antivirus kuitenkin hoiti hommansa kiitettävästi..

 

[Arska]

Aihetta sivuten, näin jippiillä

Pakkotoisto PÄÄSI Lehteen!!!!
MaVe 300 kirjoitti 22:22 ilmianna asiaton viesti

vastaa

Juuh, kuulin huhuja yhellä IRC kanavalla, siellä suivaantuneet nörtit suunniteli kostoa pakkista vastaan. Kai ne oli kyrsiintyneet siitä pakkiksen assy threadista.

No ne kuiteski suunnitteli modaavansa sen viruksen mikä nyt on liikkeellä?
Sillain et se hyökkää joskus myöhempänä ajankohtana pakkista vastaan. Yks niistä sanoi et se on helpompaa kun winukan asennus.

No saa nähä mite pakkiksen käy, ku nörtit koodaa pallikarvat liehuen

 

[HooEee]

Originally posted by Arska
Juuh, kuulin huhuja yhellä IRC kanavalla...

no mutta sehän on hyvä että sulla on sen IRC kanavan osote. voit sitten antaa sen poliisille jos asia toteutuu. Sitten ilkutaan oikein yhdessä ja yhteen ääneen :thumbs: