W32/Blaster Trojan

[Arlooax]

Arkadaşlar W32/Blaster trojanı bir çok bilgisayarı kasıp kavurdu. Bu trojan siz online iken, güzel güzel surf yaparken, sizi bulup , random target IP, bir güzel kendini kurup, sonra işletim sisteminizi hallaç pamuğu gibi dağıtıyor.

En belirgin özelliği, internetten kopma ve bilgisayarın kendini shut down etmesi.

Bu trojan PORT 135 den, windows açığı kullanarak kendini siz farketmeden kuruyor.

Bu yüzden bir süreliğine bu port'u bloklamanız ve benim tavsiyem www.pandasoftware.com adresinden ONLINE VIRUS CHECK yaptırmanız yolunda, böylece başınız ağrımaz.

Microsoft bu açığı kapamak için critical update yayınladı. Yapabiliyorsanız ilk fırsatta WINDOWS UPDATE tusuna da basın derim.

[Bu mesaj Arlooax tarafından 14 August 2003 19:56 tarihinde değiştirilmiştir]

[thelegbra]

Konuyla ilgili bütün çözüm işlemleri aşağıdaki adreste..

http://www.paticik.com/forum/view.php?id=40957[hline]Legbra ::.. The interpreter øf gøds. Only he can translate peøples prayers and transmit them tø the invisible pøwers.

[thelegbra]

Arlooax verdiğim adresteki topic'i sticky yapabilir misin?[hline]Legbra ::.. The interpreter øf gøds. Only he can translate peøples prayers and transmit them tø the invisible pøwers.

[Maleboge]

Merak ettiğim bir nokta var.
Nasıl oluyorda sisteme erişebiliyor. Hani eskiden win98'de paket boyutları yanlış verilmiş echo 135'e yollandığında mavi ekran verirdi. Ama bu nasıl oluyorda dosyaya erişimi sağlayabiliyor ?[hline]"Saçma Olmayan Hiçbir Fikrin Ümidi Yoktur"(A.Einstein)

[orc_lord]

ayrıca virüs 16 ağustosda tüm bilgisayar bulaşan virüsler toplanıp micrasoftun sitesine saldıracakmış..
firewall veya virüs progarmınız varsa bulaşma ihtimali daha düşük xp paketinidie indirdiysenizde..
cable yada adsl kullanıyorsanız dahada düşük bir ihtimal sanıyorum ayrıca issde güvenlik önlemi almış olmalı yani bana bulaşmadı neyseki :)
virüs windows 98den sonraki işletim sistemlerine bulaşıyormuş..[hline]===> orc_lord <===
Buddy'nin resimlerine gider..
Çok abuk subuk bir ismim var bana artık orc da diyebilirsiniz sadece orc :-p

[thelegbra]

yok yok yok bu olayla windows 98deki 135 portuna atılan echodaki verilen bsod ile alakası yok.. birbirinden çok alakasız şeyler.. dosyaya erişim ise rpc açığı ile değil, worm'ün kurduğu backdoor ile farklı porttan oluyor.. worm yoksa sadece rpc hatası alıp resetlenirsiniz, worm varsa bilgisayarınız m$'e saldırır, backdoor kurup dosyalarınızı açar.. Konuyla ilgili herşey için,
tıklayın[hline]Legbra ::.. The interpreter øf gøds. Only he can translate peøples prayers and transmit them tø the invisible pøwers.

[Sorj]

superonline da size trojan atılıyor biliyormusunuz? eğer trojanı blok ederseniz giremiyorsunuz irc serverına hehe[hline]