Днес един от клиентите се оплака, че антивирусната му NOD съообщавала, че някакъв клиент 1.2.3.4 му правил "харески атаки". Разгледах го този пич и какво да видя пича заразен с Flicker- едно червейче което ползва MS08-67. или port 445. Червейчето придобива shell access (прави каквото си пожеле или каквито са му инструкциите) до машината ви т.е. Внимавайте :). Това е стара пролука от миналата година(за първи път е съобщена преди доста повече време, но няма значение), но явно все още има хора които не си ъпдейтват машините.(btw ограничил съм на повечето клиенти 445,135,139 и други, но на тези клиенти не бях и веднага проблеми ех съдба :) ).
За хората с Windows XP да си ъпдейтнат машината: WindowsXP-KB958644-x86-ENU и ако искат да си пуснат защитните стени (Важно да си ги конфигурират правилно) да блокират портове: 135,139,445
Извод: Ако клиентите Ви не полазват Sharing services слагайте ключа :) на врати с номера: 445,139,135 .
Windows уязвимост- MS08-067.ЪЪЪ Ъпдейт, Ъпдейт, Ъпдейт.,
Веднъж ако се е заразил няма да може да отваря сайтове като microsoft.com, щото вируса променя хост файла, ей тука съм описал стъпка по стъпка как да се избавите от гадинката -- http://sistemnahelp.blogspot.com/2009/03/conflickerc-donwadup.html