Windows уязвимост- MS08-067.ЪЪЪ Ъпдейт, Ъпдейт, Ъпдейт.

Днес един от клиентите се оплака, че антивирусната му NOD съообщавала, че някакъв клиент 1.2.3.4 му правил "харески атаки". Разгледах го този пич и какво да видя пича заразен с Flicker- едно червейче което ползва MS08-67. или port 445. Червейчето придобива shell access (прави каквото си пожеле или каквито са му инструкциите) до машината ви т.е. Внимавайте :). Това е стара пролука от миналата година(за първи път е съобщена преди доста повече време, но няма значение), но явно все още има хора които не си ъпдейтват машините.(btw ограничил съм на повечето клиенти 445,135,139 и други, но на тези клиенти не бях и веднага проблеми ех съдба :) ).

За хората с Windows XP да си ъпдейтнат машината: WindowsXP-KB958644-x86-ENU и ако искат да си пуснат защитните стени  (Важно да си ги конфигурират правилно) да блокират портове: 135,139,445

Извод: Ако клиентите Ви не полазват Sharing services слагайте ключа :) на врати с номера: 445,139,135 .

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Windows уязвимост- MS08-067.ЪЪЪ Ъпдейт, Ъпдейт, Ъпдейт., 5.0 out of 5 based on 1 rating

One thought on “Windows уязвимост- MS08-067.ЪЪЪ Ъпдейт, Ъпдейт, Ъпдейт.”

  1. Веднъж ако се е заразил няма да може да отваря сайтове като microsoft.com, щото вируса променя хост файла, ей тука съм описал стъпка по стъпка как да се избавите от гадинката -- http://sistemnahelp.blogspot.com/2009/03/conflickerc-donwadup.html

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Вашият коментар

Вашият email адрес няма да бъде публикуван Задължителните полета са отбелязани с *