Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Je tak mimochodem, MS vydal verzi 2 zaplaty na Mediaplayer KB952069:
http://www.microsoft.com/technet/security/bulletin/ms08-076.mspx
Ale stale neresi to, ze na ceskych oknech neni detekovana i kdyz je nainstalovana :-(
Toto je bohužel díra ja vrata :-( Před víkendem jsem s tím bojoval doma, včera na firmě. Bohužel záplata přišla poměrně pozdě, vzhledem k tomu, jak rychle se tento červ stihl rozšířit.
>> Anders:
Nezlob se na mě, ale opravdu není v mých silách starat se ještě o nové verze starých záplat ;-). Každopádně díky za info, čtenáři to jistě ocení.
S tymto windows update sa instaluje aj novy driver "IdeaCom HID Touch Screen (PS/2)", ten sposobuje na niektorych pc to, ze prestane fungovat mys aj touchpad, riesenie je napr tu http://theblackdog2071.blogspot.com/2009/01/windows-updates-gone-bad.htm... principe treba odinstalovat toto device a zmazat subor idcphid.sys
WIFT >> dnes si aky dôkladny. Nice popis, thx.
BTW nevie niekto ako postupuju debaty o tom, ze antiviry namiesto blacklitu zavedu whitelisty (vsetko defaultne zakazat, ale napr. Adobe Ohotoshop bude na whiteliste, tak sa povoli jeho spustenie).
WIFT
stačí se zaregistrovat k odběru ms security bulletins a budeš dostávat i oznámení ohledně re-release security bulletins.
>> zobecm:
Což to jo, tady jde o to to pak zpracovávat, už takhle je toho až nad hlavu (i když tento měsíc je zrovna klid).
Panove tyto haveti, jsou pekni smejdi. Pokud nemate agresivne nastaveny firewall a k tomu neco co hlida registry, tak z "nekterych" stranek na Vas zautoci a primo se zapisuje do registru tato havet. Jeden restart a OS je v prdeli. Nejhorsi varianty je pak kolaps os a neustale resetovani os zavinene smazanim nekterych casti dll knihoven \user32.dll, kernel32.dll apod\ A je to zcela nezavisle na jestli je tam na pc aktualni defender, vsechny aktualizace atd. Antivir zahlasi, ze objekt presunul do karantny, jeden restart a os je v .....
POZOR na to! Za posledni dobu se to pomerne velice mnozi, uz jen dle nasich zakazniku s timto problemem. Jedina moznost je dobry firewall, a blokace registru.
Do jaké míry jsem ohrožen podobnou havětí, když pracuju výhradně pod uživatelem a nikoli pod administrátorem? Rozumím tomu dobře, že když tenhle šmejd využívá díry v svchost.exe, což je proces automaticky spouštěný systémem, tak v tomto případě je jedno, pod jakým účtem jsem přihlášen? A jak je to obecně u většiny virů, malware apod.? Není o tom někde článek? Docela by mě to zajímalo ...
no me se na XP SP3 stahla jeste nejaka aktualizace DNS klienta což není až tak zajimave, jako me zaujalo to, že postižené byly jen XP systémy a ne systémy založené na Vistách.
Kde zjistím, jaké soubory či záznamy v registru mikrosoftí anti-cosi automaticky bez mého souhlasu odstranilo??
Tupé hlášení "V počítači byl nalezen a částečně opraven škodlivý software" ( TrojanDownloader:Win32/Renos.FS )mě opravdu "velmi potěšilo".Co a kde opravil (či zprasil)nikde uvedeno není.Nevěřím tomu, že to, co to našlo je vir - žádný podrobný log jsem bohužel neobjevil a trasovat činnost programu - na to jsem bohužel zapomněl.:(
>> Horze:
%WINDIR%\Debug\Mrt.log
to WIFT:
Díky,log objeven.Vir to opravdu byl (Avast hned začal zpívat),ale byl v RAR archívu (dosud neotestovaném),takže ho MS anti patrně neuměl z archívu odstranit.Jednalo se o tradiční "BONUS" soubor "dodávaný" s cracky.Moje sbírka virů je nyní bohatší o další exemplář.:)
NOX: A zarazeni kazde aplikace do whitelistu bude samozrejme zpoplatnene, co ? Tohle se neda. Vis kolik programu by na tom whitelistu muselo byt ?
(Samozrejme mluvim o desktopech. Pro servery bank nebo armady a podobne se podobne postupy pouzivat daji.)
Nicmene i v tech bankach ten seznam aplikaci neproveruje autor firewallu ale administrator toho serveru.
A mimochodem, zrovna proti tomuhle by to moc nepomohlo, protoze pres tu diru v svchost by se do pocitace stejne dostal a pak by si to proste vypnul nebo se na ten whitelist pridal.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.