Ile ludzi miało Sassera?

09.05.04, 12:50
no mnie on zaskoczył i to bardzo...
    • netsec Re: Ile ludzi miało Sassera? 09.05.04, 13:11
      dzownica napisała:

      > no mnie on zaskoczył i to bardzo...
      newsroom.chip.pl/news_90855.html
    • gray Re: Ile ludzi miało Sassera? 09.05.04, 14:07

      zapytaj kto nie miał - będzie łatwiej policzyć. a wystarczy poprawnie
      skonfigurowany i działający firewall i problem sassera, ani innych robaków, nie
      istnieje. dla pewności instaluje się na spokojnie łatkę i po problemie.
      • Gość: bzykbzyk Sasser IP: 63.235.44.* 09.05.04, 20:35
        gray napisał:

        >
        > zapytaj kto nie miał - będzie łatwiej policzyć. a wystarczy poprawnie
        > skonfigurowany i działający firewall i problem sassera, ani innych robaków,
        > nie istnieje. dla pewności instaluje się na spokojnie łatkę i po problemie.

        Pewny jestes?

        Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie
        byla na czasie.

        Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie byly
        wystarczajaca obrona przed Sasserem.

        Mikrosoft powinnien placic wsystkim ktorzy zlapali tego syfa odzkodowanie
        za to ze Microsoft pozwolil na takie uszkodzenie OS pozwalajace na
        wylaczenie komputera po przez lsass.exe !
        • eressea Re: Sasser 09.05.04, 22:25
          Gość portalu: bzykbzyk napisał(a):

          > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie
          > byla na czasie.

          Na pewno? Jak ja chciałam sobie ściągnąć łatke to sie okazało, że mam juz ją
          zainstalowaną od połowy kwietnia.
          • Gość: bzykbzyk Re: Sasser IP: *.nas1.honolulu1.hi.us.da.qwest.net 10.05.04, 10:42
            eressea napisała

            bzykbzyk napisal(a):
            >
            > > Patch (latka) wyszla po odkryciu tego worm a nie przed, tak ze
            > > nie byla na czasie.
            >
            > Na pewno? Jak ja chcialam sobie sciagnac latke to sie okazalo, ze mam juz ja
            > zainstalowana od polowy kwietnia.

            Ty mylisz dwie rzeczy:

            Microsoft security patch Kwiecien 13, 2004 Microsoft Security Bulletin MS04-
            011 :

            www.microsoft.com/security/security_bulletins/200404_windows.asp

            z Microsoft Sasser removal patch z 1 Maja, 2004:

            www.microsoft.com/security/incident/sasser


            www.microsoft.com/security/incident/sasserfaq.asp

            Sasser Worm Frequently Asked Questions

            Published: May 3, 2004

            Related Resources

            What You Should Know About the Sasser Worm and Its Variants
            Get More Details in the Technical Virus Alert


            Glossary Terms

            Click the term to get the definition from our Security and Privacy Glossary.

            virus
            worm


            Select to show all answers

            What should I do if my computer is infected with Sasser or a variant?

            To help protect your computer from the Sasser worm, follow the instructions on
            this page:

            What You Should Know About the Sasser Worm and Its Variants
            If your computer is already infected, try using the Sasser Worm Removal Tool
            for Windows 2000 and Windows XP.

            My computer keeps shutting down, so I cannot install the update or run the worm
            removal tool. How can I get my computer to stop shutting down?

            The PSS Security Response Team Alert contains instructions for how to stop your
            computer from shutting down. Refer to the Recovery section about halfway down
            the page.

            Which operating system software is vulnerable to the Sasser worm?

            The following software could be affected by this worm:

            Microsoft Windows® 2000
            Microsoft Windows XP


            Other supported versions of Windows—including Windows 98, Windows 98 Second
            Edition (SE), Windows Millennium (Windows Me), Windows NT® 4.0, and Windows
            Server™ 2003—are not affected. However, it's a great time to help protect your
            computer from other viruses and worms. Find out how:

            Take 3 steps to help Protect Your PC

            How can I tell which version of Windows I am running?

            To determine which version of Windows you are running:

            On the taskbar at the bottom of your screen, click Start, and then click Run.
            In the Run dialog box, type winver.
            Click OK.

            A dialog box displays the version that you are running.

            How can I verify that I already have the security update that protects against
            the Sasser worm and its variants?

            If the update is installed, it is displayed in the list of currently installed
            programs on your computer. To check that list:

            On the taskbar at the bottom of your screen, click Start, and then click
            Control Panel. Open Add or Remove Programs.

            In the list of currently installed programs, look for a Windows entry that
            contains 835732.

            If the entry containing 835732 is present, the update is installed. If that
            entry is not present, you should follow the instructions to install the update
            that are listed on this page:

            What You Should Know About the Sasser Worm and Its Variants
            My computer is infected and there is no virus definition available for my
            antivirus software. What should I do?

            Antivirus vendors are continually updating their virus definitions. If there is
            no virus definition available yet for your software, enable a firewall and
            update your Windows software as described in What You Should Know About the
            Sasser Worm and Its Variants. Then check your antivirus vendor's Web site for
            an update.

            I received an e-mail message about the Sasser worm that contains a file
            attachment. It claims to be from Microsoft. Is it?

            No, it is a hoax. Microsoft never distributes software in e-mail and never
            instructs customers to download files directly from an e-mail message. E-mail
            from Microsoft will always direct you to a Web page where you can download
            updates.

            If you receive a message purporting to be from Microsoft that contains an
            executable file (for example a file ending
            in .exe, .com, .bat, .scr, .js, .vbs, .cmd, or .htm), delete the message
            immediately. Do not open any attachments and do not download any executable
            files directly from the e-mail message.

            For more information about how Microsoft delivers updates, see Microsoft
            Policies on Software Distribution.

            Where can I get the latest antivirus software?

            If you already have antivirus software installed, go to your antivirus vendor's

            Web site to get the latest updates, also known as virus definitions. If you do
            not have antivirus software installed, get it. The following vendors
            participating in the Microsoft Virus Information Alliance (VIA) offer antivirus
            products for home users:

            Computer Associates

            F-secure

            Global Hauri

            Network Associates

            Norman

            Panda

            Sophos

            Sybari

            Symantec

            Trend Micro

            How do I enable Internet Connection Firewall (ICF) on Windows XP?

            To enable ICF on Windows XP, do the following:

            On the taskbar at the bottom of your screen, click Start, and then click
            Control Panel.

            Click the Network and Internet Connections category.
            (If the Network and Internet Connections is not visible, click Switch to
            Category View under Control Panel on the left side of the Control Panel
            window.)

            Click Network Connections.

            Right-click the Dial-up, LAN, or High-Speed Internet connection that you use to
            connect to the Internet, and then click Properties from the context menu.

            On the Advanced tab, under Internet Connection Firewall, select Protect my
            computer and network, and then click OK. The Windows XP firewall is now
            enabled.

            Does Windows Automatic Update automatically install updates?


            _________
            Logika: cecha doskonale rozpoznywana u wiekszosci mezczyzn, nie
            spotykana u kobiet.


            Male shovinist pig: Pjetja Goras
            • eressea Re: Sasser 10.05.04, 11:34
              bzykbzyk napisał(a):

              >Ty mylisz dwie rzeczy:

              >Microsoft security patch Kwiecien 13, 2004 Microsoft Security Bulletin MS04-
               z Microsoft Sasser removal patch z 1 Maja, 2004

              www.microsoft.com/security/incident/sasser.asp
              "If you installed the updates for MS04-011 manually or through Automatic Updates
              before Friday, April 30, then you are already protected against this issue"

              "Jak uchronic się przed robakiem Sasser...
              W systemie Windows XP należy zainstalzować aktualizację KB835732"

              Nie wchodze w szczegóły, wynika z tego, że ta aktualizacja zabezpiecza komputer
              przed szkodnikiem. Sassera ani widu, ani słychu.

              > Male shovinist pig
              I to właśnie o tobie można powiedzieć.
        • gray Re: Sasser 10.05.04, 09:17
          Gość portalu: bzykbzyk napisał(a):

          > Pewny jestes?

          tak.

          > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie
          > byla na czasie.

          tak bywa, z blasterem było tak samo.

          > Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie
          > byly wystarczajaca obrona przed Sasserem.

          no patrz, u mnie były. z resztą jak firewall mógł być nieskuteczny skoro jego
          jedynym zadaniem było zablokowanie portu 445 i już po sasserze - wiesz jak
          działa firewall?

          > Mikrosoft powinnien placic wsystkim ktorzy zlapali tego syfa odzkodowanie
          > za to ze Microsoft pozwolil na takie uszkodzenie OS pozwalajace na
          > wylaczenie komputera po przez lsass.exe !

          poczytaj licencję.
          • Gość: bzykbzyk Re: Sasser IP: *.nas1.honolulu1.hi.us.da.qwest.net 10.05.04, 11:00
            gray napisał:

            > Gość portalu: bzykbzyk napisał(a):
            >
            > > Pewny jestes?
            >
            > tak.
            >
            > > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie
            > > byla na czasie.
            > tak bywa, z blasterem było tak samo.
            >
            > > Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie
            > > byly wystarczajaca obrona przed Sasserem.
            >
            > no patrz, u mnie były. z resztą jak firewall mógł być nieskuteczny skoro
            > jego jedynym zadaniem było zablokowanie portu 445 i już po sasserze - wiesz
            > jak działa firewall?

            A jezeli wszystkie port byly zamkniete?
            Sa inne metody zlapania virusa, i zalezy to czasami od zupelnie
            innych okolicznosci.

            Zadales GLUPIE pytanie ( wiesz jak działa firewall?) ale to zrozumiale bo
            ty jestes calkowicie gray! ;-)))))

            >
            > > Mikrosoft powinnien placic wsystkim ktorzy zlapali tego syfa odzkodowan
            > > ie za to ze Microsoft pozwolil na takie uszkodzenie OS pozwalajace n
            > > a wylaczenie komputera po przez lsass.exe !
            >
            > poczytaj licencję.

            Licencje?

            Jaka licencje?
            Licencja to nie wszystko, sczegolnie jezeli produkt jest sprzedawany i
            podlega pod gwarancje prawne (merchentability and usability).
            Jezeli produkt jest z defektem to musza ten defekt usunac i sa legalnie
            odpowiedzialni za udokumentowane stratty finansowe zwiazane z takim
            defektem! Problem polega na tym ze Mikrosoft ma pieniadze aby sie
            bronic, i nie jest tak latwo udowodnic wedlug prawa ze to spowodowalo
            straty finansowe, i wtsokosc tych strat.

            Licencja Microsoftu legalnie jest nie legalna.
            Microsoft podlega pod Amerykanskie prawo, i Moss Fergusson jest gwarancja
            przed ktora Microsoft sie stara nie legalnie bronic od odpowiedzialnosci
            finansowej.
            Zanim przeczytasz nastepna LICENCJE badz pewien ze znasz prawo.
            Licencja moze zawierac jezyk ktory nie zostanie zaakceptowany przez
            sad podczas rozprawy.
            Wedlug prawa Microsoft NIE LICENCUJE produktow, tylko je sprzedaje!
            Sa specjalne warunki LICENCJOWANIA, ktorych Microsoft nie spelnia.
            • gray Re: Sasser 10.05.04, 11:15
              Gość portalu: bzykbzyk napisał(a):

              > A jezeli wszystkie port byly zamkniete?

              te, które miały być zamknięte to były - na tym polega idea działania firewalla.

              > Sa inne metody zlapania virusa, i zalezy to czasami od zupelnie
              > innych okolicznosci.

              tak, jasne - tylko ty nie potrafisz powiedzieć jakie. :)

              >
              > Zadales GLUPIE pytanie ( wiesz jak działa firewall?) ale to zrozumiale
              > bo ty jestes calkowicie gray! ;-)))))

              to chyba jakiś twój lokalny humor.. a pytanie zadałem bo zdajesz się nie
              wiedzieć o co dokładnie chodzi.

              > > poczytaj licencję.
              >
              > Licencje?

              tak, licencję.
        • maciejpoczta Re: Sasser 10.05.04, 09:48
          Gość portalu: bzykbzyk napisał(a):


          > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie
          > byla na czasie.

          Nie wiem dokładnie kiedy ukazała się łatka, ale ja ją miałem zainstalowaną przynajmniej na miesiąc przed pojawieniem się wirusa. Wbrew temu co pisze gray, łatka zabezpieczająca przed blasterem była opublikowana jeszcze wcześniej (kilka miesięcy przed "inwazją" blasta.

          > Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie byly
          >
          > wystarczajaca obrona przed Sasserem.

          Były, ale trzeba wiedzieć do czego służą i umieć zrobić z nimi coś więcej niż tylko zainstalować. To nie jest tak, że duża liczba frags w Quake 3 czyni z Ciebie speca od komputerów.

          > Mikrosoft powinnien placic wsystkim ktorzy zlapali tego syfa odzkodowanie
          > za to ze Microsoft pozwolil na takie uszkodzenie OS pozwalajace na
          > wylaczenie komputera po przez lsass.exe !

          A może Ty powinieneś pozostać już przy tym Quake zamiast wypisywać bzdury na forum?
          • gray Re: Sasser 10.05.04, 09:58
            maciejpoczta napisał:

            > Wbrew temu co pisze gray, łatka zabezpieczająca przed blasterem była
            > opublikowana jeszcze wcześniej (kilka miesięcy przed "inwazją" blasta.

            bardzo możliwe, że tak było. nie zwracam na to szczególnej uwagi bo i tak mam
            firewall i instaluję łatki kiedy zaczyna być o nich głośno :)
          • Gość: bzykbzyk Re: Sasser IP: *.nas1.honolulu1.hi.us.da.qwest.net 10.05.04, 11:04
            maciejpoczta napisał:

            > Gość portalu: bzykbzyk napisał(a):
            >
            >
            > > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie
            > > byla na czasie.
            >
            > Nie wiem dokładnie kiedy ukazała się łatka, ale ja ją miałem zainstalowaną
            > przy najmniej na miesiąc przed pojawieniem się wirusa. Wbrew temu co pisze
            > gray, łatka zabezpieczająca przed blasterem była opublikowana jeszcze
            > wcześniej (kilka miesięcy przed "inwazją" blasta.
            >
            > > Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie
            > byly wystarczajaca obrona przed Sasserem.
            >
            > Były, ale trzeba wiedzieć do czego służą i umieć zrobić z nimi coś więcej niż
            > tylko zainstalować. To nie jest tak, że duża liczba frags w Quake 3 czyni z
            > Ciebie speca od komputerów.
            >
            > > Mikrosoft powinnien placic wsystkim ktorzy zlapali tego syfa odzkodowanie
            > > za to ze Microsoft pozwolil na takie uszkodzenie OS pozwalajace na
            > > wylaczenie komputera po przez lsass.exe !
            >
            > A może Ty powinieneś pozostać już przy tym Quake zamiast wypisywać bzdury na
            forum?

            Oj listonoszu BZDURY jak zwykle klepiesz.
            Tu masz dwie alternatywy:
            1. nie pij jak piszesz albo
            2. nie bredz po piciu.


            >
        • Gość: MaDeR Re: Sasser IP: 80.51.240.* 11.05.04, 13:37
          > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie
          > byla na czasie.

          Łata była dostepna na ok 2 tyg przed wyjściem robaka. Łata do usługi, a nie
          środek na robala.

          > Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie byly
          > wystarczajaca obrona przed Sasserem.
          LOL "fachófiec" się znalazł... :D
      • broch Re: Ile ludzi miało Sassera? 09.05.04, 21:44
        gray napisał:

        >
        > zapytaj kto nie miał - będzie łatwiej policzyć. a wystarczy poprawnie
        > skonfigurowany i działający firewall i problem sassera, ani innych robaków, nie
        >
        > istnieje. dla pewności instaluje się na spokojnie łatkę i po problemie.
        >
        >

        czternascie lat bez wirusow i wormow. 6 lat bez idiotycznych programow anty
        wirusowych na desktopach windows 2k i xp. Trzy kroki:
        1. nigdy nie logoj sie jako admin
        2. NTFS
        3. zaden z uzytkownikow nie ma prawa zapisu do root dir, %WINDOWS%, Program
        Files, Documments and settings (do instalacji uzywa sie (Run as)

        Kozysc: nawet bez laty blaster czy sasser sie nie zainstaluja poniewaz wirusy i
        worms potrzebuja prawa zapisu do wymienionych folderow. Kazdy program ma prawa
        aktualnego uzytkownika. Pisalem juz o tym.

        Jesli idzie o kary wyplacane przez MS. Mysle ze MS nie powinien placic za czyjas
        niewiedze. Problemy z security na windows maja niewiele wspolnego z worms czy
        wirusami. Te problemy to latwosc dostania sie na system z zewnatrz. W tym
        wypadku oczywiscie ani firewall ani zadne programy w ogole nie pomoga. Wystarczy
        uzytkownik uzywajacy IE. A niedawno byl problem spowodowany przez sam falkt
        obecnosci IE nawet jesli nie uzywany.

        Dlatego uwazam ze Gibson (i jemu podobni) to niebezpieczny idiota wmawiajacy
        ludziom ze firewall to cudowny lek na problemy z bezpieczenstwem windows.
        • Gość: Bob Re: Ile ludzi miało Sassera? IP: *.neoplus.adsl.tpnet.pl 09.05.04, 21:57
          a dokładniej możesz napisać jak mająć XP i ntfs zrobić aby żaden z uzytkownikow
          nie maiał prawa zapisu do root dir, %WINDOWS%, Program
          > Files, Documments and settings (do instalacji uzywa sie (Run as)
          • broch Re: Ile ludzi miało Sassera? 09.05.04, 22:28
            moge, tyle ze nie recze za skutki. To znaczy trzeba nieco wiedziec o tym jak
            windows dzialja, wiecej nieco o registry. Miec troche cierpliwosci. Normalnie po
            "ustawieniu" pierwszego komputera w ten sposob, potem idzie to szybko. Jak wiesz
            czego oczekiwac. W sumie jest to model UNIXa.
            Ja moge pisac jak to zrobic, ale nieco inaczej bedzie wygladala konfiguracja z
            p2p, inaczej dla jednej samodzielnej stacji lub LAN. Ponadto porady z mojej
            strony beda mogly naplywac wolno (gdy mam czas)
            "Utwardzenie" windows 2000 i XP sklada sie z kilku krokow:
            1. wylaczenie zbednych serwisow
            2. ograniczenie praw IE
            3. Zmiany w registry
            4. utworzenie uzytkownika z ograniczonymi prawami
            5. konsekwentne logowanie jako wymieniony uzytkownik
            6. update systemu

            Zeby powiedziec co powinienes zrobic musze znac:
            wielkosc HD, partycje, RAM
            uruchomione serwisy typu p2p, IIS, FTP
            rodzaj polaczenia: ppp, isdn, dsl, kabel, T1

            Najwazniejsze jest jednak iz musze wiedziec dokladnie ktore z moich wskazowek
            uwzgledniles. Ktore "nie dzialaly", jakie bledy sie pojawily.

            Jak widzisz praktycznie oznacza to jakies forum wylacznie poswiecone utwardzaniu
            konfiguracji windows
            • Gość: Bob Re: Ile ludzi miało Sassera? IP: *.neoplus.adsl.tpnet.pl 09.05.04, 22:34
              Faktycznie może byc problem ;(
              Więc inne pytanie (oczywiście sassera już miałem) czy wystarczy NORTON INTERNET
              SECURITY 2004 ?
              • Gość: broch Re: Ile ludzi miało Sassera? IP: *.knology.net 09.05.04, 22:44
                jesli masz hotfix, to wystarczy. MS zawsze publikuje hotfixy zanim pojawi sie
                worm (tak bylo i z blasterem, oraz z sasser), choc nie sadze aby miala to byc
                jakas regula na przyszlosc.
                Nie instalowalbym dziesieciu programow anty wirusowych ani wiecej niz jedna
                firwall na system.
        • Gość: bzykbzyk Re: Ile ludzi miało Sassera? IP: *.nas1.honolulu1.hi.us.da.qwest.net 10.05.04, 11:38
          broch napisał:

          >
          > czternascie lat bez wirusow i wormow. 6 lat bez idiotycznych programow anty
          > wirusowych na desktopach windows 2k i xp.
          > Trzy kroki:
          > 1. nigdy nie logoj sie jako admin
          > 2. NTFS
          > 3. zaden z uzytkownikow nie ma prawa zapisu do root dir, %WINDOWS%, Program
          > Files, Documments and settings (do instalacji uzywa sie (Run as)

          Ja ZAWSZE loguje sie jako ADMIN z powodow ktorych nie bede tu
          dyskutowal.
          Pamietaj ze uzywanie komputera jest rozne, wiekszosc uzywa jego jako
          Internet browzer i zamiast maszyny do pisania.

          Ja naprzyklad uzywam "Push i Fetch" technologii i mam okolo 60 programow
          ktore leca w tym samym czasie bazowanych na takich jak Marimba,
          Castanet, Back-Web, Aveo.... do tego mam inne programy szukajace i
          sciagajace dane z sieci.

          Jak masz komputer 7/24 na sieci to sprawa jest zupelnie inna niz
          uzywanie jego 2 godziny dziennie.

          > Kozysc: nawet bez laty blaster czy sasser sie nie zainstaluja poniewaz wirusy
          > i worms potrzebuja prawa zapisu do wymienionych folderow. Kazdy program ma
          > prawaaktualnego uzytkownika. Pisalem juz o tym.

          Wirusy i worms moga byc w cache i jezeli jest nie oproznione czasami
          moga "zaskoczyc" ...


          > Jesli idzie o kary wyplacane przez MS. Mysle ze MS nie powinien placic za
          > czyjas niewiedze.

          To nie jest NIEWIEDZA, ludzie placa za "skonczony solidny product".
          Microsoft nie podaje wszystkich wiadomosci od source cod, i nie kazdy
          jest zawodowym administratorem systemu. Nie mozna sie spodziewac ze kazdy
          aby uzywac komputera musial skonczyc wyzsze studia z programowania!


          > Problemy z security na windows maja niewiele wspolnego z worms czy
          > wirusami. Te problemy to latwosc dostania sie na system z zewnatrz. W tym
          > wypadku oczywiscie ani firewall ani zadne programy w ogole nie pomoga.

          Jezeli masz zabezpieczenie talie jak ROUTER to jest o wiele trudniej.
          Sa zabezpieczenia HARDWAROWE (hardware z fire wall), ale nie kazdy je
          uzywa. Komputer jest tak dobry jak idiota przy keyboard!

          > Wystarczy uzytkownik uzywajacy IE. A niedawno byl problem spowodowany przez
          > sam falkt obecnosci IE nawet jesli nie uzywany.

          Wlasnie to wykorzystal Sasser.

          > Dlatego uwazam ze Gibson (i jemu podobni) to niebezpieczny idiota wmawiajacy
          > ludziom ze firewall to cudowny lek na problemy z bezpieczenstwem windows.

          Ja uwazam ze ty nigdy nie poznales Steve! Nie masz zielonego pomiecia o
          jego wiedzy czy specjalizacji.

          Nazywanie Steve Gibson przez jakiegos amatora idiota swiadzczy tylko o
          twoim braku poszanowania dla eksperta.

          Poniewaz czesto koresponduje ze Steve wcale sie z toba nie zgadzam.
          Powiem ci jedno, nie dorastasz jemu do kostek nawet jak staniesz na
          palcach!
          • gray Re: Ile ludzi miało Sassera? 10.05.04, 13:00
            Gość portalu: bzykbzyk napisał(a):

            > Poniewaz czesto koresponduje ze Steve

            biedny steve... łączymy się z nim w bólu :|
            • Gość: ktos Re: Ile ludzi miało Sassera? IP: *.acn.pl 10.05.04, 16:10
              gray napisał:

              > Gość portalu: bzykbzyk napisał(a):
              >
              > > Poniewaz czesto koresponduje ze Steve
              >
              > biedny steve... łączymy się z nim w bólu :|

              eeeeeeee... raczej ma niezlu ubaw.
          • broch Re: Ile ludzi miało Sassera? 10.05.04, 14:31
            Gość portalu: bzykbzyk napisał(a):

            > broch napisał:
            >
            > >
            > > czternascie lat bez wirusow i wormow. 6 lat bez idiotycznych programow ant
            > y
            > > wirusowych na desktopach windows 2k i xp.
            > > Trzy kroki:
            > > 1. nigdy nie logoj sie jako admin
            > > 2. NTFS
            > > 3. zaden z uzytkownikow nie ma prawa zapisu do root dir, %WINDOWS%, Progra
            > m
            > > Files, Documments and settings (do instalacji uzywa sie (Run as)
            >
            > Ja ZAWSZE loguje sie jako ADMIN z powodow ktorych nie bede tu
            > dyskutowal.
            > Pamietaj ze uzywanie komputera jest rozne, wiekszosc uzywa jego jako
            > Internet browzer i zamiast maszyny do pisania.

            A jaki jest zwiazek miedzy logowaniem jako admin a wykozystaniem OS? To co
            napisales nie ma sensu: nigdy nie loguje sie jako admin: internet czy bazy
            danych czy Photoshop czy jszcze co innego.
            > Ja naprzyklad uzywam "Push i Fetch" technologii i mam okolo 60
            programow
            > ktore leca w tym samym czasie bazowanych na takich jak Marimba,
            > Castanet, Back-Web, Aveo.... do tego mam inne programy szukajace i
            > sciagajace dane z sieci.
            >
            > Jak masz komputer 7/24 na sieci to sprawa jest zupelnie inna niz
            > uzywanie jego 2 godziny dziennie.

            > > Kozysc: nawet bez laty blaster czy sasser sie nie zainstaluja poniewaz wir
            > usy
            > > i worms potrzebuja prawa zapisu do wymienionych folderow. Kazdy program ma
            >
            > > prawaaktualnego uzytkownika. Pisalem juz o tym.
            >
            > Wirusy i worms moga byc w cache i jezeli jest nie oproznione czasami
            > moga "zaskoczyc" ...

            >
            > > Jesli idzie o kary wyplacane przez MS. Mysle ze MS nie powinien placic za
            > > czyjas niewiedze.
            >
            > To nie jest NIEWIEDZA, ludzie placa za "skonczony solidny product".
            > Microsoft nie podaje wszystkich wiadomosci od source cod, i nie kazdy
            > jest zawodowym administratorem systemu. Nie mozna sie spodziewac ze kazdy
            > aby uzywac komputera musial skonczyc wyzsze studia z programowania!
            >
            >
            > > Problemy z security na windows maja niewiele wspolnego z worms czy
            > > wirusami. Te problemy to latwosc dostania sie na system z zewnatrz. W tym
            > > wypadku oczywiscie ani firewall ani zadne programy w ogole nie pomoga.
            >
            > Jezeli masz zabezpieczenie talie jak ROUTER to jest o wiele trudniej.
            > Sa zabezpieczenia HARDWAROWE (hardware z fire wall), ale nie kazdy je
            > uzywa. Komputer jest tak dobry jak idiota przy keyboard!
            >
            > > Wystarczy uzytkownik uzywajacy IE. A niedawno byl problem spowodowany prze
            > z
            > > sam falkt obecnosci IE nawet jesli nie uzywany.
            >
            > Wlasnie to wykorzystal Sasser.
            Nie, sasser nie ma nic wspolnego z wlamaniami przez IE. Sasser wykorzystuje
            inne slabosci niz te o ktorych ja mowie: scripting przed ktorym nawet firewall
            nie pomoze. Fakt ze laczysz sie z jakims miejscem umozliwia dostem do Twojego
            komputera przez IE (sciana czy nie, to nie ma znaczenia). Te bledy sa tak duze
            ze sam fakt istnienia IE sprawial ze mozna bylo sie dostac na windows, nawet
            jesli IE nie byl uzywany. Przed tego typu problemami firewall nie pomoze.
            Gibson niepotrzebnie wmawia ludziom ze byc "stealth" (nic takiego nie istnieje)
            czyni uzytkownika bezpiecznym. A to po prostu nieprawda.
            > > Dlatego uwazam ze Gibson (i jemu podobni) to niebezpieczny idiota wmawiaja
            > cy
            > > ludziom ze firewall to cudowny lek na problemy z bezpieczenstwem windows.
            >
            > Ja uwazam ze ty nigdy nie poznales Steve! Nie masz zielonego pomiecia
            o
            >
            > jego wiedzy czy specjalizacji.
            >
            > Nazywanie Steve Gibson przez jakiegos amatora idiota swiadzczy tylko o
            > twoim braku poszanowania dla eksperta.
            >
            > Poniewaz czesto koresponduje ze Steve wcale sie z toba nie zgadzam.
            > Powiem ci jedno, nie dorastasz jemu do kostek nawet jak staniesz na
            > palcach!

            Gibson nie jest dla mnie zadnym ekspertem. Nie mam wiec ambicji konkrowania z
            nim. Uwazam ze informacje ktore podaje zawieraja wystarczajaco duzo luk aby
            czynic je niebezpiecznymi.

            Kazdemu radze sciagnac przynajmniej to:
            www.microsoft.com/downloads/details.aspx?FamilyID=8b7a580d-0c91-45b7-91ba-fc47f7c3d6ad&displaylang=en
            jest to wersja angielska Security Analyzer z MS. Da to jakas idee o stanie
            komputera. Byc moze ze istnieje wersja polska (to znaczy na pewno, ale nie wiem
            gdzie)

            Radze rowniez sprobowac to narzedzie:
            opis tutaj:
            support.microsoft.com/default.aspx?scid=kb;en-us;826369
            support.microsoft.com/default.aspx?scid=kb;en-us;827363
            narzedzie tutaj:
            www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=13AE421B-7BAB-41A2-843B-FAD838FE472E
            To jest skanner MS sprawdzajacy obecnosc hotfix dla blastera. Wersja polska
            nazywa sie: DCOM-KB827363-X86-PLK.
            Widzisz normalnie scanner podaje informacje: hotfix obecny lub nie, w moim
            wypadku scanner podaje informacje access denied nawet bez firewall.
            Generalnie radze testowac system za firewall, ale sam system powinien byc bez
            sciany
      • da.killa Re: Ile ludzi miało Sassera? 10.05.04, 00:16
        gray napisał:

        > zapytaj kto nie miał - będzie łatwiej policzyć.

        Ja nie miałem.
    • Gość: bzykbzyk Re: Ile ludzi miało Sassera? IP: 63.235.44.* 09.05.04, 20:27
      za duzo ludzi go zlapalo!
      • Gość: (*)(*) Re: Ile ludzi miało Sassera? IP: *.neoplus.adsl.tpnet.pl 09.05.04, 22:12
        właśnie tak mi sie wydaje, że sporo osób złapało tego wira...ale dlaczego nie
        wszyscy kiedy tak grasował w sieci..aż dziwne bo mam znajomych którzy włączali
        kompa w tym samym czasie co ja i nic nie złapali....
        pozdrwaiam
    • Gość: kell Re: Ile ludzi miało Sassera? IP: *.cpe.net.cable.rogers.com 10.05.04, 00:48
      eh ten microsoft.. ostatnio dostaje cala mase (kilka tygodniowo) smieci z
      zalaczonymi wirusami. moze czas w koncu zalatac system?

      ps. jak to dobrze korzystac z poczty na maszynie uniksowej przez pine;)
      • mastahaka Re: Ile ludzi miało Sassera? 10.05.04, 07:37
        >Ile ludzi miało Sassera?
        Wszyskie matołki,leniwce i dyletanci
        > ps. jak to dobrze korzystac z poczty na maszynie uniksowej przez pine
        nie rozśmieszaj mnie bo mam zajady-pine jest dziurawe jak ser szwajcarski

        • Gość: kell Re: Ile ludzi miało Sassera? IP: *.cpe.net.cable.rogers.com 10.05.04, 13:15
          rozmieszac? dlaczego? gdyby uupslookowcy korzystali z porzadnego klienta poczty,
          to juz mysle, ze wirusow bylo by o conajmniej polowe mniej.
          do tego latanie systemu, kolejne 50%, o bezpiecznym systemie nawet nie bede
          wspominal.

          nie ludzmy sie, rozsylanie wirusow to przyklad komputerowego lamerstwa i jak
          ktos dba i lata swoj system (chociazby windows) to wirusow nie rozsyla.
          nie sadze, ze np moglbym dostac wirusa od jp, bo on wie jak sie "zabezpieczyc".
          szkoda, ze zdecydowana wiekszosc luserow tego nie wie
    • Gość: JP Re: Ile ludzi miało Sassera? IP: *.hnllhi1.dsl-verizon.net 10.05.04, 10:44
      Ze zdziwieniem czytam te posty.

      W moim domu jest 4 komputery. Dwa moje (lap i desk), zony i corki. Wszystkie
      maja WinXP Prof z SP2 i wszystkie nie maja zainstalowanego programu
      antywirusowego.
      Nikt nie zlapal sassera.
      Oczywiscie wszystkie komputery sa okresowo sprawdzane na wirusy i inne smieci.
      Wszystkie podlaczone sa do routera sieci domowej. Wszystkie maja wlaczone
      autoupdate Windowsa. Wszystkie maja wlaczony firewall Windowsa.
      • Gość: bzykbzyk Re: Ile ludzi miało Sassera? IP: *.nas1.honolulu1.hi.us.da.qwest.net 10.05.04, 11:45
        JP napisał(a):

        > Ze zdziwieniem czytam te posty.
        >
        > W moim domu jest 4 komputery. Dwa moje (lap i desk), zony i corki. Wszystkie
        > maja WinXP Prof z SP2 i wszystkie nie maja zainstalowanego programu
        > antywirusowego.
        > Nikt nie zlapal sassera.
        > Oczywiscie wszystkie komputery sa okresowo sprawdzane na wirusy i inne
        > smieci. Wszystkie podlaczone sa do routera sieci domowej.
        > Wszystkie maja wlaczone autoupdate Windowsa.

        Podlaczenie do autoupdate Windows nie jest najlepszym wyjsciem.
        Moze ci sie zdarzyc ze twoj komputer pewnegto dnia ci nie wystartuje i
        nie bedziesz wiedzial dlaczego.

        > Wszystkie maja wlaczony firewall Windowsa.

        Jak masz ROUTER to firewall Windowsa jest ci nie potrzebny, kiedy jestes
        aktywnie za routerem. Router to kolosalna roznica.

        • gray Re: Ile ludzi miało Sassera? 10.05.04, 12:53
          Gość portalu: bzykbzyk napisał(a):

          > Jak masz ROUTER to firewall Windowsa jest ci nie potrzebny, kiedy
          > jestes aktywnie za routerem. Router to kolosalna roznica.

          to zależy czy router ma możliwość filtrowania pakietów i budowy ACLi a jeżeli
          ma to jest to o wiele trudniejsze i bardziej skomplikowane niż skonfigurowanie
          personal firewalla - oczywiście mówimy o routerach sprzętowych. poza tym (nie
          wiem jak windowsowy firewall z SP2, bo ten z 2k i XP to żenada a nie firewall)
          windowsowe personal firewalle mają miłą możliwość budowania reguł dla
          konkretnych programów co przy umiejętnym wykorzystaniu skutecznie zabezpiecza
          system. jak widać w dziedzinie routerów, podobnie jak w dziedzinie firewalli,
          również potrafisz wykazać się doskonałą niewiedzą :)
          • Gość: bzykbzyk Re: Ile ludzi miało Sassera? IP: *.nas1.honolulu1.hi.us.da.qwest.net 11.05.04, 00:03
            gray napisał:
            >
            > to zależy czy router ma możliwość filtrowania pakietów i budowy ACLi a jeżeli
            > ma to jest to o wiele trudniejsze i bardziej skomplikowane niż
            > skonfigurowanie personal firewalla -
            > oczywiście mówimy o routerach sprzętowych. poza tym (nie wiem jak
            > windowsowy firewall z SP2, bo ten z 2k i XP to żenada a nie firewall)
            > windowsowe personal firewalle mają miłą możliwość budowania reguł dla
            > konkretnych programów co przy umiejętnym wykorzystaniu skutecznie zabezpiecza
            > system. jak widać w dziedzinie routerów, podobnie jak w dziedzinie firewalli,
            > również potrafisz wykazać się doskonałą niewiedzą :)

            Gray dobry jestes, Partyjny?
            Jak nie mozesz znalezc Party to party ciebie znajdzie!

            Od razu widac ze nadajesz sie do mycia OKIEN!!

            _________________________________________________
            Dla gray spadochron to turban ktory sie rozwinal przy upadku na glowe
            podczas mycia glowa virtualnych okien!


            • gray Re: Ile ludzi miało Sassera? 11.05.04, 07:08

              odpowiedź, jak zwykle, rzeczowa i na temat :)
            • Gość: MaDeR :] IP: 80.51.240.* 11.05.04, 13:48
              Pacz pan. Troll, na żywo, w dziczy. A ile uciechy!

              Wg klasyfikacji b3d.ats.com.pl/klasyfikacja_troli.htm jest to TROLL
              SAMOPOWTARZALNY. Dostatecznym dowodem na to jest wklejanie kilometrowych tekstów
              i gadanie o czymś, co sam nie rozumie.
    • Gość: sw Re: Ile ludzi miało Sassera? IP: *.internetdsl.tpnet.pl 10.05.04, 15:47
      To Sasser atakuje ludzi a nie Windowsy? Przykro mi, że go złapałeś. Na
      przyszłość stosuj gumy...yyyy...to jest Linuksa znaczy się.
      • Gość: furry Re: Ile ludzi miało Sassera? IP: *.ds2.uw.edu.pl 12.05.04, 00:53
        swoją drogą: jaki procent czasu spądzonego przy komputerze zajmuje w windowsach
        usuwanie wirusów, trojanów, spyware itp? a ile czasu zajmuja naprawa systemu po
        dzialalnosci tychże?

        no i te tytuly z gazet: "jak zabezpieczyc swoj komputer", "nie daj sie szpiegowac"

        fr
        • eressea Re: Ile ludzi miało Sassera? 12.05.04, 15:04
          Gość portalu: furry napisał(a):

          > swoją drogą: jaki procent czasu spądzonego przy komputerze zajmuje w windowsach
          > usuwanie wirusów, trojanów, spyware itp?

          Bardzo mało. Ostatni wirus na moim komputerze był w zeszłym roku (winXP).
          Co do spyware, można sobie ustawiać uruchamianie ad-aware przy starcie systemu,
          jedyne co zabiera troszkę czasu (kilkadziesiąt sekund co dwa dni) to aktualizacja.
Pełna wersja