netsec Re: Ile ludzi miało Sassera? 09.05.04, 13:11 dzownica napisała: > no mnie on zaskoczył i to bardzo... newsroom.chip.pl/news_90855.html Link Zgłoś
gray Re: Ile ludzi miało Sassera? 09.05.04, 14:07 zapytaj kto nie miał - będzie łatwiej policzyć. a wystarczy poprawnie skonfigurowany i działający firewall i problem sassera, ani innych robaków, nie istnieje. dla pewności instaluje się na spokojnie łatkę i po problemie. Link Zgłoś
Gość: bzykbzyk Sasser IP: 63.235.44.* 09.05.04, 20:35 gray napisał: > > zapytaj kto nie miał - będzie łatwiej policzyć. a wystarczy poprawnie > skonfigurowany i działający firewall i problem sassera, ani innych robaków, > nie istnieje. dla pewności instaluje się na spokojnie łatkę i po problemie. Pewny jestes? Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie byla na czasie. Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie byly wystarczajaca obrona przed Sasserem. Mikrosoft powinnien placic wsystkim ktorzy zlapali tego syfa odzkodowanie za to ze Microsoft pozwolil na takie uszkodzenie OS pozwalajace na wylaczenie komputera po przez lsass.exe ! Link Zgłoś
eressea Re: Sasser 09.05.04, 22:25 Gość portalu: bzykbzyk napisał(a): > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie > byla na czasie. Na pewno? Jak ja chciałam sobie ściągnąć łatke to sie okazało, że mam juz ją zainstalowaną od połowy kwietnia. Link Zgłoś
Gość: bzykbzyk Re: Sasser IP: *.nas1.honolulu1.hi.us.da.qwest.net 10.05.04, 10:42 eressea napisała bzykbzyk napisal(a): > > > Patch (latka) wyszla po odkryciu tego worm a nie przed, tak ze > > nie byla na czasie. > > Na pewno? Jak ja chcialam sobie sciagnac latke to sie okazalo, ze mam juz ja > zainstalowana od polowy kwietnia. Ty mylisz dwie rzeczy: Microsoft security patch Kwiecien 13, 2004 Microsoft Security Bulletin MS04- 011 : www.microsoft.com/security/security_bulletins/200404_windows.asp z Microsoft Sasser removal patch z 1 Maja, 2004: www.microsoft.com/security/incident/sasser www.microsoft.com/security/incident/sasserfaq.asp Sasser Worm Frequently Asked Questions Published: May 3, 2004 Related Resources What You Should Know About the Sasser Worm and Its Variants Get More Details in the Technical Virus Alert Glossary Terms Click the term to get the definition from our Security and Privacy Glossary. virus worm Select to show all answers What should I do if my computer is infected with Sasser or a variant? To help protect your computer from the Sasser worm, follow the instructions on this page: What You Should Know About the Sasser Worm and Its Variants If your computer is already infected, try using the Sasser Worm Removal Tool for Windows 2000 and Windows XP. My computer keeps shutting down, so I cannot install the update or run the worm removal tool. How can I get my computer to stop shutting down? The PSS Security Response Team Alert contains instructions for how to stop your computer from shutting down. Refer to the Recovery section about halfway down the page. Which operating system software is vulnerable to the Sasser worm? The following software could be affected by this worm: Microsoft Windows® 2000 Microsoft Windows XP Other supported versions of Windows—including Windows 98, Windows 98 Second Edition (SE), Windows Millennium (Windows Me), Windows NT® 4.0, and Windows Server™ 2003—are not affected. However, it's a great time to help protect your computer from other viruses and worms. Find out how: Take 3 steps to help Protect Your PC How can I tell which version of Windows I am running? To determine which version of Windows you are running: On the taskbar at the bottom of your screen, click Start, and then click Run. In the Run dialog box, type winver. Click OK. A dialog box displays the version that you are running. How can I verify that I already have the security update that protects against the Sasser worm and its variants? If the update is installed, it is displayed in the list of currently installed programs on your computer. To check that list: On the taskbar at the bottom of your screen, click Start, and then click Control Panel. Open Add or Remove Programs. In the list of currently installed programs, look for a Windows entry that contains 835732. If the entry containing 835732 is present, the update is installed. If that entry is not present, you should follow the instructions to install the update that are listed on this page: What You Should Know About the Sasser Worm and Its Variants My computer is infected and there is no virus definition available for my antivirus software. What should I do? Antivirus vendors are continually updating their virus definitions. If there is no virus definition available yet for your software, enable a firewall and update your Windows software as described in What You Should Know About the Sasser Worm and Its Variants. Then check your antivirus vendor's Web site for an update. I received an e-mail message about the Sasser worm that contains a file attachment. It claims to be from Microsoft. Is it? No, it is a hoax. Microsoft never distributes software in e-mail and never instructs customers to download files directly from an e-mail message. E-mail from Microsoft will always direct you to a Web page where you can download updates. If you receive a message purporting to be from Microsoft that contains an executable file (for example a file ending in .exe, .com, .bat, .scr, .js, .vbs, .cmd, or .htm), delete the message immediately. Do not open any attachments and do not download any executable files directly from the e-mail message. For more information about how Microsoft delivers updates, see Microsoft Policies on Software Distribution. Where can I get the latest antivirus software? If you already have antivirus software installed, go to your antivirus vendor's Web site to get the latest updates, also known as virus definitions. If you do not have antivirus software installed, get it. The following vendors participating in the Microsoft Virus Information Alliance (VIA) offer antivirus products for home users: Computer Associates F-secure Global Hauri Network Associates Norman Panda Sophos Sybari Symantec Trend Micro How do I enable Internet Connection Firewall (ICF) on Windows XP? To enable ICF on Windows XP, do the following: On the taskbar at the bottom of your screen, click Start, and then click Control Panel. Click the Network and Internet Connections category. (If the Network and Internet Connections is not visible, click Switch to Category View under Control Panel on the left side of the Control Panel window.) Click Network Connections. Right-click the Dial-up, LAN, or High-Speed Internet connection that you use to connect to the Internet, and then click Properties from the context menu. On the Advanced tab, under Internet Connection Firewall, select Protect my computer and network, and then click OK. The Windows XP firewall is now enabled. Does Windows Automatic Update automatically install updates? _________ Logika: cecha doskonale rozpoznywana u wiekszosci mezczyzn, nie spotykana u kobiet. Male shovinist pig: Pjetja Goras Link Zgłoś
eressea Re: Sasser 10.05.04, 11:34 bzykbzyk napisał(a): >Ty mylisz dwie rzeczy: >Microsoft security patch Kwiecien 13, 2004 Microsoft Security Bulletin MS04- z Microsoft Sasser removal patch z 1 Maja, 2004 www.microsoft.com/security/incident/sasser.asp "If you installed the updates for MS04-011 manually or through Automatic Updates before Friday, April 30, then you are already protected against this issue" "Jak uchronic się przed robakiem Sasser... W systemie Windows XP należy zainstalzować aktualizację KB835732" Nie wchodze w szczegóły, wynika z tego, że ta aktualizacja zabezpiecza komputer przed szkodnikiem. Sassera ani widu, ani słychu. > Male shovinist pig I to właśnie o tobie można powiedzieć. Link Zgłoś
gray Re: Sasser 10.05.04, 09:17 Gość portalu: bzykbzyk napisał(a): > Pewny jestes? tak. > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie > byla na czasie. tak bywa, z blasterem było tak samo. > Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie > byly wystarczajaca obrona przed Sasserem. no patrz, u mnie były. z resztą jak firewall mógł być nieskuteczny skoro jego jedynym zadaniem było zablokowanie portu 445 i już po sasserze - wiesz jak działa firewall? > Mikrosoft powinnien placic wsystkim ktorzy zlapali tego syfa odzkodowanie > za to ze Microsoft pozwolil na takie uszkodzenie OS pozwalajace na > wylaczenie komputera po przez lsass.exe ! poczytaj licencję. Link Zgłoś
Gość: bzykbzyk Re: Sasser IP: *.nas1.honolulu1.hi.us.da.qwest.net 10.05.04, 11:00 gray napisał: > Gość portalu: bzykbzyk napisał(a): > > > Pewny jestes? > > tak. > > > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie > > byla na czasie. > tak bywa, z blasterem było tak samo. > > > Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie > > byly wystarczajaca obrona przed Sasserem. > > no patrz, u mnie były. z resztą jak firewall mógł być nieskuteczny skoro > jego jedynym zadaniem było zablokowanie portu 445 i już po sasserze - wiesz > jak działa firewall? A jezeli wszystkie port byly zamkniete? Sa inne metody zlapania virusa, i zalezy to czasami od zupelnie innych okolicznosci. Zadales GLUPIE pytanie ( wiesz jak działa firewall?) ale to zrozumiale bo ty jestes calkowicie gray! ;-))))) > > > Mikrosoft powinnien placic wsystkim ktorzy zlapali tego syfa odzkodowan > > ie za to ze Microsoft pozwolil na takie uszkodzenie OS pozwalajace n > > a wylaczenie komputera po przez lsass.exe ! > > poczytaj licencję. Licencje? Jaka licencje? Licencja to nie wszystko, sczegolnie jezeli produkt jest sprzedawany i podlega pod gwarancje prawne (merchentability and usability). Jezeli produkt jest z defektem to musza ten defekt usunac i sa legalnie odpowiedzialni za udokumentowane stratty finansowe zwiazane z takim defektem! Problem polega na tym ze Mikrosoft ma pieniadze aby sie bronic, i nie jest tak latwo udowodnic wedlug prawa ze to spowodowalo straty finansowe, i wtsokosc tych strat. Licencja Microsoftu legalnie jest nie legalna. Microsoft podlega pod Amerykanskie prawo, i Moss Fergusson jest gwarancja przed ktora Microsoft sie stara nie legalnie bronic od odpowiedzialnosci finansowej. Zanim przeczytasz nastepna LICENCJE badz pewien ze znasz prawo. Licencja moze zawierac jezyk ktory nie zostanie zaakceptowany przez sad podczas rozprawy. Wedlug prawa Microsoft NIE LICENCUJE produktow, tylko je sprzedaje! Sa specjalne warunki LICENCJOWANIA, ktorych Microsoft nie spelnia. Link Zgłoś
gray Re: Sasser 10.05.04, 11:15 Gość portalu: bzykbzyk napisał(a): > A jezeli wszystkie port byly zamkniete? te, które miały być zamknięte to były - na tym polega idea działania firewalla. > Sa inne metody zlapania virusa, i zalezy to czasami od zupelnie > innych okolicznosci. tak, jasne - tylko ty nie potrafisz powiedzieć jakie. :) > > Zadales GLUPIE pytanie ( wiesz jak działa firewall?) ale to zrozumiale > bo ty jestes calkowicie gray! ;-))))) to chyba jakiś twój lokalny humor.. a pytanie zadałem bo zdajesz się nie wiedzieć o co dokładnie chodzi. > > poczytaj licencję. > > Licencje? tak, licencję. Link Zgłoś
maciejpoczta Re: Sasser 10.05.04, 09:48 Gość portalu: bzykbzyk napisał(a): > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie > byla na czasie. Nie wiem dokładnie kiedy ukazała się łatka, ale ja ją miałem zainstalowaną przynajmniej na miesiąc przed pojawieniem się wirusa. Wbrew temu co pisze gray, łatka zabezpieczająca przed blasterem była opublikowana jeszcze wcześniej (kilka miesięcy przed "inwazją" blasta. > Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie byly > > wystarczajaca obrona przed Sasserem. Były, ale trzeba wiedzieć do czego służą i umieć zrobić z nimi coś więcej niż tylko zainstalować. To nie jest tak, że duża liczba frags w Quake 3 czyni z Ciebie speca od komputerów. > Mikrosoft powinnien placic wsystkim ktorzy zlapali tego syfa odzkodowanie > za to ze Microsoft pozwolil na takie uszkodzenie OS pozwalajace na > wylaczenie komputera po przez lsass.exe ! A może Ty powinieneś pozostać już przy tym Quake zamiast wypisywać bzdury na forum? Link Zgłoś
gray Re: Sasser 10.05.04, 09:58 maciejpoczta napisał: > Wbrew temu co pisze gray, łatka zabezpieczająca przed blasterem była > opublikowana jeszcze wcześniej (kilka miesięcy przed "inwazją" blasta. bardzo możliwe, że tak było. nie zwracam na to szczególnej uwagi bo i tak mam firewall i instaluję łatki kiedy zaczyna być o nich głośno :) Link Zgłoś
Gość: bzykbzyk Re: Sasser IP: *.nas1.honolulu1.hi.us.da.qwest.net 10.05.04, 11:04 maciejpoczta napisał: > Gość portalu: bzykbzyk napisał(a): > > > > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie > > byla na czasie. > > Nie wiem dokładnie kiedy ukazała się łatka, ale ja ją miałem zainstalowaną > przy najmniej na miesiąc przed pojawieniem się wirusa. Wbrew temu co pisze > gray, łatka zabezpieczająca przed blasterem była opublikowana jeszcze > wcześniej (kilka miesięcy przed "inwazją" blasta. > > > Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie > byly wystarczajaca obrona przed Sasserem. > > Były, ale trzeba wiedzieć do czego służą i umieć zrobić z nimi coś więcej niż > tylko zainstalować. To nie jest tak, że duża liczba frags w Quake 3 czyni z > Ciebie speca od komputerów. > > > Mikrosoft powinnien placic wsystkim ktorzy zlapali tego syfa odzkodowanie > > za to ze Microsoft pozwolil na takie uszkodzenie OS pozwalajace na > > wylaczenie komputera po przez lsass.exe ! > > A może Ty powinieneś pozostać już przy tym Quake zamiast wypisywać bzdury na forum? Oj listonoszu BZDURY jak zwykle klepiesz. Tu masz dwie alternatywy: 1. nie pij jak piszesz albo 2. nie bredz po piciu. > Link Zgłoś
Gość: MaDeR Re: Sasser IP: 80.51.240.* 11.05.04, 13:37 > Patch (łatka) wyszla po odkryciu tego worm a nie przed, tak ze nie > byla na czasie. Łata była dostepna na ok 2 tyg przed wyjściem robaka. Łata do usługi, a nie środek na robala. > Wystarczy "SANDBOX" - problem polega ze fire wall i virus scan nie byly > wystarczajaca obrona przed Sasserem. LOL "fachófiec" się znalazł... :D Link Zgłoś
broch Re: Ile ludzi miało Sassera? 09.05.04, 21:44 gray napisał: > > zapytaj kto nie miał - będzie łatwiej policzyć. a wystarczy poprawnie > skonfigurowany i działający firewall i problem sassera, ani innych robaków, nie > > istnieje. dla pewności instaluje się na spokojnie łatkę i po problemie. > > czternascie lat bez wirusow i wormow. 6 lat bez idiotycznych programow anty wirusowych na desktopach windows 2k i xp. Trzy kroki: 1. nigdy nie logoj sie jako admin 2. NTFS 3. zaden z uzytkownikow nie ma prawa zapisu do root dir, %WINDOWS%, Program Files, Documments and settings (do instalacji uzywa sie (Run as) Kozysc: nawet bez laty blaster czy sasser sie nie zainstaluja poniewaz wirusy i worms potrzebuja prawa zapisu do wymienionych folderow. Kazdy program ma prawa aktualnego uzytkownika. Pisalem juz o tym. Jesli idzie o kary wyplacane przez MS. Mysle ze MS nie powinien placic za czyjas niewiedze. Problemy z security na windows maja niewiele wspolnego z worms czy wirusami. Te problemy to latwosc dostania sie na system z zewnatrz. W tym wypadku oczywiscie ani firewall ani zadne programy w ogole nie pomoga. Wystarczy uzytkownik uzywajacy IE. A niedawno byl problem spowodowany przez sam falkt obecnosci IE nawet jesli nie uzywany. Dlatego uwazam ze Gibson (i jemu podobni) to niebezpieczny idiota wmawiajacy ludziom ze firewall to cudowny lek na problemy z bezpieczenstwem windows. Link Zgłoś
Gość: Bob Re: Ile ludzi miało Sassera? IP: *.neoplus.adsl.tpnet.pl 09.05.04, 21:57 a dokładniej możesz napisać jak mająć XP i ntfs zrobić aby żaden z uzytkownikow nie maiał prawa zapisu do root dir, %WINDOWS%, Program > Files, Documments and settings (do instalacji uzywa sie (Run as) Link Zgłoś
broch Re: Ile ludzi miało Sassera? 09.05.04, 22:28 moge, tyle ze nie recze za skutki. To znaczy trzeba nieco wiedziec o tym jak windows dzialja, wiecej nieco o registry. Miec troche cierpliwosci. Normalnie po "ustawieniu" pierwszego komputera w ten sposob, potem idzie to szybko. Jak wiesz czego oczekiwac. W sumie jest to model UNIXa. Ja moge pisac jak to zrobic, ale nieco inaczej bedzie wygladala konfiguracja z p2p, inaczej dla jednej samodzielnej stacji lub LAN. Ponadto porady z mojej strony beda mogly naplywac wolno (gdy mam czas) "Utwardzenie" windows 2000 i XP sklada sie z kilku krokow: 1. wylaczenie zbednych serwisow 2. ograniczenie praw IE 3. Zmiany w registry 4. utworzenie uzytkownika z ograniczonymi prawami 5. konsekwentne logowanie jako wymieniony uzytkownik 6. update systemu Zeby powiedziec co powinienes zrobic musze znac: wielkosc HD, partycje, RAM uruchomione serwisy typu p2p, IIS, FTP rodzaj polaczenia: ppp, isdn, dsl, kabel, T1 Najwazniejsze jest jednak iz musze wiedziec dokladnie ktore z moich wskazowek uwzgledniles. Ktore "nie dzialaly", jakie bledy sie pojawily. Jak widzisz praktycznie oznacza to jakies forum wylacznie poswiecone utwardzaniu konfiguracji windows Link Zgłoś
Gość: Bob Re: Ile ludzi miało Sassera? IP: *.neoplus.adsl.tpnet.pl 09.05.04, 22:34 Faktycznie może byc problem ;( Więc inne pytanie (oczywiście sassera już miałem) czy wystarczy NORTON INTERNET SECURITY 2004 ? Link Zgłoś
Gość: broch Re: Ile ludzi miało Sassera? IP: *.knology.net 09.05.04, 22:44 jesli masz hotfix, to wystarczy. MS zawsze publikuje hotfixy zanim pojawi sie worm (tak bylo i z blasterem, oraz z sasser), choc nie sadze aby miala to byc jakas regula na przyszlosc. Nie instalowalbym dziesieciu programow anty wirusowych ani wiecej niz jedna firwall na system. Link Zgłoś
Gość: bzykbzyk Re: Ile ludzi miało Sassera? IP: *.nas1.honolulu1.hi.us.da.qwest.net 10.05.04, 11:38 broch napisał: > > czternascie lat bez wirusow i wormow. 6 lat bez idiotycznych programow anty > wirusowych na desktopach windows 2k i xp. > Trzy kroki: > 1. nigdy nie logoj sie jako admin > 2. NTFS > 3. zaden z uzytkownikow nie ma prawa zapisu do root dir, %WINDOWS%, Program > Files, Documments and settings (do instalacji uzywa sie (Run as) Ja ZAWSZE loguje sie jako ADMIN z powodow ktorych nie bede tu dyskutowal. Pamietaj ze uzywanie komputera jest rozne, wiekszosc uzywa jego jako Internet browzer i zamiast maszyny do pisania. Ja naprzyklad uzywam "Push i Fetch" technologii i mam okolo 60 programow ktore leca w tym samym czasie bazowanych na takich jak Marimba, Castanet, Back-Web, Aveo.... do tego mam inne programy szukajace i sciagajace dane z sieci. Jak masz komputer 7/24 na sieci to sprawa jest zupelnie inna niz uzywanie jego 2 godziny dziennie. > Kozysc: nawet bez laty blaster czy sasser sie nie zainstaluja poniewaz wirusy > i worms potrzebuja prawa zapisu do wymienionych folderow. Kazdy program ma > prawaaktualnego uzytkownika. Pisalem juz o tym. Wirusy i worms moga byc w cache i jezeli jest nie oproznione czasami moga "zaskoczyc" ... > Jesli idzie o kary wyplacane przez MS. Mysle ze MS nie powinien placic za > czyjas niewiedze. To nie jest NIEWIEDZA, ludzie placa za "skonczony solidny product". Microsoft nie podaje wszystkich wiadomosci od source cod, i nie kazdy jest zawodowym administratorem systemu. Nie mozna sie spodziewac ze kazdy aby uzywac komputera musial skonczyc wyzsze studia z programowania! > Problemy z security na windows maja niewiele wspolnego z worms czy > wirusami. Te problemy to latwosc dostania sie na system z zewnatrz. W tym > wypadku oczywiscie ani firewall ani zadne programy w ogole nie pomoga. Jezeli masz zabezpieczenie talie jak ROUTER to jest o wiele trudniej. Sa zabezpieczenia HARDWAROWE (hardware z fire wall), ale nie kazdy je uzywa. Komputer jest tak dobry jak idiota przy keyboard! > Wystarczy uzytkownik uzywajacy IE. A niedawno byl problem spowodowany przez > sam falkt obecnosci IE nawet jesli nie uzywany. Wlasnie to wykorzystal Sasser. > Dlatego uwazam ze Gibson (i jemu podobni) to niebezpieczny idiota wmawiajacy > ludziom ze firewall to cudowny lek na problemy z bezpieczenstwem windows. Ja uwazam ze ty nigdy nie poznales Steve! Nie masz zielonego pomiecia o jego wiedzy czy specjalizacji. Nazywanie Steve Gibson przez jakiegos amatora idiota swiadzczy tylko o twoim braku poszanowania dla eksperta. Poniewaz czesto koresponduje ze Steve wcale sie z toba nie zgadzam. Powiem ci jedno, nie dorastasz jemu do kostek nawet jak staniesz na palcach! Link Zgłoś
gray Re: Ile ludzi miało Sassera? 10.05.04, 13:00 Gość portalu: bzykbzyk napisał(a): > Poniewaz czesto koresponduje ze Steve biedny steve... łączymy się z nim w bólu :| Link Zgłoś
Gość: ktos Re: Ile ludzi miało Sassera? IP: *.acn.pl 10.05.04, 16:10 gray napisał: > Gość portalu: bzykbzyk napisał(a): > > > Poniewaz czesto koresponduje ze Steve > > biedny steve... łączymy się z nim w bólu :| eeeeeeee... raczej ma niezlu ubaw. Link Zgłoś
broch Re: Ile ludzi miało Sassera? 10.05.04, 14:31 Gość portalu: bzykbzyk napisał(a): > broch napisał: > > > > > czternascie lat bez wirusow i wormow. 6 lat bez idiotycznych programow ant > y > > wirusowych na desktopach windows 2k i xp. > > Trzy kroki: > > 1. nigdy nie logoj sie jako admin > > 2. NTFS > > 3. zaden z uzytkownikow nie ma prawa zapisu do root dir, %WINDOWS%, Progra > m > > Files, Documments and settings (do instalacji uzywa sie (Run as) > > Ja ZAWSZE loguje sie jako ADMIN z powodow ktorych nie bede tu > dyskutowal. > Pamietaj ze uzywanie komputera jest rozne, wiekszosc uzywa jego jako > Internet browzer i zamiast maszyny do pisania. A jaki jest zwiazek miedzy logowaniem jako admin a wykozystaniem OS? To co napisales nie ma sensu: nigdy nie loguje sie jako admin: internet czy bazy danych czy Photoshop czy jszcze co innego. > Ja naprzyklad uzywam "Push i Fetch" technologii i mam okolo 60 programow > ktore leca w tym samym czasie bazowanych na takich jak Marimba, > Castanet, Back-Web, Aveo.... do tego mam inne programy szukajace i > sciagajace dane z sieci. > > Jak masz komputer 7/24 na sieci to sprawa jest zupelnie inna niz > uzywanie jego 2 godziny dziennie. > > Kozysc: nawet bez laty blaster czy sasser sie nie zainstaluja poniewaz wir > usy > > i worms potrzebuja prawa zapisu do wymienionych folderow. Kazdy program ma > > > prawaaktualnego uzytkownika. Pisalem juz o tym. > > Wirusy i worms moga byc w cache i jezeli jest nie oproznione czasami > moga "zaskoczyc" ... > > > Jesli idzie o kary wyplacane przez MS. Mysle ze MS nie powinien placic za > > czyjas niewiedze. > > To nie jest NIEWIEDZA, ludzie placa za "skonczony solidny product". > Microsoft nie podaje wszystkich wiadomosci od source cod, i nie kazdy > jest zawodowym administratorem systemu. Nie mozna sie spodziewac ze kazdy > aby uzywac komputera musial skonczyc wyzsze studia z programowania! > > > > Problemy z security na windows maja niewiele wspolnego z worms czy > > wirusami. Te problemy to latwosc dostania sie na system z zewnatrz. W tym > > wypadku oczywiscie ani firewall ani zadne programy w ogole nie pomoga. > > Jezeli masz zabezpieczenie talie jak ROUTER to jest o wiele trudniej. > Sa zabezpieczenia HARDWAROWE (hardware z fire wall), ale nie kazdy je > uzywa. Komputer jest tak dobry jak idiota przy keyboard! > > > Wystarczy uzytkownik uzywajacy IE. A niedawno byl problem spowodowany prze > z > > sam falkt obecnosci IE nawet jesli nie uzywany. > > Wlasnie to wykorzystal Sasser. Nie, sasser nie ma nic wspolnego z wlamaniami przez IE. Sasser wykorzystuje inne slabosci niz te o ktorych ja mowie: scripting przed ktorym nawet firewall nie pomoze. Fakt ze laczysz sie z jakims miejscem umozliwia dostem do Twojego komputera przez IE (sciana czy nie, to nie ma znaczenia). Te bledy sa tak duze ze sam fakt istnienia IE sprawial ze mozna bylo sie dostac na windows, nawet jesli IE nie byl uzywany. Przed tego typu problemami firewall nie pomoze. Gibson niepotrzebnie wmawia ludziom ze byc "stealth" (nic takiego nie istnieje) czyni uzytkownika bezpiecznym. A to po prostu nieprawda. > > Dlatego uwazam ze Gibson (i jemu podobni) to niebezpieczny idiota wmawiaja > cy > > ludziom ze firewall to cudowny lek na problemy z bezpieczenstwem windows. > > Ja uwazam ze ty nigdy nie poznales Steve! Nie masz zielonego pomiecia o > > jego wiedzy czy specjalizacji. > > Nazywanie Steve Gibson przez jakiegos amatora idiota swiadzczy tylko o > twoim braku poszanowania dla eksperta. > > Poniewaz czesto koresponduje ze Steve wcale sie z toba nie zgadzam. > Powiem ci jedno, nie dorastasz jemu do kostek nawet jak staniesz na > palcach! Gibson nie jest dla mnie zadnym ekspertem. Nie mam wiec ambicji konkrowania z nim. Uwazam ze informacje ktore podaje zawieraja wystarczajaco duzo luk aby czynic je niebezpiecznymi. Kazdemu radze sciagnac przynajmniej to: www.microsoft.com/downloads/details.aspx?FamilyID=8b7a580d-0c91-45b7-91ba-fc47f7c3d6ad&displaylang=en jest to wersja angielska Security Analyzer z MS. Da to jakas idee o stanie komputera. Byc moze ze istnieje wersja polska (to znaczy na pewno, ale nie wiem gdzie) Radze rowniez sprobowac to narzedzie: opis tutaj: support.microsoft.com/default.aspx?scid=kb;en-us;826369 support.microsoft.com/default.aspx?scid=kb;en-us;827363 narzedzie tutaj: www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=13AE421B-7BAB-41A2-843B-FAD838FE472E To jest skanner MS sprawdzajacy obecnosc hotfix dla blastera. Wersja polska nazywa sie: DCOM-KB827363-X86-PLK. Widzisz normalnie scanner podaje informacje: hotfix obecny lub nie, w moim wypadku scanner podaje informacje access denied nawet bez firewall. Generalnie radze testowac system za firewall, ale sam system powinien byc bez sciany Link Zgłoś
da.killa Re: Ile ludzi miało Sassera? 10.05.04, 00:16 gray napisał: > zapytaj kto nie miał - będzie łatwiej policzyć. Ja nie miałem. Link Zgłoś
Gość: bzykbzyk Re: Ile ludzi miało Sassera? IP: 63.235.44.* 09.05.04, 20:27 za duzo ludzi go zlapalo! Link Zgłoś
Gość: (*)(*) Re: Ile ludzi miało Sassera? IP: *.neoplus.adsl.tpnet.pl 09.05.04, 22:12 właśnie tak mi sie wydaje, że sporo osób złapało tego wira...ale dlaczego nie wszyscy kiedy tak grasował w sieci..aż dziwne bo mam znajomych którzy włączali kompa w tym samym czasie co ja i nic nie złapali.... pozdrwaiam Link Zgłoś
Gość: kell Re: Ile ludzi miało Sassera? IP: *.cpe.net.cable.rogers.com 10.05.04, 00:48 eh ten microsoft.. ostatnio dostaje cala mase (kilka tygodniowo) smieci z zalaczonymi wirusami. moze czas w koncu zalatac system? ps. jak to dobrze korzystac z poczty na maszynie uniksowej przez pine;) Link Zgłoś
mastahaka Re: Ile ludzi miało Sassera? 10.05.04, 07:37 >Ile ludzi miało Sassera? Wszyskie matołki,leniwce i dyletanci > ps. jak to dobrze korzystac z poczty na maszynie uniksowej przez pine nie rozśmieszaj mnie bo mam zajady-pine jest dziurawe jak ser szwajcarski Link Zgłoś
Gość: kell Re: Ile ludzi miało Sassera? IP: *.cpe.net.cable.rogers.com 10.05.04, 13:15 rozmieszac? dlaczego? gdyby uupslookowcy korzystali z porzadnego klienta poczty, to juz mysle, ze wirusow bylo by o conajmniej polowe mniej. do tego latanie systemu, kolejne 50%, o bezpiecznym systemie nawet nie bede wspominal. nie ludzmy sie, rozsylanie wirusow to przyklad komputerowego lamerstwa i jak ktos dba i lata swoj system (chociazby windows) to wirusow nie rozsyla. nie sadze, ze np moglbym dostac wirusa od jp, bo on wie jak sie "zabezpieczyc". szkoda, ze zdecydowana wiekszosc luserow tego nie wie Link Zgłoś
Gość: JP Re: Ile ludzi miało Sassera? IP: *.hnllhi1.dsl-verizon.net 10.05.04, 10:44 Ze zdziwieniem czytam te posty. W moim domu jest 4 komputery. Dwa moje (lap i desk), zony i corki. Wszystkie maja WinXP Prof z SP2 i wszystkie nie maja zainstalowanego programu antywirusowego. Nikt nie zlapal sassera. Oczywiscie wszystkie komputery sa okresowo sprawdzane na wirusy i inne smieci. Wszystkie podlaczone sa do routera sieci domowej. Wszystkie maja wlaczone autoupdate Windowsa. Wszystkie maja wlaczony firewall Windowsa. Link Zgłoś
Gość: bzykbzyk Re: Ile ludzi miało Sassera? IP: *.nas1.honolulu1.hi.us.da.qwest.net 10.05.04, 11:45 JP napisał(a): > Ze zdziwieniem czytam te posty. > > W moim domu jest 4 komputery. Dwa moje (lap i desk), zony i corki. Wszystkie > maja WinXP Prof z SP2 i wszystkie nie maja zainstalowanego programu > antywirusowego. > Nikt nie zlapal sassera. > Oczywiscie wszystkie komputery sa okresowo sprawdzane na wirusy i inne > smieci. Wszystkie podlaczone sa do routera sieci domowej. > Wszystkie maja wlaczone autoupdate Windowsa. Podlaczenie do autoupdate Windows nie jest najlepszym wyjsciem. Moze ci sie zdarzyc ze twoj komputer pewnegto dnia ci nie wystartuje i nie bedziesz wiedzial dlaczego. > Wszystkie maja wlaczony firewall Windowsa. Jak masz ROUTER to firewall Windowsa jest ci nie potrzebny, kiedy jestes aktywnie za routerem. Router to kolosalna roznica. Link Zgłoś
gray Re: Ile ludzi miało Sassera? 10.05.04, 12:53 Gość portalu: bzykbzyk napisał(a): > Jak masz ROUTER to firewall Windowsa jest ci nie potrzebny, kiedy > jestes aktywnie za routerem. Router to kolosalna roznica. to zależy czy router ma możliwość filtrowania pakietów i budowy ACLi a jeżeli ma to jest to o wiele trudniejsze i bardziej skomplikowane niż skonfigurowanie personal firewalla - oczywiście mówimy o routerach sprzętowych. poza tym (nie wiem jak windowsowy firewall z SP2, bo ten z 2k i XP to żenada a nie firewall) windowsowe personal firewalle mają miłą możliwość budowania reguł dla konkretnych programów co przy umiejętnym wykorzystaniu skutecznie zabezpiecza system. jak widać w dziedzinie routerów, podobnie jak w dziedzinie firewalli, również potrafisz wykazać się doskonałą niewiedzą :) Link Zgłoś
Gość: bzykbzyk Re: Ile ludzi miało Sassera? IP: *.nas1.honolulu1.hi.us.da.qwest.net 11.05.04, 00:03 gray napisał: > > to zależy czy router ma możliwość filtrowania pakietów i budowy ACLi a jeżeli > ma to jest to o wiele trudniejsze i bardziej skomplikowane niż > skonfigurowanie personal firewalla - > oczywiście mówimy o routerach sprzętowych. poza tym (nie wiem jak > windowsowy firewall z SP2, bo ten z 2k i XP to żenada a nie firewall) > windowsowe personal firewalle mają miłą możliwość budowania reguł dla > konkretnych programów co przy umiejętnym wykorzystaniu skutecznie zabezpiecza > system. jak widać w dziedzinie routerów, podobnie jak w dziedzinie firewalli, > również potrafisz wykazać się doskonałą niewiedzą :) Gray dobry jestes, Partyjny? Jak nie mozesz znalezc Party to party ciebie znajdzie! Od razu widac ze nadajesz sie do mycia OKIEN!! _________________________________________________ Dla gray spadochron to turban ktory sie rozwinal przy upadku na glowe podczas mycia glowa virtualnych okien! Link Zgłoś
gray Re: Ile ludzi miało Sassera? 11.05.04, 07:08 odpowiedź, jak zwykle, rzeczowa i na temat :) Link Zgłoś
Gość: MaDeR :] IP: 80.51.240.* 11.05.04, 13:48 Pacz pan. Troll, na żywo, w dziczy. A ile uciechy! Wg klasyfikacji b3d.ats.com.pl/klasyfikacja_troli.htm jest to TROLL SAMOPOWTARZALNY. Dostatecznym dowodem na to jest wklejanie kilometrowych tekstów i gadanie o czymś, co sam nie rozumie. Link Zgłoś
Gość: sw Re: Ile ludzi miało Sassera? IP: *.internetdsl.tpnet.pl 10.05.04, 15:47 To Sasser atakuje ludzi a nie Windowsy? Przykro mi, że go złapałeś. Na przyszłość stosuj gumy...yyyy...to jest Linuksa znaczy się. Link Zgłoś
Gość: furry Re: Ile ludzi miało Sassera? IP: *.ds2.uw.edu.pl 12.05.04, 00:53 swoją drogą: jaki procent czasu spądzonego przy komputerze zajmuje w windowsach usuwanie wirusów, trojanów, spyware itp? a ile czasu zajmuja naprawa systemu po dzialalnosci tychże? no i te tytuly z gazet: "jak zabezpieczyc swoj komputer", "nie daj sie szpiegowac" fr Link Zgłoś
eressea Re: Ile ludzi miało Sassera? 12.05.04, 15:04 Gość portalu: furry napisał(a): > swoją drogą: jaki procent czasu spądzonego przy komputerze zajmuje w windowsach > usuwanie wirusów, trojanów, spyware itp? Bardzo mało. Ostatni wirus na moim komputerze był w zeszłym roku (winXP). Co do spyware, można sobie ustawiać uruchamianie ad-aware przy starcie systemu, jedyne co zabiera troszkę czasu (kilkadziesiąt sekund co dwa dni) to aktualizacja. Link Zgłoś