Farlig computer-orm

#1| 0
epn.dk/teknologi2/computer/sikkerhed/article1951082.ece?partner=pol

Så lige denne her.

Er der nogen der ved hvordan man kan tjekke, om man har fået den?

Port 445, hvad bruges den ellers til?

Nogen der ved, hvad ormen gør forklaret til ikke-pc-nørder?
henvisning til: kc.mcafee.com/corporate/index?page=content&id=KB60909
19-01-2010 08:50 #2| 0

Ja jeg kan da prøve at forklare hvad den gør.
Port 445 bruges af Microsoft Directory Service, og den udnytter noget der hedder buffer overflow, hvilket i bund og grund betyder at den sender så meget data efter denne port, der for programmet til at gå ned. Den udnytter en kendt fejl i Windows, som MS har lukket af for, se på www.microsoft.com/technet/security/Bulletin/MS08-067.mspx, hvordan du får lukket for den hvis du ikke allerede har gjort det!

Når den er kommet ind slår den
- Windows Automatic Update
- Windows Security Center
- Windows Defender
- Windows Error Reporting
fra, så du ikke kan søge efter den, raportere fejl til MS, eller opdatere din Windows.

Derudover kobler den sig til 3 centrale processer i din Windows, og venter på kommandoer fra sin "skaber", der kan være alt fra at din computer skal bruges til at angribe en anden computer (DDoS angreb hvis du kender det) eller ødelægge din computer helt, eller sprede sig videre. Højst sandsynligt ødelægger den ikke din computer mere end den har gjort da den jo så også selv ville dø :)
Håber ikke det blev for teknisk, ellers må du spørge igen...

Omkring at tjekke om du har fået den, så kan de fleste antivirus programmer nok finde den, og der findes også online scanner servicer, der nok kan fortælle dig om du har den (men brug nu kun en fra et firma du kender og stoler på!). Eventuelt kan du jo også prøve at køre en Windows Update, eller starte Windows Defender. Hvis det ikke virker, så er der mulighed for du har den, da den normalvis slår disse fra :)

19-01-2010 15:10 #3| 0

Jeg siger mange tak for "oversættelsen". Det rækker.

20-01-2010 21:37 #4| 0

(dobble post)

20-01-2010 21:37 #5| 0

Mon ikke man bare kan deaktivere Microsoft Directory Services i Services? Det er så vidt jeg ved kun noget admins bruger på netværk når de styrer autorisation


mvh

← Gå til forumoversigtenGå til toppen ↑
Skriv et svar