آژانس هواپیماییexchanging

Blaster کرم جديد!

شروع موضوع توسط aaber_piade ‏12 آگوست 2003 در انجمن بایگانی

  1. aaber_piade

    aaber_piade Registered User

    تاریخ عضویت:
    ‏19 دسامبر 2002
    نوشته ها:
    1,662
    تشکر شده:
    28
    محل سکونت:
    Tehran
    Blaster کرم جديدي است که مثل اينکه از ديروز داره شايع ميشه و خيلي ها رو اذيت کرده.. اگر ويندوز ايکس پي شما بدون دليل Shut Down ميشه بعيد نيست به اين کرم الوده شده باشه .. خيلي گسترش سريعي داره اگر فايروال دم دستتون هست حتما نصب کنيد و گرنه احتمالا از روي پورت 135 مياد سراغتون!! مطلب http://www.farstec.comفارس تک</a> رو در اين باره http://www.farstec.com/default.asp?num=179962179بخونيد:</a> اسنوپي هم در اين باره http://digitalsnoopy.blogspot.com/2003_08_01_digitalsnoopy_archive.html#106066325464177934نوشته.</a>

    روش هايي براي پاک کردن اين Worm هست ولي چون سريع پخش ميشه اگر هم حذفش کنيد فورا به محض آن لاين شدن به سراغتون مياد فکر مي کنم عاقلانه ترين کار اين باشه اول از همه اشکال امنيتي ويندوز رو حل کنيد براي ايکس پي که ماها استفاده مي کنيم بايد اين http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exePatch</a> داونلود و نصب بشه، اگر از ايکس پي استفاده نمي کنيد بريد به http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.aspاينجا</a> و خودتون انتخاب کنيد. بعد از اينکه اون اشکال امنيتي رو برطرف کردين حالا احتمالا ميشه با خيال راحت رفت سراغ پاک کردن Worm، اين دو روش رو [ http://www.zdnet.com.au/newstech/security/story/0,2000048600,20277131,00.htmيک</a> - http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.htmlدو</a> ] رو مي‌تونيد براي حذف Worm به کار ببريد، يک آنتي ويروس به روز شده هم احتمالا همين کار رو براتون انجام مي‌ده من چون فايروال داشتم دچار اين مشکل نشدم و اين مراحل رو عملا انجام ندادم و نمي دونم جواب ميده يا نه ولي احتمالا نبايد مشکلي در بين باشه، اگر اين روش براي شما جواب داد به هر طريق به ديگران هم خبرشو بدين چون اين مسئله Shut Down ارتباط خيلي ها رو شايد با همين سايت فلج کنه.
     
  2. ....P30....

    ....P30.... کاربر تازه وارد

    تاریخ عضویت:
    ‏27 جولای 2003
    نوشته ها:
    1,141
    تشکر شده:
    9
    محل سکونت:
    World Wide Web 8-)
    آره درسته
    كامپيوتر يكي از دوستان من هم دچار اين Worm شده
    خيلي خطرناكه!!!!!!!! :shock:
     
  3. ....P30....

    ....P30.... کاربر تازه وارد

    تاریخ عضویت:
    ‏27 جولای 2003
    نوشته ها:
    1,141
    تشکر شده:
    9
    محل سکونت:
    World Wide Web 8-)
    ميشه بگي اين كرم از چه راهي وارد ميشه؟ :?:
     
  4. ali

    ali کاربر تازه وارد

    تاریخ عضویت:
    ‏18 دسامبر 2002
    نوشته ها:
    1,101
    تشکر شده:
    11
    محل سکونت:
    tehran
  5. rammstein_persia

    rammstein_persia کاربر تازه وارد

    تاریخ عضویت:
    ‏23 می 2003
    نوشته ها:
    1,094
    تشکر شده:
    17
    آقا مثكه اين كرمه سراغ منم اومده.
    يعني اومده بود.
    ديشب (دو شنبه 12 آگوست) من تا توي ويندوز ايكس پي كانكت ميشدم,بعد از چند ثانيه پيغامي ميومد از طرف ويندوز كه بعد از 40 ثانيه شات داون ميكرد و هيچ كاريم نميشد كرد.
    پيغام حاوي عبارت Remote Precedure call بود.
    و واقعا هيچ توضيحي براش ندارم.
    من كاري كه كردم رفتم توي ويندوز 98 و توي گوگل يه سرچ كردم درباره اين موضوع و به يك فايل پچ توي سايت مايكروسافت رسيدم.
    كه بعد از نصبش مشكل كاملا حل شد.
    :)
     
  6. rammstein_persia

    rammstein_persia کاربر تازه وارد

    تاریخ عضویت:
    ‏23 می 2003
    نوشته ها:
    1,094
    تشکر شده:
    17
    خب منم راه حل نهايي براي از بين بردن اين كرم رو اينجا مينويسم:

    1-بايد پچ مايكروسافت كه عابر پياده آدرس داده رو نصب كنيد.
    بعد از نصب اين پچ,(همونطور كه من ديشب اينكارو كردم) مشكل حل ميشه.اين پچ آپديت باگ سيكوريتي ويندوز ايكس پي هست كه كرم از اون استفاده ميكنه.بنابراين با نصب اين پچ و رفع اين باگ,كرم كاري نميتونه كنه.
    البته بعد از نصب اين پچ,كرم همچنان توي دستگاه شما هست,و هرچند كاري نميتونه كنه,اما ميتونه منتقل بشه پس بايد كارهاي زير رو انجام بديد:

    1-در ويندوز اكس پي,با گرفتن كنترل+آلت+ديلت , Task manager رو اجرا كنيد.

    2-وارد قسمت Process بشيد و توي ليست ميبينيد كه برنامه اي به نام msblast.exe درحال اجراست.(كه همين كرم باشه) اونو متوقف كنيد (End Process)

    3-حالا بايد دنبال فايل كرم بگرديد و اونو پاك كنيد.محل وجود اين كرم كه اسم فايلش msblast.exe
    هست,در فولدر سيستم 32 هست.با سرچ ويندوز ميتونيد اونو پيدا كنيد.و بعد از پيدا كردن,پاكش كنيد

    4-مرحله بعدي (كه با توجه به اينكه شما اونو پاك كرديد ضرورتي نداره,اما بدم نيست برا اطمينان) اينه كه توي رجيستري ويندوز تابع مربوط به كرم رو پاك كنيد:

    براي كساني كه وارد نيستند :
    RUN رو بزنيد و بنويسيد REGEDIT.
    وارد اين قسمت بشيد : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
    حالا در قسمت سمت راست تابع :"windows auto update"="msblast.exe"
    رو پاك كنيد.

    5-دستگاه رو ريست كنيد.

    6- تمام!!! شما از شر كرم راحت شديد. :D

    اينم لينك اين مطلب :

    <a href='http://www.zdnet.com.au/newstech/security/story/0,2000048600,20277131,00.htm' target='_blank'>http://www.zdnet.com.au/newstech/security/...20277131,00.htm</a>

    (در ضمن من اينكارو امتحان كردم و جواب داد)
    ;)
     
  7. aaber_piade

    aaber_piade Registered User

    تاریخ عضویت:
    ‏19 دسامبر 2002
    نوشته ها:
    1,662
    تشکر شده:
    28
    محل سکونت:
    Tehran
    مرسي خوب و كامل گفتي ;) .. راستي اين Patch رو زود بگيرين چون در August 16 همين Worm يک حمله Dos عليه سايت مايکروسافت انجام ميده که ممکنه تا مدتي ديگه امکان اون Patch وجود نداشته باشه و به خاطر ترافيک از کار بيفته ;)
     
  8. badjens

    badjens کاربر تازه وارد

    تاریخ عضویت:
    ‏20 دسامبر 2002
    نوشته ها:
    318
    تشکر شده:
    0
    محل سکونت:
    تهران
    منم گرفتارش شده بودم و صاف رو اعصاب بود چون تمام صفحات باز شده رو مي بست و حالمو مي گرفت! خلاصه من فهميدم از چيه اونم از اينجا <a href='http://us.mcafee.com/root/mfs/scan.asp' target='_blank'>http://us.mcafee.com/root/mfs/scan.asp</a> و رفتم پاكش كردم و جالبه دوباره اومد سره جاش(تحته داس پاكش كردم!) خلاصه win رو عوض كردم تا اين راه حل پيدا شد. :D :idea:
     
  9. amirnezhad

    amirnezhad کاربر تازه وارد

    تاریخ عضویت:
    ‏26 جولای 2003
    نوشته ها:
    136
    تشکر شده:
    0
    آقا من هم همين مشكل رو داشتم و كاري كه كردم اين بود كه فقط يه كانكشن جديد درست كردم و توش Internet Connection Firewall رو فعال كردم و اينطوري خيلي راحت مشكلم حل شد! :D
     
  10. ali206

    ali206 Registered User

    تاریخ عضویت:
    ‏12 آگوست 2003
    نوشته ها:
    481
    تشکر شده:
    32
    با سلام منم ديروز وقتي با اينترنت كار ميكردم دچار اين مشكل شدم وانتي ويروس نرتون اسم اين ويروسو بامحل استقراردر كامپيوترويك ادرس اينترنتي بهم داد منم هرچي كردم چه با انتي ويروس وچه دستي نتونستم حذفشكنم تا اينكه روي ادرس كليك كردمو تو عرض 2 دقيقه يه چيزي دانلود شدو اين ويروسو پاك كرد و بعد هم طبق دستورالعملي كه تو سايت بود سراغ رجستري رفتمو up daitشدنشو حذف كردم دوستاني كه از انتي ويروس نورتون استفاده ميكنند حتما از اين سايت ديدن كنند در ضمن من براي احتياط patchرو هم نصب كردم ولي اصلا نميدونم كارش چيه و كجا نصب شده؟ :!:
     
  11. knowhow

    knowhow مدیران قدیمی

    تاریخ عضویت:
    ‏25 دسامبر 2002
    نوشته ها:
    3,477
    تشکر شده:
    19
    من اين مشكل رو نداشتم ولي 2 تا از دوستام داشتند كه با همين كارايي كه شماها كردين مشكلشون حل شد !
     
  12. rammstein_persia

    rammstein_persia کاربر تازه وارد

    تاریخ عضویت:
    ‏23 می 2003
    نوشته ها:
    1,094
    تشکر شده:
    17
    براي امنيت قطعي در برابر اين كرم (ويا كرمهاي مشابه احتمالي) نصب اين پچ صد در صد ضروريه.با پاك كردن تنهاي اين ويروس فقط موقطي مشكل حل شده..

    قضيه اين پچ اينه كه مدتي پيش شركت مايكروسافت به وجود ايرادها و نقطه ضعفهايي در سيستم امنيتي ويندوز اكس پي اشاره داشت.
    سازنده اين كرم از همون سوراخ امنيتي استفاده كرد و اين كرم رو ساخت.
    حالا اين فايل پچ كه توسط خود مايكروسافت ارئه دهوكاري كه ميكنه اون نقاط ضعف امنيتي رو از بين ميبره.
    اين از كار اون پچ ;) در ضمن فايل پچ روي خود سيستم ويندوز نصب ميشه و در واقع مشابه پچهايي مثل سرويس پك و...ارتقا دههنده و تصحيح كننده عيوب سيستمي ويندوز هست.

    نكته خطرناك در مورد اين كرم شيوع فوق العاده سريع و گسترده اونه كه طبق گفته كارشناسان تا بحال همچين موردي نظير نداشته.و خطرناكترين كرمي هست كه تا بحال روي سيستمهاي ويندوز شناخته شده.
     
  13. avajang.com .leftavajang.com.right
  14. ealy

    ealy کاربر فعال ورزش کاربر فعال

    تاریخ عضویت:
    ‏18 دسامبر 2002
    نوشته ها:
    952
    تشکر شده:
    4
    محل سکونت:
    San Francisco Bay Area
    من وقتي ميخوام اين پك رو توي xp نصب كنم اين error رو ميده.دليلش چيه؟؟؟.كمك :([​IMG]
     
  15. ....P30....

    ....P30.... کاربر تازه وارد

    تاریخ عضویت:
    ‏27 جولای 2003
    نوشته ها:
    1,141
    تشکر شده:
    9
    محل سکونت:
    World Wide Web 8-)
    فكر كنم واسه اين باشه كه نسخه ويندوز XP شما Build 2600 نيست
    يعني يه خورده قديميه
     
  16. ....P30....

    ....P30.... کاربر تازه وارد

    تاریخ عضویت:
    ‏27 جولای 2003
    نوشته ها:
    1,141
    تشکر شده:
    9
    محل سکونت:
    World Wide Web 8-)
    من با Version 2002 ْXPكار ميكنم و اين Patch روش نصب شد
    شايد مال تو Version 2001 باشه
     
  17. ealy

    ealy کاربر فعال ورزش کاربر فعال

    تاریخ عضویت:
    ‏18 دسامبر 2002
    نوشته ها:
    952
    تشکر شده:
    4
    محل سکونت:
    San Francisco Bay Area
    پس من چيكار كنم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ :?: :(
     
  18. rammstein_persia

    rammstein_persia کاربر تازه وارد

    تاریخ عضویت:
    ‏23 می 2003
    نوشته ها:
    1,094
    تشکر شده:
    17
    ويندوز ايكس پي شما ظاهرا از نوع اوليه و خيلي قديميه اونه براي همين اين پچ كه مخصوص اكس پي هاي نسخه بالاتر هست روش جواب نداده...
    سري به اين ادرس بزن..شايد بتوني پچ مناسب ويندوزت رو پيدا كني:
    <a href='http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp' target='_blank'>http://microsoft.com/technet/treeview/defa...in/MS03-026.asp</a>

    در ضمن اينك لينكي از بي بي سي فارسي درباره اين كرم:
    <a href='http://www.bbc.co.uk/persian/science/030813_h-si-virus.shtml' target='_blank'>http://www.bbc.co.uk/persian/science/03081...-si-virus.shtml</a>
     
  19. rammstein_persia

    rammstein_persia کاربر تازه وارد

    تاریخ عضویت:
    ‏23 می 2003
    نوشته ها:
    1,094
    تشکر شده:
    17
    اينم لينك مرتبط با قضيه اين كرم از Symantec (سازنده نورتون آنتي ويروس) :

    <a href='http://www.symantec.com/' target='_blank'>http://www.symantec.com/</a>

    و اين :

    <a href='http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html' target='_blank'>http://securityresponse.symantec.com/avcen...moval.tool.html</a>

    البته تاكيد كرده كه لازمه قبل از اينكار اون پچ مايكروسافت نصب شه.
     
  20. aaber_piade

    aaber_piade Registered User

    تاریخ عضویت:
    ‏19 دسامبر 2002
    نوشته ها:
    1,662
    تشکر شده:
    28
    محل سکونت:
    Tehran
    اين فايروال خود ايكس پي هم من اصلا به كلي يادم رفته بود، براي موارد اضطراري چيز خوبي هست هرچند كه كارايي به اندازه فايروال هاي ديگه نداره.. اينم يه http://www.andyrathbone.com/tips/twoway.htmlتفاوت عمده اش</a> با فايروال هايي مثل Zonealarm
     
  21. ali206

    ali206 Registered User

    تاریخ عضویت:
    ‏12 آگوست 2003
    نوشته ها:
    481
    تشکر شده:
    32
    خيلي ممنون واقعا مفيد بود :D ;)