Uusin Microsoftin

tiedote

15.08.2003


Microsoftin puhelintuki Blaster-matoon liittyvissä kysymyksissä

Voidaksemme minimoida viikonloppuna aktivoituvan Blaster-madon aiheuttamat vahingot ja turvata tuen asiakkaillemme kaikissa olosuhteissa, järjestämme myös Suomeen viikonloppupäivystyksen.

Blaster-matoon liittyvissä kysymyksissä suosittelemme ensisijaisesti yhteydenottoa tekniseen tukeemme, joka on avoinna la-su klo 10-16. Tuen puhelinnumero on
(09) 525 502 500. Tuki on asiakkaille maksutonta.

Jos teknisen tuen puhelinlinjat ovat ruuhkautuneet, asiakkaat voivat soittaa myös Microsoftin keskukseen, joka välittää puhelut edelleen päivystäjille. Keskuksemme on avoinna la-su klo 9-18. Keskuksen puhelinnumero on (09) 525 501.

Täällä on tuo tiedote: http://www.microsoft.com/finland/pr/news/2003/08/paivystys.asp

4

738

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • tietoa

      15.8.2003

      "Lovsan"-haittaohjelman aiheuttamat ongelmat tietojärjestelmissä

      Viimeaikoina laajalle levinnyt "Lovsan" (MSBLAST, w32.blaster) -haittaohjelma aiheuttaa ongelmia tietojärjestelmissä. "Lovsan"-verkkomato saastuttaa tietojärjestelmiä hyväksikäyttäen Microsoftin RPC-haavoittuvuutta, joka on kuvattu tarkemmin CERT-FI:n varoituksessa:

      http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2003-52.htm

      Saastuneessa tietojärjestelmässä saattaa esiintyä uudelleen käynnistysongelmia; tietojärjestelmä uudelleen käynnistyy automaattisesti 60 sekunnin välein. Tästä johtuen saastuneen tietojärjestelmän puhdistaminen on huomattavan hankalaa.

      Tietojärjestelmää voidaan estää uudelleen käynnistymästä kahdella tavalla:

      Kun näyttöön tulee uudelleen käynnistyksestä kertova ikkuna tulee tietojärjestelmälle antaa komento "shutdown -a"

      Tai vaihtoehtoisesti:

      Valitse start (käynnistä)-valikko -> control-panel (ohjauspaneeli) -> administrative tools (hallintatyökalut) -> services (palvelut)


      Valitse listasta Remote Procedure Call (RPC)


      Muuta Recovery (palautuminen) -välilehdeltä kohdat First failure (ensimmäinen epäonnistuminen), Second failure (toinen epäonnistuminen) ja Subsequent failures (seurvaavat epäonnistumiset) Take no Actions (ei toimenpiteitä)-tilaan

      "Lovesan"-haittaohjelma voidaan poistaa manuaalisesti seuraavasti:

      Valitse Settings (asetukset) -> Control Panel (ohjauspaneeli) -> System (järjestelmä) -> System Restore (järjestelmän palauttaminen) ja valitse Turn off System Restore (poista järjestelmän palauttaminen käytöstä). Valitse sen jälkeen näyttöön tulevassa valintaikkunassa "Yes" (kyllä).

      Sulje haittaohjelmaprosessi seuraavasti:

      paina Ctrl Alt Del-näppäimiä -> valitse Task Manager (tehtävienhallinta) -> Valitse processes (prosessit) -> etsi listasta msblast.exe-niminen prosessi ja lopeta se napsauttamalla hiiren oikeaa painiketta ja valitsemalla End Process- (lopeta prosessi)-painiketta

      Poista msblast.exe -tiedosto. Tiedoston voi paikallistaa käyttämällä esimerkiksi Windows-käyttöjärjestelmän Search (etsi)-ominaisuutta.

      Poista käyttöjärjestelmän rekisterimuuttujan HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun arvo "windows auto update"="msblast.exe"

      Tietojärjestelmä voidaan turvata sekä palauttaa sen asetukset alkuperäiseksi seuraavasti:

      Päivitä haavoittuva tietojärjestelmä MS03-026 -turvatiedotteen mukaisesti

      Jos tietojärjestelmän automaattinen uudelleenkäynnistys on estetty muutoin kuin "shutdown -a" -vaihtoehdolla, muuta Remote Procedure Call (RPC)-asetukset Restart Computer (käynnistä uudelleen)-tilaan

      Käynnistä tietojärjestelmä uudelleen

      Aktivoi System Restore (järjestelmän palauttaminen) päälle poistamalla Turn off System Restore (poista järjestelmän palauttaminen käytöstä, kts. kohta 1).

      HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

      Microsoft Windows 2000 sekä Microsoft Windows XP -käyttöjärjestelmällä varustetut tietojärjestelmät, joita ei ole päivitetty Microsoft tietoturvatiedotteen MS03-026 mukaisesti. Lisätietoja haavoittuvuudesta ja haavoittuvan tietojärjestelmän päivittämisestä on saatavilla Microsoft tietoturvatiedotteessa MS03-026.

      RATKAISU / RAJOITUSMAHDOLLISUUDET:

      Puhdista saastunut tietojärjestelmä edellä mainitulla tavalla


      Haittaohjelman voi yrittää poistaa myös käyttämällä ajantasaisella virustunnistustietokannalla varustettua virustorjuntaohjelmistoa tai haittaohjelman poistoon erikseen tarkoitettua ohjelmistotyökalua


      Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa osoitteesta:

      http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

      LISÄTIETOA/TIETOLÄHTEET:

      http://www.f-secure.com/v-descs/msblast.shtml

      http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

      http://vil.nai.com/vil/content/v_100547.htm

      http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

      http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2003-48.htm

      CERT-FI –YHTEYSTIEDOT:

      Viestintävirasto
      CERT-FI
      PL 313
      00181 Helsinki

    • työkalu

      Täällä linkissä kun klikkaat alla olevaa linkkiä ja asennat poistohjelman vaikkapa esim.työpöydällesi ja työpöydällä siten klikkaat FIXPLAST kuvaketta niin poistaa Msblast.exe virukseen (Madon)
      http://securityresponse.symantec.com/avcenter/FixBlast.exe

      • poistaa..

        ..poistaa ko.mato ja 26 muutakin viimeaikojen kiusallista virusta, menee sivulle
        http://vil.nai.com/vil/stinger
        ja imuroi Stingerin, vaikka korpulle ja asentelee saastuneelle koneelle, ja ajaa Stingerin, voi löytyä samalla muitakin viruksia(löytyi;). CERT:istä sitten ohjeet viruksen poissa pitämiseksi.


      • juttu
        poistaa.. kirjoitti:

        ..poistaa ko.mato ja 26 muutakin viimeaikojen kiusallista virusta, menee sivulle
        http://vil.nai.com/vil/stinger
        ja imuroi Stingerin, vaikka korpulle ja asentelee saastuneelle koneelle, ja ajaa Stingerin, voi löytyä samalla muitakin viruksia(löytyi;). CERT:istä sitten ohjeet viruksen poissa pitämiseksi.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kuka paiskasi vauvan betoniin Oulussa?

      Nimi esiin.....
      Oulu
      105
      7451
    2. Riikan kukkaronnyöri on umpisolmussa

      Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
      Maailman menoa
      102
      5264
    3. Tanskan malli perustuu korkeaan ansioturvaan

      Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
      Maailman menoa
      116
      3516
    4. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      25
      3461
    5. Anteeksipyyntöni

      Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
      Järki ja tunteet
      35
      2544
    6. Sydämeni valtiaalle

      En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
      Ikävä
      119
      1866
    7. Oletko tyytyväinen

      Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?
      Ikävä
      96
      1511
    8. Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..

      ...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam
      Maailman menoa
      349
      1506
    9. Jos oikeasti haluat vielä

      Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚
      Ikävä
      131
      1356
    10. Onko Sanna menossa Ukrainaan viettämään vuosipäivää?

      Kun on bongattu Varsovan lentokentältä?
      Maailman menoa
      56
      1324
    Aihe