36
-
mrzool #36 Talán frissítened kéne a vindózod, nem gondolod? windowsupdate.microsoft.com... -
#35
Én ma találkoztam ezzel az lsass (vagy isass) alkalmazáshibával. Elképzelhető hogy nem Sasser hanem Bropia, és MSN-en terjed. (http://www.biztonsagportal.hu/modules.php?name=News&file=print&sid=831 szerint)
XP beépített tűzfala lószar, ha be van kapcsolva, nem megy a DC++ rendesen. Van viszont Kerio-m de ezekszerint az nem véd meg ettől a trágyától. Most mihez kezdjek?
-
#34
a parancs akkor is jól jöhet ha egy teljes képernyős alkalmazásból dob ki a cucc és nem akarsz szívni...
az ember csak jót akar és máris jönnek fikázni :) -
BiroAndras #33 1. A tűzfal megfogja persze, csakhogy eleve azt megkerülve jutott be a vírus. Minden júzer gépére meg nem lehet tűzfalat tenni, mert nem tudják kezelni.
2. Volt a hálóban egy halom Win95, amik ugyan nem dőltek össze, de azért szorgalmasan terjesztették a vírus.
3. A fő gond a szerverekkel volt, azokon meg nem XP van, hanem Win2K Server. -
Equ #32 "Ez a parancs pont arra jó, hogy legyen időd peccselni."
"Csakhogy háló nélkül frissíteni se tudok."
Talán inkább a tűzfalat kéne bekapcsolni... Nemhogy az sp2 vagy az sp1, de már a 2001-ben kiadott RTM xp tűzfala is kivédi az ÖSSZES ma ismert féreg általi támadást...
win2000-en dettó, akár ip akár ipsec szűrővel ki lehet szűrni ezeket a patchelés idejére, de akár hosszú távon is, mindenféle 3rd party alkalmazás, meg ki tud gyorsabban shutdown -a -t gépelni verseny nélkül... :) -
Cat #31 azért 50 millió forintért egy nem kedvelt, de általam ismert embert simán feldobnék
az hogy a cikkben barát szerepel azt sztm nem szabad "igaz barát" kategóriában értelmezni, ha feldobta nyilván nem is volt az -
BiroAndras #30 "kilövöd a hálózatot és máris van időd, ugyanis offline nem indítja újra..."
Csakhogy háló nélkül frissíteni se tudok.
Nem is beszélve azokról a gépekről, amik 300km-re vannak tőlem. -
FTeR #29 kilövöd a hálózatot és máris van időd, ugyanis offline nem indítja újra... -
BiroAndras #28 "Egyszer egy 400 fős lanon elindult a gépemen ez az ablak, hogy a gép 1 perc múlva leáll"
Nekem egy 180 gépes céges hálón kellett megküzdenem egy ilyennel. Nehezítésképpen a gépek 13 telephelyen vannak szétszórva az országban. Egyébként nem a Sasser volt, hanem valami új (a nevét már elfelejtettem), ami ugyanazt a lukat használta ki. Amikor bejött annyira új volt, hogy egyik vírusirtó sem ismerte fel (adatbázis naponta 2x frissítve), sőt, miután meglett az exe-je, a google 3-4 hivatkozást talált csak a nevére.
Normálisan nem juthatott volna be a vírus, de feldugtak a belső hálóra egy fertőzött laptop-ot, így sikeresen kikerüle az összes tűzfalat. -
BiroAndras #27 "fantasztikus, ez igaz. milyen jó lehet 3-5 percenként ezt az abortot futattani, mint 1x 2 perc alatt feltenni az updatet..."
Ez a parancs pont arra jó, hogy legyen időd peccselni. Sajnos csak XP-n müxik. -
KDOG #26 látom van egy két atomszaki is itt sg-n :)
1 évig volt virusos a gépe és nem tünt fel neki :)
ahhhh... na mind1. :)
csináljátok amit én: legális xp+winupdate :)
nincs semmi bajom, se virusom, se spam. Igaz 8 éve netezek, és tudom használni a netet.
Mellesleg virusirtom és tüzfalam sincs. :) -
Caine #25 " tavaly májusban a Sasser készítőjét buktatta le az egyik ismerőse"
Nem semmi. Én ennek lebuktatós ispsének lennék kíváncsi a lelki világára. Mert örülünk meg minden, hogy bevarrják végre a vírusírókat (legalábbis ezt), de vigyázni kellene a feljelentgetős emberekkel is ... -
Equ #24 sőt, a parancsikonhoz hozzárendelhet billentyűkombinációt is :)) -
FTeR #23 legközelebb próbáld ki, h kihagyod a lépésből a cmd-t és egyből a másikat írod ;)
vagy ha nagyon geek akarsz lenni, akkor csinálj egy parancsikont ;)
de lehet jobb lenne feltelepíteni a javítást.... -
pepe003 #22 Ez £o£:D Ezekszerint nekem kb. 1 éven keresztül vírusos volt a gépem, ugyanis ha kiléptem a GTA VC-ből, és felcsatlakoztam a netre, akkor azonnal bejött ez a második képen látható ablak :D
És nem tudtam még akkor hogy mitől van -
#21
Ugyanakkor instabil lesz a gep utana, legalabbis nalam, szal nem az igazi a shutdown -a... -
Equ #20 ráadásul ettől még magát a férget ugyanúgy beszopta, a kód felkerült a gépére és elkezdi támadni a többi gépet... -
#19
fantasztikus, ez igaz. milyen jó lehet 3-5 percenként ezt az abortot futattani, mint 1x 2 perc alatt feltenni az updatet...
szóval ez után meg menjen Windows Update-re, hacsak ne mpoén naponta 10000x "beírnia" a futtatásba. -
#18
akinek nincs meg a javítás és bejönne az ablak és nem tudja mi a teendő:
msdos parancssor (start menü > futtatás > "cmd")
shutdown -a
nekem eddig mindig leállította...(xp-n legalábbis)
-
#17
ezt mondom én is... :)
Amúgy nem 1 honappal előtte jelent meg a frissítés WUP-on, hanem: márciusban és julius-augusztusban bukkant fel a blaster! AKárhogyis legalább 3 hónap. -
#16
Vírus írtó se kell. Egyszerűbb a rendszeres Windows Update, és így több erőforrás is marad:)
Nem azt mondom, hogy FW se kell, de XPSP2-es is bőven elég. -
#15
Nekem van egy mindig frissített Norton Antivirus 2002-m. Ki van kapcsolva a Windows tűzfalam. Ennyi a védelmem. Leszámítva az adsl bridge-be lévő "állítóagos" tűzfalat, meg a routerbe lévőt (egyébként meg DMZ-be vagyok, úgyhogy püff...).
Én egyetlen ilyen "híres" vírust be nem szoptam. Szal nem tudom egyesek hogy csinálják, meg miket nyitogathatnak meg.
(PS: Tudom, hogy több védelem kéne, de ez legyen az én bajom...) -
Myron #14 I l -
Myron #13 úristen itt a sg fórumon a kicsi "lö" betű és a nagy "i" betű tök úgyangy néz ki. lol -
Myron #12 ja töröld le aztáj jól szétkúródik a géped...
mindenkinek van lsass.exe az a win része. ami nem kell az a Isass.exe vagyis nem kis l hanem nagy I és ezért lehet összekeverni...
szal ne töröld le -
Zedas #11 Feltétlenül töröld le! Safe mode -> Delete!!!
Ha megcsináltad írj!
;) -
FTeR #10 nem.
lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. -
#9
Vagy mondjuk nem artana hasznalni a windows update -et... A Blaster elott kb 1 honappal mar volt hozza frissites, igy aki rendszeresen frissit az nem szippant be ilyeneket...Es meg ha tuzfalat es virusirtot is hasznal, akkor nem kell parazni. Es sujos ezreseket sem kell kolteni ilyesmire. SP2 tuzfala + AVG Free + MS Antispy + Automatic Update... -
Hege15 #8 nekem van egy olyan folyamat a gépemen h " lsass.exe " ez a sasser???? -
#7
Jó vírusirtó és tűzfal kérdése... -
#6
Egyszer egy 400 fős lanon elindult a gépemen ez az ablak, hogy a gép 1 perc múlva leáll, ami látható alsó képen is.. Aztán 5 másodpercenként sorba az egész soromon (5 ember) akik egy switchen voltak, mindegyiknél elkezdődött. -
FTeR #5 a leggyengébb tűzfal is megfogja őket... -
#4
én sose szívtam se sasserral se doommal se blasterral...ez azért "érdekes" :) xp 
-
FTeR #3 kb 1 hete járt nálam egy szerelő az internet szolgáltatótómtól, kiderűlt, h még mindig élnek a földön olyan emberek akik szívnak a sasser miatt. az talán még elszomorítóbb, h még a szolgátató sem tudta(ja), h van rá biztonsági javítás. itt örvendezett a csávó amikor mondtam neki. minden frissen internetre kötött gépnél hamar jelentkezett a cucc -valszeg már évek óta- és nem tudták mi a végleges megoldás... -
HUmanEmber41st #2 Ez ki ???? -
Cat #1