Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Chiudi discussione
 
Strumenti discussione
Vecchio 02-05-2004, 15.27.59   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
W32.Sasser.A/B - Allerta 5 - Update (LSA Shell)

Sembra di essere tornati indietro al Virus "Blaster"...





Aliases:
W32/Sasser.worm, W32.Sasser.Worm, W32/Sasser.A.worm, Win32/Sasser.A, WORM_SASSER.A, Win32.Sasser.A, W32/Sasser.A, Sasser

Effetti:
W32.Sasser.Worm is a worm that attempts to exploit the MS04-011 vulnerability. It spreads by scanning randomly-chosen IP addresses for vulnerable systems.

Info:
http://us.mcafee.com/virusInfo/defau...virus_k=125007
http://www.alerta-antivirus.es/virus...1d4c67ee6946a4
http://www.microsoft.com/technet/sec...ts/sasser.mspx
http://www.f-secure.com/v-descs/sasser.shtml
http://www3.ca.com/threatinfo/virusi....aspx?id=39012
http://www.norman.com/Virus/Virus_de...s?show=default
http://es.trendmicro-europe.com/ente...SSER.A&VSect=T
http://www.pandasoftware.es/virus_in...&idvirus=46865


Aggiornamento AntiVirus al 02/05/04 (Y)

Ultima modifica di Giorgius : 02-05-2004 alle ore 19.46.58
Giorgius non è collegato  
Vecchio 02-05-2004, 15.29.56   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Tool di rimozione varianti A/B/C:

Stinger v2.2.4: http://download.nai.com/products/mca...rt/stinger.exe
Symantec: http://securityresponse.symantec.com...r/FxSasser.exe
Trend Micro: http://www.trendmicro.com/download/dcs.asp
F-Secure: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.exe
Panda Software: http://www.pandasoftware.com/download/utilities/
Nod32: http://www.nod32.it/cgi-bin/mapdl.pl?tool=Sasser
BitDefender: http://www.bitdefender.com/html/free_tools.php
Ikarus: http://download.ikarus.at/remover/IkarusRem_Sasser.exe
Pspl: http://www.pspl.com/download/cleanss.exe
Avg: http://www.grisoft.com/softw/removers/vcleaner.exe


Patch Microsoft: (scaricate le versioni in italiano)
http://www.microsoft.com/technet/sec.../MS04-011.mspx
http://www.microsoft.com/technet/sec.../ms04-012.mspx


Sasser (A-D) Worm Removal Tool (KB841720):
http://www.microsoft.com/downloads/d...DisplayLang=en


Utility sicurezza WinXP:
(disabilitate attraverso questa utility, le sezioni "Services", "Internet Explorer" e "Media Player". A discrezione, le 2 ultime stringhe della sezione "TCP/IP & NetBIOS")
SafeXP v1.4.4.20: http://theorica.click-now.net/download.htm

Ultima modifica di Giorgius : 06-05-2004 alle ore 16.41.35
Giorgius non è collegato  
Vecchio 02-05-2004, 15.39.02   #3
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
W32.Sasser.B - Allerta 4

Aliases:
Win32/Sasser.B, W32.Sasser.B.Worm, W32/Sasser.worm.b, W32/Sasser.B.worm

Effetti:
W32.Sasser.B.Worm is a variant of W32.Sasser.Worm. It attempts to exploit the LSASS vulnerability described in Microsoft Security Bulletin MS04-011, and spreads by scanning randomly-chosen IP addresses for vulnerable systems.

Info:
http://www.enciclopediavirus.com/vir...rus.php?id=822
http://www.pandasoftware.es/virus_in...&idvirus=46875
http://www.alerta-antivirus.es/virus....html?cod=3851
http://us.mcafee.com/virusInfo/defau...virus_k=125008
http://www.symantec.com/avcenter/ven...er.b.worm.html
http://www.rav.ro/virus/showvirus.php?v=215


Aggiornamento AntiVirus al 02/05/04 (Y)

Ultima modifica di Giorgius : 03-05-2004 alle ore 01.37.20
Giorgius non è collegato  
Vecchio 02-05-2004, 16.03.45   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Sasser Worm Spreads Automatically Through Windows Hole



A new worm has been detected by the virus research community that spreads through the LSASS vulnerability in various versions of Windows. Researchers and security companies are alarmed and have assigned an elevated threat level to the worm—named Sasser.A—even though it has not yet spread far...

Leggi:
http://www.eweek.com/article2/0,1759,1582536,00.asp


Exploit Circulating for Windows LSASS Vulnerability

An exploit has begun circulating for another of the vulnerabilities in Windows revealed by Microsoft Corp. earlier this month. The vulnerability, a buffer overrun in the Local Security Authority Subsystem Service (LSASS), was patched as part of a large, cumulative update coded MS04-011...

Leggi:
http://www.eweek.com/article2/0,1759,1580041,00.asp
Giorgius non è collegato  
Vecchio 02-05-2004, 16.36.58   #5
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


US-CERT has received reports of a new mass-emailing worm, referred to as "W32/Sasser". This worm attempts to take advantage of a buffer overflow vulnerability in the Windows Local Security Authority Service Server (LSASS). The vulnerability allows a remote attacker to execute arbitrary code with SYSTEM privileges. More information on this vulnerability is available in Vulnerability Note VU#753212 and Microsoft Security Bulletin MS01-011...

Leggi:
http://www.us-cert.gov/current/curre...ty.html#sasser
Giorgius non è collegato  
Vecchio 02-05-2004, 16.59.37   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Lunedì saranno disponibili nuovi tool di rimozione da parte delle Software House AntiVirus.

Si prospettano "numerose" versioni (visti i precedenti) di questo Virus informatico...
Giorgius non è collegato  
Vecchio 02-05-2004, 17.11.28   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
What You Should Know About the Sasser Worm and Its Variants



Microsoft teams are investigating reports of a worm, identified as W32.Sasser.worm, and its variants, which are currently circulating on the Internet. Microsoft has verified that the worm exploits the Local Security Authority Subsystem Service (LSASS) issue addressed in Microsoft Security Update MS04-011 on April 13, 2004...

Leggi:
http://www.microsoft.com/security/in...sser.asp#steps
Giorgius non è collegato  
Vecchio 02-05-2004, 17.57.02   #8
Over Boost
Senior Member
 
L'avatar di Over Boost
 
Registrato: 08-12-2002
Loc.: Breme (PV)
Messaggi: 269
Over Boost promette bene
La symantec tra sabato e oggi ha rilasciato ben 3 aggiornamenti su liveupdate
Ciao!
___________________________________

Odio le tue opinioni ma mi batterò fino alla fine perchè tu le possa esporre.
Over Boost non è collegato  
Vecchio 02-05-2004, 18.25.25   #9
Gervy
Gold Member
Top Poster
 
L'avatar di Gervy
 
Registrato: 16-10-2000
Loc.: Vicenza
Messaggi: 6.895
Gervy promette bene
sta facendo gli stessi danni del blaster ma installare le patch microsoft mai?
Gervy non è collegato  
Vecchio 02-05-2004, 18.35.22   #10
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Vista l'uscita della Variante "B" del Virus, penso che la Patch ufficiale MS04-011 non sia del tutto efficace (data rilascio 13/04/04).
Giorgius non è collegato  
Vecchio 02-05-2004, 18.41.33   #11
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
New Worm Anticipated

Be sure your Windows April security updates are in place.


Steve Gibson

Internet traffic watchers have been reporting an increase in traffic which they believe is a pre-cursor to a "Blaster style" Internet worm. This traffic appears to be probing computers for several of the vulnerabilities recently revealed by Microsoft's significant mid-April Windows security updates; specifically MS04-011, MS04-012, MS04-013...

Leggi:
http://www.grc.com/default.htm
Giorgius non è collegato  
Vecchio 02-05-2004, 18.45.34   #12
Over Boost
Senior Member
 
L'avatar di Over Boost
 
Registrato: 08-12-2002
Loc.: Breme (PV)
Messaggi: 269
Over Boost promette bene
Quota:
Originariamente inviato da Gervy
sta facendo gli stessi danni del blaster ma installare le patch microsoft mai?
Con tutto il male che si possa dire di Windows,bisognerebbe fermarci e pensare:
Ma l'utente medio pensa solo a pigiare il tasto on/ff del PC?
Sicuramente si.

Vorrei farvi notare un anedotto,io lavaro in una inportante ditta che produce cerniere con svariati (credo una trentina se non di più,non sono ancora riuscito a girare tutta la ditta) pc colleggati a un server che dire pietoso è un complimento,cmq il problema non è questo ma la totale assenza di FW,software antivirus scaduti,S.O. mai aggiornati.

Questo non è un tipico utente medio ma sono equiparati

Ciao!
___________________________________

Odio le tue opinioni ma mi batterò fino alla fine perchè tu le possa esporre.
Over Boost non è collegato  
Vecchio 02-05-2004, 18.59.58   #13
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Le Aziende sprovviste di sistemi di sicurezza software-hardware efficaci (sistemi Firewall hardware obsoleti, software AntiVirus Server scaduti) o del tutto assenti, devono stare molto accorti nel preservare le informazioni della propria clientela. Ci sono Leggi Europee "serie" in vigore (civili e penali) sulla preservazione dei dati aziendali nella rete e all'interno del posto di lavoro.
Giorgius non è collegato  
Vecchio 03-05-2004, 00.47.16   #14
edir
Hero Member
 
L'avatar di edir
 
Registrato: 01-10-2000
Loc.: Lecco (LC)
Messaggi: 1.100
edir promette bene
esatto.. a che servirebbe la recente legge che impone di avere pure dei consulenti informatici x la privacy dei dati dei clienti-fornitori???

La cosa brutta della patch MS x W2k è la dimensione 6 Mb... col modem a 56K è un massacro...

Ciao
Edy
___________________________________

chi trova un amico trova un tesoro... vai in un canile e potrai trovare il miglior amico dell'uomo... il tuo migliore amico
edir non è collegato  
Vecchio 03-05-2004, 01.35.07   #15
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Sasser virus infects cyberspace



The Sasser worm can infect any computer that is switched on and contrary to most other worms or viruses is not spread by email, said Mikko Hyppoenen, head of anti-virus research at the Finnish internet security firm F-Secure...

Leggi:
http://english.aljazeera.net/NR/exer...8F2DB281A6.htm




Sasser worm spreading quickly, problem seen peaking Monday

STOCKHOLM : A new Internet worm that attacks computers with certain Microsoft operating systems by shutting them down was spreading rapidly on Sunday and was expected to culminate on Monday when people return to work, experts said.

"The problem seems to be getting worse," Mikko Hyppoenen, an anti-virus expert at Finnish internet security firm F-Secure, told AFP on Sunday from Helsinki, adding that millions of computers worldwide may have been affected by the Sasser worm...

Leggi:
http://www.channelnewsasia.com/stori.../82790/1/.html
Giorgius non è collegato  
Chiudi discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 22.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 10.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 18.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 11.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 01.08.01

Orario GMT +2. Ora sono le: 12.11.13.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.