Desgarrar fuera (ahora totalmente OT)

"Mike H" <[email protected]> escribió en el mensaje
Noticioso:[email protected]...
> Outgoing El correo podría ser Virus Gratis, pero entonces otra vez podríamos ser lying.
> Quién sabe, quién se preocupa? Es sólo y anuncio después de todo.
> Chequed Por AVG anty-vyrus sistem (http://www.willysoft.com).
> Verzion: 13.0.395 / Vyrus Databaze: 2350 - Releaze Fecha: 31/02/04

LOL, me #gustar aquello.... Pero si tuviste el más tardío super-leet versión del
Asesino de virus lea:

OU+9oinG M01l C0Uld b3 viRU5 FR33, Pero entonces OTRA VEZ w3 c0ULD ser lyIN9.
Quiénes SABEN5, QUIÉNES se Preocupan5? Yo+'$ 0nlY 4nD 4dv3RT15emEn+ @pht3R 4lL.
cH3kw3d 8Y @v9 4NTy-VyrU$ 515T3M (hT+p://WWw.W1lly$de+.com).
vErZI0n: 13.0.395 / vyRU$ Da+4b4zE: 2350 - reLE4Z3 fecha: 31/02/04

También, he notado que la mayoría de virus que ha causado cualquier significativo
Problema este año agujeros de seguridad de la proeza/presenta aquello ha tenido oficial
Remienda liberado por SEÑORA meses antes de que devienen un problema grande... Gusta Señora
Blaster... El remiendo estuvo liberado en julio temprano. El virus pega tiempo grande
Hacia el fin de August. Las personas tendrían que probar actualizar su OS también!

Aún más alarmando es que el nombre de ámbito en vuestro virus sig existe!

Ahh... Aquel guión kiddies!

De todos modos ...

Adán

---

> Ver Más: Desgarrar fuera (ahora totalmente OT)

Hola,

> Remienda liberado por SEÑORA meses antes de que devienen un problema grande... Gusta Señora
> Blaster... El remiendo estuvo liberado en julio temprano. El virus pega tiempo grande
> Hacia el fin de August. Las personas tendrían que probar actualizar su OS también!
Qué ? El Blaster el gusano corrió en agosto temprano, cuando estuve informado por mi ISP encima
08/15/2003. Tuve los ordenadores para limpiar de algunos amigos arriba encima 08/13 (ser yo
Bajo W98 no tuve ningún problema).
El M$ el remiendo era un chiste... Teniendo que limpiar arriba de un ordenador que corre W2k y
Buscando este f*remiendo de rey me mostré que el agujero (FYI, puerto 135 ser
Abierto, nadie sabe por qué) era presente desde entonces Ganar NT4 (liberado tarde '95-temprano
'96). Así que qué ?
Y soporte para W2k SP2+ sólo, hubo SP1 estaciones, tuvo que ordenar el (libre) SP4
Actualización CD, espera para él (4 semanas) y entonces sólo instalar el remiendo...
Por qué esperando, dice, 6 años antes de que pathing un agujero de seguridad ? Ellos realmente
Cambiar todo con XP, cuando dijeron ? Evidentemente no, desde este asunto
Existido para edades.

VALE, un poco OT, pero ver : vuestro ejemplo no fue un bueno un, IMO.

Saludos,
GT
g.t6 @ worldonline.fr
205 Diesel y turbo diesel: http://205d.fr.st

"GT" <[email protected]> escribió en el mensaje
Noticioso:[email protected]...
> Qué ? El Blaster el gusano corrió en agosto temprano, cuando estuve informado por mi ISP
en
> 08/15/2003. Tuve los ordenadores para limpiar de algunos amigos arriba encima 08/13 (ser
yo mismo
> Bajo W98 no tuve ningún problema).

Yeah, pero el remiendo era disponible en julio temprano. Windows 98 no es inmune,
Pero tienes que instalar un programa que también instala el DCOM Endpoint
Mapper, Estudio Visual para un ejemplo.

> El M$ el remiendo era un chiste... Teniendo que limpiar arriba de un ordenador que corre W2k y
> Buscando este f*remiendo de rey me mostré que el agujero (FYI, puerto 135 ser
> Abierto, nadie sabe por qué) era presente desde entonces Ganar NT4 (liberado tarde
'95-temprano
> '96). Así que qué ?

Sé por qué aquel puerto es abierto... Portuario 135 es abierto cuando está utilizado por el DCOM
RPC Endpoint Mapper (O Director de Control del Servicio) para varias cosas. Uno es
Cuando una conexión inicial y punto de negociación para establecer lo que más alto
Puertos otro DCOM los servicios están corriendo encima (como el mensajero neto
Servicio). Es similar a qué puerto 111 encima máquinas de Unix del Sol. Aun así,
A pesar de que muchos programas son DCOM conscientes, soy todavía para encontrar muchos aquello es
Dependiente encima lo para correr. Uno de las primeras cosas yo después instalando un nuevo
OS Es a servicios de cierre que no voy a utilizar, o no quiere ser
Utilizó. DCOM Es uno de ellos. Ningún punto en tenerles corriendo y tomando arriba
Recursos si no les vas a utilizar.

Otra cosa haría es marca seguro que un firewall, en algún lugar, es
Bloqueo (entre muchos otras cosas) 135 a 139 del internet. Esto puede
Ser un firewall en mi máquina local (como ZoneAlarm Pro), un hardware
firewall, o el ISPs firewall. La mayoría de decente* ISPs bloqueará un puerto para ti
Si les preguntas amablemente. Es extremadamente raro que querrías puertos 135 a
139 abierto al internet.

Sí, el vulrnarability ha existido para edades. Pero entonces tan tiene que conocimiento
Para bloquear 135 a 139 de todo pero vuestra intranet para la misma cantidad de
Tiempo. Aun así, lo que el problema REAL es que utilizando un especialmente crafted
El mensaje envió a este puerto puedes desbordamiento el buffer y ejecutar arbitary
Código. Esto no fue descubierto hasta que recientemente, y sea sólo un muy corto
Cronometrar antes de que la señora liberó el remiendo. El remiendo no cierra portuario 135, él justo
Para el buffer desbordamiento. Portuario 135 es todavía necesitó.

> Realmente cambian todo con XP, cuando dijeron ? Evidentemente no,
Desde este asunto
> Existido para edades.

No, aquellos servicios todavía tienen una función importante para jugar. Aun así, el
Conexión de internet estándar firewall aquello es activo por default encima Windows
XP Puede bloquear estos puertos.

> VALE, un poco OT, pero ver : vuestro ejemplo no fue un bueno un, IMO.


Sí, pero aquello está basado en vuestro incorrect suposición que el problema era que
Portuario 135 es abierto (y ha sido desde hace muchos años). Esto no fue el problema.
El problema era el buffer desbordamiento puedes causar si haces muy extraño
Cosas a este puerto. Para utilizar un analogy, sea gusta decir los coches tienen
Neumáticos (hemos sabidos esto para años), y alguien unos cuantos años más tarde realizaron
Que te puede desorden arriba de un automovilístico si acuchillas un cuchillo a través del neumático. El problema
No es el neumático, ni las personas empiezan decir los coches nunca tendrían que haber tenido
Neumáticos - les necesitan. El problema es el hecho que alguien pensó arriba de un
Manera a maliciously explota el hecho que los coches tienen neumáticos. Si devenga un grande
Bastante problema entonces fabricantes de neumático entonces pueden hacer su prueba de cuchillo de los neumáticos
(En la misma manera SEÑORA fijada el buffer problema de desbordamiento). Pero sea
Injusto de decir que los neumáticos han existido desde hace muchos años y de ahí tendría que tener
Sido prueba de cuchillo hecho del inicio. Algunas cosas justo no son que obvios.
Tome bien sobre medio una década para alguien para representar fuera de esta proeza de
Portuario 135.

Adán