Dardania.de - Shiko Postimin Tek - C'far esht NETAPI buffer overflow exploit

**Zero Cool** · 07-10-09, 02:00

Ky virus quhet “Net-Worm.Win32.Kido”.
Nese ke rrjet (NETWORK) dhe nese ndonjeri nga PC-te eshte sulmuar me " Win32.Kido virus" , nganjehere Kaspersky Internet Security lajmeron perafersisht keshtu: “Intrusion.Win.NETAPI.buffer-overflow.exploit ! Attacker IP address: xxx.xxx.xxx.xxx. Protocol/service: TCP on local port 445.” dhe me kete Kaspersky mbyll access per at PC (rrjetit tend).

Nga kjo "semundje" vuajn sistemet operative te Microsoftit:

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista and Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Server 2008 for 32-bit Systems*
Windows Server 2008 for x64-based Systems*
Windows Server 2008 for Itanium-based Systems

Nje nga menyrat per te dezinfektuar PC-ne e infektuar eshte kjo:

1. Shkarko dhe instalo "patchet" nga faqja e Microsoftit MS08-067, MS08-068, MS09-001 .
2. Ristarto PC-ne.
3. Shkarko KK_v3.4.6.zip dhe beje extract dikund ne PC-ne e infektuar
4. Beje "RUN" KK.exe dhe prit derisa te behet scanim-dezinfektimi.
5. Ristarto PC-ne.

PS: Mos harro ky sulm eshte nje nga sulmet e renda me qellim te marrjes se kontrollit te PC-se (rrjetit) tend nen kontroll te sulmuesit(hackerit) nepermjet TCP Service protocol ne portin 445.

PC (rrjeti) duhet dezinfektuar patjeter.

Pasi qe thua qe tjetri PC eshte i mbrojtur nda Deep Freeze po konkludoj se gjendesh ne Kosove (sepse ashtu bejne shumica atje), keshilla ime ketu do te ishte te marresh (blesh) kete program sepse shpesh here me marrjen dhe instalimin e programeve "gratis", instalohet edhe ndonje virus si qe eshte ky.

Menyra me e mire e mbrojtjes nga keto "semundje" te PC dhe rrjeteve eshte perdorimi i Sistemit Operativ Linuxit (aty nuk ka virusa fare dhe Linux eshte gratis)

Sukses ZC

07-10-09, 02:00	#6
Zero Cool Administratorët Anëtarësuar: 18-03-03 Vendndodhja: Netherland Postime: 24,987	Përgjegjja e ZC Ky virus quhet “Net-Worm.Win32.Kido”. Nese ke rrjet (NETWORK) dhe nese ndonjeri nga PC-te eshte sulmuar me " Win32.Kido virus" , nganjehere Kaspersky Internet Security lajmeron perafersisht keshtu: “Intrusion.Win.NETAPI.buffer-overflow.exploit ! Attacker IP address: xxx.xxx.xxx.xxx. Protocol/service: TCP on local port 445.” dhe me kete Kaspersky mbyll access per at PC (rrjetit tend). Nga kjo "semundje" vuajn sistemet operative te Microsoftit: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Service Pack 3 Windows XP Professional x64 Edition Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP1 for Itanium-based Systems Windows Server 2003 with SP2 for Itanium-based Systems Windows Vista and Windows Vista Service Pack 1 Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 Windows Server 2008 for 32-bit Systems* Windows Server 2008 for x64-based Systems* Windows Server 2008 for Itanium-based Systems Nje nga menyrat per te dezinfektuar PC-ne e infektuar eshte kjo: 1. Shkarko dhe instalo "patchet" nga faqja e Microsoftit MS08-067, MS08-068, MS09-001 . 2. Ristarto PC-ne. 3. Shkarko KK_v3.4.6.zip dhe beje extract dikund ne PC-ne e infektuar 4. Beje "RUN" KK.exe dhe prit derisa te behet scanim-dezinfektimi. 5. Ristarto PC-ne. PS: Mos harro ky sulm eshte nje nga sulmet e renda me qellim te marrjes se kontrollit te PC-se (rrjetit) tend nen kontroll te sulmuesit(hackerit) nepermjet TCP Service protocol ne portin 445. PC (rrjeti) duhet dezinfektuar patjeter. Pasi qe thua qe tjetri PC eshte i mbrojtur nda Deep Freeze po konkludoj se gjendesh ne Kosove (sepse ashtu bejne shumica atje), keshilla ime ketu do te ishte te marresh (blesh) kete program sepse shpesh here me marrjen dhe instalimin e programeve "gratis", instalohet edhe ndonje virus si qe eshte ky. Menyra me e mire e mbrojtjes nga keto "semundje" te PC dhe rrjeteve eshte perdorimi i Sistemit Operativ Linuxit (aty nuk ka virusa fare dhe Linux eshte gratis) Sukses ZC __________________ Asgjë nuk është e pamundur. Pamundësinë apsolute e shkakton mosdija jonë reale.