首頁 美術繪圖 | 美術設計 | 熱門標籤 | 首選 | 首頁宣傳 | 近期作品 論壇: 發表 | 美術工作 | 美術比賽 | 展覽活動 | 美術相關 | 一般討論 | 美術同好 CG 討論 :: Photoshop | Painter | 3D 行動 | AMP

【 立即註冊 】 : 更改個人資料 : : 登入

會員名稱: 登入密碼: 保持登入

[漏洞補綴] 電腦一直重開?

發表新主題 回覆主題 討論區 Windows, Linux, Perl, PHP, C/C++, Driver, Web 理論、應用、硬體、軟體

| 1頁, 共2 前往頁面 1 2  下一頁→
人氣點閱:31197 發表人
[漏洞補綴] 電腦一直重開? 2003-08-12 11:24
/ / /

描述
最近這幾天,微軟的漏洞 MS03-026 開始有蠕蟲發作[1][2],
微軟稱他為「Blaster Worm」[2]
這幾天終於達到高峰了(上禮拜就教你補嘛,都不補~ 😈 )
聽說我生日那一天會更高峰~ oh yeah~ *08/15* ^^

會被攻擊的平台是 NT Base 系列:
Microsoft Windows NT® 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003

會出現的現象是:
1. 出現 RPC 錯誤訊息
2. 錯誤後一分鐘後重開機(或一直自動重開機)
3. 網路很慢,網路時好時壞
4. 在 system32 下面有一個 msblast.exe

怎麼辦?

1. 請拔掉網路線、不要執行任何程式(尤其是 Windows Update!!)
2. 開始 -> 執行 -> 鍵入 regedt32
3. 在【登錄編輯器】的【視窗】選單中,選擇【本機上的HKEY_LOCAL_MACHINE】
4. 在左欄的資料夾清單中,打開HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
5. 在右欄選擇 Auto Updates,按下【del】按鍵,選【是】刪除這個值
6. 重開機進安全模式 (在開機畫面中,按下【F8】,選安全模式(含命令模式))
7. 在命令模式中,鍵入 del c:\winnt\system32\msblast.exe
8. 正常重開機
9. 連上 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp ,依您的作業系統版本安裝RPC安全修補程式
10. 重開機,進行一次病毒系統掃描即完成。


還是不知道怎麼辦?
1. 拿起微軟的保證書(或隨機版 windows 2000/XP 的序號)
2. 拿起電話
3. 撥 台灣微軟 (02) 6626-3366 (外撥逃記得家個-零二)
4. 描述你的狀況~ 會有親切(但是很累)的工程師幫您處理~ 😃


參考資訊:
[1] http://www.microsoft.com/security/security_bulletins/ms03-026.asp
[2] http://www.microsoft.com/security/incident/blast.asp
[3] http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11182
來自: vovo2000.com
V幣: 901800
Re: [漏洞補綴] 電腦一直重開? 2003-08-12 11:37
/ / /

=口=!!!呼!!!就是這個!!就是這個!!害我一早就一直重開機開到現在什麼都不能作!!!哇咧!!!........看來要加班了...
________________
我是人生失敗組組長
Ares



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: 亂
註冊: 2002-12-04
發表: 616
來自: 垃圾
V幣: 5787
Re: [漏洞補綴] 電腦一直重開? 2003-08-12 12:52
/ / /

另外補充~

*微軟*
http://microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=C8B8A846-F541-4C15-8C9F-220354449117

*趨勢*
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

*賽門鐵克*
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11182
來自: vovo2000.com
V幣: 901800
Re: [漏洞補綴] 電腦一直重開? 2003-08-12 13:05
/ / /

[再補充]

MS03-026 的 scanner
1. 把附件 scanms 解開放到 c:\
2. 然後 scanms.exe 127.0.0.1
3. 如果出現 [VULN] 則表示你的電腦仍有風險。

代碼:
C:\>scanms 安全的Site
--- ScanMs Tool --- (c) 2003 Internet Security Systems -
Scans for systems vulnerable to MS03-026 vuln
More accurate for WinXP/Win2k, less accurate for WinNT
ISS provides no warrantees for any purpose
Use at own risk. Runs best from WinXP.
IP Address              REMACT  SYSACT  DCOM Version
-----------------------------------------------------
123.456.123.456          [ptch]  [ptch]  5.6

C:\>scanms 不安全的ip
--- ScanMs Tool --- (c) 2003 Internet Security Systems -
Scans for systems vulnerable to MS03-026 vuln
More accurate for WinXP/Win2k, less accurate for WinNT
ISS provides no warrantees for any purpose
Use at own risk. Runs best from WinXP.
IP Address              REMACT  SYSACT  DCOM Version
-----------------------------------------------------
555.666.777.888      [VULN]  [VULN]  5.6



另外,安裝完 Patch 後,重新啟動電腦,若執行程式仍有異狀,
如:無法使用剪貼簿、無法開啟軟體等(因為 RPC service 被關了)
則:
1. 開始功能表 -> 執行 -> 控制台 -> 系統管理工具 -> 服務
2. 選擇「Remote Procedure Call (RPC)」 按右鈕選「啟動」

或者在命令列輸入
net start "Remote Procedure Call (RPC)"

scanms.zip ... 欲下載此檔案,請先登入。 26.49 KB



________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11182
來自: vovo2000.com
V幣: 901800
Re: [漏洞補綴] 電腦一直重開? 2003-08-12 13:07
/ / /

[再再補充]

以,windows2000 為例,
微軟的 Patch Windows2000-KB823980-x86-CHT.exe
安裝時,若您的 Windows 2000 不在 Service Pack 2 以上 [SP2]

則建議您直接安裝 Service Pack 4 [SP4]

請到這個地方下載~
________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11182
來自: vovo2000.com
V幣: 901800
Re: [漏洞補綴] 電腦一直重開? 2003-08-12 21:16
/ / /

忘了 Po 連結 Windows 2000 Service Pack 在此...
http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/

記得選右邊的語言版本~
________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11182
來自: vovo2000.com
V幣: 901800
Re: [漏洞補綴] 電腦一直重開? 2003-08-13 03:13
/ / /

嗚........
我中了.......
嗚..................
________________
我們的藝術足以達到我們所欲追求的悲壯 ;
藉著描繪的誠懇度;藉著分毫不差的真實性 ;
心存敬虔的觀察 ; 終將夢到浩大的生命 ,
我們並不以數學性的準確來抄襲眼所見的 ,
但我們感受 , 並詮釋一個真實的世界 ,
在這世界中所有的命定向你交纏而來.
-Theodore ROUSSEAU
KimVan



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: KimVan
註冊: 2003-04-23
發表: 12

V幣: 150
Re: [漏洞補綴] 電腦一直重開? 2003-08-13 12:43
/ / /

綺小妹 寫到:
嗚........
我中了.......
嗚..................


綺小妹
1. 記得多補補~
2. 且,提醒您的親朋好友也補~

有趣的現象:
你會看到你的好同學們,一個一個在 ICQ/MSNM 上面「上上下下」~,
記住幫他們記錄時間,如果時間太規律,
通常代表他們中了這支蠕蟲。 ^_^

** Windows 95/98/ME 在這次應該不會中,但不代表他們比較安全。
________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11182
來自: vovo2000.com
V幣: 901800
Re: [漏洞補綴] 電腦一直重開? 2003-08-13 20:01
/ / /

嗚嗚
太感動了!!!!!
TYPE爺太棒了>"<
________________
我們的藝術足以達到我們所欲追求的悲壯 ;
藉著描繪的誠懇度;藉著分毫不差的真實性 ;
心存敬虔的觀察 ; 終將夢到浩大的生命 ,
我們並不以數學性的準確來抄襲眼所見的 ,
但我們感受 , 並詮釋一個真實的世界 ,
在這世界中所有的命定向你交纏而來.
-Theodore ROUSSEAU
KimVan



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: KimVan
註冊: 2003-04-23
發表: 12

V幣: 150
Re: [漏洞補綴] 電腦一直重開? 2003-08-13 20:04
/ / /

對了!!
起TYPE ^^
假如就算是沒有中毒 也可以裝PATCH以保安全嗎~?
還是沒中毒裝了也沒有阿?
________________
我們的藝術足以達到我們所欲追求的悲壯 ;
藉著描繪的誠懇度;藉著分毫不差的真實性 ;
心存敬虔的觀察 ; 終將夢到浩大的生命 ,
我們並不以數學性的準確來抄襲眼所見的 ,
但我們感受 , 並詮釋一個真實的世界 ,
在這世界中所有的命定向你交纏而來.
-Theodore ROUSSEAU
KimVan



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: KimVan
註冊: 2003-04-23
發表: 12

V幣: 150
Re: [漏洞補綴] 電腦一直重開? 2003-08-13 20:07
/ / /

綺小妹 寫到:
對了!!
起TYPE ^^
假如就算是沒有中毒 也可以裝PATCH以保安全嗎~?
還是沒中毒裝了也沒有阿?


嗚嗯...一堆字打錯|||||

對了!!
請問TYPE~ ^^
假如就算是沒有中毒 也可以裝PATCH以保安全嗎~?
還是沒中毒裝了也沒有用阿?
________________
我們的藝術足以達到我們所欲追求的悲壯 ;
藉著描繪的誠懇度;藉著分毫不差的真實性 ;
心存敬虔的觀察 ; 終將夢到浩大的生命 ,
我們並不以數學性的準確來抄襲眼所見的 ,
但我們感受 , 並詮釋一個真實的世界 ,
在這世界中所有的命定向你交纏而來.
-Theodore ROUSSEAU
KimVan



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: KimVan
註冊: 2003-04-23
發表: 12

V幣: 150
Re: [漏洞補綴] 電腦一直重開? 2003-08-13 20:27
/ / /

綺小妹 寫到:
綺小妹 寫到:
對了!!
起TYPE ^^
假如就算是沒有中毒 也可以裝PATCH以保安全嗎~?
還是沒中毒裝了也沒有阿?


嗚嗯...一堆字打錯|||||

對了!!
請問TYPE~ ^^
假如就算是沒有中毒 也可以裝PATCH以保安全嗎~?
還是沒中毒裝了也沒有用阿?


,可以! Windows NT/2K/XP/2003
微軟早就在 7/22 號建議快快補上這個漏洞~

不補,被攻擊只是早晚的事情。
被攻擊之後,就會去攻擊別人...然後...接著...~

所以,建議所有 Windows NT based (NT/2000/XP/2003)
的使用者,升級最新的 Service Pack
以 2000 為例 為 SP4
以 XP 為例為 SP1a

接著補上這個漏洞補綴檔。

預計禮拜五、六還有一波。...
________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11182
來自: vovo2000.com
V幣: 901800
Re: [漏洞補綴] 電腦一直重開? 2003-08-14 09:07
/ / /

5. 在右欄選擇 Auto Updates,按下【del】按鍵,選【是】刪除這個值

AUTO UPDATE....
我昨天在補時,發現根本沒這項ㄝ!!😮
可是我的電腦前天也自動重開機了.....
雖然現在好好的.....
ziz



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: ziz
註冊: 2003-05-31
發表: 226

V幣: 2290
Re: [漏洞補綴] 電腦一直重開? 2003-08-14 10:18
/ / /

ziz 寫到:
5. 在右欄選擇 Auto Updates,按下【del】按鍵,選【是】刪除這個值

AUTO UPDATE....
我昨天在補時,發現根本沒這項ㄝ!!😮
可是我的電腦前天也自動重開機了.....
雖然現在好好的.....


如果您有防毒軟體(趨勢、賽門鐵課 、金帥、賣咖啡、雄貓...)
那會比較簡單(就是讓掃毒軟體幫你解決)
======================================
1. 更新「病毒碼」,掃毒!
2. 他幫你發現病毒,不要隔離了,直接殺掉 MSBLAST.exe(沒有中毒更好)
3. 依照上面所說的下載補綴檔,把漏洞補起來。
4. 安裝好之後,重開機。 完成~
5. 若,有服務被停止不能使用,參考上面有「重新啟動 RPC」的步驟。
6. 之後隨時注意網路狀況與相關安全訊息~ ^_^
======================================

<打針護士~ ❤️ >
反正不管有中沒中,先問一下自己,「打針了沒?」...
</打針護士~ ❤️ >
________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11182
來自: vovo2000.com
V幣: 901800
Re: [漏洞補綴] 電腦一直重開? 2003-08-14 16:32
/ / /

原來是這樣ㄚ
謝謝太普爺了 😊
ziz



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: ziz
註冊: 2003-05-31
發表: 226

V幣: 2290




前往頁面 1 2  下一頁→
資訊相關理論、技術、管理、應用、產品等
發表新主題 回覆主題