Sasser: diferència entre les revisions
Cap resum de modificació |
m Robot esborra: da:Sasser (computerorm) |
||
Línia 105: | Línia 105: | ||
[http://www.pandasoftware.es/img/enc/sasser.swf animació multimedia] |
[http://www.pandasoftware.es/img/enc/sasser.swf animació multimedia] |
||
[[da:Sasser (computerorm)]] |
|||
[[de:Sasser]] |
[[de:Sasser]] |
||
[[en:Sasser (computer worm)]] |
[[en:Sasser (computer worm)]] |
Revisió del 14:44, 31 jul 2007
L'article o secció necessita millores de format. |
En Windows 2000/XP sol enseyar un missatge com aquet o molt semblant
Apagar el sistema
Se está apagando el sistema. Guarde todo trabajo en curso y cierre la sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha sido iniciado por NT AUTORITHY\SYSTEM
Tiempo restante para el apagado: xx:xx:xx
Mensaje El proceso del sistema C:\WINNT\system32\lsass.exe terminó de forma inesperada indicando código 0 Windows debe reiniciar ahora.
El cuc detecta la versió del sistema operatiu, i utilitza diferents exploits per a Windows XP i Windows 2000 (exploit universal), i per a Windows 2000 Advanced Server (SP4 exploit).
Windows 9x, M'i NT, no són vulnerables.
Si l'atac te exit , un shell (intèrpret de comandos), és iniciat en el port TCP/9996.
Desinfectarme
Primer de tot un petit "truc" que pots fer es retrasa l'hora del ordinado , per exemple un hora.
Despres has de instalar un "pache" de Microsoft per repara el bug
Microsoft Windows NT Workstation 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId= 7F1713FC-F95C-43E5-B825-3CF72C1A0A3E&displaylang=es
Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId= 67A6F461-D2FC-4AA0-957E-3B8DC44F9D79&displaylang=es
Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 http://www.microsoft.com/downloads/details.aspx?FamilyId= Ç62CBA527-A827-4777-8641-28092D3AAE4F&displaylang=es
Microsoft Windows 2000 SP2, SP3 y SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId= 0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=es
Microsoft Windows XP and Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId= 3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=es
Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId= C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en
Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId= C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en
Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId= EAB176D0-01CF-453E-AE7E-7495864E8D8C&displaylang=es
Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId= C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en
Despres Pasa el teu antivirus avitual i reinicia el ordinador.
Ellaç externs
Nom: | Sasser |
---|---|
Especie | Cuc Informatic |
Alies | Sasser, W32/Sasser-A, W32/Sasser.worm, Win32/Sasser.A, WORM_SASSER.A |
Plataforma | Windows NT, 2000, XP, 2003 |