ISASS.EXE PROBLEMI..
-
Son gunler de ortaya cıkan ''W32.sasser'' adındakı wırus ınternet baglantısını kesıp bılgısayarı reboot edıyodu..
bu vırusu norton veya dıger wırus programları buluyo ama sılemıyodu.. http://securityresponse.symantec.com/avcenter/FxSasser.exe.
buradan ındırecegınız programla bu sorunu cozebılırsınız..(amacım mıllete yardım)
-
virüs Windows 2000, Windows Server 2003 ve Windows XP işletim sistemi kullanılan bilgisayarlara saldırıyor.
Sasser virüsü, Linux, McIntosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98,
Windows Me ve Windows NT sistemleri kullanılan bilgisayarları etkilemiyor.
Diğer virüslerin aksine mail yoluyla yayılmıyor,
Microsoft'un LSASS güvenlik açığını kullanarak sisteme giriyor.
Virüs ün exe adı "avserve.exe" bilgisayar açıldığında kendini otomatik olarak çalıştırmak için
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
anahtarını oluşturuyor.
Virüs açık için rastgele IP adreslerini tarıyor. TCP port 5554'de FTP sunucusu olarak çalışıyor ve TCP port 9996'da remote shell açıyor.
C sürücüsünün kök dizininde win.log isminde bir dosya yaratıyor. Bu dosya yerel makinenin IP adreslerini içeriyor.
Virüsün kopyaları Windows System klasöründe #_up.exe olarak yaratılıyorlar.
C:\WINDOWS\system32\11583_up.exe gibi
Solucanın yan etkilerinden biri LSASS.EXE'nin çökmesi ve sonucunda makinenin reboot etmesi.(60 sn geri sayması)
Microsoft Windows 18 gün önce yayınlamış olduğu pack te bu açığı kapatıyor.
Pack için
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Yok ben pack yüklemem falan diyorsanız ağınızdan;139, 445, 5554 ve 9996 nolu portları bloklamalısız.
F-secure firmasının çözüm için yazdığı program için
Ftp: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.zip
Html: http://www.f-secure.com/tools/f-sasser.zipKaynak:Ben;)
-
dun aksam format attim.
antivirus-firewall kurmadan girdim nete
2-3 dk gecmeden sasseri kaptik. :) -
Eğer windows nt serisi yani 2000 nt 2003 gibi işletim sistemleri kuruorsanız.
kurmadan önce internet bağlantısını iptal edin mesela modemin fişini çekin.
ondan sora formatınızı atıp sp yi kurduktan sora modemi takın ve direk www.microsoft.com.tr den windows updati yapın..
çünkü windowsun yamalı bohça olmasından dolayı( bu arada Microsoft İnternet explorere cıkardığı pachi pachleryen bir pach çıkararak tarihe geçmiş bir firmadır:P) güncel versiyonu kurmadıktan sora açıkalrdan dolayı yapacağınız ilk iş bu olsun.