Ciao,
Pare sia in arrivo un'altra fetenzia
Il verme si chiama W32/Nachi.worm ed è stato scoperto oggi.
Auguri a Microsoft
Ciao,
Pare sia in arrivo un'altra fetenzia
Il verme si chiama W32/Nachi.worm ed è stato scoperto oggi.
Auguri a Microsoft
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
La Symantec ha portato il livello d'attenzione a 4.
Sostanzialmente il worm ripercorre tutte le caratteristice di Blaster, le differenze sostanziali sono che se infettati, il worm cerca di terminare (se presente sulla macchina) i processi attivi di Blaster, invece della porta 4444 in TCP apre la 707 sempre in TCP e termina i suoi effetti infettivi nel mese di Gennaio 2004.
Marco(amvinfe)
Scrivo questo più per curiosità che per altro.
Si vede che chi l'ha programmato è un'anima pia
Il worm controlla nei registri le eventuali patch installate e nel caso scarica ed installa se non presenti solo quelle in lingua inglese, cinese e coreana.
Curioso anche il testo .txt che la macchina infetta comunque non riesce a visualizzare.
"Io amo mia moglie e mio filglio. Benvenuto Chian. Nel 2004 mi rimuoverò da solo. Scusate zhongli. Vittorie."
Tutto in inglese ovviamente.
Marco(amvinfe)
se ho beccato il worm blaster o il worm Nachi
non ne ho idea scansionando l'harddisk con il software reperibile sul sito www.symantec.com mi e' stato cancellato un file infetto
inoltre ho patchato il sistema operativo ma il sistema si disconnette da internet come all'inizio. mi spiegheresti che altre prove posso fare??? reinstallare i driver del modem usb manta puo' essermi utile????
quale file ti è stato cancellato, quale sistema operativo haiOriginariamente inviato da adr3nalina
se ho beccato il worm blaster o il worm Nachi
non ne ho idea scansionando l'harddisk con il software reperibile sul sito www.symantec.com mi e' stato cancellato un file infetto
inoltre ho patchato il sistema operativo ma il sistema si disconnette da internet come all'inizio. mi spiegheresti che altre prove posso fare??? reinstallare i driver del modem usb manta puo' essermi utile????
Marco(amvinfe)
tramite il software scaricato dal sito della symantec il nome non è stato scritto . il sistema operativo che uso e' Xp proquale file ti è stato cancellato, quale sistema operativo hai
.ho anche provato a rimuovere i driver del manta usb e reinstallare quelli contenuti nel cd d'installazione ma il sistema si disconnette sempre dopo nemmeno 2 minutiquale altra prova posso fare ??
Su XP la patch va installata solo se si ha il SP1.
La patch puoi comunque provare a disinstallarla da Installazione applicazioni e rifare tutti i passaggi, non tralasciando la disattivazione del ripristino di configurazione
Solo quando si ha la certezza d'aver eliminato il worm si può installare la patch.
Tutto senza la connessione attivata.
I passaggi sono quelli descritti in rilievo.
Marco(amvinfe)
Permessi di invio
Rispondi quotando
