Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 12.8.2003

Microsoft varoittaa nopeasti leviävästä Blaster-madosta

Internetissä leviää tällä hetkellä W32.Blaster.Worm-niminen matovirus (alias MBlaster, W32/Lovsan.worm, MSBlast, W32.blaster.worm, Win32.posa.worm ja Win32.poza.worm), joka hyödyntää Microsoftin RPC/DCOM-rajapinnasta heinäkuun 16. 2003 löytynyttä tietoturvahaavoittuvuutta. Madolle alttiita, haavoittuvia järjestelmiä ovat kaikki Windows NT 4.0-, Windows 2000-, Windows XP- ja Windows Server 2003 -käyttöjärjestelmällä varustetut tietokoneet.

"Madon hyödyntämä haavoittuvuus ja korjaus sille on ollut tiedossa nyt reilut kolme viikkoa, ja useat yritykset ovat jo päivittäneet järjestelmiään. Kotikäyttäjät ja heidän tietokoneensa ovat kuitenkin yhtä haavoittuvaisia, ja monesti huonommin suojattuja", kertoo tietoturva-asiantuntija Kimmo Bergius Suomen Microsoftilta.

Madolta voi suojautua asentamalla käyttöjärjestelmään haavoittuvuuden korjaava korjauspaketti. Helpoiten tämä tapahtuu Microsoftin Windows Update -palvelun kautta. Lisätietoja madosta ja sen poistamisesta löytyy osoitteesta http://www.microsoft.fi/security.

Suomalainen virustorjuntayhtiö F-Secure on nostanut Blaster-madon uhkaluokituksen vakavimpaan luokkaan. Blasterista on lyhyessä ajassa tullut maailman laajimmalle levinnyt tietokonevirus. Maailmalla arvellaan olevan jopa kymmeniä miljoonia Windows-tietokoneita, joissa RPC-haavoittuvuutta ei ole paikattu. "Madolla näyttää olevan selvä hyökkäysrutiini", kommentoi Mikko Hyppönen. Lauantaina 16.8. mato aloittaa hajautetun palvelunestohyökkäyksen windowsupdate.com -palvelua vastaan. "Jos mato jatkaa nopeaa leviämistään, hyökkäys saattaa kaataa koko palvelun", Hyppönen jatkaa.

oma, 12.8.2003 18:03. Lähde: Microsoft, F-Secure

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 58 uutta / 58 )
pistettä.
Näytä vain kommentit joilla on vähintään
Helpoiten?
Anonyymi kommentoija, 12.8.2003 19:31:18		 Pisteet: 0
"Helpoiten tämä tapahtuu Microsoftin Windows Update -palvelun kautta."
Miten niin helpoiten?

Tuo saittihan on ollut kyykyssä melkein koko päivän. Taitaa joku muukin yrittää saada tuota pätsiä ennen 16. päivää.

"billy gates why do you make this possible ?"
Re: Helpoiten?
Anonyymi kommentoija, 12.8.2003 20:15:44		 Pisteet: 0
Miten niin helpoiten? Tuo saittihan on ollut kyykyssä melkein koko päivän. Taitaa joku muukin yrittää saada tuota pätsiä ennen 16. päivää.
Miksi tyhmyydellä pitäisi muka aina päästä helpoiten?
"korjaus sille on ollut tiedossa nyt reilut kolme viikkoa"

Voin sanoa, että kun aikoinani tuon hain, niin ei ollut ruuhkaa.

OIkein konfiguroitu softapalomuurikin pitää tunkeutujat loitolla, joten pystyt suojautumaan vaikket päivitystä saisikaan.
Re: Helpoiten?
Anonyymi kommentoija, 12.8.2003 21:59:46		 Pisteet: 0
Miksi tyhmyydellä pitäisi muka aina päästä helpoiten? "korjaus sille on ollut tiedossa nyt reilut kolme viikkoa"
Voin sanoa, että kun aikoinani tuon hain, niin ei ollut ruuhkaa.
OIkein konfiguroitu softapalomuurikin pitää tunkeutujat loitolla, joten pystyt suojautumaan vaikket päivitystä saisikaan.
Onko se mielestäsi "tyhmyyttä", että kaikki ihmiset eivät ole IT-osaajia? Ei minun perheeni ja monet humanistitoverini _uskalla_ mennä edes kokeilemaan Windows Updatesta niiden päivitysten asentamista vaikka montaa olen kouluttanutkin siihen.
Re: Helpoiten?
Anonyymi kommentoija, 12.8.2003 22:12:44		 Pisteet: 0
Onko se mielestäsi "tyhmyyttä", että kaikki ihmiset eivät ole IT-osaajia? Ei minun perheeni ja monet humanistitoverini _uskalla_ mennä edes kokeilemaan Windows Updatesta niiden päivitysten asentamista vaikka montaa olen kouluttanutkin siihen.
Tyhmyys = Kolme viikkoa aikaa, vasta nyt hätäännytään.

En pidä tyhmänä sitä ettei osaa käyttää tietokonetta. Pidän tyhmänä sitä että osaa käyttää, mutta on liian laiska ja myöhemmin itkee sitten asiaa.
Re: Helpoiten?
Anonyymi kommentoija, 13.8.2003 01:08:09		 Pisteet: 0
Onko se mielestäsi "tyhmyyttä", että kaikki ihmiset eivät ole IT-osaajia? Ei minun perheeni ja monet humanistitoverini _uskalla_ mennä edes kokeilemaan Windows Updatesta niiden päivitysten asentamista vaikka montaa olen kouluttanutkin siihen.
Aika olematonta "IT-osaamista" tuo nyt sinänsä vaatii painella muutamaa nappia. Jos taas rohkeus ei riitä, niin luulisi voivan sen nakittaa jollekin kaverille vaikka kerran viikossa oluen/siiderin/maitoa ja pullaa palkkana käyttäen.

Asian tärkeyttä voi tähdentää näille vaikkapa sillä, että pahimmassa tapauksessa päivittämättä jättämällä aiheuttavat haittaa yhdelle tai useammalle ulkopuolisellekin oman itsensä lisäksi. Jos jotain tavalla tai toisella onnistuu rikkomaan päivityksellä, ei sentään kukaan ulkopuolinen taho ole ottamassa yhteyttä synkänpuhuvana.

Tietotekniikka on kärjistäen vähän kuin tuli; hyvä renki, mutta huono isäntä. Kun kyseessä on työväline jonka vaikutuspiiri on monia muita laajempi, on sen kunnosta myös pidettävä monia muita välineitä enemmän huolta, joko itse tai jonkun muun tahon välityksellä. Guruksi ei tarvitse toki tulla, kunhan ne aivan perusasiat oppii. Tai sitten jättää suosiolla koneen kytkemättä verkkoon; tekstiä voi editoida edelleen, ei-verkkopelejä pelata jne.
Re: Helpoiten?
Anonyymi kommentoija, 13.8.2003 01:38:00		 Pisteet: 0
Onko se mielestäsi "tyhmyyttä", että kaikki ihmiset eivät ole IT-osaajia? Ei minun perheeni ja monet humanistitoverini _uskalla_ mennä edes kokeilemaan Windows Updatesta niiden päivitysten asentamista vaikka montaa olen kouluttanutkin siihen.
Aika olematonta "IT-osaamista" tuo nyt sinänsä vaatii painella muutamaa nappia. Jos taas rohkeus ei riitä, niin luulisi voivan sen nakittaa jollekin kaverille vaikka kerran viikossa oluen/siiderin/maitoa ja pullaa palkkana käyttäen.
Minä en ainakaan uskalla enää asentaa summassa windowsupdaten päivityksiä sen jälkeen kun viimeksi palautin XP:n imagesta. Ei microsoftinkaan päivityksiä kukaan järkevä sysadminkaan asenna odottamatta muutamaa päivää lähtisiköhän tuokin pätchi pois jakelusta vai oliko se tällä kertaa toimiva. Yhtenäinen rautavalikoima tietysti mahdollistaa sen että pätchin vaikutukset voi testata olemassaolevilla kokoonpanoilla.

Tai sitten jättää suosiolla koneen kytkemättä verkkoon;
Linux/BSD palomuuri helpottaa myös eloa.
Re: Helpoiten?
Anonyymi kommentoija, 13.8.2003 08:41:12		 Pisteet: 0
Tai sitten jättää suosiolla koneen kytkemättä verkkoon;
Linux/BSD palomuuri helpottaa myös eloa.
Ei palomuurin tarvitse aina Linukalla tai BSD:llä pyöriä. Niitä on nykyisin halpojakin hubia vastaavia purkkeja, jotka hoitavat homman ihan tarpeeksi hyvin koti- tai pientoimistokäytössä.
Re: Helpoiten?
Grendel, 13.8.2003 18:05:50		 Pisteet: 0
Onko se mielestäsi "tyhmyyttä", että kaikki ihmiset eivät ole IT-osaajia? Ei minun perheeni ja monet humanistitoverini _uskalla_ mennä edes kokeilemaan Windows Updatesta niiden päivitysten asentamista vaikka montaa olen kouluttanutkin siihen.
Aika olematonta "IT-osaamista" tuo nyt sinänsä vaatii painella muutamaa nappia. Jos taas rohkeus ei riitä, niin luulisi voivan sen nakittaa jollekin kaverille vaikka kerran viikossa oluen/siiderin/maitoa ja pullaa palkkana käyttäen.
Aivan. Läheskään kaikki eivät todellakaan osaa käyttää tietokonetta. Se on heille työ- tai peliväline, ei harrastelaite tai millään muullakaan tapaa laite, jonka elämää he haluaisivat oppia.

Kaikilla ei myöskään ole tuttavia, jotka osaisivat käyttää tietokoneita yhtään sen paremmin.

Jos itse osaatkin käyttää tietokonetta ja asentaa vaikkapa Windowsin päivityksiä, niin ei se merkitse että kaikki osaisivat senkään vertaa. Ties kuinka monille tietokoneen käyttötaito on sillä tasolla, että he osaavat käynnistää ja sammuttaa koneen, käydä internetissä, ehkä käyttää sähköpostiakin ja kenties käyttää tekstinkäsittelyohjelmaa tai muuta ohjelmaa, jonka käyttökursseilla he ovat käyneet. Ja tässäkin on jonkun täytynyt käydä asentamassa netti/emaili kuntoon.

Ja näitä ihmisiä on paljon.
Re: Helpoiten?
Anonyymi kommentoija, 14.8.2003 01:33:10		 Pisteet: 0
Aika olematonta "IT-osaamista" tuo nyt sinänsä vaatii painella muutamaa nappia. Jos taas rohkeus ei riitä, niin luulisi voivan sen nakittaa jollekin kaverille vaikka kerran viikossa oluen/siiderin/maitoa ja pullaa palkkana käyttäen.
Aivan. Läheskään kaikki eivät todellakaan osaa käyttää tietokonetta. Se on heille työ- tai peliväline, ei harrastelaite tai millään muullakaan tapaa laite, jonka elämää he haluaisivat oppia.
Kaikilla ei myöskään ole tuttavia, jotka osaisivat käyttää tietokoneita yhtään sen paremmin.
Sitten hankitaan jostain maksullinen supportti suosiolla (jonka voi työkoneen tapauksessa saada ilmaiseksikin ihan kohtalaisella todennäköisyydellä), tai viimeistään vahingon käydessä ja viisastuttaessa jätetään kone laittamatta verkkoon kiinni. Sen ensimmäisen kerran jälkeen ei paljon sympatiaa heru, koska tällöin touhu alkaa jo haiskahtaa siltä, että ei paljon kiinnosta jos nyt oma kone aiheuttaa suorasti tai epäsuorasti muille ongelmia lähettelemällä itsekseen jänniä sähköposteja tai osallistumalla DDOS-hyökkäykseen. Tietenkin voi olla että aluksi ei moisesta mahdollisuudesta edes tiedä, mutta kyllä sen ensimmäisen kerran jälkeen olisi syytä vastuuntunnon alkaa painaa. Ja aika moni 'osaamatonkin' lienee median ja kanssaihmisten kautta kuullut ko. riskeistä.
celeborn Re: Helpoiten?
celeborn, 14.8.2003 02:50:22		 Pisteet: 0
Sen ensimmäisen kerran jälkeen ei paljon sympatiaa heru, koska tällöin touhu alkaa jo haiskahtaa siltä, että ei paljon kiinnosta jos nyt oma kone aiheuttaa suorasti tai epäsuorasti muille ongelmia lähettelemällä itsekseen jänniä sähköposteja tai osallistumalla DDOS-hyökkäykseen.
Onko se niin vaikea ymmärtää, että merkittävää osaa kotikäyttäjistä ei oikeasti kiinnosta säätää koneensa kanssa? Ja miksi pitäisi? Koneeseen on todennäköisesti ostovaiheessa asennettu tarvittavat ohjelmistot, ja sen jälkeen riittää, että ne ohjelmat toimii. Minusta on täysin ymmärrettävää, että tavallinen käyttäjä olettaa maksaessaan ison summan rahaa, ettei tämän tarvi koneen kanssa säätää, jos kaikki kerran toimii. Ihmisen, jonka elämä pyörii tietokoneiden ympärillä, on vaikea tajuta asioita toisesta näkökulmasta...
Re: Helpoiten?
Anonyymi kommentoija, 14.8.2003 11:47:57		 Pisteet: 0
Sen ensimmäisen kerran jälkeen ei paljon sympatiaa heru, koska tällöin touhu alkaa jo haiskahtaa siltä, että ei paljon kiinnosta jos nyt oma kone aiheuttaa suorasti tai epäsuorasti muille ongelmia lähettelemällä itsekseen jänniä sähköposteja tai osallistumalla DDOS-hyökkäykseen.
Onko se niin vaikea ymmärtää, että merkittävää osaa kotikäyttäjistä ei oikeasti kiinnosta säätää koneensa kanssa? Ja miksi pitäisi? Koneeseen on todennäköisesti ostovaiheessa asennettu tarvittavat ohjelmistot, ja sen jälkeen riittää, että ne ohjelmat toimii. Minusta on täysin ymmärrettävää, että tavallinen käyttäjä olettaa maksaessaan ison summan rahaa, ettei tämän tarvi koneen kanssa säätää, jos kaikki kerran toimii. Ihmisen, jonka elämä pyörii tietokoneiden ympärillä, on vaikea tajuta asioita toisesta näkökulmasta...
Niin, ei siinä alkuvaiheessa toki välttämättä tiedä. Mutta kun nimenomaan tuossa tähdensin sitä, että sen _jälkeen_ kun jotain on tapahtunut, luulisi viimeistään huomaavan, että asiat eivät ole niin yksinkertaisia kun aluksi luuli. Tietokone nyt kuitenkin _on_ varsin erilainen työ/viihdeväline kuin videot, porakone, stereosysteemi tai sukset.

Ja _siinä vaiheessa_ mikäli ei kiinnosta opetella erittäin vähän lisää (miten käyttää sitä windows updatea/mistä saada joku maksullisesti tai ilmaiseksi hoitamaan tuo ja vaikkapa virussuojaus), on mielestäni liikkeellä samalla asenteella kun ihminen joka tietoisesti piittaamatta ajaa autolla jonka käsijarru ei toimi, varsinaisetkin jarrut oikuttelevat ja ohjaustehostin hyytyy välillä. Eli ei piitata pätkän vertaa siitä aiheuttaako mahdollisesti muillekin ongelmia, kunhan vain itse ei tarvitse vaivautua korjaamaan tai ostaa huoltopalvelua. Moinen asenne imee hienoista enemmän, myös tietokoneiden kanssa.

Ja edelleenkin, ainahan jää se mahdollisuus että jos ei kiinnosta itse säätää tai maksaa siitä muille, voi suosiolla jättää sen koneensa laittamatta verkkoon. Tällöin vahingot rajoittuvat suuremmalla todennäköisyydellä vain omaan tietokoneenkäyttöön.
petsku75 Re: Helpoiten?
petsku75, 14.8.2003 09:24:10		 Pisteet: 0
Sitten hankitaan jostain maksullinen supportti suosiolla (jonka voi työkoneen tapauksessa saada ilmaiseksikin ihan kohtalaisella todennäköisyydellä), tai viimeistään vahingon käydessä ja viisastuttaessa jätetään kone laittamatta verkkoon kiinni. Sen ensimmäisen kerran jälkeen ei paljon sympatiaa heru, koska tällöin touhu alkaa jo haiskahtaa siltä, että ei paljon kiinnosta jos nyt oma kone aiheuttaa suorasti tai epäsuorasti muille ongelmia lähettelemällä itsekseen jänniä sähköposteja tai osallistumalla DDOS-hyökkäykseen. Tietenkin voi olla että aluksi ei moisesta mahdollisuudesta edes tiedä, mutta kyllä sen ensimmäisen kerran jälkeen olisi syytä vastuuntunnon alkaa painaa. Ja aika moni 'osaamatonkin' lienee median ja kanssaihmisten kautta kuullut ko. riskeistä.
Joo-o. Herätkää nyt hyvät ihmiset. Kuinkakohan moni Matti Meikäläinen, joka lukee kerran viikossa sähköpostinsa ja omistaa 56k modeemin, tietää mitä DDOS tarkoittaa? Jos Masa olisi fiksu ja osaisi asentaa updateja, viitsisikö hän imuttaa 20+ MB:n updateja kyseisellä modeemilla? Viitsiikö hän maksaa supportista, jos käyttää nettiä noin vähän? Tuskin.

Kaikilla ei ole ADSL:ää kotona. Kaikki eivät myöskään ole itseoppineita guruja. Tiedän monta tuoretta inssiä, jotka eivät tiedä näistä asioista mitään. Ottakaa se pää pois sieltä emolevyn ja powerin välistä ja koittakaa ymmärtää, että suurin osa tietokoneen käyttäjistä ei ymmärrä holkäsen pöläystäkään näistä asioista!!!
Re: Helpoiten?
Anonyymi kommentoija, 14.8.2003 11:56:03		 Pisteet: 0
Joo-o. Herätkää nyt hyvät ihmiset. Kuinkakohan moni Matti Meikäläinen, joka lukee kerran viikossa sähköpostinsa ja omistaa 56k modeemin, tietää mitä DDOS tarkoittaa?
Eiköhän sen opi siinä vaiheessa, kun siihen törmää omakohtaisesti. Ja varsinkin madot ja virukset ovat jo huomattavasti yleisemmin tunnettuja edes sillä "olen kuullut niistä" - tasolla.

os Masa olisi fiksu ja osaisi asentaa updateja, viitsisikö hän imuttaa 20+ MB:n updateja kyseisellä modeemilla? Viitsiikö hän maksaa supportista, jos käyttää nettiä noin vähän? Tuskin.
Sitten jätetään se kone suosiolla laittamatta verkkoon. Tietoinen "hällä väliä jos tähän jotain tarttuu ja siitä on muillekin haittaa" - asenne on halveksuttava. Voi sillä koneella silti tehdä suuren osan askareista.

Kaikilla ei ole ADSL:ää kotona. Kaikki eivät myöskään ole itseoppineita guruja. Tiedän monta tuoretta inssiä, jotka eivät tiedä näistä asioista mitään. Ottakaa se pää pois sieltä emolevyn ja powerin välistä ja koittakaa ymmärtää, että suurin osa tietokoneen käyttäjistä ei ymmärrä holkäsen pöläystäkään näistä asioista!!!
Edelleenkin, pointtina on ollut <B>myös</B> se, että siinä vaiheessa kun mahdollisen vahingon satuttua tietää ja ei yksinkertaisesti piittaa, homma haisee yhtälailla kun se emolevyn ja powerin välissä kärventyvä pää. (Ja se tietämättömien määrä ainakin sillä yleisluontoisimmalla tasolla on vähenemässä; viruksista, madoista ja DDOSeista puhutaan nykyään kaikessa TV:n uutislähetyksistä ja iltapäivälehdistä lähtien.)
Re: Helpoiten?
Anonyymi kommentoija, 13.8.2003 10:41:28		 Pisteet: 0
Miksi tyhmyydellä pitäisi muka aina päästä helpoiten? "korjaus sille on ollut tiedossa nyt reilut kolme viikkoa"
Kuukausi on varsin lyhyt aika, ja verkossa on paljon käyttäjiä jotka ovat suuhteellisen hitailla yhteyksillä kiinni,
Käyttäjä joka on parivuota sitten ostanut turvallisen win2000+ laajakaista paketin ja parhaimmillaan mukana joitain virussoftia. Kesä oltu lomilla, niin ei ainakaan minulla riitä kanttia nimittää näitä tyhmiksi.
Oma lukunsa on sitten kaikki tietävät teini peelot, jotka eivät ole vaivautuneet tilanteeseen reakoida.
Re: Helpoiten?
Anonyymi kommentoija, 13.8.2003 13:59:58		 Pisteet: 0

Miksi tyhmyydellä pitäisi muka aina päästä helpoiten?
Joillakin ihmisillä on elämä, johon tietokoneet kuuluvat lähinnä työvälineinä. Jos ostat uuden tai vastakorjatun auton et oleta, että mikrobiologin pätevyydelläsi joudut säätämään sen sytytystä jo seuraavana päivänä.
"Saattaa kaataa"?
Anonyymi kommentoija, 12.8.2003 19:37:30		 Pisteet: 0
Näyttäkää mulle palvelin, joka kestää (erittäin varovaisesti arvioituna) tuhansilta koneilta 20 millisekunnin välein lähetettäviä 40 bitin paketteja.

Taitaa tulla billyboyllä vähän kiire opetella load balansinkiä ennen lauantaita.
Re:
Anonyymi kommentoija, 12.8.2003 20:09:46		 Pisteet: 0
Näyttäkää mulle palvelin, joka kestää (erittäin varovaisesti arvioituna) tuhansilta koneilta 20 millisekunnin välein lähetettäviä 40 bitin paketteja. Taitaa tulla billyboyllä vähän kiire opetella load balansinkiä ennen lauantaita.
huom MUTUtietoa tulossa
Jossakin ammoisessa menneisyydessä oli paljon puhetta siit äettä firmat suojautuvat DoS hyökkäyksiltä sillä että kun mahdollinen hyökkäys havaitaan siirretään kaikki paska toiseen koneeseen. Elikkä jokin firma vuokraa serverinsä esim mikrosoftille ja sitten kun hyökkäys tulee tämä serveri ottaa paskan kiinni ja tämä alkuperänen selviää elossa. Eli ei tartte näyttää serveriä joka tämän kestää kun toisen lärvi tulee nyrkin eteen.
Re:
Anonyymi kommentoija, 12.8.2003 20:27:19		 Pisteet: 0
Näyttäkää mulle palvelin, joka kestää (erittäin varovaisesti arvioituna) tuhansilta koneilta 20 millisekunnin välein lähetettäviä 40 bitin paketteja. Taitaa tulla billyboyllä vähän kiire opetella load balansinkiä ennen lauantaita.
huom MUTUtietoa tulossa
Jossakin ammoisessa menneisyydessä oli paljon puhetta siit äettä firmat suojautuvat DoS hyökkäyksiltä sillä että kun mahdollinen hyökkäys havaitaan siirretään kaikki paska toiseen koneeseen. Elikkä jokin firma vuokraa serverinsä esim mikrosoftille ja sitten kun hyökkäys tulee tämä serveri ottaa paskan kiinni ja tämä alkuperänen selviää elossa. Eli ei tartte näyttää serveriä joka tämän kestää kun toisen lärvi tulee nyrkin eteen.
No mitenkä tuossa eritellään hyökkäyspaketit oikeista paketeista? Eli palvelu ei välttämättä kaadu mutta ei ole siltikään tavoitettavissa eli käyttäjälle ihan sama.
Re:
Anonyymi kommentoija, 12.8.2003 20:38:32		 Pisteet: 0
li palvelu ei välttämättä kaadu mutta ei ole siltikään tavoitettavissa eli käyttäjälle ihan sama.
Joo, mutta uptimet säilyy ;)
load balansinki
Anonyymi kommentoija, 13.8.2003 09:02:38		 Pisteet: 0

nykyään on hyvin harvoin kyse yhdestä palvelimesta vaan se on joko kahdennettu tai sitten kyseessä on klusteri jolle yksi palvelin jakaa kuorman, olen aika varma että MS:llä on tällainen klusteri käytössään. no problem siis :)

ipvsllä muuten saa jaettua yksittäisiä ip-pakettejakin eri koneisiin, jos vaan kotonta koneita löytyy niin load balanssinkia voipi harjoittaa itse kukin...
(vaatii iptablesin)
http://www.ntua.gr/lvsp/software/ipvs.html


Näyttäkää mulle palvelin, joka kestää (erittäin varovaisesti arvioituna) tuhansilta koneilta 20 millisekunnin välein lähetettäviä 40 bitin paketteja. Taitaa tulla billyboyllä vähän kiire opetella load balansinkiä ennen lauantaita.
Re:
Anonyymi kommentoija, 14.8.2003 16:05:58		 Pisteet: 0
Näyttäkää mulle palvelin, joka kestää (erittäin varovaisesti arvioituna) tuhansilta koneilta 20 millisekunnin välein lähetettäviä 40 bitin paketteja. Taitaa tulla billyboyllä vähän kiire opetella load balansinkiä ennen lauantaita.
Useimmilla L4-L7 kytkimillä on suht helppoa filtteröidä liiallista SYN floodia pohjautuen siihen tuleeko yhdestä koneesta liikaa SYN paketteja. Luulisi jopa Microsoftin osaavan tällaista.

Sen sijaan ongelmaksi tulee mikäli kytkimien edessä on jokin stateful inspectionia suorittava palomuuri joka varaa sisäisestä yhteystaulustaan tilaa jokaiselle TCP yhteysyritykselle (kuten CheckPoint FW-1 tekee), mutta niissäkin on omat SYN flood torjunnat.
Aivan
Anonyymi kommentoija, 12.8.2003 20:17:07		 Pisteet: 0
Mihinkään liittymättä, mutta pikainen vilkaisu muurin logiin kertoo jotain siitä, miten niitä päivityksiä ei taaskaan olla jaksettu ajaa.

10.8 - 23
11.8 - 149
12.8 - 253 yritystä tähän mennessä porttiin 135.

Vanhat Nimdat ja Code Reditkin ovat vielä kovin elossa, mutta tämä ilmeisesti haittaa käyttäjiä vähän enempi niin ehkä tekevätkin asialle jotain.

Tähän tuli update-automaagin kautta jo jonkin aikaa sitten pätsi.

Kohta tarvitaan internettiin joku ajokorttin tapainen...
sinne menee minne pitääkin..
Anonyymi kommentoija, 12.8.2003 21:43:09		 Pisteet: 0
heh, kerrankin "oikeenlainen virus", rankasee tekijää eikä laiskaa käyttäjää..
(jos kaikki virukset olis tuollasia, tuskin koskaan laittasin viruksentorjunta softaa)

eilen päivitin just windows 98:n XP:hen ja tietenkään windows update ei toiminut ja oli pakko käyttää konetta noin tunnin ajan, kävin parissa webbi-zaitilla.. suljin sitten ikkunoita niin huomasin että koneessani jurskutti yllättäen viruksen torjuntahärpäke, vaikka ite en semmoista kerennyt missään vaiheessa mistään asentelemaan.. joka löysi 15 eri virusta ja parisataa saastunutta tiedostoa..

että näin tasokasta softaa microsoftilta..
ja siitä pitäs vielä maksaakkin, hah..
Re: sinne menee minne pitääkin..
Anonyymi kommentoija, 13.8.2003 07:20:59		 Pisteet: 0
viruksen torjuntahärpäke, vaikka ite en semmoista kerennyt missään vaiheessa mistään asentelemaan.. joka löysi 15 eri virusta ja parisataa saastunutta tiedostoa..
että näin tasokasta softaa microsoftilta.. ja siitä pitäs vielä maksaakkin, hah..
-Koneeseesi asentui itsekseen viruksentorjunta ohjelma? Joopa joo.

Ja on kyllä täysin omaa tyhmyyttä jos ei asenna korjauksia koneeseensa, on käyttis sitten mikä tahansa.
Re: sinne menee minne pitääkin..
Anonyymi kommentoija, 13.8.2003 09:09:15		 Pisteet: 0
. suljin sitten ikkunoita niin huomasin että koneessani jurskutti yllättäen viruksen torjuntahärpäke, vaikka ite en semmoista kerennyt missään vaiheessa mistään asentelemaan.. joka löysi 15 eri virusta ja parisataa saastunutta tiedostoa.. että näin tasokasta softaa microsoftilta..
ja siitä pitäs vielä maksaakkin, hah..
Kuule, taitaa olla niin että se on ollut joku mainos virustentorjuntasoftasta, tiäkkö niitä popup-ikkunoita mitä tulee kun surffailee tyhmillä sivuilla...että näin tasokkaita käyttäjiä...
Re: sinne menee minne pitääkin..
Anonyymi kommentoija, 13.8.2003 17:00:56		 Pisteet: 0
. suljin sitten ikkunoita niin huomasin että koneessani jurskutti yllättäen viruksen torjuntahärpäke, vaikka ite en semmoista kerennyt missään vaiheessa mistään asentelemaan.. joka löysi 15 eri virusta ja parisataa saastunutta tiedostoa.. että näin tasokasta softaa microsoftilta..
ja siitä pitäs vielä maksaakkin, hah..
Kuule, taitaa olla niin että se on ollut joku mainos virustentorjuntasoftasta, tiäkkö niitä popup-ikkunoita mitä tulee kun surffailee tyhmillä sivuilla...että näin tasokkaita käyttäjiä...
ai se oli niitä popup ikkunoita, jotka osaa scannailla ihmisten koneen sisällön ja sanoa missä tiedoissa on viruksia.. jne..
Re: sinne menee minne pitääkin..
Anonyymi kommentoija, 13.8.2003 22:15:22		 Pisteet: 0
eilen päivitin just windows 98:n XP:hen ja tietenkään windows update ei toiminut ja oli pakko käyttää konetta noin tunnin ajan, kävin parissa webbi-zaitilla.. suljin sitten ikkunoita niin huomasin että koneessani jurskutti yllättäen viruksen torjuntahärpäke, vaikka ite en semmoista kerennyt missään vaiheessa mistään asentelemaan.. joka löysi 15 eri virusta ja parisataa saastunutta tiedostoa.. että näin tasokasta softaa microsoftilta..
ja siitä pitäs vielä maksaakkin, hah..
Kyl sul on ihme viruksia, kun asentaa torjunta ohjelman ja antaa sen ilmoittaa et koneellasi on virus, ymmärsinkö varmasti tekstisi oikein.

Kyl jokainen käyttis on avoin hyökkäyksille jos se asennetaan cd-levyltä jonka tiedot ovat yli vuodenvanhoja, siksi käyttiksen asentamisen jälkeen pitää heti päivittää se ajantasalle. Jos päivittäminen ei jonkun tilapäisen ongelman takia onnistu, niin kannattaa todella harkita pitääkö silloin konetta netissä vaiko ei.
Re: sinne menee minne pitääkin..
Anonyymi kommentoija, 13.8.2003 23:03:44		 Pisteet: 0
heh,heh
Tuossa päivällä ajelin autolla ja tuli sellainen viha tuota Microsoftia kohtaan, kun maksamme niin pr...keleesti softasta, joka on tuon laatuista, voi pyhä jysäys sentään.
Noh, onneksi elän ONNELLISESTI Mac ja Linux maailmassa.

"OS X power"
weicco Re: sinne menee minne pitääkin..
weicco, 12.8.2003 22:49:52		 Pisteet: 0
suljin sitten ikkunoita niin huomasin että koneessani jurskutti yllättäen viruksen torjuntahärpäke, vaikka ite en semmoista kerennyt missään vaiheessa mistään asentelemaan..
Väitätkö tosissasi, että iivil-hax0r on asentanut koneellesi "viruksen torjuntahärpäkkeen" sinun siitä tietämättäsi vai mitä tuo tarkoittaa?
Join me! Together we can rule the galaxy as father and son.
Pisterajan alittavia kommentteja piilossa.
Re: Mis or disinformation.
Anonyymi kommentoija, 13.8.2003 10:29:17		 Pisteet: 0
Anteeksi ei ollut tarkoitus floodata, yhteys vain tuntui tökkivän.
Niinpä...
Anonyymi kommentoija, 13.8.2003 10:28:13		 Pisteet: +1
Ihmetyttää turha 'lässytys', mitä luulette millainen ongelma olisi jos Linux käyttäjinä olisi miljoonia tavallisia tietokoneen käyttäjiä ?

Aivan, käsillä olisi samantasoinen ongelma kuin nytkin, sillä mikään järjestelmä ei ole turvallinen.

DCOM ja Netbios toiminnallisuuden voi ottaa pois aivan hyvin kotikoneilta (myöskin useimmilta yrityskäytössä olevalta) pois päältä.

Joku voisi kerran kirjoittaa asiallisesti uutiskommenttiin jotain järkevääkin eikä aina turhaa depatointia, jonka hyöty on kyseenalainen.

DCOM pois käytöstä seuraavasti:

käynnistä DcomCnfg.exe
- valitse välilehti 'Default Properties'.
- poista valinta kohdasta 'Enable Distributed COM on this computer'
-paina Apply tai OK

Valitse 'Default Protocols' välilehti
- poista 'Connection oriented Netbios'
- Paina Apply tai OK.

Vaihtoehtoisesti voidaan poisto tehdä suoraan rekisteriin. (Huom Vain jos osaat rekisterin käsittelyn).

Avainhaara on 'HKLM\Software\Microsoft\Ole'

avaimet Arvo Tyyppi
EnableDcom N (String eli Reg Sz)
EnableRemoteConnect N (String)
EnableDCOMHTTP N (String)

Muutoksen jälkeen on kone käynnistettävä.
Kommentti
Anonyymi kommentoija, 13.8.2003 19:14:36		 Pisteet: 0
Varsin osuva kommentti koko sotkusta täällä:

http://www.wininformant.com/Articles/Index.cfm?Art...
Re: Kommentti
Anonyymi kommentoija, 14.8.2003 00:49:09		 Pisteet: 0
Varsin osuva kommentti koko sotkusta täällä: http://www.wininformant.com/Articles/Index.cfm?Art...
Luin puoli sivua, siinä vuodatettiin kyyneleitä kun ihmiset ei ole osanneet asentaa pätsiä josta on kamalasti rummutettu. Noh tuolla alempana joku antoi linkin tarinaan jossa kerrotaan että se pätsin asentaminen ei olekaan auttanut.

Noh, tässä sen huomaa että palomuurista on hyötyäkin, kun muut systeemit pettää.
Porteista
Anonyymi kommentoija, 16.8.2003 20:18:27		 Pisteet: 0
Nyt on monet ISP:t sulkeneet/estäneet liikenteen madon käyttämiin portteihin, miksi nämä portit eivät voisi olla oletuksena suljettu ISP:n toimesta, ellen ole väärin ymmärtänyt, niin näitähän portteja tarvitaan vain lanissa?
Pineapple Sanokaas jos tiedätte
Pineapple, 12.8.2003 18:35:34		 Pisteet: 0
..tuliko update jo automaatti-updaten kautta silloin jokunen viikko sitten kun se julkaistiin ?
Pineapple
Re: Sanokaas jos tiedätte
Anonyymi kommentoija, 13.8.2003 10:26:14		 Pisteet: 0
..tuliko update jo automaatti-updaten kautta silloin jokunen viikko sitten kun se julkaistiin ?
22.7 on julkaistu käsillä RPC puskurinylivuoto aukkoon paikka.
petsku75 Re: Sanokaas jos tiedätte
petsku75, 14.8.2003 09:10:40		 Pisteet: 0
..tuliko update jo automaatti-updaten kautta silloin jokunen viikko sitten kun se julkaistiin ?
22.7 on julkaistu käsillä RPC puskurinylivuoto aukkoon paikka.
Siis mitäköhän tämäkin tarkoittaa? Oletko arponut sanoja /dev/randomista?
Bostik Re: Sanokaas jos tiedätte
Bostik, 12.8.2003 22:27:49		 Pisteet: +1
..tuliko update jo automaatti-updaten kautta silloin jokunen viikko sitten kun se julkaistiin ?
Valitettavasti tuokaan ei aina auta, vaikka päivitys olisi asennettukin. Aamulla incidents-listalla nähtyä: http://www.securityfocus.com/archive/75/332698/200...

Ajoissa haettu ja asennettu paikka on arvoton, jos se ei toimi. Harvinaisen ilkeä tilanne.
Kyynisyys on optimismia
Re: Sanokaas jos tiedätte
Anonyymi kommentoija, 13.8.2003 13:54:10		 Pisteet: 0
Ajoissa haettu ja asennettu paikka on arvoton, jos se ei toimi. Harvinaisen ilkeä tilanne.
No tuosta ei voi syyttää koneen käyttäjiä, virhe menee Microsoftin piikkiin. Onneksi on tuo Linux purkki tuossa välissä, niin omat koneeni ovat suojassa vaikka Microsoft päivitysten kanssa mokailisikin vähän.

Milloinkohan Microsoft mahtaa julkistaa päivityksen, joka korjaa aikaisemman virheen?
Bustis Pandan varoitukset
Bustis, 12.8.2003 21:35:04		 Pisteet: +1
Näytti Sektoriin uutinen ehtineen auttamattomasti liian myöhään mutta enemmän huolestutti tuossa sivupalkissa tarjotut Panda Softwaren virusvaroitukset, joihin ei varoitusta Lovsanista ('Blaster') näkynyt ei kuulunut vaikka koneita kaatuili jo eilen hyvää tahtia. Myös F-Securen tiedottama aika ensimmäisestä näytteestä oli huolestuttavan myöhäinen, yleensä viruksista ja madoista on näytteet jo päivää paria ennen varsinaista rytinää ja viruskuvauksetkin on ehditty päivitettää ajoissa. Entä minkälaisella vasteajalla nämä ilmaiset tarjokkaat tarjosivat suojan?

Myös palomuureista ainakin Kerion käyttäjiltä kuului ärräpäitä, sensijaan Nortoniin, Outpostiin sekä Zonealarmiin turvaavat tuulettivat reikäistenkin systeemien suojaa.
weicco Re: Pandan varoitukset
weicco, 12.8.2003 22:33:50		 Pisteet: +1
Kerio on minulla hoitanut asiansa hyvin. Ei mitään matoa, eikä muutakaan ei-toivottua ohjelmaa ole koneella. Valitettavasti onnistuin tuhoamaan vaan palomuurin logit, että en näe montako yritystä on tullut. Toiselle koneelle (Linux) on tullut 0 yritystä, liekö ISP:ni verkko jäänyt matoselta huomaamatta.

Itse sensijaan kuulin Sygatea käyttäviltä kiroilua ja näinkin IRC:ssä kun koneet menivät alas ja ylös. Taisi olla user-error palomuurin konffeissa.

Eli päivitetäänpä ne palomuurit ja tilkitään niistä aukot, niin ei olla mukana kaatamassa Microsoftin palveluita :)

Yksi hyvä keino on myös, joskin aikaavievä, kirjoittaa komentokehoitteeseen netstat -na ja tutkia, mitkä portit ovat kuuntelevassa tilassa. Googlella käy läpi ko. porttien kuvaukset (esim. hakusanalla Windows XP port 135) ja etsii ohjeet kuinka niitä kuuntelevat palvelut saadaan kiinni. Minulta meni tähän puoli tuntia, mutta nukumpa paremmin yöni.
Join me! Together we can rule the galaxy as father and son.
weicco Re: Pandan varoitukset
weicco, 12.8.2003 22:47:08		 Pisteet: +1
Tuplaposti, mutta unohdin erään oleellisen vinkin.

Tämä tulostaa portit ja niitä käyttävien prosessien PID-numerot:
netstat -nao

Tällä saadaa selville, mille prosessille ko. PID kuuluu:
tasklist /svc -fi "pid eq <pid tähän>"
Join me! Together we can rule the galaxy as father and son.
bracket palvelut kiinni?
bracket, 13.8.2003 08:57:02		 Pisteet: 0
Auttaisiko tuohon jos sulkee RPC/DCOM -palvelut ja siten nuo portit kokonaan? Niitä kun ei tusinakäyttäjä juurikaan tarvitse. Itse otin asiakseni tilkitä xp:n reikiä parhaani mukaan pari kuukautta sitten ja sain suljettua nuo portit.
Re: palvelut kiinni?
Anonyymi kommentoija, 13.8.2003 19:06:16		 Pisteet: 0
Auttaisiko tuohon jos sulkee RPC/DCOM -palvelut ja siten nuo portit kokonaan? Niitä kun ei tusinakäyttäjä juurikaan tarvitse. Itse otin asiakseni tilkitä xp:n reikiä parhaani mukaan pari kuukautta sitten ja sain suljettua nuo portit.
Parempi ettet sulje, niiden takaisin päälle laittaminen on varsin työlästä ja todella usea windows ohjelma vaatii kys. servicet pyörimässä
Re: palvelut kiinni?
Anonyymi kommentoija, 14.8.2003 16:02:05		 Pisteet: 0
Auttaisiko tuohon jos sulkee RPC/DCOM -palvelut ja siten nuo portit kokonaan? Niitä kun ei tusinakäyttäjä juurikaan tarvitse. Itse otin asiakseni tilkitä xp:n reikiä parhaani mukaan pari kuukautta sitten ja sain suljettua nuo portit. Parempi ettet sulje, niiden takaisin päälle laittaminen on varsin työlästä ja todella usea windows ohjelma vaatii kys. servicet pyörimässä
Sulje tcp/135 - se riittää estämään lovsan tartunnan (mutta ei välttämättä muita matoja jotka käyttävät samoja haavoittuvaisuuksia) eikä sitä porttia ihan hirveesti käytetä (vrt. tcp/139)
superhoe Antibiootti?
superhoe, 13.8.2003 13:02:44		 Pisteet: +1
Tuli muuten mieleen että mikäs estää jotakuta käytännössä tekemästä tälläiselle virukselle 'vastalääkettä'.. eli todellista lääkettä, viruksesta muunneltua softaa joka käyttää tasan samaa exploittia kuin virus itse mutta 135:n läpi päästyään kohdekoneelle tuhoaakin msblast.exen. Se luonnollisesti häiritsisi vain haavoittuvia koneita, kuten virus itsekin..

Jos tuo 'antibiootti' leviäisi yhtä nopeasti kuin tuo virus itse, sehän negatoisi tilanteen varsin nopeasti. No, tuskin kovin laillista mutta eettisesti ok? Paitsi tietty että sehän sitten taas hidastaisi verkkoja entisestään.. no, tulipahan spekuloitua.

Saapa nähdä näemmekö moista 'taistelua' maailmanlaajuisella tasolla vielä jonain päivänä. Black ja white-koodinpätkiä tappelemassa verkkojen yli ihmisten koneissa toisiaan vastaan; kuulostaa tosi Cyberpunkilta :)
--
Re: Antibiootti?
Anonyymi kommentoija, 13.8.2003 13:44:42		 Pisteet: 0
Tuli muuten mieleen että mikäs estää jotakuta käytännössä tekemästä tälläiselle virukselle
Tuollaistahan on tapahtunutkin. Tässä tapauksessa en kuitenkaan usko niin käyvän, koska tuo virus on selkeä vastalause microsoftin ohjelmien aukkoja kohtaan ja olen melko varma että se saa enemmän sympatiaa puolelleen kuin muut virukset, eikä se tee mitään varsinaista tuhoa kohdekoneille.

(Verkot hidastuvat, mutta kuten arvelit, niin vastalääke voisi pahentaa tilannetta.)
Re: Antibiootti?
Anonyymi kommentoija, 13.8.2003 13:59:16		 Pisteet: +1
ässä tapauksessa en kuitenkaan usko niin käyvän, koska tuo virus on selkeä vastalause microsoftin ohjelmien aukkoja kohtaan ja olen melko varma että se saa enemmän sympatiaa puolelleen kuin muut virukset, eikä se tee mitään varsinaista tuhoa kohdekoneille.
Just joo. :)

Kävin tänään tekemässä kaverinpalvelusta erääseen firmaan, jossa ei toiminut käytännössä mikään (tulostukset, file-jaot), mikä oli serverin varassa. Esimerkkinä hassuista oireista: WINS-service kuukahti vähän väliä, aiheuttaen sen, että muissa koneissa ei saanut event viewerissä eventeistä properties-sivuja auki. Koska mato pisti nettipiuhan kuumaksi, ei sitä RPC-päivitystäkään saanut haettua.

Eli ei sinun mielestäsi aiheuta tuhoa? Tuho on muutakin kuin rikkoutunutta hardwarea, väärin käsiin päätyneitä dokkareita tai kadonneita fileitä. Ei siinä tarvi mennä kuin yksi kauppa sivu suun ja PK-yritys voi olla jo liemessä. Ja kuinka paljon yritykset kautta maailman maksavat mikrotukea tarjoaville firmoille koneiden putsauksista?
Re: Antibiootti?
Anonyymi kommentoija, 14.8.2003 00:42:19		 Pisteet: 0
Just joo. :) Kävin tänään tekemässä kaverinpalvelusta erääseen firmaan, jossa ei toiminut käytännössä mikään
Koska itselleni ei tuota matoa ole päässyt tarttumaan, en ole sitä myöskään nähnyt. En tuota kommenttia kirjoittaessani ollut myöskään kuullut siitä mitään, joten luotin pandan virusilmoituksen tekstiin, jossa sanottiin:

"Varsinaisia tuho-ominaisuuksia ei ole Blasterista löydetty. "

Sittemmin olen lukenut buuttailevista koneista ja muista oireista. Eli sikäli voisin vetää kommenttini takaisin.
superhoe Re: Antibiootti?
superhoe, 14.8.2003 15:06:46		 Pisteet: 0
"Varsinaisia tuho-ominaisuuksia ei ole >Blasterista löydetty. "
Huomasin tuossa justiinsa Nortonin sivuilla maininnan (mistä ei ole muuten juuri missään muussa uutisoinnissa puhuttu!), että mato ajaa piilotetun remote shell processin joka kuuntelee porttia 4444 ja sallii komentojen ajamisen ao. portin kautta.

Jos tuo ei ole tuho-ominaisuus niin.. :)
--
JuZZe Re: Antibiootti?
JuZZe, 17.8.2003 03:12:13		 Pisteet: 0
"Varsinaisia tuho-ominaisuuksia ei ole >Blasterista löydetty. "
Huomasin tuossa justiinsa Nortonin sivuilla maininnan (mistä ei ole muuten juuri missään muussa uutisoinnissa puhuttu!), että mato ajaa piilotetun remote shell processin joka kuuntelee porttia 4444 ja sallii komentojen ajamisen ao. portin kautta.
Jos tuo ei ole tuho-ominaisuus niin.. :)
Lueppas se norttonin tiedote uudestaan ja tarkista ettei se käsittele Kaht II:sta. Kaht II onei-leviävä työkalu joka osaa komennettuna skannata haluamiasi verkko-osoitteita ja löytäessään RPC kohdekoneen se pistää prosessin pyörimään ja saat virtuaalisen command-promptin käyttöösi, ja vielä kaikilla oikeiksilla!
Lisätietoja: http://www.securityfocus.com/archive/1/332632/2003...

Blaster siis käyttää samaa bugia hyväkseen.
Minun kantani/mielipiteeni/näkökulmani asiaan. Minä pidän siitä kiinni kunnes toisin todistetaan, korjatkaa kuitenkin jos olen väärässä.
superhoe Re: Antibiootti?
superhoe, 17.8.2003 04:22:24		 Pisteet: 0
Lueppas se norttonin tiedote uudestaan ja tarkista ettei se käsittele Kaht II:sta. Kaht II onei-leviävä työkalu joka osaa komennettuna skannata haluamiasi verkko-osoitteita ja löytäessään RPC kohdekoneen se pistää prosessin pyörimään ja saat virtuaalisen command-promptin käyttöösi, ja vielä kaikilla oikeiksilla!
Luin, ei käsittele. Ihan hyvä ottaa tuo tosiaan huomioon.. en sitten tiedä mikä palikka tuon tekee syvemmälle mutta tuossa ainakin tosiaan lukee että se kuuntelee porttia 4444. Ainakaan toistaiseksi minun palomuureihini ei kyllä ole yhtään 4444-haisteluita tullut, outoa sinänsä..

Katso itse:

http://securityresponse.symantec.com/avcenter/venc...
--
Re: Antibiootti?
Anonyymi kommentoija, 13.8.2003 14:45:59		 Pisteet: 0
Tuli muuten mieleen että mikäs estää jotakuta käytännössä tekemästä tälläiselle virukselle 'vastalääkettä'.. eli todellista lääkettä, viruksesta muunneltua softaa joka käyttää tasan samaa exploittia kuin virus itse mutta 135:n läpi päästyään kohdekoneelle tuhoaakin msblast.exen. Se luonnollisesti häiritsisi vain haavoittuvia koneita, kuten virus itsekin.. Jos tuo 'antibiootti' leviäisi yhtä nopeasti kuin tuo virus itse, sehän negatoisi tilanteen varsin nopeasti. No, tuskin kovin laillista mutta eettisesti ok? Paitsi tietty että sehän sitten taas hidastaisi verkkoja entisestään.. no, tulipahan spekuloitua.
Saapa nähdä näemmekö moista 'taistelua' maailmanlaajuisella tasolla vielä jonain päivänä. Black ja white-koodinpätkiä tappelemassa verkkojen yli ihmisten koneissa toisiaan vastaan; kuulostaa tosi Cyberpunkilta :)
Ei sen msblast.exe:n tuhoaminen vielä auttaisi mitään kun se tarttuisi minuutin sisällä uudelleen, vaan parempi olisi tehdä vaikka tyhjä msblast.exe johonka laitettaisiin kirjoitussuojaus päälle. Tuo vastalääke voisi merkitä käyntinsä kohdekoneelle jonka jälkeen toinen korjaaja ei enää tarttuisi koneelle eikä levittäisi itseään. Korjaaja voisi jäädä "tartuttamalleen" koneelle väijymään ja leviäisi vain niihin koneisiin joista se havaitsisi hyökkäyksiä. Näin tuo korjaaja ei aiheuttaisi hirveästi lisäliikennettä vaan päinvastoin kun hoitelisi noita saastuneita koneita jotka verkkoa skannailevat nyt ihan satunnaisesti. Korjaaja voisi myös sammuttaa ja poistaa itsensä vaikkapa 24 tunnin päästä tarttumisesta.