MUITO IMPORTANTE vulnerabilidade no LSA, do Windows 2000, XP
Moderadores: Barco, Forest, Daniel Avalos
-
- Mensagens: 322
- Registrado em: 05 Set 2003, 21:00
- Localização: Rio de Janeiro RJ
- Contato:
MUITO IMPORTANTE vulnerabilidade no LSA, do Windows 2000, XP
Bom galera não tem nada haver com yoyo, mas achei importante postar aqui, para a galera ficar ligada se estiver acontecendo conseguir acertar as coisas.
Tem uma vulnerabilidade no LSA, do Windows 2000, XP, e 2003
Vou colocar aqui postagem de outros fórum que eu participo que amigos pasmaram pelo mesmo.
Primeira postagem
poucos dias postaram sobre a falha no LSASS.exe parecida com o Blaster.
é um novo vírus!
Quem estava protegido contra o blaster não ESTÁ PROTEGIDO CONTRA ESSE!
Quem ainda não instalou, está perdendo tempo!
PATCHS NO PORTUGUES-BR
Windows 2000 SP2+
http://download.microsoft.com/download/ ... 86-PTB.EXE (6.6MB)
não EXISTE PATCH PARA WINDOWS 2000 SP1 E ANTERIOR! Atualize!
Windows XP com e sem SP1
http://download.microsoft.com/download/ ... 86-PTB.EXE (2.6MB)
O nome do Vírus é Sasser. Quando o PC está infectado, você ve uma mensagem parecida com o blaster (PC Reiniciando em 60 seg) mas contém System32\lsass.exe no programa com erro. Outros sintomas podem ser a impossibilidade de abrir páginas na Internet
Sintomas
- PC absurdamente lento
- Impossibilidade de abrir páginas na Internet
- Erro no lsass.exe com contador de 1 minuto
- Presença do C:\Win.Log ou c:\WIndows\avserve.exe
Remoção do Vírus
Para se livrar dele, siga os mesmos passos do Blaster. Se o PC estiver com o contador na tela, Iniciar > Executar e digite shutdown -a.
1) Aperte CTRL+SHIFT+ESC e feche o "avserve.exe"
2) Procura o AVServe.exe na pasta C:\WINDOWS e delete-o
3) Aplique o Patch (urls acima)
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
E delete a chave "Avserve".
5) Reinicie o computador.
Também deve existir o arquivo C:\WIN.LOG, delete-o.
Usuários de praticamente qualquer anti-vírus devem atualizá-lo, pois atualizações de emergência foram lançadas.
Links
Boletim da Microsoft
http://www.microsoft.com/technet/securi ... 4-011.mspx
Informação da Symantec
http://securityresponse.symantec.com/av ... .worm.html
F-Secure
http://www.f-secure.com/v-descs/sasser.shtml
PS: esse vírus pode virar a mesma coisa que o Blaster: sem patch = remoção imposssível. Firewalls que bloqueiam port scans na porta 445 podem ajudar agora.
Segunda postagem
Patch para Windows XP com ou sem SP1- -> http://download.microsoft.com/download/ ... 86-PTB.EXE
O nome do Vírus é Sasser. Quando o PC está infectado, você ve uma mensagem parecida com o blaster (PC Reiniciando em 60 seg) mas contém System32\lsass.exe no programa com erro. Outros sintomas podem ser a impossibilidade de abrir páginas na Internet
Sintomas
- PC absurdamente lento
- Impossibilidade de abrir páginas na Internet
- Erro no lsass.exe com contador de 1 minuto
- Presença do C:\Win.Log ou c:\WIndows\avserve.exe
Remoção do Vírus
Para se livrar dele, siga os mesmos passos do Blaster. Se o PC estiver com o contador na tela, Iniciar > Executar e digite shutdown -a.
1) Aperte CTRL+SHIFT+ESC e feche o "avserve.exe"
2) Procura o AVServe.exe na pasta C:\WINDOWS e delete-o
3) Aplique o Patch (urls acima)
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
E delete a chave "Avserve".
5) Reinicie o computador.
Também deve existir o arquivo C:\WIN.LOG, delete-o.
Usuários de praticamente qualquer anti-vírus devem atualizá-lo, pois atualizações de emergência foram lançadas.
Fonte: Gabriel Torres
Esses dois tópicos me ajudaram, espero que ajude que estiver pesando pelo mesmo problema.
IMAGEM DE UM DOS ERROS QUE OCOREM
[/img]
Tem uma vulnerabilidade no LSA, do Windows 2000, XP, e 2003
Vou colocar aqui postagem de outros fórum que eu participo que amigos pasmaram pelo mesmo.
Primeira postagem
poucos dias postaram sobre a falha no LSASS.exe parecida com o Blaster.
é um novo vírus!
Quem estava protegido contra o blaster não ESTÁ PROTEGIDO CONTRA ESSE!
Quem ainda não instalou, está perdendo tempo!
PATCHS NO PORTUGUES-BR
Windows 2000 SP2+
http://download.microsoft.com/download/ ... 86-PTB.EXE (6.6MB)
não EXISTE PATCH PARA WINDOWS 2000 SP1 E ANTERIOR! Atualize!
Windows XP com e sem SP1
http://download.microsoft.com/download/ ... 86-PTB.EXE (2.6MB)
O nome do Vírus é Sasser. Quando o PC está infectado, você ve uma mensagem parecida com o blaster (PC Reiniciando em 60 seg) mas contém System32\lsass.exe no programa com erro. Outros sintomas podem ser a impossibilidade de abrir páginas na Internet
Sintomas
- PC absurdamente lento
- Impossibilidade de abrir páginas na Internet
- Erro no lsass.exe com contador de 1 minuto
- Presença do C:\Win.Log ou c:\WIndows\avserve.exe
Remoção do Vírus
Para se livrar dele, siga os mesmos passos do Blaster. Se o PC estiver com o contador na tela, Iniciar > Executar e digite shutdown -a.
1) Aperte CTRL+SHIFT+ESC e feche o "avserve.exe"
2) Procura o AVServe.exe na pasta C:\WINDOWS e delete-o
3) Aplique o Patch (urls acima)
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
E delete a chave "Avserve".
5) Reinicie o computador.
Também deve existir o arquivo C:\WIN.LOG, delete-o.
Usuários de praticamente qualquer anti-vírus devem atualizá-lo, pois atualizações de emergência foram lançadas.
Links
Boletim da Microsoft
http://www.microsoft.com/technet/securi ... 4-011.mspx
Informação da Symantec
http://securityresponse.symantec.com/av ... .worm.html
F-Secure
http://www.f-secure.com/v-descs/sasser.shtml
PS: esse vírus pode virar a mesma coisa que o Blaster: sem patch = remoção imposssível. Firewalls que bloqueiam port scans na porta 445 podem ajudar agora.
Segunda postagem
Patch para Windows XP com ou sem SP1- -> http://download.microsoft.com/download/ ... 86-PTB.EXE
O nome do Vírus é Sasser. Quando o PC está infectado, você ve uma mensagem parecida com o blaster (PC Reiniciando em 60 seg) mas contém System32\lsass.exe no programa com erro. Outros sintomas podem ser a impossibilidade de abrir páginas na Internet
Sintomas
- PC absurdamente lento
- Impossibilidade de abrir páginas na Internet
- Erro no lsass.exe com contador de 1 minuto
- Presença do C:\Win.Log ou c:\WIndows\avserve.exe
Remoção do Vírus
Para se livrar dele, siga os mesmos passos do Blaster. Se o PC estiver com o contador na tela, Iniciar > Executar e digite shutdown -a.
1) Aperte CTRL+SHIFT+ESC e feche o "avserve.exe"
2) Procura o AVServe.exe na pasta C:\WINDOWS e delete-o
3) Aplique o Patch (urls acima)
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
E delete a chave "Avserve".
5) Reinicie o computador.
Também deve existir o arquivo C:\WIN.LOG, delete-o.
Usuários de praticamente qualquer anti-vírus devem atualizá-lo, pois atualizações de emergência foram lançadas.
Fonte: Gabriel Torres
Esses dois tópicos me ajudaram, espero que ajude que estiver pesando pelo mesmo problema.
IMAGEM DE UM DOS ERROS QUE OCOREM
[/img]
-
- Mensagens: 263
- Registrado em: 27 Set 2003, 21:00
- Localização: Pindamonhangaba
Eu uso o Ruindows, Unix, Linux e Novell mas sempre atualizado e um firewall bem configurado também barra esse bixo chato :D
Aproveitando o offtopic .
Syntax, Tem como você conseguir pra mim (Se vc tiver) o Open BSD?
Faz tempo que eu queria falar isso contigo e no chat "Quando conecto" vc tava off
Vou montar um server particular pra mim e vou usar ele :D
qq coisa e-mail -me sprout@latinmail.com Valeu.
E Spirit of night, mandou bem no post ;) com certeza vai ajudar muita gente pois o Sasser tá incomodando muita gente o duro é eles ficarem on pra ler o post heheheh
Sprout
Aproveitando o offtopic .
Syntax, Tem como você conseguir pra mim (Se vc tiver) o Open BSD?
Faz tempo que eu queria falar isso contigo e no chat "Quando conecto" vc tava off
Vou montar um server particular pra mim e vou usar ele :D
qq coisa e-mail -me sprout@latinmail.com Valeu.
E Spirit of night, mandou bem no post ;) com certeza vai ajudar muita gente pois o Sasser tá incomodando muita gente o duro é eles ficarem on pra ler o post heheheh
Sprout
-
- Mensagens: 263
- Registrado em: 27 Set 2003, 21:00
- Localização: Pindamonhangaba
Ae um amigo meu pego o virus, tentei tirar pra ele...+ chego nesses 2 pedaços eu num consegui faze....
3) Aplique o Patch (urls acima) .....essa url num funciona
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
E delete a chave "Avserve". e ele num tem o CurrentVersion no regedit....jah procurei + num achei...
vlw....
3) Aplique o Patch (urls acima) .....essa url num funciona
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
E delete a chave "Avserve". e ele num tem o CurrentVersion no regedit....jah procurei + num achei...
vlw....