Nachi-matoviruksen virusvaroitus

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 826234 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

18.8.2003 Microsoft Product Support Services Security Team antoi asiakkaille varoituksen uudesta matoviruksesta. Matovirus on tietokonevirus, joka yleensä leviää ilman käyttäjän toimia ja välittää täydellisiä (mahdollisesti muokattuja) kopioita itsestään verkkoihin (kuten Internetiin). Tätä uutta matovirusta kutsutaan yleisesti nimellä Nachi. Se hyödyntää Microsoftin tietoturvatiedotteissa MS03-026 (823980) ja MS03-007 (815021) käsiteltyjä heikkouksia levitäkseen verkoissa käyttämällä avoimia etäproseduurikutsujen (RPC) portteja tai Internet Information Server (IIS) 5.0:n tukemaa WebDAV (World Wide Web Distributed Authoring and Versioning) -protokollaa.

Tässä artikkelissa on tietoja verkonvalvojille ja tietotekniikan ammattilaisille siitä, miten Nachi-matoviruksen tarttuminen voidaan estää ja miten järjestelmä puhdistetaan tartunnasta. Nachi-matovirusta kutsutaan myös nimillä W32/Nachi.worm (Network Associates), Lovsan.D (F-Secure), WORM_MSBLAST.D (Trend Micro) ja W32.Welchia.Worm (Symantec).

Tietokoneet, joissa on jokin tämän artikkelin alussa luetelluista tuotteista, ovat alttiina tälle heikkoudelle, jos sekä suojauskorjausta 823980 (MS03-026) että suojauskorjausta 815021 (MS03-007) ei asennettu ennen 18.8.2003 (jolloin tämä matovirus löydettiin).

Huomautus Ei ole vahvistettu, että tämän matoviruksen nykyiset versiot olisivat tarttuneet tietokoneisiin, joiden käyttöjärjestelmä on Windows Server 2003 tai Windows NT 4.0.

Saat virustentorjuntaohjelmistosi valmistajalta lisätietoja siitä, miten järjestelmä palautetaan tämän matoviruksen aiheuttamista ongelmista. Saat lisätietoja virustentorjuntaohjelmistojen valmistajista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
49500 Luettelo virustentorjuntaohjelmistojen valmistajista
Saat lisätietoja suojauskorjauksista 823980 (MS03-026) ja 815021 (MS03-007) napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
823980 MS03-026: RPC:n puskuriylivuoto saattaa sallia koodin suorittamisen
815021 MS03-007: Tarkistamaton puskuri Windows-osassa saattaa aiheuttaa heikkouden Web-palvelimessa

Enemmän tietoa

Tartunnan oireet

Jos tietokoneessasi on tämä matovirus, saatat havaita samat oireet kuin Microsoft Knowledge Base -tietokannan artikkelissa 826955 on kuvattu Blaster-matoviruksen ja sen muunnosten aiheuttavan. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
826955 Blaster-matoviruksen ja sen muunnosten virusvaroitus
Lisäksi %windir%\System32\Wins-kansiossa saattaa olla Dllhost.exe- tai Svchost.exe-tiedosto.

Huomautus Dllhost.exe ja Svchost.exe ovat kelvollisia Windows-tiedostoja, mutta ne sijaitsevat %windir%\System32-kansiossa %windir%\System32\Wins-kansion sijaan. Lisäksi matoviruksen %windir%\System32\Wins-kansioon kopioima Svchost.exe-tiedosto on kopio Windowsin Tftpd.exe-tiedostosta. Matoviruksen %windir%\System32\Wins-kansioon kopioima Dllhost.exe-tiedosto on kopio viruksesta. Tiedoston virus-versio on yleensä kooltaan yli 10 000 tavua. Oikean Windowsin Dllhost.exe-tidoston koko on 5 632 tavua (Windows Server 2003), 4 608 tavua (Windows XP) tai 5 904 tavua (Windows 2000).

Tekniset tiedot

Kuten Blaster-matovirus ja sen muunnokset, myös tämä matovirus hyödyntää Microsoftin tietoturvatiedotteessa MS03-026 käsiteltyä heikkoutta. Matovirus saa kohdetietokoneet lataamaan kopion matoviruksesta tartunnan saaneesta koneesta TFTP-ohjelmalla.

Sen lisäksi, että tämä matovirus hyödyntää Microsoftin tietoturvatiedotteessa MS03-026 käsiteltyä RPC-heikkoutta, se levittää itseään käyttämällä Microsoftin tietoturvatiedotteessa MS03-007 käsiteltyä heikkoutta. Heikkoutta yritetään hyödyntää IIS 5.0:n avulla portissa 80.

Kun matovirus onnistuu tartuttamaan tietokoneen, se asentaa virheellisesti suojauskorjauksen 823980 (MS03-026) tartunnan saaneisiin tietokoneisiin määrittämällä ensin tietokoneen käyttöjärjestelmän ja lataamalla sitten käyttöjärjestelmän mukaisen suojauskorjauksen. Tietoturvakorjaukseen 823980 (MS03-026) liittyvien tiedostojen ja rekisteriasetusten virheellinen asennus saattaa jättää tietokoneen alttiiksi Microsoftin tietoturvatiedotteessa MS03-026 kuvatuille ongelmille ja aiheuttaa ongelmia, kun yrität asentaa Microsoftin version tietoturvakorjauksesta 823980 (MS03-026). Seuraavat oireet saattavat ilmaista, että suojauskorjauksen 823980 (MS03-026) asensi Nachi-matovirus:
  • Lisää tai poista sovellus -työkalussa ei ole suojauskorjauksen 823980 (MS03-026) merkintää. Esimerkiksi Windows XP Hotfix - KB823980 -tekstiä ei ole Lisää tai poista sovellus -luettelossa. Tämä ongelma säilyy, vaikka asentaisit Microsoftin version suojauskorjauksesta 823980 (MS03-026). Ongelma johtuu siitä, että matovirus asentaa suojauskorjauksen 823980 (MS03-026) arkistoimattomassa tilassa. Järjestelmänvalvoja voi asentaa suojauskorjauksen 823980 (MS03-026) arkistoimattomassa tilassa /n-valitsimen avulla.
  • Järjestelmän tapahtumalokissa on seuraavanlainen merkintä:

    Lähde: NtServicePack
    Luokka: Ei mitään
    Tapahtuman tunnus: 4359
    Käyttäjä: NT AUTHORITY\SYSTEM
    Kuvaus: Käyttöjärjestelmä Hotfix KB823980 on asennettu.

    Huomautus: Jos haluat lajitella järjestelmän tapahtumalokin tiedot lähteen mukaan, napsauta Lähde-sarakeotsikkoa Tapahtumienvalvonnassa.

Viruksen toiminnan estäminen

Voit estää virusta tartuttamasta tietokonettasi seuraavasti:
  1. Ota Internet-yhteyden palomuuri (ICF) käyttöön Windows XP-, Windows Server 2003 Standard Edition- ja Windows Server 2003 Enterprise Edition -käyttöjärjestelmissä tai käytä Basic Firewallia, Microsoft Internet Security and Acceleration (ISA) Server 2000:ta tai kolmannen osapuolen palomuuria estämään TCP-portit 135, 139, 445 ja 593, UDP-portit 69 (TFTP), 135, 137 ja 138 sekä TCP-portti 80.

    Voit ottaa Internet-yhteyden palomuurin käyttöön Windows XP:ssä tai Windows Server 2003:ssa seuraavasti:
    1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli.
    2. Kaksoisnapsauta Ohjauspaneelin Verkko- ja Internet-yhteydet -kuvaketta ja valitse Verkkoyhteydet.
    3. Napsauta hiiren kakkospainikkeella sitä yhteyttä, jossa haluat ottaa Internet-yhteyden palomuurin käyttöön, ja valitse Ominaisuudet.
    4. Valitse Lisäasetukset-välilehti ja valitse sitten Suojaa tätä tietokonetta ja verkkoa rajoittamalla tai estämällä tietokoneen käyttäminen Internetin välityksellä -valintaruutu.
    Huomautus Jotkin puhelinverkkoyhteydet eivät näy Verkkoyhteydet-kansiossa. Esimerkiksi AOL- ja MSN-puhelinverkkoyhteydet eivät välttämättä tule näkyviin. Joissakin tapauksissa voit suorittamalla seuraavat vaiheet ottaa Internet-yhteyden palomuurin käyttöön yhteydelle, joka ei näy Verkkoyhteydet-kansiossa. Jos näiden vaiheiden suorittaminen ei auta, kysy Internet-palveluntarjoajaltasi, miten voit ottaa palomuurin käyttöön Internet-yhteydessäsi.
    1. Käynnistä Internet Explorer.
    2. Valitse Työkalut-valikosta Internet-asetukset.
    3. Valitse Yhteydet-välilehti, valitse se puhelinverkkoyhteys, jolla muodostat yhteyden Internetiin, ja valitse sitten Asetukset.
    4. Valitse Puhelinverkkoasetukset-kentästä Ominaisuudet.
    5. Valitse Lisäasetukset-välilehti ja valitse sitten Suojaa tätä tietokonetta ja verkkoa rajoittamalla tai estämällä tietokoneen käyttäminen Internetin välityksellä -valintaruutu.
    Saat lisätietoja Internet-yhteyden palomuurin ottamisesta käyttöön Windows XP:ssä tai Windows Server 2003:ssa napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    283673 Internet-yhteyden palomuurin ottaminen käyttöön Windows XP:ssä
    Huomautus Internet-yhteyden palomuuri on käytettävissä vain seuraavissa käyttöjärjestelmissä: Windows XP, Windows Server 2003 Standard Edition ja Windows Server 2003 Enterprise Edition. Basic Firewall on Reititys ja etäkäyttö -osa, jonka voit ottaa käyttöön missä tahansa julkisessa liittymässä tietokoneessa, jossa on käytössä Reititys ja etäkäyttö ja joka on Windows Server 2003 -perheen jäsen.
  2. Tämä matovirus käyttää kahta aiemmin ilmoitettua heikkoutta osana leviämistapaansa. Varmista tämän vuoksi, että olet asentanut tietoturvakorjaukset 823980 ja 815021 kaikkiin tietokoneisiin, jotta järjestelmässäsi ei ole Microsoftin tietoturvatiedotteissa MS03-026 ja MS03-007 käsiteltyä heikkoutta. Suojauskorjaus 824146 korvaa suojauskorjauksen 823980. Microsoft suosittelee, että asennat suojauskorjauksen 824146. Tämä korjaustiedosto sisältää myös korjaukset ongelmiin, joita käsiteltiin Microsoftin tietoturvatiedotteessa MS03-026 (823980). Saat lisätietoja suojauskorjauksesta 824146 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    824146 RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
    Saat lisätietoja suojauskorjauksesta 823980 ja mahdollisista edellytyksistä (kuten Windows-versiosi vaatimasta Service Packista) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    823980 MS03-026: RPC-liittymän puskuriylivuoto saattaa sallia koodin suorittamisen
    Saat lisätietoja suojauskorjauksesta 815021 ja mahdollisista edellytyksistä (kuten Windows-versiosi vaatimasta Service Packista) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    815021 MS03-007: Tarkistamaton puskuri Windows-osassa saattaa aiheuttaa heikkouden Web-palvelimessa
  3. Tunnista uudet virukset ja niiden eri muunnokset virustentorjuntaohjelmistosi valmistajan uusimman virustietokannan avulla.

Palauttaminen

Parhaiden suojauskäytäntöjen mukaisesti sinun kannattaa suorittaa täydellinen asennus viruksen sisältäneeseen tietokoneeseen, jotta kaikki mahdolliset heikkoudet, joita ei vielä ole löytynyt, poistetaan. Lisätietoja saat CERT Coordination Center (CERT/CC) Advisory -Web-sivustosta seuraavasta osoitteesta:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
Monet virustentorjuntaohjelmistoyritykset tarjoavat kuitenkin työkaluja, joilla tähän matovirukseen liittyvä tunnettu heikkous poistetaan. Voit ladata virustentorjuntaohjelmistosi valmistajan poistotyökalun toimimalla käyttöjärjestelmäsi mukaisella tavalla.

Windows XP-, Windows Server 2003 Standard Edition- ja Windows Server 2003 Enterprise Edition -palautus

  1. Ota Internet-yhteyden palomuuri (ICF) käyttöön Windows XP-, Windows Server 2003 Standard Edition- tai Windows Server 2003 Enterprise Edition -käyttöjärjestelmässä tai käytä Basic Firewallia, Microsoft Internet Security and Acceleration (ISA) Server 2000:ta tai kolmannen osapuolen palomuuria.

    Voit ottaa Internet-yhteyden palomuurin käyttöön seuraavasti:
    1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli.
    2. Kaksoisnapsauta Ohjauspaneelin Verkko- ja Internet-yhteydet -kuvaketta ja valitse Verkkoyhteydet.
    3. Napsauta hiiren kakkospainikkeella sitä yhteyttä, jossa haluat ottaa Internet-yhteyden palomuurin käyttöön, ja valitse Ominaisuudet.
    4. Valitse Lisäasetukset-välilehti ja valitse sitten Suojaa tätä tietokonetta ja verkkoa rajoittamalla tai estämällä tietokoneen käyttäminen Internetin välityksellä -valintaruutu.
    Huomautuksia
    • Jos tietokoneesi sammuu tai käynnistyy uudelleen toistuvasti, kun yrität noudattaa näitä ohjeita, katkaise Internet-yhteys ennen palomuurin ottamista käyttöön. Jos muodostat yhteyden Internetiin laajakaistayhteyden avulla, etsi ulkoisen DSL- tai kaapelimodeemin kaapeli ja irrota kaapeli joko modeemista tai puhelinvastakkeesta. Jos käytät puhelinverkkoyhteyttä, etsi tietokoneen sisäisestä modeemista puhelinvastakkeeseen johtava kaapeli ja irrota kaapeli joko vastakkeesta tai tietokoneesta. Jos et pysty katkaisemaan Internet-yhteyttä, määritä seuraavalla komennolla RPCSS niin, että tietokone ei käynnisty uudelleen, kun palvelu kohtaa virhetilanteen:
      sc failure rpcss reset= 0 actions= restart
      Jos haluat palauttaa RPCSS-palvelun oletuspalautusasetukset näiden vaiheiden suorittamisen jälkeen, käytä seuraavaa komentoa:
      sc failure rpcss reset= 0 actions= reboot/60000
    • Jos Internet-yhteyden jakaa useampi kuin yksi tietokone, käytä palomuuria vain tietokoneessa, joka on suoraan yhteydessä Internetiin. Älä käytä palomuuria muissa Internet-yhteyden jakavissa tietokoneissa. Jos käyttöjärjestelmäsi on Windows XP, ota Internet-yhteyden palomuuri käyttöön ohjatun verkon asennuksen avulla.
    • Palomuurin käyttämisen ei pitäisi vaikuttaa sähköpostipalveluusi tai Webin selaamiseen, mutta palomuuri voi poistaa käytöstä jotkin Internet-ohjelmistot, -palvelut tai -ominaisuudet. Jos näin tapahtuu, saatat joutua avaamaan joitakin portteja palomuurissasi, jotta jotkin Internet-ominaisuudet toimisivat. Katso toimimattoman Internet-palvelun mukana toimitetuista ohjeista, mitkä portit sinun on avattava. Katso palomuurin mukana toimitetuista ohjeista, miten nämä portit avataan. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
      308127 Porttien avaaminen manuaalisesti Windows XP:n Internet-yhteyden palomuurissa
    • Joissakin tapauksissa voit suorittamalla seuraavat vaiheet ottaa Internet-yhteyden palomuurin käyttöön yhteydelle, joka ei näy Verkkoyhteydet-kansiossa. Jos näiden vaiheiden suorittaminen ei auta, kysy Internet-palveluntarjoajaltasi, miten voit ottaa palomuurin käyttöön Internet-yhteydessäsi.
      1. Käynnistä Internet Explorer.
      2. Valitse Työkalut-valikosta Internet-asetukset.
      3. Valitse Yhteydet-välilehti, valitse se puhelinverkkoyhteys, jolla muodostat yhteyden Internetiin, ja valitse sitten Asetukset.
      4. Valitse Puhelinverkkoasetukset-kentästä Ominaisuudet.
      5. Valitse Lisäasetukset-välilehti ja valitse sitten Suojaa tätä tietokonetta ja verkkoa rajoittamalla tai estämällä tietokoneen käyttäminen Internetin välityksellä -valintaruutu.
    Saat lisätietoja Internet-yhteyden palomuurin ottamisesta käyttöön Windows XP:ssä tai Windows Server 2003:ssa napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    283673 Internet-yhteyden palomuurin ottaminen käyttöön Windows XP:ssä
    Huomautus Internet-yhteyden palomuuri on käytettävissä vain seuraavissa käyttöjärjestelmissä: Windows XP, Windows Server 2003 Standard Edition ja Windows Server 2003 Enterprise Edition. Basic Firewall on Reititys ja etäkäyttö -osa, jonka voit ottaa käyttöön missä tahansa julkisessa liittymässä tietokoneessa, jossa on käytössä Reititys ja etäkäyttö ja joka on Windows Server 2003 -perheen jäsen.
  2. Etsi ja poista seuraava rekisteriavain, jos se on olemassa:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    Voit tehdä tämän seuraavasti:
    1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
    2. Etsi seuraava rekisteriavain:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    3. Napsauta avainta
      KB823980
      hiiren kakkospainikkeella ja valitse sitten Poista.
  3. Lataa ja asenna tietoturvakorjaukset 824146 ja 815021 kaikkiin tietokoneisiin poistaaksesi heikkouden, joka on kuvattu Microsoftin tietoturvatiedotteissa MS03-039, MS03-026 ja MS03-007. Saat lisätietoja suojauskorjauksesta 824146 ja mahdollisista edellytyksistä (kuten Windows-versiosi vaatimasta Service Packista) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    824146 RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
    Saat lisätietoja suojauskorjauksesta 823980 ja mahdollisista edellytyksistä (kuten Windows-versiosi vaatimasta Service Packista) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    823980 MS03-026: RPC-liittymän puskuriylivuoto saattaa sallia koodin suorittamisen
    Saat lisätietoja suojauskorjauksesta 815021 ja mahdollisista edellytyksistä (kuten Windows-versiosi vaatimasta Service Packista) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    815021 MS03-007: Tarkistamaton puskuri Windows-osassa saattaa aiheuttaa heikkouden Web-palvelimessa
  4. Asenna tai päivitä virustentorjuntaohjelmasi uusin virustunnistetietokanta ja suorita sitten täydellinen järjestelmän tarkistus.
  5. Lataa ja suorita virustentorjuntaohjelmistosi valmistajan matoviruksenpoistotyökalu.

Windows 2000- ja Windows NT 4.0 -palauttaminen

Internet-yhteyden palomuuri ei ole käytettävissä Windows 2000:ssa tai Windows NT 4.0:ssa. Jos Microsoft Internet Security and Acceleration (ISA) Server 2000:ta tai kolmannen osapuolen palomuuria ei ole käytettävissä estämään TCP-portteja 135, 139, 445 ja 593, UDP-portteja 69 (TFTP), 135, 137 ja 138 sekä TCP-porttia 80, estä lähiverkkoyhteyksien haavoittuvat portit seuraavien toimien avulla. TCP/IP-suodatus ei ole käytettävissä puhelinverkkoyhteyksissä. Jos muodostat Internet-yhteyden puhelinverkkoyhteyden avulla, ota palomuuri käyttöön.
  1. Määritä TCP/IP-suojaus. Voit tehdä tämän suorittamalla käyttöjärjestelmän edellyttämät toimet.

    Windows 2000
    1. Kaksoisnapsauta Ohjauspaneelin Verkko- ja puhelinverkkoyhteydet -kuvaketta.
    2. Napsauta Internet-yhteytesi liittymää hiiren kakkospainikkeella ja valitse Ominaisuudet.
    3. Valitse Valittuja osia käytetään tässä yhteydessä -ruudusta Internet-protokolla (TCP/IP) ja valitse sitten Ominaisuudet.
    4. Valitse Internet-protokollan (TCP/IP) ominaisuudet -valintaikkunassa Lisäasetukset.
    5. Valitse Asetukset-välilehti.
    6. Valitse TCP/IP-suodatus ja valitse sitten Ominaisuudet.
    7. Valitse Ota TCP/IP-suodatus käyttöön (kaikki sovittimet) -valintaruutu.
    8. Näyttöön tulee kolme saraketta, joiden otsikot ovat seuraavat:
      • TCP-portit
      • UDP-portit
      • IP-protokollat
      Valitse jokaisessa sarakkeessa Salli vain -vaihtoehto.

      Saat lisätietoja porteista, joiden tulee olla avoinna toimialueille ja luottamussuhteille, napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
      179442 Palomuurin määrittäminen toimialueille ja luottamussuhteille (tämä artikkeli saattaa olla englanninkielinen)
    9. Valitse OK.

      Huomautuksia
      • Jos tietokoneesi sammuu tai käynnistyy uudelleen toistuvasti, kun yrität noudattaa näitä ohjeita, katkaise Internet-yhteys ennen palomuurin ottamista käyttöön. Jos muodostat yhteyden Internetiin laajakaistayhteyden avulla, etsi ulkoisen DSL- tai kaapelimodeemin kaapeli ja irrota kaapeli joko modeemista tai puhelinvastakkeesta. Jos käytät puhelinverkkoyhteyttä, etsi tietokoneen sisäisestä modeemista puhelinvastakkeeseen johtava kaapeli ja irrota kaapeli joko vastakkeesta tai tietokoneesta.
      • Jos Internet-yhteyden jakaa useampi kuin yksi tietokone, käytä palomuuria vain tietokoneessa, joka on suoraan yhteydessä Internetiin. Älä käytä palomuuria muissa Internet-yhteyden jakavissa tietokoneissa.
      • Palomuurin käyttämisen ei pitäisi vaikuttaa sähköpostipalveluusi tai Webin selaamiseen, mutta palomuuri voi poistaa käytöstä jotkin Internet-ohjelmistot, -palvelut tai -ominaisuudet. Jos näin tapahtuu, saatat joutua avaamaan joitakin portteja palomuurissasi, jotta jotkin Internet-ominaisuudet toimisivat. Katso toimimattoman Internet-palvelun mukana toimitetuista ohjeista, mitkä portit sinun on avattava. Katso palomuurin mukana toimitetuista ohjeista, miten nämä portit avataan.
      • Nämä ohjeet perustuvat Microsoft Knowledge Base -tietokannan artikkelin 309798 muokattuun versioon. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
        309798 TCP/IP-suodatuksen määrittäminen Small Business Server 2003:ssa (tämä artikkeli saattaa olla englanninkielinen)
    Windows NT 4.0
    1. Kaksoisnapsauta Ohjauspaneelin Verkko-kuvaketta.
    2. Valitse Protokolla-välilehti, valitse TCP/IP-protokolla ja valitse sitten Ominaisuudet.
    3. Valitse IP-osoite-välilehti ja valitse Lisäasetukset.
    4. Valitse Käytä suojausta -valintaruutu ja valitse sitten Määritä.
    5. Valitse TCP-portit-, UDP-portit- ja IP-protokollat-sarakkeissa Salli vain -asetus.
    6. Valitse OK ja sulje sitten verkkotyökalu.
  2. Lataa ja asenna tietoturvakorjaukset 824146 ja 815021 kaikkiin tietokoneisiin poistaaksesi heikkouden, joka on kuvattu Microsoftin tietoturvatiedotteissa MS03-039, MS03-026 ja MS03-007. Suojauskorjaus 824146 korvaa suojauskorjauksen 823980. Microsoft suosittelee, että asennat suojauskorjauksen 824146. Tämä korjaustiedosto sisältää myös korjaukset ongelmiin, joita käsiteltiin Microsoftin tietoturvatiedotteessa MS03-026 (823980). Saat lisätietoja suojauskorjauksesta 824146 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    824146 RPCSS:n puskurin ylivuoto saattaa antaa hyökkääjän suorittaa haitallisiksi suunniteltuja ohjelmia
    Saat lisätietoja suojauskorjauksesta 823980 ja mahdollisista edellytyksistä (kuten Windows-versiosi vaatimasta Service Packista) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    823980 MS03-026: RPC-liittymän puskuriylivuoto saattaa sallia koodin suorittamisen
    Saat lisätietoja suojauskorjauksesta 815021 ja mahdollisista edellytyksistä (kuten Windows-versiosi vaatimasta Service Packista) napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    815021 MS03-007: Tarkistamaton puskuri Windows-osassa saattaa aiheuttaa heikkouden Web-palvelimessa
  3. Asenna tai päivitä virustentorjuntaohjelmasi uusin virustunnistetietokanta ja suorita sitten täydellinen järjestelmän tarkistus.
  4. Lataa ja suorita virustentorjuntaohjelmistosi valmistajan matoviruksenpoistotyökalu.
    Network Associates
    http://vil.nai.com/vil/content/v_100559.htm

    Trend Micro
    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D

    Symantec
    http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html
    Saat lisätietoja Virus Information Alliancesta (VIA) seuraavasta Microsoftin Web-sivustosta:
    http://www.microsoft.com/technet/security/alerts/info/via.mspx

Ominaisuudet

Artikkelin tunnus: 826234 - Viimeisin tarkistus: 29. syyskuuta 2011 - Versio: 7.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Internet Information Services 5.0
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Hakusanat: 
KB826234

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com