Προειδοποίηση για τον ιό τύπου worm Blaster και τις παραλλαγές του

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 826955 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Στις 11 Αυγούστου 2003, η Microsoft άρχισε να ερευνά έναν ιό τύπου worm που αναφέρθηκε από τις Υπηρεσίες Υποστήριξης Προϊόντων της Microsoft και η Ομάδα Ασφαλείας των Υπηρεσιών Υποστήριξης Προϊόντων της Microsoft εξέδωσε μια προειδοποίηση για να ενημερώσει τους πελάτες της σχετικά με τον νέο ιό τύπου worm. Ένας ιός τύπου worm είναι ένα είδος ιού υπολογιστή που συνήθως μεταδίδεται χωρίς κάποια ενέργεια του χρήστη και διανέμει πλήρη αντίγραφα (πιθανώς τροποποιημένα) του εαυτού του μέσω δικτύων (όπως είναι το Internet). Ευρύτερα γνωστός ως Blaster, ο νέος αυτός ιός τύπου worm εκμεταλλεύεται το θέμα ευπάθειας που αναφέρεται στο Ενημερωτικό δελτίο ασφαλείας MS03-026 (823980) της Microsoft για να μεταδοθεί μέσω δικτύων, χρησιμοποιώντας ανοικτές θύρες κλήσης απομακρυσμένης διαδικασίας (Remote Procedure Call - RPC) σε υπολογιστές στους οποίους εκτελείται κάποιο από τα προϊόντα που παρατίθενται στην αρχή αυτού του άρθρου.

Το άρθρο αυτό περιέχει πληροφορίες που απευθύνονται στους διαχειριστές δικτύων και στους επαγγελματίες τεχνολογιών πληροφορικής σχετικά με την πρόληψη και την επαναφορά του υπολογιστή μετά την προσβολή του από τον ιό τύπου worm Blaster και τις παραλλαγές του. Ο ιός τύπου worm και οι παραλλαγές του είναι επίσης γνωστές με τα ονόματα W32.Blaster.Worm, W32.Blaster.C.Worm, W32.Blaster.B.Worm, W32.Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro) και Win32.Posa.Worm (Computer Associates). Για πρόσθετες πληροφορίες σχετικά με την επαναφορά από αυτόν τον ιό τύπου worm, επικοινωνήστε με τον προμηθευτή του λογισμικού αντιμετώπισης ιών. Για πρόσθετες πληροφορίες σχετικά με προμηθευτές λογισμικού αντιμετώπισης ιών, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
49500 Λίστα προμηθευτών λογισμικού αντιμετώπισης ιών
Εάν είστε κατ' οίκον χρήστης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web για να βρείτε τα βήματα που θα σας βοηθήσουν να προστατέψετε τον υπολογιστή σας και να τον επαναφέρετε, σε περίπτωση που προσβληθεί από τον ιό τύπου worm Blaster (στα αγγλικά):
http://www.microsoft.com/security/incident/blast.mspx
Για πρόσθετες πληροφορίες σχετικά με έναν ιό τύπου worm ο οποίος είναι παρόμοιος με τον ιό τύπου worm Blaster και εκμεταλλεύεται τα θέματα ευπάθειας που προσδιορίζονται στα Ενημερωτικά δελτία ασφαλείας MS03-026 (823980) και MS03-007 (815021) της Microsoft, κάντε κλικ στον ακόλουθο αριθμό άρθρου, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
826234 Προειδοποίηση για τον ιό τύπου worm Nachi

Σημειώσεις

  • Ο υπολογιστής σας δεν είναι ευάλωτος στον ιό τύπου worm Blaster, εάν έχετε εγκαταστήσει την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 (MS03-026) πριν από τις 11 Αυγούστου 2003 (δηλαδή την ημερομηνία ανακάλυψης αυτού του ιού). Δεν απαιτείται καμία πρόσθετη ενέργεια, εάν έχετε εγκαταστήσει την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 (MS03-026) πριν από τις 11 Αυγούστου 2003.
  • Η Microsoft έλεγξε τα Windows NT Workstation 4.0, τον Windows NT Server 4.0, τον Windows NT Server 4.0, Terminal Server Edition, τα Windows 2000, τα Windows XP και τον Windows Server 2003, για να εξακριβώσει εάν επηρεάζονται από τα θέματα ευπάθειας που προσδιορίζονται στο Ενημερωτικό δελτίο ασφαλείας MS03-026 (823980) της Microsoft. Τα Windows Millennium Edition δεν περιλαμβάνουν τις δυνατότητες που σχετίζονται με αυτά τα θέματα ευπάθειας. Οι προηγούμενες εκδόσεις δεν υποστηρίζονται πλέον και ενδέχεται να επηρεάζονται από αυτά τα θέματα ευπάθειας. Για πρόσθετες πληροφορίες σχετικά με την πολιτική υποστήριξης κύκλου ζωής (Support Life Cycle) της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
    http://support.microsoft.com/default.aspx?scid=fh;en-us;lifecycle
    Οι δυνατότητες που σχετίζονται με αυτά τα θέματα ευπάθειας δεν περιλαμβάνονται ούτε στα Windows 95, τα Windows 98 ή τα Windows 98 Δεύτερη Έκδοση (Windows 98 Second Edition), ακόμα και αν είναι εγκατεστημένο το DCOM. Δεν απαιτείται καμία επιπλέον ενέργεια, εάν χρησιμοποιείτε οποιαδήποτε από αυτές τις εκδόσεις των Windows.
  • Ο υπολογιστής σας δεν είναι ευάλωτος στον ιό τύπου worm Blaster, εάν εγκαταστήσατε το Windows XP Service Pack 2 ή τη Συλλογή ενημερωμένων εκδόσεων 1 για το Windows 2000 Service Pack 4. Η ενημερωμένη έκδοση ασφαλείας 824146 περιλαμβάνεται σε αυτά τα Service Pack. Δεν χρειάζεται να κάνετε οτιδήποτε άλλο, εάν εγκαταστήσατε αυτά τα Service Pack. Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
    891861 Συλλογή ενημερωμένων εκδόσεων 1 για το Windows 2000 Service Pack 4 και γνωστά ζητήματα

Περισσότερες πληροφορίες

Συμπτώματα προσβολής

Εάν ο υπολογιστής σας έχει προσβληθεί από αυτόν τον ιό τύπου worm, ενδέχεται να μην παρατηρήσετε κανένα σύμπτωμα ή μπορεί να παρατηρήσετε κάποιο από τα παρακάτω συμπτώματα:
  • Ενδέχεται να εμφανιστούν τα παρακάτω μηνύματα λάθους:
    Η υπηρεσία "Κλήση απομακρυσμένης διαδικασίας" (RPC) τερματίστηκε απροσδόκητα.
    Η λειτουργία του συστήματος τερματίζεται. Αποθηκεύστε κάθε εργασία σε εξέλιξη και αποσυνδεθείτε.
    Τυχόν αλλαγές που δεν έχουν αποθηκευτεί θα χαθούν.
    Τον τερματισμό λειτουργίας επέλεξε ο χρήστης NT AUTHORITY\SYSTEM.

    (The Remote Procedure Call (RPC) service terminated unexpectedly.
    The system is shutting down. Please save all work in progress and log off.
    Any unsaved changes will be lost.
    This shutdown was initiated by NT AUTHORITY\SYSTEM.)
  • Μπορεί να τερματιστεί η λειτουργία του υπολογιστή ή μπορεί να γίνεται συνεχώς επανεκκίνηση του υπολογιστή σε τυχαία χρονικά διαστήματα.
  • Σε υπολογιστές που βασίζονται σε Windows XP ή σε Windows Server 2003, ενδέχεται να εμφανιστεί ένα παράθυρο διαλόγου που σας δίνει την επιλογή να αναφέρετε το θέμα στη Microsoft.
  • Εάν χρησιμοποιείτε Windows 2000 ή Windows NT, ίσως να εμφανιστεί ένα μήνυμα λάθους διακοπής (Stop).
  • Ενδέχεται να βρείτε ένα αρχείο με όνομα Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll ή Yuetyutr.dll στο φάκελο Windows\System32.
  • Ίσως να βρείτε ασυνήθιστα αρχεία TFTP* στον υπολογιστή σας.

Τεχνικές λεπτομέρειες

Για τεχνικές λεπτομέρειες σχετικά με τις αλλαγές που προκαλεί αυτός ο ιός τύπου worm στον υπολογιστή σας, επικοινωνήστε με τον προμηθευτή λογισμικού αντιμετώπισης ιών.

Για να εντοπίσετε τον ιό, αναζητήστε το αρχείο με όνομα Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll ή Yuetyutr.dll στο φάκελο Windows\System32 ή κάντε λήψη της πιο πρόσφατης υπογραφής λογισμικού αντιμετώπισης ιών από τον προμηθευτή του λογισμικού αντιμετώπισης ιών και, στη συνέχεια, εξετάστε τον υπολογιστή σας.

Για να αναζητήσετε αυτά τα αρχεία:
  1. Κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε cmd στο πλαίσιο Άνοιγμα (Open) και στη συνέχεια κάντε κλικ στο κουμπί ΟΚ.
  2. Στη γραμμή εντολών, πληκτρολογήστε dir %systemroot%\system32\όνομα_αρχείου.ext /a /s και κατόπιν πιέστε το πλήκτρο ENTER, όπου όνομα_αρχείου.ext είναι Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll ή Yuetyutr.dll.

    Σημείωση Επαναλάβετε το βήμα 2 για καθένα από αυτά τα ονόματα αρχείων: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll και Yuetyutr.dll. Αν βρείτε κάποιο από αυτά τα αρχεία, ο υπολογιστής σας ενδέχεται να έχει προσβληθεί από τον ιό τύπου worm. Αν βρείτε κάποιο από αυτά τα αρχεία, διαγράψτε το και στη συνέχεια ακολουθήστε τα βήματα που περιγράφονται στην ενότητα "Επαναφορά" αυτού του άρθρου. Για να διαγράψετε το αρχείο, πληκτρολογήστε del %systemroot%\system32\όνομα_αρχείου.ext /a στη γραμμή εντολών και, στη συνέχεια, πιέστε το πλήκτρο ENTER.

Πρόληψη

Για να αποτρέψετε τη μετάδοση αυτού του ιού στον υπολογιστή σας, ακολουθήστε τα εξής βήματα:
  1. Ενεργοποιήστε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) στα Windows XP, τον Windows Server 2003 Standard Edition και τον Windows Server 2003 Enterprise Edition ή χρησιμοποιήστε το βασικό τείχος προστασίας (Basic Firewall) με τον Microsoft Internet Security and Acceleration (ISA) Server 2000 ή ένα τείχος προστασίας άλλου κατασκευαστή, για να αποκλείσετε τις θύρες TCP 135, 139, 445 και 593, τις θύρες UDP 69 (TFTP), 135, 137 και 138 και τη θύρα TCP 4444 για απομακρυσμένο κέλυφος εντολών.

    Για να ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF) στα Windows XP ή τον Windows Server 2003, ακολουθήστε τα εξής βήματα:
    • Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).
    • Στον Πίνακα Ελέγχου (Control Panel), κάντε διπλό κλικ στην επιλογή Συνδέσεις δικτύου και Internet (Networking and Internet Connections) και στη συνέχεια κάντε κλικ στην επιλογή Συνδέσεις δικτύου (Network Connections).
    • Κάντε δεξιό κλικ στη σύνδεση για την οποία θέλετε να ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) και κατόπιν κάντε κλικ στην εντολή Ιδιότητες (Properties).
    • Κάντε κλικ στην καρτέλα Για προχωρημένους (Advanced) και κατόπιν κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Προφύλαξη του υπολογιστή και του δικτύου μου με περιορισμό ή απαγόρευση πρόσβασης σε αυτόν τον υπολογιστή από το Internet (Protect my computer and network by limiting or preventing access to this computer from the Internet).
    Σημείωση Μερικές συνδέσεις μέσω τηλεφώνου ενδέχεται να μην εμφανίζονται στους φακέλους "Συνδέσεις δικτύου" (Network Connections). Για παράδειγμα, ενδέχεται να μην εμφανίζονται οι συνδέσεις μέσω τηλεφώνου AOL και MSN. Σε κάποιες περιπτώσεις, μπορείτε να χρησιμοποιήσετε τα ακόλουθα βήματα για να ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF) για κάποια σύνδεση η οποία δεν εμφανίζεται στο φάκελο "Συνδέσεις δικτύου" (Network Connections). Εάν αυτά τα βήματα δεν έχουν αποτέλεσμα, επικοινωνήστε με την υπηρεσία παροχής Internet (ISP) για πληροφορίες σχετικά με την προστασία της σύνδεσης Internet.
    • Ξεκινήστε τον Internet Explorer.
    • Από το μενού Εργαλεία (Tools), κάντε κλικ στην εντολή Επιλογές Internet (Internet Options).
    • Κάντε κλικ στην καρτέλα Συνδέσεις (Connections), έπειτα κάντε κλικ στη σύνδεση μέσω τηλεφώνου που χρησιμοποιείτε για να συνδεθείτε στο Internet και κατόπιν κάντε κλικ στην επιλογή Ρυθμίσεις (Settings).
    • Στην περιοχή Ρυθμίσεις της σύνδεσης μέσω τηλεφώνου (Dial-up settings), κάντε κλικ στην επιλογή "Ιδιότητες" (Properties).
    • Κάντε κλικ στην καρτέλα Για προχωρημένους (Advanced) και κατόπιν κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Προφύλαξη του υπολογιστή και του δικτύου μου με περιορισμό ή απαγόρευση πρόσβασης σε αυτόν τον υπολογιστή από το Internet (Protect my computer and network by limiting or preventing access to this computer from the Internet).
    Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) στα Windows XP ή τον Windows Server 2003, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    283673 Τρόπος ενεργοποίησης ή απενεργοποίησης του τείχους προστασίας στα Windows XP
    Σημείωση Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF) είναι διαθέσιμη μόνο για τα Windows XP, τον Windows Server 2003, Standard Edition, και τον Windows Server 2003, Enterprise Edition. Το βασικό τείχος προστασίας (Basic Firewall) είναι ένα στοιχείο του προγράμματος "Δρομολόγηση και απομακρυσμένη πρόσβαση" (Routing and Remote Access), το οποίο μπορείτε να ενεργοποιήσετε για οποιαδήποτε δημόσια σύνδεση σε κάποιον υπολογιστή που χρησιμοποιεί ταυτόχρονα το πρόγραμμα "Δρομολόγηση και απομακρυσμένη πρόσβαση" (Routing and Remote Access) και κάποιο μέλος της οικογένειας προϊόντων του Windows Server 2003.
  2. Αυτός ο ιός τύπου worm χρησιμοποιεί ένα θέμα ευπάθειας που έχει ήδη ανακοινωθεί ως μέρος της μεθόδου μετάδοσης. Επομένως, βεβαιωθείτε ότι έχετε εγκαταστήσει την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 σε όλους τους υπολογιστές σας, για να αντιμετωπίσετε το θέμα ευπάθειας που προσδιορίζεται στο Ενημερωτικό δελτίο ασφαλείας MS03-026 της Microsoft. Σημειώστε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας 824146 αντικαθιστά την ενημερωμένη έκδοση κώδικα ασφαλείας 823980. Η Microsoft συνιστά να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας 824146, που περιλαμβάνει επίσης ενημερώσεις κώδικα για τα ζητήματα που προσδιορίζονται στο Ενημερωτικό δελτίο ασφαλείας MS03-026 (823980) της Microsoft Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    824146 MS03-039: Η υπέρβαση buffer στο RPCSS μπορεί να επιτρέψει την εκτέλεση κακόβουλων προγραμμάτων από έναν εισβολέα
    Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 και τυχόν προαπαιτούμενων (όπως κάποιο Service Pack για την έκδοση των Windows που χρησιμοποιείτε), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    823980 MS03-026: Η υπέρβαση buffer στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα
    Για να κάνετε λήψη της ενημερωμένης έκδοσης κώδικα ασφαλείας 824146, κάντε κλικ στη σύνδεση που είναι κατάλληλη για το λειτουργικό σας σύστημα:
  3. Χρησιμοποιήστε την πιο πρόσφατη υπογραφή εντοπισμού ιών από τον προμηθευτή του λογισμικού εντοπισμού ιών, για να εντοπίσετε νέους ιούς και τις παραλλαγές τους.

Επαναφορά

Στις βέλτιστες πρακτικές ασφαλείας προτείνεται να γίνει μια πλήρης "καθαρή" εγκατάσταση σε έναν υπολογιστή όπου είχε μεταδοθεί ο ιός, για να καταργηθούν τυχόν στοιχεία που δεν είχαν εντοπιστεί και θα μπορούσαν να θέσουν μελλοντικά τον υπολογιστή σε κίνδυνο. Για πρόσθετες πληροφορίες, επισκεφτείτε την παρακάτω τοποθεσία Cert Advisory στο Web (στα αγγλικά):
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
Ωστόσο, πολλές εταιρείες λογισμικού αντιμετώπισης ιών έχουν δημιουργήσει εργαλεία για την κατάργηση της γνωστής ευπάθειας που σχετίζεται με τον συγκεκριμένο ιό τύπου worm. Για να κάνετε λήψη του εργαλείου κατάργησης από τον προμηθευτή λογισμικού εντοπισμού ιών, χρησιμοποιήστε τις παρακάτω διαδικασίες, ανάλογα με το λειτουργικό σύστημα που έχετε

Επαναφορά για τα Windows XP, τον Windows Server 2003, Standard Edition, και τον Windows Server 2003, Enterprise Edition

  1. Ενεργοποιήστε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF) στα Windows XP, τον Windows Server 2003, Standard Edition, και τον Windows Server 2003, Enterprise Edition, ή χρησιμοποιήστε το βασικό τείχος προστασίας (Basic Firewall) με τον Microsoft Internet Security and Acceleration (ISA) Server 2000 ή ένα τείχος προστασίας άλλου κατασκευαστή.

    Για να ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF), ακολουθήστε τα εξής βήματα:
    • Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).
    • Στον Πίνακα Ελέγχου (Control Panel), κάντε διπλό κλικ στην επιλογή Συνδέσεις δικτύου και Internet (Networking and Internet Connections) και στη συνέχεια κάντε κλικ στην επιλογή Συνδέσεις δικτύου (Network Connections).
    • Κάντε δεξιό κλικ στη σύνδεση για την οποία θέλετε να ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) και κατόπιν κάντε κλικ στην εντολή Ιδιότητες (Properties).
    • Κάντε κλικ στην καρτέλα Για προχωρημένους (Advanced) και κατόπιν κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Προφύλαξη του υπολογιστή και του δικτύου μου με περιορισμό ή απαγόρευση πρόσβασης σε αυτόν τον υπολογιστή από το Internet (Protect my computer and network by limiting or preventing access to this computer from the Internet).
    Σημειώσεις
    • Εάν τερματίζεται η λειτουργία του υπολογιστή σας ή γίνεται επανειλημμένα επανεκκίνηση του υπολογιστή όταν προσπαθείτε να ακολουθήσετε αυτά τα βήματα, αποσυνδεθείτε από το Internet πριν να ενεργοποιήσετε το τείχος προστασίας. Εάν συνδέεστε με το Internet μέσω σύνδεσης ευρείας ζώνης, εντοπίστε το καλώδιο το οποίο ξεκινά από το εξωτερικό DSL ή το καλωδιακό μόντεμ και στη συνέχεια αποσυνδέστε το, είτε από το μόντεμ είτε από το βύσμα του τηλεφώνου. Εάν χρησιμοποιείτε μια σύνδεση μέσω τηλεφώνου, εντοπίστε το τηλεφωνικό καλώδιο το οποίο συνδέει το μόντεμ στο εσωτερικό του υπολογιστή σας με το βύσμα του τηλεφώνου και στη συνέχεια αποσυνδέστε το καλώδιο αυτό είτε από το βύσμα του τηλεφώνου είτε από τον υπολογιστή σας. Εάν δεν μπορείτε να αποσυνδεθείτε από το Internet, πληκτρολογήστε την παρακάτω εντολή στη γραμμή εντολών, για να ρυθμίσετε τις παραμέτρους του RPCSS, ώστε να μην γίνεται επανεκκίνηση του υπολογιστή σας όταν η υπηρεσία αποτυγχάνει:
      sc failure rpcss reset= 0 actions= restart
      Για να επαναφέρετε το RPCSS στην προεπιλεγμένη ρύθμιση αποκατάστασης, αφού ολοκληρώσετε αυτά τα βήματα, πληκτρολογήστε το εξής στη γραμμή εντολών:
      sc failure rpcss reset= 0 actions= reboot/60000
    • Εάν μια σύνδεση στο Internet χρησιμοποιείται από περισσότερους από έναν υπολογιστές, χρησιμοποιήστε τείχος προστασίας μόνο στον υπολογιστή που συνδέεται άμεσα στο Internet. Μην χρησιμοποιήσετε τείχος προστασίας στους υπόλοιπους υπολογιστές που κάνουν κοινή χρήση της σύνδεσης στο Internet. Εάν έχετε Windows XP, χρησιμοποιήστε τον "Οδηγό εγκατάστασης δικτύου" (Network Setup Wizard) για να ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF).
    • Η χρήση ενός τείχους προστασίας δεν θα πρέπει να επηρεάσει την υπηρεσία ηλεκτρονικού ταχυδρομείου ή την περιήγησή σας στο Web, μπορεί όμως να απενεργοποιήσει κάποια στοιχεία λογισμικού, υπηρεσίες ή δυνατότητες του Internet. Εάν συμβεί αυτό, ίσως χρειαστεί να ανοίξετε κάποιες θύρες στο τείχος προστασίας για να λειτουργήσει μια δυνατότητα του Internet. Ανατρέξτε στην τεκμηρίωση που παρέχεται από την υπηρεσία Internet που δεν λειτουργεί, για να προσδιορίσετε τις θύρες που πρέπει να ανοίξετε. Ανατρέξτε στην τεκμηρίωση που περιλαμβάνεται στο τείχος προστασίας σας, για να εξακριβώσετε τον τρόπο ενεργοποίησης αυτών των θυρών. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
      308127 Τρόπος μη αυτόματου ανοίγματος θυρών σε ένα τείχος προστασίας σύνδεσης στο Internet στα Windows XP
    • Σε μερικές περιπτώσεις, μπορείτε να χρησιμοποιήσετε τα ακόλουθα βήματα για να ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF) για κάποια σύνδεση η οποία δεν εμφανίζεται στο φάκελο "Συνδέσεις δικτύου" (Network Connections). Εάν αυτά τα βήματα δεν έχουν αποτέλεσμα, επικοινωνήστε με την υπηρεσία παροχής Internet (ISP) για πληροφορίες σχετικά με την προστασία της σύνδεσης Internet.
      • Ξεκινήστε τον Internet Explorer.
      • Από το μενού Εργαλεία (Tools), κάντε κλικ στην εντολή Επιλογές Internet (Internet Options).
      • Κάντε κλικ στην καρτέλα Συνδέσεις (Connections), έπειτα κάντε κλικ στη σύνδεση μέσω τηλεφώνου που χρησιμοποιείτε για να συνδεθείτε στο Internet και κατόπιν κάντε κλικ στην επιλογή Ρυθμίσεις (Settings).
      • Στην περιοχή Ρυθμίσεις της σύνδεσης μέσω τηλεφώνου (Dial-up settings), κάντε κλικ στην επιλογή "Ιδιότητες" (Properties).
      • Κάντε κλικ στην καρτέλα Για προχωρημένους (Advanced) και κατόπιν κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Προφύλαξη του υπολογιστή και του δικτύου μου με περιορισμό ή απαγόρευση πρόσβασης σε αυτόν τον υπολογιστή από το Internet (Protect my computer and network by limiting or preventing access to this computer from the Internet).
    Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) στα Windows XP ή τον Windows Server 2003, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    283673 Τρόπος ενεργοποίησης ή απενεργοποίησης του τείχους προστασίας στα Windows XP
    Σημείωση Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF) είναι διαθέσιμη μόνο για τα Windows XP, τον Windows Server 2003, Standard Edition, και τον Windows Server 2003, Enterprise Edition. Το βασικό τείχος προστασίας (Basic Firewall) είναι ένα στοιχείο του προγράμματος "Δρομολόγηση και απομακρυσμένη πρόσβαση" (Routing and Remote Access), το οποίο μπορείτε να ενεργοποιήσετε για οποιαδήποτε δημόσια σύνδεση σε κάποιον υπολογιστή που εκτελεί το πρόγραμμα "Δρομολόγηση και απομακρυσμένη πρόσβαση" (Routing and Remote Access) και είναι μέλος της οικογένειας προϊόντων του Windows Server 2003.
  2. Κάντε λήψη της ενημερωμένης έκδοσης κώδικα ασφαλείας 824146 και κατόπιν εγκαταστήστε τη σε όλους τους υπολογιστές σας, για να αντιμετωπίσετε το θέμα ευπάθειας που προσδιορίζεται στα Ενημερωτικά δελτία ασφαλείας MS03-026 και MS03-039 της Microsoft. Για να κάνετε λήψη της ενημερωμένης έκδοσης κώδικα ασφαλείας 824146, κάντε κλικ στην κατάλληλη σύνδεση (στα αγγλικά):

    Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition και Windows XP Media Center Edition
    http://download.microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/WindowsXP-KB824146-x86-ENU.exe
    Windows XP Έκδοση 64 Bit 2002
    http://download.microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-ia64-ENU.exe
    Σημειώστε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας 824146 αντικαθιστά την ενημερωμένη έκδοση κώδικα ασφαλείας 823980. Η Microsoft συνιστά να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 που περιλαμβάνει επίσης ενημερώσεις κώδικα για τα ζητήματα που προσδιορίζονται στο Ενημερωτικό δελτίο ασφαλείας MS03-026 (823980) της Microsoft Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    824146 MS03-039: Η υπέρβαση buffer στο RPCSS μπορεί να επιτρέψει την εκτέλεση κακόβουλων προγραμμάτων από έναν εισβολέα
    Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 823980, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    823980 MS03-026: Η υπέρβαση buffer στη διασύνδεση RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα
  3. Εγκαταστήστε ή ενημερώστε το λογισμικό υπογραφής αντιμετώπισης ιών και, στη συνέχεια, εκτελέστε μια πλήρη σάρωση του συστήματος.
  4. Κάντε λήψη και εκτελέστε το εργαλείο κατάργησης του ιού τύπου worm από τον προμηθευτή λογισμικού αντιμετώπισης ιών.

Επαναφορά για τα Windows 2000 και τα Windows NT 4.0

Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) δεν είναι διαθέσιμη στα Windows 2000 ή στα Windows NT 4.0. Εάν δεν είναι διαθέσιμo το τείχος προστασίας του Microsoft Internet Security and Acceleration (ISA) Server 2000 ή ένα τείχος προστασίας άλλου κατασκευαστή για να αποκλειστούν οι θύρες TCP 135, 139, 445 και 593, οι θύρες UDP 69 (TFTP), 135, 137 και 138 και η θύρα TCP 4444 για απομακρυσμένο κέλυφος εντολών, ακολουθήστε τα εξής βήματα για να βοηθήσετε στον αποκλεισμό των θυρών που επηρεάζονται για τις συνδέσεις τοπικού δικτύου (LAN). Σημειώστε ότι τα φίλτρα πρωτοκόλλου TCP/IP δεν είναι διαθέσιμα για τις συνδέσεις μέσω τηλεφώνου. Εάν χρησιμοποιείτε μία σύνδεση μέσω τηλεφώνου για να συνδεθείτε στο Internet, πρέπει να ενεργοποιήσετε ένα τείχος προστασίας.
  1. Ρύθμιση παραμέτρων ασφαλείας TCP/IP. Για να εκτελέσετε αυτήν την ενέργεια, χρησιμοποιήστε τη διαδικασία που ταιριάζει στο λειτουργικό σας σύστημα.

    Windows 2000
    • Στον Πίνακα Ελέγχου (Control Panel), κάντε διπλό κλικ στο εικονίδιο Συνδέσεις Δικτύου και Δικτύου μέσω Τηλεφώνου (Network and Dial-Up Connections).
    • Κάντε δεξιό κλικ στη διασύνδεση που χρησιμοποιείτε για να αποκτήσετε πρόσβαση στο Internet και επιλέξτε την εντολή Ιδιότητες (Properties).
    • Στο πλαίσιο Επιλεγμένα στοιχεία που χρησιμοποιούνται από αυτήν τη σύνδεση (Components checked are used by this connection), κάντε κλικ στο στοιχείο Πρωτόκολλο Internet (TCP/IP) (Internet Protocol (TCP/IP)) και κατόπιν κάντε κλικ στο κουμπί Ιδιότητες (Properties).
    • Στο παράθυρο διαλόγου Ιδιότητες: Πρωτόκολλο Internet (TCP/IP) (Internet Protocol (TCP/IP) Properties), κάντε κλικ στο κουμπί Για προχωρημένους (Advanced).
    • Κάντε κλικ στην καρτέλα Επιλογές (Options).
    • Επιλέξτε το στοιχείο Φίλτρα πρωτοκόλλου TCP/IP (TCP/IP filtering) και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες (Properties).
    • Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση φίλτρων TCP/IP (Όλοι οι προσαρμογείς) (Enable TCP/IP Filtering (All adapters)).
    • Υπάρχουν τρεις στήλες με τις εξής ετικέτες:
      • Θύρες TCP (TCP Ports)
      • Θύρες UDP (UDP Ports)
      • Πρωτόκολλα IP (IP Protocols)
      Σε κάθε στήλη, κάντε κλικ στην επιλογή Επιτρέπονται μόνο (Permit Only).
    • Κάντε κλικ στο κουμπί OK.

      Σημειώσεις
      • Εάν τερματίζεται η λειτουργία του υπολογιστή σας ή γίνεται επανειλημμένα επανεκκίνηση του υπολογιστή όταν προσπαθείτε να ακολουθήσετε αυτά τα βήματα, αποσυνδεθείτε από το Internet πριν να ενεργοποιήσετε το τείχος προστασίας. Εάν συνδέεστε με το Internet μέσω σύνδεσης ευρείας ζώνης, εντοπίστε το καλώδιο το οποίο ξεκινά από το εξωτερικό DSL ή το καλωδιακό μόντεμ και στη συνέχεια αποσυνδέστε το, είτε από το μόντεμ είτε από το βύσμα του τηλεφώνου. Εάν χρησιμοποιείτε μια σύνδεση μέσω τηλεφώνου, εντοπίστε το τηλεφωνικό καλώδιο το οποίο συνδέει το μόντεμ στο εσωτερικό του υπολογιστή σας με το βύσμα του τηλεφώνου και στη συνέχεια αποσυνδέστε το καλώδιο αυτό είτε από το βύσμα του τηλεφώνου είτε από τον υπολογιστή σας.
      • Εάν μια σύνδεση στο Internet χρησιμοποιείται από περισσότερους από έναν υπολογιστές, χρησιμοποιήστε τείχος προστασίας μόνο στον υπολογιστή που συνδέεται άμεσα στο Internet. Μην χρησιμοποιήσετε τείχος προστασίας στους υπόλοιπους υπολογιστές που κάνουν κοινή χρήση της σύνδεσης στο Internet.
      • Η χρήση ενός τείχους προστασίας δεν θα πρέπει να επηρεάσει την υπηρεσία ηλεκτρονικού ταχυδρομείου ή την περιήγησή σας στο Web, μπορεί όμως να απενεργοποιήσει κάποια στοιχεία λογισμικού, υπηρεσίες ή δυνατότητες του Internet. Εάν συμβεί αυτό, ίσως χρειαστεί να ανοίξετε κάποιες θύρες στο τείχος προστασίας για να λειτουργήσει μια δυνατότητα του Internet. Ανατρέξτε στην τεκμηρίωση που παρέχεται από την υπηρεσία Internet που δεν λειτουργεί, για να προσδιορίσετε τις θύρες που πρέπει να ανοίξετε. Ανατρέξτε στην τεκμηρίωση που περιλαμβάνεται στο τείχος προστασίας σας, για να εξακριβώσετε τον τρόπο ενεργοποίησης αυτών των θυρών.
      • Τα βήματα αυτά βασίζονται σε ένα τροποποιημένο απόσπασμα από το άρθρο 309798 της Γνωσιακής Βάσης της Microsoft (Knowledge Base). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
        309798 Τρόπο ρύθμισης παραμέτρων των φίλτρων του πρωτοκόλλου TCP/IP στα Windows 2000
    Windows NT 4.0
    • Στο Control Panel, κάντε διπλό κλικ στο εικονίδιο Network.
    • Κάντε κλικ στην καρτέλα Protocol, κάντε κλικ στην επιλογή TCP/IP Protocol και στη συνέχεια κάντε κλικ στο κουμπί Properties.
    • Κάντε κλικ στην καρτέλα IP Address και κατόπιν κάντε κλικ στο κουμπί Advanced.
    • Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Enable Security και κατόπιν κάντε κλικ στην επιλογή Configure.
    • Στις στήλες TCP Ports, UDP Ports και IP Protocols, κάντε κλικ για να επιλέξετε τη ρύθμιση Permit only.
    • Κάντε κλικ στο κουμπί OK και στη συνέχεια κλείστε το εργαλείο Network.
  2. Κάντε λήψη της ενημερωμένης έκδοσης κώδικα ασφαλείας 824146 και κατόπιν εγκαταστήστε τη σε όλους τους υπολογιστές σας, για να αντιμετωπίσετε το θέμα ευπάθειας που προσδιορίζεται στα Ενημερωτικά δελτία ασφαλείας MS03-026 και MS03-039 της Microsoft. Για να κάνετε λήψη της ενημερωμένης έκδοσης κώδικα ασφαλείας 824146, κάντε κλικ στην κατάλληλη σύνδεση (στα αγγλικά):
    Windows NT Workstation 4.0
    http://download.microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.EXE
    Windows NT Server 4.0
    http://download.microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.EXE
    Windows NT Server 4.0, Terminal Server Edition
    http://download.microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.EXE
    Windows 2000
    http://download.microsoft.com/download/0/A/6/0A634E35-F29A-4F26-B006-D315E898EDEF/Windows2000-KB824146-x86-ENU.exe
    Σημειώστε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας 824146 αντικαθιστά την ενημερωμένη έκδοση κώδικα ασφαλείας 823980. Η Microsoft συνιστά να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας 824146 που περιλαμβάνει επίσης ενημερώσεις κώδικα για τα ζητήματα που προσδιορίζονται στο Ενημερωτικό δελτίο ασφαλείας MS03-026 (823980) της Microsoft Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    824146 MS03-039: Η υπέρβαση buffer στο RPCSS μπορεί να επιτρέψει την εκτέλεση κακόβουλων προγραμμάτων από έναν εισβολέα
    Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 και τυχόν προαπαιτούμενων (όπως κάποιο Service Pack για την έκδοση των Windows που χρησιμοποιείτε), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    823980 MS03-026: Η υπέρβαση buffer στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα
  3. Εγκαταστήστε ή ενημερώστε το λογισμικό υπογραφής αντιμετώπισης ιών και, στη συνέχεια, εκτελέστε μια πλήρη σάρωση του συστήματος.
  4. Κάντε λήψη και εκτελέστε το εργαλείο κατάργησης του ιού τύπου worm από τον προμηθευτή λογισμικού αντιμετώπισης ιών.
Για πρόσθετες τεχνικές λεπτομέρειες σχετικά με τον ιό τύπου worm Blaster από τους προμηθευτές λογισμικού αντιμετώπισης ιών που συμμετέχουν στο πρόγραμμα Microsoft Virus Information Alliance (VIA), επισκεφθείτε οποιαδήποτε από τις παρακάτω τοποθεσίες άλλων κατασκευαστών στο Web (στα αγγλικά): Σημείωση Εάν δεν χρειάζεται να χρησιμοποιείτε τα φίλτρα πρωτοκόλλου TCP, ίσως θελήσετε να τα απενεργοποιήσετε, αφού εφαρμόσετε την ενημέρωση κώδικα που περιγράφεται σε αυτό το άρθρο και αφού βεβαιωθείτε ότι έχετε αφαιρέσει επιτυχώς τον ιό τύπου worm.

Για πρόσθετες τεχνικές λεπτομέρειες σχετικά με τις γνωστές παραλλαγές του ιού τύπου worm Blaster, επισκεφθείτε τις ακόλουθες τοποθεσίες Web της Symantec (στα αγγλικά): Για περισσότερες πληροφορίες σχετικά με το πρόγραμμα Microsoft Virus Information Alliance, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/alerts/info/via.mspx
Για πρόσθετες πληροφορίες, σχετικά με την επαναφορά έπειτα από τη μετάδοση αυτού του ιού τύπου worm, επικοινωνήστε με τον προμηθευτή λογισμικού αντιμετώπισης ιών.

Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.

Αναφορές

Για τις πιο πρόσφατες πληροφορίες της Microsoft σχετικά με αυτόν τον ιό τύπου worm, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/security/incident/blast.mspx
Αν έχετε απορίες σχετικά με αυτήν την προειδοποίηση, επικοινωνήστε με τον αντιπρόσωπο της Microsoft ή καλέστε στο 1-866-727-2338 (1-866-PCSafety) στις Ηνωμένες Πολιτείες. Εκτός Ηνωμένων Πολιτειών, επικοινωνήστε με την τοπική αντιπροσωπεία της Microsoft. Για υποστήριξη για θέματα σχετικά με ιούς, επισκεφθείτε την τοποθεσία της ομάδας συζητήσεων υποστήριξης της Microsoft για ιούς στο Web (στα αγγλικά):
news://msnews.microsoft.com/microsoft.public.security.virus
Για περισσότερες πληροφορίες ασφαλείας σχετικά με τα προϊόντα της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/athome/security/default.mspx
Για περισσότερες πληροφορίες ασφαλείας σχετικά με τα Ενημερωτικά δελτία ασφαλείας MS03-026 και MS03-039 της Microsoft, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx

Ιδιότητες

Αναγν. άρθρου: 826955 - Τελευταία αναθεώρηση: Τετάρτη, 5 Ιανουαρίου 2011 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Λέξεις-κλειδιά: 
kbacwsurvey kbdownload kbvirus kbsecantivirus kberrmsg KB826955

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com