Makale numarası: 826955 - Son Gözden Geçirme: 05 Ocak 2011 Çarşamba - Gözden geçirme: 2.0

Blaster solucanı ve türevleri hakkında virüs uyarısı

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Microsoft 11 Ağustos 2003'te, Microsoft Ürün Destek Hizmetleri (PSS) tarafından bildirilen bir solucanı araştırmaya başladı ve Microsoft PSS Güvenlik Ekibi, müşterilerini yeni solucan hakkında bilgilendirmek amacıyla bir uyarı yayımladı. Solucan, genelde kullanıcı herhangi bir işlem yapmadan yayılan ve kendi tam kopyalarını (büyük olasılıkla değiştirilmiş olarak) ağlar arasında (Internet gibi) dağıtan bir bilgisayar virüsü türüdür. Genelde "Blaster" olarak bilinen bu yeni solucan, Microsoft Güvenlik Bülteni MS03-026'da (823980) belirtilen güvenlik açığından yararlanarak, bu makalenin başında listelenen ürünlerden birinin çalıştırıldığı bilgisayarlara açık Uzak Yordam Çağrısı (RPC) bağlantı noktalarını kullanarak ağ üzerinden yayılır.

Bu makale, ağ yöneticileri ve BT uzmanları için Blaster solucanı ve türevlerinden korunma ve solucanın bulaştığı bilgisayarları temizleme hakkında bilgiler içermektedir. Solucan ve türevleri, W32.Blaster.Worm, W32.Blaster.C.Worm, W32.Blaster.B.Worm, W32.Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro) ve Win32.Posa.Worm (Computer Associates) olarak da bilinir. Bu solucanı temizleme hakkında ek bilgi için virüsten koruma yazılım satıcınıza başvurun. Virüsten koruma yazılımı satıcıları hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
49500  (http://support.microsoft.com/kb/49500/ ) Virüsten Koruma Yazılımı Satıcılarının Listesi
Bir ev kullanıcısıysanız, bilgisayarınızı korumanıza ve Blaster solucanı bilgisayarınıza bulaşmışsa temizlemenize yardımcı olacak adımlar için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/security/incident/blast.mspx (http://www.microsoft.com/security/incident/blast.mspx)
Blaster solucanına benzeyen ve MS03-026 (823980) ile MS03-007 (815021) Microsoft Güvenlik Bültenleri'nde anlatılan açıklardan yararlanan bir solucan hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki ilgili makaleyi görüntülemek üzere şu makale numarasını tıklatın:
826234  (http://support.microsoft.com/kb/826234/ ) Nachi Solucanı Hakkında Virüs Uyarısı
Üste

Notlar

  • 823980 güvenlik düzeltme ekini (MS03-026) 11 Ağustos 2003'ten (bu solucanın bulunma tarihi) önce yüklediyseniz, bilgisayarınızda Blaster solucanına karşı güvenlik açığı yoktur. 823980 güvenlik düzeltme ekini (MS03-026) 11 Ağustos 2003'ten önce yüklediyseniz, başka bir işlem yapmanız gerekmez.
  • Microsoft, Microsoft Güvenlik Bülteni MS03-026'da (823980) belirtilen güvenlik açıklarından etkilenip etkilenmediklerini değerlendirmek amacıyla Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000, Windows XP ve Windows Server 2003'ü sınamıştır. Windows Millennium Edition, bu güvenlik açıklarıyla ilişkili özellikleri içermemektedir. Önceki sürümler bundan sonra desteklenmemektedir; bu nedenle, bu sürümlerin söz konusu güvenlik açıklarından etkilenip etkilenmedikleri sınanmamıştır. Microsoft Destek Ömrü hakkında ek bilgi için şu Microsoft Web sitesini ziyaret edin:
    http://support.microsoft.com/default.aspx?scid=fh;tr;lifecycle (http://support.microsoft.com/default.aspx?scid=fh;tr;lifecycle)
    Bu güvenlik açıklarıyla ilişkili özellikler, DCOM yüklenmiş olsa bile Windows 95, Windows 98 veya Windows 98 İkinci Sürüm'de bulunmamaktadır. Bu Windows sürümlerinden birini kullanıyorsanız başka bir işlem yapmanız gerekmez.
  • Windows XP Service Pack 2'yi veya Windows 2000 Service Pack 4 için Güncelleştirme Toplaması 1'i yüklediyseniz, bilgisayarınızda Blaster solucanına karşı güvenlik açığı yoktur. Güvenlik güncelleştirmesi 824146 bu hizmet paketlerine eklenmiştir. Bu hizmet paketlerini yüklediyseniz, başka bir işlem yapmanız gerekmez. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    322389  (http://support.microsoft.com/kb/322389/ ) En son Windows XP hizmet paketi nasıl elde edilir
    891861  (http://support.microsoft.com/kb/891861/ ) Windows 2000 SP4 için Güncelleştirme Toplaması 1 ve bilinen sorunlar
Üste

Daha fazla bilgi

Bulaşma Belirtileri

Bilgisayarınıza bu solucan bulaşmışsa, hiçbir belirtiyle karşılaşmayabileceğiniz gibi aşağıdaki belirtilerden biriyle de karşılaşabilirsiniz:
  • Aşağıdaki hata iletilerini alabilirsiniz:
    Uzak Yordam Çağrısı (RPC) hizmeti beklenmedik biçimde sonlandırıldı.
    Sistem kapatılıyor. Lütfen değişiklik yaptığınız tüm çalışmalarınızı kaydedin ve oturumu kapatın.
    Kaydedilmemiş tüm değişiklikler kaybedilecektir.
    Bu kapatma işlemi NT AUTHORITY\SYSTEM tarafından başlatıldı.
  • Bilgisayar, rasgele aralıklarla kapatılabilir veya yeniden başlatılabilir.
  • Windows XP veya Windows Server 2003 tabanlı bir bilgisayarda, sorunu Microsoft'a bildirme seçeneği sunan bir iletişim kutusu görüntülenebilir.
  • Windows 2000 veya Windows NT kullanıyorsanız bir Dur hatası iletisi alabilirsiniz.
  • Windows\System32 klasöründe Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll veya Yuetyutr.dll adlı bir dosya bulabilirsiniz.
  • Bilgisayarınızda normal olmayan TFTP* dosyaları bulabilirsiniz.
Üste

Teknik Ayrıntılar

Bu solucanın bilgisayarınızda yaptığı değişikliklerle ilgili teknik ayrıntılar için virüsten koruma yazılımı satıcınıza başvurun.

Bu virüsü algılamak için Windows\System32 klasöründe Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll veya Yuetyutr.dll adlı bir dosya arayın ya da virüsten koruma yazılımı satıcınızdan en son virüsten koruma yazılımı imzasını yükleyip bilgisayarınızı tarayın.

Bu dosyaları aramak için:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna cmd yazın ve Tamam'ı tıklatın.
  2. Komut isteminde dir %systemroot%\system32\dosyaadı.uzn /a /s yazın ve ardından ENTER tuşuna basın; burada dosyaadı.uzn Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll veya Yuetyutr.dll gibi dosya adları kullanılır.

    Not Şu dosya adlarının her biri için 2. adımı yineleyin: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll ve Yuetyutr.dll. Bu dosyalardan birini bulursanız, bilgisayarınıza solucan bulaşmış olabilir. Bu dosyalardan birini bulursanız, dosyayı silin ve ardından bu makalenin "Kurtarma" bölümünde anlatılan adımları gerçekleştirin. Dosyayı silmek için komut isteminde del %systemroot%\system32\dosyaadı.uzn /a yazın ve ENTER tuşuna basın.
Üste

Önleme

Bu virüsün bilgisayarınıza bulaşmasını engellemek için aşağıdaki adımları gerçekleştirin:
  1. Windows XP, Windows Server 2003 Standard Edition ve Windows Server 2003 Enterprise Edition'da Internet Bağlantısı Güvenlik Duvarı (ICF) özelliğini etkinleştirin veya Temel Güvenlik Duvarı, Microsoft Internet Security and Acceleration (ISA) Server 2000 ya da üçüncü tarafa ait bir güvenlik duvarı kullanıp 135, 139, 445 ve 593 TCP bağlantı noktalarını; 69 (TFTP), 135, 137 ve 138 UDP bağlantı noktalarını ve uzak komut kabuğu için 4444 numaralı TCP bağlantı noktasını engelleyin.

    Windows XP veya Windows Server 2003'te ICF'yi etkinleştirmek için aşağıdaki adımları gerçekleştirin:
    1. Başlat'ı ve sonra Denetim Masası'nı tıklatın.
    2. Denetim Masası'nda Ağ ve Internet Bağlantıları'nı çift tıklatın ve sonra Ağ Bağlantıları'nı tıklatın.
    3. Internet Bağlantısı Güvenlik Duvarı'nı etkinleştirmek istediğiniz bağlantıyı sağ tıklatın ve ardından Özellikler'i tıklatın.
    4. Gelişmiş sekmesini tıklatın ve sonra Bu bilgisayara Internet'ten erişimi sınırlandırarak veya engelleyerek bilgisayar ve ağımı koru onay kutusunu işaretleyin.
    Not Bazı çevirmeli bağlantılar Ağ Bağlantısı klasöründe görünmeyebilir. Örneğin, AOL ve MSN çevirmeli bağlantıları görünmeyebilir. Bazı durumlarda, aşağıdaki adımları uygulayıp, Ağ Bağlantısı klasöründe görünmeyen bir bağlantı için ICF'yi etkinleştirebilirsiniz. Bu adımlar işe yaramazsa, Internet Servis Sağlayıcınıza (ISS) başvurup Internet bağlantınızda güvenlik duvarını nasıl etkinleştireceğinizi öğrenin.
    1. Internet Explorer'ı başlatın.
    2. Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
    3. Bağlantılar sekmesini tıklatın, Internet'e bağlanmak için kullandığınız çevirmeli bağlantıyı ve sonra Ayarlar'ı tıklatın.
    4. Çevirmeli bağlantı ayarları alanında, Özellikler'i tıklatın.
    5. Gelişmiş sekmesini tıklatın ve sonra Bu bilgisayara Internet'ten erişimi sınırlandırarak veya engelleyerek bilgisayar ve ağımı koru onay kutusunu işaretleyin.
    Windows XP veya Windows Server 2003'te Internet Bağlantısı Güvenlik Duvarı'nı etkinleştirmek hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    283673  (http://support.microsoft.com/kb/283673/ ) Windows XP'de güvenlik duvarı nasıl açılır veya kapatılır
    Not ICF, yalnızca Windows XP, Windows Server 2003 Standard Edition ve Windows Server 2003 Enterprise Edition işletim sistemlerinde kullanılabilir. Temel Güvenlik Duvarı, hem Yönlendirme ve Uzaktan Erişim özelliğini hem de Windows Server 2003 ailesinin bir üyesini çalıştıran bilgisayarlarda ortak bir arabirim için etkinleştirebileceğiniz bir Yönlendirme ve Uzaktan Erişim bileşenidir.
  2. Bu solucan, bulaşma yönteminin bir parçası olarak önceden duyurulmuş bir güvenlik açığını kullanır. Bu nedenle, Microsoft Güvenlik Bülteni MS03-026'da değinilen güvenlik açığını gidermek amacıyla, tüm bilgisayarlara 823980 güvenlik düzeltme ekini yüklediğinizden emin olmanız gerekir. Yalnız, 823980 güvenlik düzeltme ekinin yerine 824146 güvenlik düzeltme ekinin kullanıldığını unutmayın. Microsoft, Microsoft Güvenlik Bülteni MS03-026'da (823980) belirtilen sorunlara ilişkin düzeltmeleri de içeren 824146 güvenlik düzeltme ekini yüklemenizi önerir. 824146 güvenlik düzeltme eki hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    824146  (http://support.microsoft.com/kb/824146/ ) MS03-039: RPCSS'de önbellek taşması bir saldırganın zararlı programlar çalıştırmasına izin verebilir
    823980 güvenlik düzeltme eki ve önkoşullar hakkında (Windows sürümünüze uygun bir hizmet paketi hakkında) daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    823980  (http://support.microsoft.com/kb/823980/ ) MS03-026: RPC'de arabellek taşması kod yürütülmesine izin verebilir
    824146 güvenlik düzeltme ekini karşıdan yüklemek için işletim sisteminize uygun olan bağlantıyı tıklatın:
  3. Yeni virüsleri ve türevlerini algılamak için virüsten koruma satıcınızdan en son virüs algılama imzasını alıp kullanın.
Üste

Kurtarma

En iyi güvenlik yöntemlerinde, ileride virüsün yayılmasına yol açabilecek henüz algılanmamış olan bulaşmaları ortadan kaldırmak için virüs bulaşmış durumdaki bilgisayarda tam bir "temiz" yükleme yapmanız önerilmektedir. Ek bilgi için aşağıdaki Cert Advisory Web sitesini ziyaret edin:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html (http://www.cert.org/tech_tips/win-UNIX-system_compromise.html)
Bununla beraber, çoğu virüsten koruma şirketi bu solucan türüyle ilişkili olarak bilinen zararları gidermek amacıyla araçlar yazmıştır. Kaldırma aracını virüsten koruma satıcınızdan yüklemek için işletim sisteminize bağlı olarak aşağıdaki yordamları uygulayın.

Windows XP, Windows Server 2003 Standard Edition ve Windows Server 2003 Enterprise Edition İçin Kurtarma

  1. Windows XP, Windows Server 2003 Standard Edition ve Windows Server 2003 Enterprise Edition'da Internet Bağlantısı Güvenlik Duvarı (ICF) özelliğini etkinleştirin veya Temel Güvenlik Duvarı'nı, Microsoft Internet Security and Acceleration (ISA) Server 2000 ya da üçüncü tarafa ait bir güvenlik duvarını kullanın.

    ICF'yi etkinleştirmek için şu adımları uygulayın:
    1. Başlat'ı ve sonra Denetim Masası'nı tıklatın.
    2. Denetim Masası'nda Ağ ve Internet Bağlantıları'nı çift tıklatın ve sonra Ağ Bağlantıları'nı tıklatın.
    3. Internet Bağlantısı Güvenlik Duvarı'nı etkinleştirmek istediğiniz bağlantıyı sağ tıklatın ve ardından Özellikler'i tıklatın.
    4. Gelişmiş sekmesini tıklatın ve sonra Bu bilgisayara Internet'ten erişimi sınırlandırarak veya engelleyerek bilgisayar ve ağımı koru onay kutusunu işaretleyin.
    Notlar
    • Bu adımları uygulamaya çalışırken bilgisayarınız art arda kapanır veya yeniden başlarsa, güvenlik duvarını etkinleştirmeden önce Internet bağlantınızı kesin. Internet'e geniş bant bir bağlantıyla bağlanırsanız, dış DSL veya kablo modeminizden çıkan kabloyu bulun, ardından da kabloyu modemden veya telefon kablosundan sökün. Çevirmeli ağ kullanıyorsanız, bilgisayarınızdaki modemden telefon jakına giden telefon kablosunu bulun ve bu kabloyu telefon jakından veya bilgisayarınızdan sökün. Internet bağlantınızı kesemezseniz, hizmet başarısız olduğunda RPCSS'yi bilgisayarı yeniden başlatmayacak biçimde yapılandırmak için komut istemine şu satırı yazın:
      sc failure rpcss reset= 0 actions= restart
      Bu adımları tamamladıktan sonra RPCSS'yi varsayılan kurtarma ayarına sıfırlamak için komut satırına şu satırı yazın:
      sc failure rpcss reset= 0 actions= reboot/60000
    • Internet bağlantısını paylaşan birden çok bilgisayarınız varsa, yalnızca Internet'e doğrudan bağlanan bilgisayarda güvenlik duvarı kullanın. Internet bağlantısını paylaşan diğer bilgisayarlarda güvenlik duvarı kullanmayın. Windows XP çalıştırıyorsanız, ICF'yi etkinleştirmek için Ağ Kurulum Sihirbazı'nı kullanın.
    • Güvenlik duvarı kullanmak, e-posta hizmetinizi veya Web'e göz atmanızı engellememelidir; ancak bir güvenlik duvarı, bazı Internet yazılımlarını, hizmetleri veya özellikleri devre dışı bırakabilir. Bu davranış devam ederse, bazı Internet özelliklerinin çalışabilmesi için güvenlik duvarınızda bazı bağlantı noktalarını açmanız gerekebilir. Hangi bağlantı noktalarını açmanız gerektiğini belirlemek için çalışmayan Internet hizmetinin içindeki belgelere bakın. Bu bağlantı noktalarını nasıl açacağınızı belirlemek için güvenlik duvarınızın içerdiği belgelere bakın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      308127  (http://support.microsoft.com/kb/308127/ ) Windows XP'de Internet Bağlantısı Güvenlik Duvarı bağlantı noktaları el ile nasıl açılır
    • Bazı durumlarda, aşağıdaki adımları uygulayıp, Ağ Bağlantıları klasöründe görünmeyen bir bağlantı için ICF'yi etkinleştirebilirsiniz. Bu adımlar işe yaramazsa, Internet Servis Sağlayıcınıza (ISS) başvurup Internet bağlantınızda güvenlik duvarını nasıl etkinleştireceğinizi öğrenin.
      1. Internet Explorer'ı başlatın.
      2. Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
      3. Bağlantılar sekmesini tıklatın, Internet'e bağlanmak için kullandığınız çevirmeli bağlantıyı ve sonra Ayarlar'ı tıklatın.
      4. Çevirmeli bağlantı ayarları alanında, Özellikler'i tıklatın.
      5. Gelişmiş sekmesini tıklatın ve sonra Bu bilgisayara Internet'ten erişimi sınırlandırarak veya engelleyerek bilgisayar ve ağımı koru onay kutusunu işaretleyin.
    Windows XP veya Windows Server 2003'te Internet Bağlantısı Güvenlik Duvarı'nı etkinleştirmek hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    283673  (http://support.microsoft.com/kb/283673/ ) Windows XP'de güvenlik duvarı nasıl açılır veya kapatılır
    Not ICF, yalnızca Windows XP, Windows Server 2003 Standard Edition ve Windows Server 2003 Enterprise Edition işletim sistemlerinde kullanılabilir. Temel Güvenlik Duvarı, Yönlendirme ve Uzaktan Erişim çalıştırılan ve Windows Server 2003 ailesinin bir üyesi olan bilgisayarlarda ortak arabirim olarak etkinleştirebileceğiniz bir Yönlendirme ve Uzaktan Erişim bileşenidir.
  2. 824146 güvenlik düzeltme ekini karşıdan yükleyin, ardından da Microsoft Güvenlik Bültenleri MS03-026 ve MS03-039'da belirtilen güvenlik açığını gidermek için tüm bilgisayarlarınıza yükleyin. 824146 güvenlik düzeltme ekini karşıdan yüklemek için uygun bağlantıyı tıklatın:

    Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition ve Windows XP Media Center Edition
    http://download.microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/WindowsXP-KB824146-x86-TRK.exe (http://download.microsoft.com/download/1/1/a/11a2a67b-b2ec-4ee3-9491-fdeb7811689e/WindowsXP-KB824146-x86-TRK.exe)
    Windows XP 64-Bit Sürüm 2002
    http://download.microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-ia64-ENU.exe (http://download.microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-ia64-ENU.exe)
    824146 güvenlik düzeltme ekinin, 823980 güvenlik düzeltme ekinin yerini aldığını unutmayın. Microsoft, Microsoft Güvenlik Bülteni MS03-026'da (823980) belirtilen sorunlara ilişkin düzeltmeleri de içeren 824146 güvenlik düzeltme ekini yüklemenizi önerir. 824146 güvenlik düzeltme eki hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    824146  (http://support.microsoft.com/kb/824146/ ) MS03-039: RPCSS'de önbellek taşması bir saldırganın zararlı programlar çalıştırmasına izin verebilir
    823980 güvenlik düzeltme eki hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    823980  (http://support.microsoft.com/kb/823980/ ) MS03-026: RPC'de arabellek taşması kod yürütülmesine izin verebilir
  3. Virüsten koruma imza yazılımınızı yükleyin veya güncelleştirin, sonra da tam sistem taraması çalıştırın.
  4. Solucan temizleme aracını virüsten koruma satıcınızdan yükleyin ve çalıştırın.

Windows 2000 ve Windows NT 4.0 için Kurtarma

Internet Bağlantısı Güvenlik Duvarı özelliği, Windows 2000 veya Windows NT 4.0 ile kullanılamaz. TCP bağlantı noktaları 135, 139, 445 ve 593, UDP bağlantı noktaları 69 (TFTP), 135, 137 ve 138, uzak komut kabuğu için TCP bağlantı noktası 4444'ü engellemek amacıyla Microsoft Internet Security and Acceleration (ISA) Server 2000 veya üçüncü tarafa ait bir güvenlik duvarı kullanılamazsa, yerel alan ağı (LAN) bağlantılarında etkilenen bağlantı noktalarının engellemesine yardımcı olmak için bu adımları uygulayın. Çevirmeli ağ bağlantıları için TCP/IP Filtreleri'nin kullanılamadığını unutmayın. Internet'e bağlanmak için bir Çevirmeli ağ bağlantısı kullanırsanız, güvenlik duvarını etkinleştirmelisiniz.
  1. TCP/IP güvenliğini yapılandırın. Bunu yapmak için, işletim sisteminize uygun yordamı kullanın.

    Windows 2000
    1. Denetim Masası'nda Ağ ve Çevirmeli Bağlantılar'ı çift tıklatın.
    2. Internet'e bağlanmak için kullandığınız arabirimi sağ tıklatın, ardından da Özellikler'i tıklatın.
    3. İşaretli bileşenler aşağıdaki bağlantı tarafından kullanılıyor kutusunda Internet İletişim Kuralları (TCP/IP) seçeneğini ve sonra Özellikler'i tıklatın.
    4. Internet İletişim Kuralı (TCP/IP) Özellikleri iletişim kutusunda Gelişmiş'i tıklatın.
    5. Seçenekler sekmesini tıklatın.
    6. TCP/IP filtreleri'ni, ardından da Özellikler'i tıklatın.
    7. TCP/IP Filtrelerini etkinleştir (tüm bağdaştırıcılar) onay kutusunu işaretleyin.
    8. Aşağıdaki etikete sahip üç sütun vardır:
      • TCP Bağlantı Noktaları
      • UDP Bağlantı Noktaları
      • IP Protokolleri
      Her sütunda, Seçilene İzin Ver seçeneğini tıklatın.
    9. Tamam'ı tıklatın.

      Notlar
      • Bu adımları uygulamaya çalışırken bilgisayarınız art arda kapanır veya yeniden başlarsa, güvenlik duvarını etkinleştirmeden önce Internet bağlantınızı kesin. Internet'e geniş bant bir bağlantıyla bağlanırsanız, dış DSL veya kablo modeminizden çıkan kabloyu bulun, ardından da kabloyu modemden veya telefon kablosundan sökün. Çevirmeli ağ kullanıyorsanız, bilgisayarınızdaki modemden telefon jakına giden telefon kablosunu bulun ve bu kabloyu telefon jakından veya bilgisayarınızdan sökün.
      • Internet bağlantısını paylaşan birden çok bilgisayarınız varsa, yalnızca Internet'e doğrudan bağlanan bilgisayarda güvenlik duvarı kullanın. Internet bağlantısını paylaşan diğer bilgisayarlarda güvenlik duvarı kullanmayın.
      • Güvenlik duvarı kullanmak, e-posta hizmetinizi veya Web'e göz atmanızı engellememelidir; ancak bir güvenlik duvarı, bazı Internet yazılımlarını, hizmetleri veya özellikleri devre dışı bırakabilir. Bu davranış devam ederse, bazı Internet özelliklerinin çalışabilmesi için güvenlik duvarınızda bazı bağlantı noktalarını açmanız gerekebilir. Hangi bağlantı noktalarını açmanız gerektiğini belirlemek için çalışmayan Internet hizmetinin içindeki belgelere bakın. Bu bağlantı noktalarını nasıl açacağınızı belirlemek için güvenlik duvarınızın içerdiği belgelere bakın.
      • Bu adımlar, 309798 numaralı Microsoft Bilgi Bankası makalesinden yapılan değiştirilmiş alıntılara dayanır. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
        309798  (http://support.microsoft.com/kb/309798/ ) Windows 2000'de TCP/IP filtresi nasıl yapılandırılır
    Windows NT 4.0
    1. Control Panel'da (Denetim Masası) Network'ü (Ağ) çift tıklatın.
    2. Protocol (Protokol) sekmesini tıklatın, TCP/IP Protocol'ü (TCP/IP Protokolü) ve sonra Properties'i (Özellikler) tıklatın.
    3. IP Address (IP Adresi) sekmesini ve sonra Advanced'i (Gelişmiş) tıklatın.
    4. Enable security (Güvenliği Etkinleştir) onay kutusunu işaretleyin ve sonra Configure'ü (Yapılandır) tıklatın.
    5. TCP Ports (TCP Bağlantı Noktaları), UDP Ports (UDP Bağlantı Noktaları) ve IP Protocols (IP Protokolleri) sütunlarında, Şuna izin ver ayarını tıklatıp seçin.
    6. OK'yi (Tamam) tıklatın ve sonra Ağ aracını kapatın.
  2. 824146 güvenlik düzeltme ekini karşıdan yükleyin, ardından da Microsoft Güvenlik Bültenleri MS03-026 ve MS03-039'da belirtilen güvenlik açığını gidermek için tüm bilgisayarlarınıza yükleyin. 824146 güvenlik düzeltme ekini karşıdan yüklemek için uygun bağlantıyı tıklatın:
    Windows NT Workstation 4.0
    http://download.microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.EXE (http://download.microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.EXE)
    Windows NT Server 4.0
    http://download.microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.EXE (http://download.microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.EXE)
    Windows NT Server 4.0 Terminal Server Edition
    http://download.microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.EXE (http://download.microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.EXE)
    Windows 2000
    http://download.microsoft.com/download/0/0/1/001bec87-049a-4a28-9419-a740ce8f0923/Windows2000-KB824146-x86-TRK.exe (http://download.microsoft.com/download/0/0/1/001bec87-049a-4a28-9419-a740ce8f0923/Windows2000-KB824146-x86-TRK.exe)
    824146 güvenlik düzeltme ekinin, 823980 güvenlik düzeltme eki yerine kullanıldığını unutmayın. Microsoft, Microsoft Güvenlik Bülteni MS03-026'da (823980) belirtilen sorunlara ilişkin düzeltmeleri de içeren 824146 güvenlik düzeltme ekini yüklemenizi önerir. 824146 güvenlik düzeltme eki hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    824146  (http://support.microsoft.com/kb/824146/ ) MS03-039: RPCSS'de önbellek taşması bir saldırganın zararlı programlar çalıştırmasına izin verebilir
    823980 güvenlik düzeltme eki ve önkoşullar hakkında (Windows sürümünüze uygun bir hizmet paketi hakkında) daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    823980  (http://support.microsoft.com/kb/823980/ ) MS03-026: RPC'de arabellek taşması kod yürütülmesine izin verebilir
  3. Virüsten koruma imza yazılımınızı yükleyin veya güncelleştirin, sonra da tam sistem taraması çalıştırın.
  4. Solucan temizleme aracını virüsten koruma satıcınızdan yükleyin ve çalıştırın.
Blaster solucanı hakkında Microsoft Virus Information Alliance (VIA) üyesi olan virüsten koruma yazılımı satıcılarından ek teknik destek için aşağıdaki üçüncü taraf Web sitelerinden birini ziyaret edin: Not TCP filtrelerini kullanmanız gerekmiyorsa, bu makalede anlatılan düzeltmeyi uyguladıktan ve solucanı başarıyla temizlediğinizden emin olduktan sonra TCP filtresini devre dışı bırakmak isteyebilirsiniz.

Blaster solucanının bilinen türevleri hakkında ek teknik bilgi için aşağıdaki Symantec Web sitelerini ziyaret edin: Microsoft Virus Information Alliance hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/alerts/info/via.mspx (http://www.microsoft.com/technet/security/alerts/info/via.mspx)
Bu solucanı bilgisayarınızdan temizlemekle ilgili ek bilgi için virüsten koruma satıcınıza başvurun.

Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Üste

Referanslar

Bu solucan hakkındaki en güncel bilgiler için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/security/incident/blast.mspx (http://www.microsoft.com/security/incident/blast.mspx)
Bu uyarıyla ilgili sorularınız için Microsoft ürün temsilcinize başvurun veya Birleşik Devletler'de 1-866-727-2338 (1-866-PCSafety) numaralı telefonu arayın. Birleşik Devletler dışında, yerel Microsoft satıcınıza başvurun. Virüsle ilgili sorunlar hakkında destek almak için aşağıdaki Microsoft Virus Support Newsgroup Web sitesini ziyaret edin:
news://msnews.microsoft.com/microsoft.public.security.virus (news://msnews.microsoft.com/microsoft.public.security.virus)
Microsoft ürünleri hakkında güvenlikle ilgili ek bilgiler için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/turkiye/guvenlik/default.mspx (http://www.microsoft.com/turkiye/guvenlik/default.mspx)
Microsoft Güvenlik Bültenleri MS03-026 ve MS03-039 hakkında güvenlikle ilgili ek bilgiler için aşağıdaki Microsoft Web sitelerini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx (http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx)
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx (http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Üste
Anahtar Kelimeler: 
kbacwsurvey kbdownload kbvirus kbsecantivirus kberrmsg KB826955
Üste