Προειδοποίηση για τον ιό τύπου worm Nachi

Σύνοψη

Στις 18 Αυγούστου 2003, η ομάδα ασφαλείας των υπηρεσιών υποστήριξης προϊόντων της Microsoft εξέδωσε μια προειδοποίηση για να ενημερώσει τους πελάτες της σχετικά με έναν νέο ιό τύπου worm. Ένας ιός τύπου worm είναι ένα είδος ιού υπολογιστή που συνήθως μεταδίδεται χωρίς κάποια ενέργεια του χρήστη και διανέμει πλήρη αντίγραφα (πιθανώς τροποποιημένα) του εαυτού του μέσω δικτύων (όπως το Internet). Ευρύτερα γνωστός ως "Nachi", ο νέος ιός τύπου worm εκμεταλλεύεται τα θέματα ευπάθειας τα οποία αντιμετωπίζονται στα ενημερωτικά δελτία ασφαλείας MS03-026 (823980) και MS03-007 (815021) για να μεταδοθεί μέσω δικτύων, χρησιμοποιώντας ανοιχτές θύρες κλήσης απομακρυσμένης διαδικασίας (RPC) ή το World Wide Web Distributed Authoring και το πρωτόκολλο Versioning (WebDAV) που υποστηρίζεται από Internet Information Server (IIS) 5.0.

Αυτό το άρθρο περιέχει πληροφορίες για διαχειριστές δικτύου και οι επαγγελματίες τεχνολογιών πληροφορικής σχετικά με την πρόληψη και την επαναφορά από την προσβολή από τον ιό τύπου worm Nachi. Τον ιό τύπου worm Nachi είναι επίσης γνωστή ως W32/Nachi.worm (Network Associates), Lovsan.D (F-Secure), WORM_MSBLAST. D (Trend Micro) και W32. Welchia.Worm (Symantec).

Υπολογιστές που εκτελούν οποιοδήποτε από τα προϊόντα που παρατίθενται στην αρχή αυτού του άρθρου είναι ευάλωτοι εάν 823980 (MS03-026) και ενημερωμένες εκδόσεις κώδικα ασφαλείας 815021 (MS03-007) δεν είχαν εγκατασταθεί πριν από τις 18 Αυγούστου 2003 (δηλαδή την ημερομηνία ανακάλυψης αυτού του ιού).

Σημείωση Αυτό δεν έχει επιβεβαιωθεί ότι οποιεσδήποτε τρέχουσες εκδόσεις αυτού του ιού τύπου worm έχει προσβάλει υπολογιστές που εκτελούν Windows Server 2003 ή τα Windows NT 4.0.

Για πρόσθετες πληροφορίες σχετικά με την ανάκτηση από τον ιό τύπου worm, επικοινωνήστε με τον προμηθευτή του λογισμικού προστασίας από ιούς. Για πρόσθετες πληροφορίες σχετικά με προμηθευτές λογισμικού αντιμετώπισης ιών, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

49500 λίστα προμηθευτών λογισμικού αντιμετώπισης ιών

Για πρόσθετες πληροφορίες σχετικά με το 823980 (MS03-026) και τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 815021 (MS03-007), κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:

823980 MS03-026: η υπέρβαση Buffer στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα

815021 MS03-007: ένα μη ελεγμένο buffer σε στοιχείο των Windows ενδέχεται να προκαλέσει παραβίαση του διακομιστή Web

Περισσότερες πληροφορίες

Συμπτώματα προσβολής

Εάν ο υπολογιστής σας έχει προσβληθεί από τον ιό τύπου worm, ενδέχεται να αντιμετωπίσετε τα ίδια συμπτώματα που τεκμηριώνονται στο άρθρο της Γνωσιακής βάσης 826955 για τον ιό τύπου worm Blaster και τις παραλλαγές του. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

826955 προειδοποίηση για τον ιό τύπου worm Blaster και τις παραλλαγές του

Επιπλέον, το αρχείο Dllhost.exe ή το αρχείο Svchost.exe ενδέχεται να υπάρχουν στο φάκελο %windir%\System32\Wins.

Σημείωση Dllhost.exe ή Svchost.exe είναι έγκυρα αρχεία των Windows, αλλά βρίσκονται στο φάκελο %windir%\System32 και όχι στο φάκελο %windir%\System32\Wins. Επιπλέον, το αρχείο Svchost.exe που ο ιός τύπου worm αντιγράφει στο φάκελο %windir%\System32\Wins είναι ένα αντίγραφο του αρχείου Tftpd.exe των Windows. Το αρχείο Dllhost.exe που ο ιός τύπου worm αντιγράφει στο φάκελο %windir%\System32\Wins είναι ένα αντίγραφο του ιού. Η έκδοση του ιού του αρχείου συνήθως έχει μέγεθος αρχείου μεγαλύτερο των 10.000 byte. Το έγκυρο αρχείο Windows Dllhost.exe έχει μέγεθος αρχείου 5,632 bytes (Windows Server 2003), 4,608 bytes (Windows XP) ή 5,904 byte (Windows 2000).

Τεχνικές λεπτομέρειες

Παρόμοιο με τον ιό τύπου worm Blaster και τις παραλλαγές του, ο ιός τύπου worm εκμεταλλεύεται το θέμα ευπάθειας που αντιμετωπίζεται στο ενημερωτικό δελτίο ασφαλείας MS03-026 της Microsoft. Ο ιός τύπου worm δίνει εντολή στους υπολογιστές προορισμού να κάνουν λήψη ενός αντιγράφου του ιού τύπου worm από ένα σύστημα που επηρεάζεται με τη χρήση του προγράμματος TFTP.

Εκτός από την εκμετάλλευση της ευπάθειας RPC που αντιμετωπίζεται στο ενημερωτικό δελτίο ασφαλείας MS03-026 της Microsoft, ο ιός τύπου worm μεταδίδεται επίσης χρησιμοποιώντας το θέμα ευπάθειας που αναφέρθηκε παλαιότερα στο ενημερωτικό δελτίο ασφαλείας MS03-007 της Microsoft. Αυτή περίπτωση στοχεύει τον IIS 5.0 μέσω της θύρας 80.

Μετά από επιτυχή προσβολή, ο ιός τύπου worm εγκαθιστά εσφαλμένα την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 (MS03-026) σε υπολογιστές που έχουν προσβληθεί, προσδιορίζοντας πρώτα το λειτουργικό σύστημα και στη συνέχεια κάνοντας λήψη της ενημερωμένης έκδοσης κώδικα συσχετισμένη ασφάλεια για αυτό το λειτουργικό σύστημα. Η ακατάλληλη εγκατάσταση των αρχείων και των ρυθμίσεων του μητρώου που σχετίζονται με την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 (MS03-026) ενδέχεται να αφήσει υπολογιστές που έχουν προσβληθεί ευάλωτος στα ζητήματα που τεκμηριώνονται στο ενημερωτικό δελτίο ασφαλείας MS03-026 της Microsoft και ενδέχεται να προκαλέσει προβλήματα όταν προσπαθείτε να εγκαταστήσετε την έκδοση της Microsoft από την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 (MS03-026). Τα ακόλουθα συμπτώματα μπορεί να υποδεικνύουν ότι η ενημερωμένη έκδοση κώδικα ασφαλείας 823980 (MS03-026) έχει εγκατασταθεί από τον ιό τύπου worm Nachi:
  • Δεν υπάρχει καταχώρηση για κώδικα ασφαλείας 823980 (MS03-026) στο εργαλείο "Προσθαφαίρεση προγραμμάτων". Για παράδειγμα, η Επείγουσα επιδιόρθωση των Windows XP - KB823980 δεν εμφανίζεται στη λίστα Προσθαφαίρεση προγραμμάτων. Αυτό το ζήτημα παραμένει ακόμα και μετά την εγκατάσταση της έκδοσης Microsoft από την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 (MS03-026). Αυτό το ζήτημα προκύπτει επειδή ο ιός τύπου worm εγκαθιστά την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 (MS03-026) σε λειτουργία "εκτός αρχείου". Ένας διαχειριστής μπορεί να εγκαταστήσει την ενημερωμένη έκδοση κώδικα ασφαλείας 823980 (MS03-026) σε λειτουργία "εκτός αρχείου" με χρήση του διακόπτη /n .
  • Εμφανίζεται η ακόλουθη καταχώρηση στο σύστημα συμβάντων καταγραφής: σημείωμα για να ταξινομήσετε το αρχείο καταγραφής συμβάντων του συστήματος από το αρχείο προέλευσης, κάντε κλικ στην επικεφαλίδα της στήλης προέλευσης στο πρόγραμμα προβολής συμβάντων.

Πρόληψη

Για να αποφύγετε αυτόν τον ιό μόλυνση του υπολογιστή σας, ακολουθήστε τα εξής βήματα:
  1. Ενεργοποίηση της δυνατότητας τείχος προστασίας σύνδεσης στο Internet (ICF) στα Windows XP, Windows Server 2003, Standard Edition και Windows Server 2003, Enterprise Edition, ή χρησιμοποιήστε το βασικό τείχος προστασίας, Microsoft Internet Security και Acceleration (ISA) Server 2000 ή ένα τείχος προστασίας άλλου κατασκευαστή για τον αποκλεισμό θυρών TCP 135, 139, 445 και 593, Τις θύρες UDP 69 (TFTP), 135, 137 και 138, και τη θύρα TCP 80.

    Για να ενεργοποιήσετε το ICF στο Windows XP ή Windows Server 2003, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας ελέγχου.
    2. Στον πίνακα ελέγχου, κάντε διπλό κλικ στο συνδέσεις δικτύου και Internetκαι, στη συνέχεια, κάντε κλικ στην επιλογή Συνδέσεις δικτύου.
    3. Κάντε δεξιό κλικ στη σύνδεση που θέλετε να ενεργοποιήσετε το ICF και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    4. Κάντε κλικ στην καρτέλα για προχωρημένους και στη συνέχεια κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου προστασία του υπολογιστή ή του δικτύου με περιορισμό ή απαγόρευση πρόσβασης σε αυτόν τον υπολογιστή από το Internet .
    Σημείωση Ορισμένες συνδέσεις μέσω τηλεφώνου ενδέχεται να μην εμφανίζονται στους φακέλους σύνδεσης δικτύου. Για παράδειγμα, ενδέχεται να μην εμφανίζονται οι συνδέσεις μέσω τηλεφώνου AOL και MSN. Ορισμένες φορές, μπορείτε να χρησιμοποιήσετε την ακόλουθη διαδικασία για να ενεργοποιήσετε το ICF για μια σύνδεση που δεν εμφανίζεται στο φάκελο σύνδεση δικτύου. Εάν αυτά τα βήματα δεν έχουν αποτέλεσμα, επικοινωνήστε με την υπηρεσία παροχής Internet (ISP) για πληροφορίες σχετικά με την προστασία της σύνδεσή σας στο Internet.
    1. Ξεκινήστε τον Internet Explorer.
    2. Στο μενού " Εργαλεία ", κάντε κλικ στην εντολή " Επιλογές Internet".
    3. Κάντε κλικ στην καρτέλα συνδέσεις , κάντε κλικ στη σύνδεση μέσω τηλεφώνου που χρησιμοποιείτε για να συνδεθείτε στο Internet και, στη συνέχεια, κάντε κλικ στο κουμπί Ρυθμίσεις.
    4. Στην περιοχή ρυθμίσεις μέσω τηλεφώνου , κάντε κλικ στο κουμπί "Ιδιότητες".
    5. Κάντε κλικ στην καρτέλα για προχωρημένους και στη συνέχεια κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου προστασία του υπολογιστή ή του δικτύου με περιορισμό ή απαγόρευση πρόσβασης σε αυτόν τον υπολογιστή από το Internet .
    Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης του τείχους προστασίας σύνδεσης στο Internet στα Windows XP ή στον Windows Server 2003, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    283673 ΔΙΑΔΙΚΑΣΙΕΣ: Ενεργοποίηση ή απενεργοποίηση του τείχους προστασίας σύνδεσης στο Internet στα Windows XP

    Σημείωση Το ICF είναι διαθέσιμη στα Windows XP, Windows Server 2003, Standard Edition και Windows Server 2003, Enterprise Edition μόνο. Βασικό τείχος προστασίας είναι ένα στοιχείο της δρομολόγησης και απομακρυσμένης πρόσβασης που μπορείτε να ενεργοποιήσετε για οποιαδήποτε δημόσια σύνδεση σε έναν υπολογιστή που εκτελεί δρομολόγηση και απομακρυσμένη πρόσβαση "και" μέλος της οικογένειας του Windows Server 2003.
  2. Ο ιός τύπου worm χρησιμοποιεί δύο θέματα ευπάθειας που έχουν προηγουμένως αναφερθείσα ως μέρος της μεθόδου μετάδοσης. Για το λόγο αυτό, θα πρέπει να βεβαιωθείτε ότι έχετε εγκαταστήσει και τις δύο ενημερωμένες εκδόσεις κώδικα ασφαλείας 823980 και 815021 σε όλους τους υπολογιστές σας, για να αντιμετωπίσετε το θέμα ευπάθειας που προσδιορίζεται στα ενημερωτικά δελτία ασφαλείας MS03-026 και MS03-007 της Microsoft. Η ενημερωμένη έκδοση κώδικα ασφαλείας 824146 αντικαθιστά την ενημερωμένη έκδοση κώδικα ασφαλείας 823980. Η Microsoft συνιστά να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας 824146. Αυτή η ενημερωμένη έκδοση κώδικα περιλαμβάνει επίσης τις ενημερώσεις κώδικα για τα ζητήματα τα οποία αντιμετωπίζονται στο ενημερωτικό δελτίο ασφαλείας MS03-026 (823980) της Microsoft. Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    824146 υπέρβαση του buffer σε RPCSS θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλα προγράμματα

    Για πρόσθετες πληροφορίες σχετικά με το ασφαλείας 823980 ενημερωμένη έκδοση κώδικα και τυχόν προαπαιτούμενων (όπως κάποιο service pack για την έκδοση των Windows), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    823980 MS03-026: Buffer υπέρβαση στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα

    Για πρόσθετες πληροφορίες σχετικά με την ασφάλεια 815021 ενημερωμένη έκδοση κώδικα και τυχόν προαπαιτούμενων (όπως κάποιο service pack για την έκδοση των Windows), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    815021 MS03-007: ένα μη ελεγμένο buffer σε στοιχείο των Windows ενδέχεται να προκαλέσει παραβίαση του διακομιστή Web

  3. Χρησιμοποιήστε την πιο πρόσφατη υπογραφή εντοπισμού ιών από τον προμηθευτή σας προστασίας από ιούς για να εντοπίσετε νέους ιούς και τις παραλλαγές τους.

Αποκατάστασης

Βέλτιστες πρακτικές ασφαλείας προτείνεται να γίνει μια πλήρης "καθαρή" εγκατάσταση σε έναν υπολογιστή που έχει ήδη παραβιαστεί για να καταργήσετε τυχόν άγνωστες στοιχεία εκμετάλλευσης που μπορεί να οδηγήσει σε μελλοντική διαρροής. Για πρόσθετες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία Web συμβουλευτικό κέντρο συντονισμού CERT (CERT CC):Ωστόσο, πολλές εταιρείες λογισμικού αντιμετώπισης ιών παρέχουν εργαλεία για να καταργήσετε το γνωστό επιβλαβές που σχετίζεται με τον συγκεκριμένο ιό τύπου worm. Για να κάνετε λήψη του εργαλείου κατάργησης από τον προμηθευτή σας προστασίας από ιούς, χρησιμοποιήστε μία από τις ακόλουθες διαδικασίες, ανάλογα με το λειτουργικό σας σύστημα.

Αποκατάστασης για τα Windows XP, Windows Server 2003, Standard Edition και Windows Server 2003, Enterprise Edition

  1. Ενεργοποίηση της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet" (ICF) στα Windows XP, Windows Server 2003, Standard Edition και Windows Server 2003, Enterprise Edition, ή, μπορείτε να χρησιμοποιήσετε το βασικό τείχος προστασίας, Microsoft Internet Security και Acceleration (ISA) Server 2000 ή ένα τείχος προστασίας άλλου κατασκευαστή.

    Για να ενεργοποιήσετε το ICF, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας ελέγχου.
    2. Στον πίνακα ελέγχου, κάντε διπλό κλικ στο συνδέσεις δικτύου και Internetκαι, στη συνέχεια, κάντε κλικ στην επιλογή Συνδέσεις δικτύου.
    3. Κάντε δεξιό κλικ στη σύνδεση που θέλετε να ενεργοποιήσετε το ICF και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    4. Κάντε κλικ στην καρτέλα για προχωρημένους και στη συνέχεια κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου προστασία του υπολογιστή ή του δικτύου με περιορισμό ή απαγόρευση πρόσβασης σε αυτόν τον υπολογιστή από το Internet .
    Σημειώσεις
    • Εάν ο υπολογιστής τερματίζει ή γίνεται επανειλημμένα επανεκκίνηση όταν προσπαθείτε να ακολουθήσετε αυτά τα βήματα, αποσυνδεθείτε από το Internet πριν να ενεργοποιήσετε το τείχος προστασίας σας. Εάν συνδέεστε στο Internet μέσω σύνδεσης ευρείας ζώνης, εντοπίστε το καλώδιο που ξεκινά από το εξωτερικό μόντεμ DSL ή το καλωδιακό μόντεμ και στη συνέχεια αποσυνδέστε το, είτε από το μόντεμ είτε από το βύσμα του τηλεφώνου. Εάν χρησιμοποιείτε μια σύνδεση μέσω τηλεφώνου, εντοπίστε το καλώδιο του τηλεφώνου που συνδέει το μόντεμ που βρίσκεται μέσα στον υπολογιστή σας με το βύσμα του τηλεφώνου και στη συνέχεια αποσυνδέστε το, είτε από το βύσμα του τηλεφώνου είτε από τον υπολογιστή σας. Εάν δεν μπορείτε να αποσυνδεθείτε από το Internet, χρησιμοποιήστε την ακόλουθη εντολή για να ρυθμίσετε τις παραμέτρους RPCSS, ώστε να μην επανεκκινήσετε τον υπολογιστή σας, όταν αποτυγχάνει η υπηρεσία:
      επαναφέρετε το rpcss αποτυχία sc = 0 actions = restart
      Για να επαναφέρετε το RPCSS στην προεπιλεγμένη ρύθμιση αποκατάστασης μετά την ολοκλήρωση αυτών των βημάτων, χρησιμοποιήστε την ακόλουθη εντολή:
      επαναφέρετε το rpcss αποτυχία sc = 0 actions = reboot/60000
    • Εάν έχετε περισσότερους από έναν υπολογιστές που κάνουν κοινή χρήση μιας σύνδεσης στο Internet, χρησιμοποιήστε τείχος προστασίας μόνο στον υπολογιστή που είναι απευθείας συνδεδεμένος στο Internet. Μην χρησιμοποιήσετε τείχος προστασίας στους υπόλοιπους υπολογιστές που κάνουν κοινή χρήση της σύνδεσης στο Internet. Εάν εκτελείτε τα Windows XP, θα πρέπει να χρησιμοποιήσετε τον "Οδηγό εγκατάστασης δικτύου" για να ενεργοποιήσετε το ICF.
    • Χρήση τείχους προστασίας θα πρέπει να επηρεάζει την υπηρεσία ηλεκτρονικού ταχυδρομείου ή την περιήγηση στο Web, αλλά ένα τείχος προστασίας μπορεί να απενεργοποιήσει ορισμένα λογισμικού, υπηρεσίες ή δυνατότητες Internet. Εάν συμβεί αυτό, ίσως χρειαστεί να ανοίξετε κάποιες θύρες στο τείχος προστασίας για να λειτουργήσει μια δυνατότητα του Internet. Για να προσδιορίσετε ποιες θύρες πρέπει να ανοίξετε, ανατρέξτε στην τεκμηρίωση που περιλαμβάνεται με την υπηρεσία Internet που δεν λειτουργεί. Για να προσδιορίσετε τον τρόπο ανοίγματος των θυρών, ανατρέξτε στην τεκμηρίωση που συνοδεύει το τείχος προστασίας σας. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

      308127 Τρόπος μη αυτόματου ανοίγματος θυρών στο τείχος προστασίας σύνδεσης στο Internet στα Windows XP

    • Ορισμένες φορές, μπορείτε να χρησιμοποιήσετε την ακόλουθη διαδικασία για να ενεργοποιήσετε το ICF για μια σύνδεση που δεν εμφανίζεται στο φάκελο συνδέσεις δικτύου. Εάν αυτά τα βήματα δεν έχουν αποτέλεσμα, επικοινωνήστε με την υπηρεσία παροχής Internet (ISP) για πληροφορίες σχετικά με την προστασία της σύνδεσή σας στο Internet.
      1. Ξεκινήστε τον Internet Explorer.
      2. Στο μενού " Εργαλεία ", κάντε κλικ στην εντολή " Επιλογές Internet".
      3. Κάντε κλικ στην καρτέλα συνδέσεις , κάντε κλικ στη σύνδεση μέσω τηλεφώνου που χρησιμοποιείτε για να συνδεθείτε στο Internet και, στη συνέχεια, κάντε κλικ στο κουμπί Ρυθμίσεις.
      4. Στην περιοχή ρυθμίσεις μέσω τηλεφώνου , κάντε κλικ στο κουμπί "Ιδιότητες".
      5. Κάντε κλικ στην καρτέλα για προχωρημένους και στη συνέχεια κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου προστασία του υπολογιστή ή του δικτύου με περιορισμό ή απαγόρευση πρόσβασης σε αυτόν τον υπολογιστή από το Internet .
    Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης του ICF, στα Windows XP ή στον Windows Server 2003, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    283673 ΔΙΑΔΙΚΑΣΙΕΣ: Ενεργοποίηση ή απενεργοποίηση του τείχους προστασίας σύνδεσης στο Internet στα Windows XP

    Σημείωση Το ICF είναι διαθέσιμη στα Windows XP, Windows Server 2003, Standard Edition και Windows Server 2003, Enterprise Edition μόνο. Βασικό τείχος προστασίας είναι ένα στοιχείο της δρομολόγησης και απομακρυσμένης πρόσβασης που μπορείτε να ενεργοποιήσετε για οποιαδήποτε δημόσια σύνδεση σε έναν υπολογιστή που εκτελεί δρομολόγησης και απομακρυσμένης πρόσβασης και είναι μέλος της οικογένειας προϊόντων του Windows Server 2003.
  2. Εντοπίστε και κατόπιν διαγράψτε το ακόλουθο κλειδί μητρώου, εάν υπάρχει:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    2. Εντοπίστε το ακόλουθο κλειδί μητρώου:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    3. Κάντε δεξιό κλικ στο κλειδί KB823980 και, στη συνέχεια, κάντε κλικ στο κουμπί Διαγραφή.
  3. Κάντε λήψη και εγκαταστήστε το 824146 και τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 815021 σε όλους τους υπολογιστές σας, για να αντιμετωπίσετε το θέμα ευπάθειας που προσδιορίζεται στα ενημερωτικά δελτία ασφαλείας MS03-039, MS03-026 και MS03-007 της Microsoft. Για πρόσθετες πληροφορίες σχετικά με το ασφαλείας 824146 ενημερωμένη έκδοση κώδικα και τυχόν προαπαιτούμενων (όπως κάποιο service pack για την έκδοση των Windows), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    824146 υπέρβαση του buffer σε RPCSS θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλα προγράμματα

    Για πρόσθετες πληροφορίες σχετικά με το ασφαλείας 823980 ενημερωμένη έκδοση κώδικα και τυχόν προαπαιτούμενων (όπως κάποιο service pack για την έκδοση των Windows), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    823980 MS03-026: Buffer υπέρβαση στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα

    Για πρόσθετες πληροφορίες σχετικά με την ασφάλεια 815021 ενημερωμένη έκδοση κώδικα και τυχόν προαπαιτούμενων (όπως κάποιο service pack για την έκδοση των Windows), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    815021 MS03-007: ένα μη ελεγμένο buffer σε στοιχείο των Windows ενδέχεται να προκαλέσει παραβίαση του διακομιστή Web

  4. Εγκαταστήστε ή ενημερώστε το λογισμικό υπογραφής αντιμετώπισης ιών και, στη συνέχεια, εκτελέστε πλήρη σάρωση του συστήματος.
  5. Κάντε λήψη και κατόπιν εκτελέστε το εργαλείο κατάργησης του ιού τύπου worm από τον προμηθευτή σας προστασίας από ιούς.

Αποκατάστασης για τα Windows 2000 και Windows NT 4.0

Τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" δεν είναι διαθέσιμη στα Windows 2000 ή Windows NT 4.0. Εάν ο Microsoft Internet Security και Acceleration (ISA) Server 2000 ή ένα τείχος προστασίας άλλου κατασκευαστή δεν είναι διαθέσιμα για να αποκλείσουν τις θύρες TCP 135, 139, 445 και 593; Τις θύρες UDP 69 (TFTP), 135, 137 και 138, και τη θύρα TCP 80, ακολουθήστε τα εξής βήματα για να βοηθήσει στον αποκλεισμό των θυρών που επηρεάζονται για τις συνδέσεις τοπικού δικτύου (LAN). Φίλτρα πρωτοκόλλου TCP/IP δεν είναι διαθέσιμα για τις συνδέσεις μέσω τηλεφώνου. Εάν χρησιμοποιείτε μια σύνδεση μέσω τηλεφώνου για να συνδεθείτε στο Internet, θα πρέπει να ενεργοποιήσετε ένα τείχος προστασίας.
  1. Ρύθμιση παραμέτρων ασφαλείας TCP/IP. Για να γίνει αυτό, χρησιμοποιήστε τη διαδικασία για το λειτουργικό σας σύστημα.

    Τα Windows 2000
    1. Στον πίνακα ελέγχου, κάντε διπλό κλικ στο δίκτυο και συνδέσεις μέσω τηλεφώνου.
    2. Κάντε δεξιό κλικ στη διασύνδεση που χρησιμοποιείτε για πρόσβαση στο Internet και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    3. Στο πλαίσιο επιλεγμένα στοιχεία που χρησιμοποιούνται από αυτήν τη σύνδεση , κάντε κλικ στην επιλογή "Πρωτόκολλο Internet (TCP/IP)και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    4. Στο παράθυρο διαλόγου Ιδιότητες Internet Protocol (TCP/IP) , κάντε κλικ στο κουμπί " για προχωρημένους".
    5. Κάντε κλικ στην καρτέλα Επιλογές .
    6. Κάντε κλικ στο κουμπί φιλτράρισμα TCP/IPκαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    7. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Ενεργοποίηση φίλτρων TCP/IP (όλοι οι προσαρμογείς) .
    8. Υπάρχουν τρεις στήλες με τις εξής ετικέτες:
      • Θύρες TCP
      • Θύρες UDP
      • Πρωτόκολλα IP
      Σε κάθε στήλη, κάντε κλικ στην επιλογή Επιτρέπει μόνο .

      Για πρόσθετες πληροφορίες σχετικά με τις θύρες που πρέπει να είναι ανοικτές για τομείς και σχέσεις αξιοπιστίας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

      179442 Τρόπος ρύθμισης παραμέτρων τείχους προστασίας για τομείς και σχέσεις αξιοπιστίας

    9. Κάντε κλικ στο κουμπί OK.

      Σημειώσεις
      • Εάν ο υπολογιστής τερματίζει ή γίνεται επανειλημμένα επανεκκίνηση όταν προσπαθείτε να ακολουθήσετε αυτά τα βήματα, αποσυνδεθείτε από το Internet πριν να ενεργοποιήσετε το τείχος προστασίας σας. Εάν συνδέεστε στο Internet μέσω σύνδεσης ευρείας ζώνης, εντοπίστε το καλώδιο που ξεκινά από το εξωτερικό DSL ή το καλωδιακό μόντεμ και στη συνέχεια αποσυνδέστε το, είτε από το μόντεμ είτε από το βύσμα του τηλεφώνου. Εάν χρησιμοποιείτε μια σύνδεση μέσω τηλεφώνου, εντοπίστε το καλώδιο του τηλεφώνου που συνδέει το μόντεμ που βρίσκεται μέσα στον υπολογιστή σας με το βύσμα του τηλεφώνου και στη συνέχεια αποσυνδέστε το, είτε από το βύσμα του τηλεφώνου είτε από τον υπολογιστή σας.
      • Εάν έχετε περισσότερους από έναν υπολογιστές που κάνουν κοινή χρήση μιας σύνδεσης στο Internet, χρησιμοποιήστε τείχος προστασίας μόνο στον υπολογιστή που είναι απευθείας συνδεδεμένος στο Internet. Μην χρησιμοποιήσετε τείχος προστασίας στους υπόλοιπους υπολογιστές που κάνουν κοινή χρήση της σύνδεσης στο Internet.
      • Χρήση τείχους προστασίας θα πρέπει να επηρεάζει την υπηρεσία ηλεκτρονικού ταχυδρομείου ή την περιήγηση στο Web, αλλά ένα τείχος προστασίας μπορεί να απενεργοποιήσει ορισμένα λογισμικού, υπηρεσίες ή δυνατότητες Internet. Εάν συμβεί αυτό, ίσως χρειαστεί να ανοίξετε κάποιες θύρες στο τείχος προστασίας για να λειτουργήσει μια δυνατότητα του Internet. Για να προσδιορίσετε ποιες θύρες πρέπει να ανοίξετε, ανατρέξτε στην τεκμηρίωση που περιλαμβάνεται με την υπηρεσία Internet που δεν λειτουργεί. Για να προσδιορίσετε τον τρόπο ανοίγματος των θυρών, ανατρέξτε στην τεκμηρίωση που συνοδεύει το τείχος προστασίας σας.
      • Τα βήματα αυτά βασίζονται σε ένα τροποποιημένο απόσπασμα από το άρθρο της Γνωσιακής βάσης 309798. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

        Στο 309798 από τη Τρόπος ρύθμισης των παραμέτρων του φιλτραρίσματος TCP/IP στο Small Business Server 2003

    Τα Windows NT 4.0
    1. Στον πίνακα ελέγχου, κάντε διπλό κλικ στο δίκτυο.
    2. Κάντε κλικ στην καρτέλα πρωτόκολλο , κάντε κλικ στο Πρωτόκολλο TCP/IPκαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    3. Κάντε κλικ στην καρτέλα " Διεύθυνση IP " και, στη συνέχεια, κάντε κλικ στο κουμπί για προχωρημένους.
    4. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Ενεργοποίηση ασφαλείας και, στη συνέχεια, κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων.
    5. Στη στήλη Θύρες TCP , Θύρες UDP στήλη και στήλη Πρωτόκολλα IP , κάντε κλικ για να επιλέξετε τη ρύθμιση επιτρέπονται μόνο .
    6. Κάντε κλικ στο κουμπί OKκαι στη συνέχεια κλείστε το εργαλείο Network.
  2. Κάντε λήψη και εγκαταστήστε το 824146 και τις ενημερωμένες εκδόσεις κώδικα ασφαλείας 815021 σε όλους τους υπολογιστές σας, για να αντιμετωπίσετε το θέμα ευπάθειας που προσδιορίζεται στα ενημερωτικά δελτία ασφαλείας MS03-039, MS03-026 και MS03-007 της Microsoft. Η ενημερωμένη έκδοση κώδικα ασφαλείας 824146 αντικαθιστά την ενημερωμένη έκδοση κώδικα ασφαλείας 823980. Η Microsoft συνιστά να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας 824146. Αυτή η ενημερωμένη έκδοση κώδικα περιλαμβάνει επίσης ενημερώσεις κώδικα για τα ζητήματα τα οποία αντιμετωπίζονται στο ενημερωτικό δελτίο ασφαλείας MS03-026 (823980) της Microsoft. Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα ασφαλείας 824146, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    824146 υπέρβαση του buffer σε RPCSS θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κακόβουλα προγράμματα

    Για πρόσθετες πληροφορίες σχετικά με το ασφαλείας 823980 ενημερωμένη έκδοση κώδικα και τυχόν προαπαιτούμενων (όπως κάποιο service pack για την έκδοση των Windows), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    823980 MS03-026: Buffer υπέρβαση στο RPC ενδέχεται να επιτρέψει την εκτέλεση κώδικα

    Για πρόσθετες πληροφορίες σχετικά με την ασφάλεια 815021 ενημερωμένη έκδοση κώδικα και τυχόν προαπαιτούμενων (όπως κάποιο service pack για την έκδοση των Windows), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    815021 MS03-007: ένα μη ελεγμένο buffer σε στοιχείο των Windows ενδέχεται να προκαλέσει παραβίαση του διακομιστή Web

  3. Εγκαταστήστε ή ενημερώστε το λογισμικό υπογραφής αντιμετώπισης ιών και, στη συνέχεια, εκτελέστε πλήρη σάρωση του συστήματος.
  4. Κάντε λήψη και κατόπιν εκτελέστε το εργαλείο κατάργησης του ιού τύπου worm από τον προμηθευτή σας προστασίας από ιούς.Για περισσότερες πληροφορίες σχετικά με το Virus Information Alliance (VIA), επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Ιδιότητες

Αναγνωριστικό άρθρου: 826234 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια