MS00-047: Ευπάθειας του NetBIOS ενδέχεται να δημιουργήσουν διπλότυπα ονόματα στις διενέξεις δικτύου

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:269239
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Συμπτώματα
Η Microsoft έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα που βελτιώνει την ικανότητα του διαχειριστή για να προστατευτείτε από επιθέσεις άρνηση υπηρεσίας σε σχέση με τα Windows NT 4.0 και σε υπολογιστές που βασίζονται στα Windows 2000.

Είναι το NetBIOS μέσω TCP/IP (NBT) πρωτόκολλα, από τη σχεδίαση, χωρίς έλεγχο ταυτότητας και επομένως ευάλωτος σε "πλαστογράφηση". Ένας κακόβουλος χρήστης θα μπορούσε να καταχραστεί επικυρωμένου φύση του πρωτοκόλλου για να στείλετε ένα αυτοδύναμο πακέτο διένεξη ονόματος σε έναν υπολογιστή προορισμού, με αποτέλεσμα την παραχώρηση το όνομά του και να σταματήσει να ανταποκρίνεται σε ερωτήματα.

Κατά τη λήψη ενός αυτοδύναμου πακέτου αυτόκλητα διένεξη ονόματος, ο υπολογιστής σταματά να ανταποκρίνεται στο όνομα NetBIOS που βρίσκεται σε διένεξη και που ενδέχεται να εμφανιστεί ένα μήνυμα λάθους που αναφέρει ότι υπάρχει ένα διπλό όνομα στο δίκτυο. Επίσης, ο υπολογιστής που επηρεάζεται, ενδέχεται να αντιμετωπίσετε ένα ή περισσότερα από τα ακόλουθα συμπτώματα:

Προβλήματα διακοπτόμενης σύνδεσης

Ο υπολογιστής ίσως περιστασιακά προβλήματα επικοινωνίας με κάποιον άλλο υπολογιστή.

Διενέξεις υπηρεσία ονομάτων NetBIOS

 • Εργαλεία, όπως η περιοχή δικτύου δεν λειτουργεί.
 • net sendΙσοδύναμα εντολών δεν λειτουργεί.
 • Οι συνδέσεις του τομέα δεν ελέγχονται από το διακομιστή που έχει επηρεαστεί.
 • Ενδέχεται να μην μπορείτε να αποκτήσετε πρόσβαση σε κοινόχρηστους πόρους και βασικές υπηρεσίες NetBIOS, όπως η ανάλυση ονομάτων NetBIOS.
Επίσης, τοεντολή nbtstat - nη εντολή ενδέχεται να εμφανίζονται δίπλα σε κατάσταση "Conflict" το NetBIOS Όνομα υπηρεσίας.

Αυτή η ενημερωμένη έκδοση αλλάζει τη συμπεριφορά των Windows για την αποδοχή ενός αυτοδύναμου πακέτου διένεξη ονόματος μόνο στην άμεση απόκριση σε μια προσπάθεια εγγραφής ονόματος.
Αιτία

Προβλήματα διακοπτόμενης σύνδεσης

Ένας υπολογιστής λαμβάνει και στη συνέχεια τα αποθηκεύει ένα αυτόκλητα η υπηρεσία NetBT αυτοδύναμων πακέτων datagram με τη μνήμη cache ονομάτων NetBIOS απομακρυσμένων με τη διεύθυνση TCP/IP που καθορίζονται με τα αυτόκλητα αυτοδύναμων πακέτων.

Αυτοδύναμα πακέτα αυτοδύναμων πακέτων υπηρεσιών που χρησιμοποιούνται για τη μεταφορά δεδομένων μεταξύ διαφορετικών υπολογιστών, και αυτές αποστέλλονται και λαμβάνονται από το πρωτόκολλο NetBT μόνο μέσω της θύρας UDP 138.

Διενέξεις υπηρεσία ονομάτων NetBIOS

Ένας υπολογιστής λάβει μια υπηρεσία ονόματος datagram με ένα όνομα ανεπιθύμητη αρνητική απόκριση εγγραφής για ένα όνομα που έχει καταχωρηθεί τοπικά. Για παράδειγμα, η ακόλουθη λίστα περιγράφει ορισμένες υπηρεσίες όνομα NetBIOS που μπορούν να επηρεαστούν από αυτό το ζήτημα:
 • Διενέξεις ονομάτων της υπηρεσίας αναζήτησης υπολογιστή μπορεί να αχρηστεύσει εργαλεία όπως η περιοχή δικτύου.
 • Διενέξεις ονομάτων της υπηρεσίας Messenger μπορεί να αποδώσειnet sendη εντολή ισοδύναμα αχρηστευτεί.
 • Διενέξεις ονομάτων υπηρεσία σύνδεσης δικτύου μπορεί να αρνηθεί τις υπηρεσίες τομέα.
 • Υπηρεσία σταθμού εργασίας και η υπηρεσία διακομιστή διενέξεις ονομάτων μπορεί να απαγορεύσετε την πρόσβαση σε κοινόχρηστους πόρους.
Όνομα υπηρεσίας διαγράμματα χρησιμοποιούνται κυρίως για την καταχώρηση και επίλυσης ονομάτων στο δίκτυο και αυτές αποστέλλονται και λαμβάνονται από το πρωτόκολλο NetBT και WINS μόνο μέσω της θύρας TCP/UDP 137.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτά τα ζητήματα, χρησιμοποιήστε την κατάλληλη μέθοδο:

Προβλήματα διακοπτόμενης σύνδεσης

Εφαρμόστε την κατάλληλη επείγουσα επιδιόρθωση που παρατίθενται παρακάτω σε αυτό το άρθρο για το λειτουργικό σύστημα που επηρεάζεται από αυτό το ζήτημα. Επιπλέον, φόρτωσης εκ των προτέρων ευαίσθητα NetBIOS όνομα στο αρχείο Lmhosts, η οποία προκαλεί την απόρριψη πακέτων που επιχειρούν να αντικαταστήσετε την καταχώρηση μνήμης cache από τα οποία είναι ήδη φορτωμένα Lmhosts ονόματα NetBIOS, διατηρώντας την αντιστοίχιση διευθύνσεων.

Διενέξεις υπηρεσία ονομάτων NetBIOS

Εφαρμόστε την κατάλληλη επείγουσα επιδιόρθωση για το λειτουργικό σύστημα που επηρεάζεται από αυτό το ζήτημα, που προκαλεί ανεπιθύμητα όνομα δήλωσης απαντήσεις που δεν προέρχονται από ένα διακομιστή Windows Internet Name Service (WINS) που έχει καταχωρηθεί στον υπολογιστή για να αγνοηθούν.

ΣΗΜΕΙΩΣΗ: Για αυτό το ζήτημα, η επείγουσα επιδιόρθωση λειτουργεί μόνο αν ο υπολογιστής που επηρεάζεται έχει ρυθμιστεί για χρήση WINS.

Σημαντικό: Microsoft συνιστά ότι αυτή η επείγουσα επιδιόρθωση να εφαρμοστεί μόνο σε υπολογιστές που τη χρειάζονται συγκεκριμένα, αυτό σημαίνει ότι οι υπολογιστές που αναπαράγετε έναν κεντρικό ρόλο στο δίκτυο και το judges διαχειριστή μπορεί να είναι ένας προορισμός για μια επίθεση. Microsoft does not recommend that you apply this hotfix globally without testing it in a specific environment.

ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
Follow these steps:
 1. Use Registry Editor (Regedt32.exe) to view the following registry key:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
 2. Modify the following registry value, or add the value if it does not exist:
  Όνομα τιμής:NoNameReleaseOnDemand
  Value type: REG_DWORD-Boolean
  Value data: 0, 1 (False, True)
  Default: 0 (False)
  Recommendation: 1
  Description: This parameter determines whether the computer releases its NetBIOS name when it receives a name-release request from the network. It was added to permit the administrator to protect the computer against malicious name-release attacks.

WINDOWS 2000

To resolve this problem, obtain the latest service pack for Windows 2000. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft:
Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε το αρχείο αυτό για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
  Date    Time    Version    Size   File name  --------------------------------------------------------  07/20/2000 4:09:13pm 5.0.2195.2103 142,832 Netbt.sys				

For additional information about how to install Windows 2000 and Windows 2000 hotfixes at the same time, click the article number below to view the article in the Microsoft Knowledge Base:
249149Εγκατάσταση των Microsoft Windows 2000 και των επειγουσών επιδιορθώσεων των Windows 2000

Windows NT 4.0

To resolve this problem, obtain the individual package referenced below or obtain the Windows NT 4.0 Security Rollup Package.For additional information on the SRP, click the article number below to view the article in the Microsoft Knowledge Base:
299444Πακέτο συλλογής ενημερωμένων εκδόσεων ασφαλείας (SRP) μετά το Service Pack 6a των Windows NT 4.0
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Download Center):
Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε το αρχείο αυτό για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο φυλάσσεται σε ασφαλείς διακομιστές, οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
  Date    Time  Size   File name Platform  -----------------------------------------------------  08/29/2000 4:39pm 123,600 Netbt.sys x86				

Windows NT Server 4.0 Terminal Server Edition

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε την επείγουσα επιδιόρθωση που αναφέρεται σε αυτήν την ενότητα ή το Windows NT Server 4.0 Terminal Server Edition, το πακέτο αναβάθμισης ασφαλείας (SRP).Για πρόσθετες πληροφορίες σχετικά με το SRP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
317636Τα Windows NT Server 4.0 Terminal Server Edition, πακέτο συλλογής ενημερωμένων εκδόσεων ασφαλείας
Από τη Microsoft διατίθεται τώρα μια υποστηριζόμενη ενημέρωση κώδικα, αλλά προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Eφαρμόστε τη μόνο σε υπολογιστές που αντιμετωπίζουν το συγκεκριμένο ζήτημα.

Για να επιλύσετε αυτό το θέμα, επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), για να αποκτήσετε την ενημέρωση κώδικα. Για μια πλήρη λίστα με αριθμούς τηλεφώνου των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, μεταβείτε στην παρακάτω τοποθεσία της Microsoft στο Web:ΣΗΜΕΙΩΣΗ: Σε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημά σας χρεώσεις που είναι υφίστανται κανονικά για κλήσεις υποστήριξης, μπορεί να ακυρωθεί. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Download Center):
Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε το αρχείο αυτό για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο φυλάσσεται σε ασφαλείς διακομιστές, οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
  Date    Time  Size   File name Platform  -----------------------------------------------------  08/29/2000 06:23p 123,536 Netbt.sys x86				

Windows Millennium Edition

Από τις 14 Αυγούστου, 2000, υπάρχει καμία επείγουσα επιδιόρθωση για αυτό το λειτουργικό σύστημα.

Για να επιλύσετε αυτά τα ζητήματα, ρυθμίστε τις παραμέτρους του τείχους προστασίας σε θύρες μπλοκ 137-139, που διατηρεί στους εξωτερικούς χρήστες από την εκμετάλλευση αυτού του NetBIOS ευπάθεια.

Επίσης μπορείτε να αντιμετωπίσετε το ζήτημα της διένεξης υπηρεσία ονομάτων NetBIOS, εκτελώντας μια λειτουργία που προκαλεί τη στοίβα TCP/IP για να καταργήσετε και στη συνέχεια επαναλάβετε την αποστολή ειδοποιήσεων διεύθυνση TCP/IP. Αυτό θα μπορούν να το ενεργοποιήσουν χρησιμοποιώντας μία από τις ακόλουθες μεθόδους:
 • Εάν ο υπολογιστής που επηρεάζεται είναι μια δυναμική ρύθμιση παραμέτρων κεντρικού υπολογιστή πελάτη Protocol (DHCP), έκδοση και κατόπιν ανανέωσης της διεύθυνσης TCP/IP.
 • Υποχρεωτική αποσύνδεση στον προσαρμογέα δικτύου που έχει επηρεαστεί ένα αποθηκευτικό μέσο και κατόπιν επανασυνδέστε την.
 • Ξεκινήστε πάλι τον υπολογιστή.

Τα Windows 95, Windows 95 OSR 2, Windows 98 και Windows 98 Δεύτερη έκδοση

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα πρέπει να έχει τα εξής χαρακτηριστικά αρχείου ή νεότερα:
 Date    Time  Version  Size  File Name Platform ------------------------------------------------------------------------- 07/31/2000 11:11a 4.10.1659 87,769 Vnbt.386 Windows 95, all versions 07/10/2000 11:23a 4.10.1721 87,749 Vnbt.386 Windows 98 07/10/2000 11:36a 4.10.2149 90,893 Vnbt.386 Windows 98 Second Edition				

Κατάσταση
Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 2 των Windows 2000.
Περισσότερες πληροφορίες
Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο ενημερωτικό δελτίο ασφαλείας της Microsoft:Το NetBIOS μέσω TCP/IP πρωτοκόλλων χωρίς έλεγχο ταυτότητας από τη σχεδίαση και συνεπώς είναι ευάλωτη σε "πλαστογράφηση". Αυτό το θέμα ευπάθειας δεν προκύπτει από ένα ελάττωμα του προϊόντος σε οποιοδήποτε από τα λειτουργικά συστήματα που επηρεάζονται, είναι απλά ένα αποτέλεσμα της φύσης του πρωτοκόλλου βιομηχανικό πρότυπο που χρησιμοποιείται. Ένας κακόβουλος χρήστης θα μπορούσε να καταχραστεί επικυρωμένου φύση του πρωτοκόλλου για να στείλετε ένα αυτοδύναμο πακέτο υπηρεσία ονόματος σε έναν υπολογιστή προορισμού, προκαλώντας την παραχώρηση το όνομά του και να σταματήσει να ανταποκρίνεται σε ερωτήματα.

Διενέξεις ονομάτων NetBIOS που καθορίζεται στο RFC 1001 (ενότητα 15.1.3.5) παρουσιάζεται όταν καταχωρείται ένα μοναδικό όνομα NetBIOS από περισσότερους από έναν κόμβους. Σε τυπικές περιπτώσεις, εντοπίζονται οι διενέξεις ονομάτων κατά τη διάρκεια της διαδικασίας εντοπισμού του ονόματος NetBIOS, ένα όνομα NetBIOS πρέπει να επισημανθεί μόνο σε διένεξη όταν ένας κόμβος τέλος ενεργά επίλυση ενός ονόματος NetBIOS.

Την παράδοση ένα datagram αυτόκλητα υπηρεσία ονομάτων NetBIOS σε έναν υπολογιστή που εκτελεί οποιοδήποτε από τα λειτουργικά συστήματα των Microsoft Windows που αναφέρονται παραπάνω σε αυτό το άρθρο τοποθετεί ένα καταχωρημένο όνομα NetBIOS σε conflicted κατάσταση. Τα ονόματα NetBIOS conflicted αποτελεσματικά Άμεσος τερματισμός του, επειδή δεν είναι δυνατό να ανταποκριθεί σε αιτήσεις εντοπισμού όνομα, θα χρησιμοποιηθεί για την εδραίωση περιόδου λειτουργίας ή να χρησιμοποιηθούν για την αποστολή και λήψη αυτοδύναμων πακέτων NetBIOS.

For unprotected names (names that are not preloaded in the Lmhosts file), only communication with the name whose TCP/IP address is modified by the unsolicited datagram is affected; this name is flushed from the NetBIOS cache within 5 seconds. To keep the remote name cache corrupted, the suspected attacker needs to send a stream of unsolicited datagrams, risking exposing his or her identity.

Customers who need 100 percent protection against "spoofing" attacks may want to consider using IP Security Protocol (IPSec) in Windows 2000 to establish authenticated sessions over ports 137-139.

Under some circumstances, this fix may cause several 4320 Errors logged by NetBT in the system event log, which may look confusing to the user. The reason for this is the release requests to common group names being broadcast to the subnet from other machines during shutdown, if 'b node' or improperly configured 'h node' machines are on the same subnet.

For additional information about Windows 95 hotfixes, click the article number below to view the article in the Microsoft Knowledge Base:
161020Υλοποίηση των ενημερωμένων εκδόσεων των Windows 95
For additional information about Windows 98 and Windows 98 Second Edition hotfixes, click the article number below to view the article in the Microsoft Knowledge Base:
206071General Information on Windows 98 and SE Hotfixes
ενημερωμένη_έκδοση_κώδικα_ασφαλείας kbtsesrp

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 269239 - Τελευταία αναθεώρηση: 12/05/2015 21:08:54 - Αναθεώρηση: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows 95

 • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp2fix kbmt KB269239 KbMtel
Σχόλια