Anlık Bildirim

Önemli: Blaster kurdu hakkında...

Oy Ver

Özellikle son bir kaç gündür site vasıtasıyla gelen e-postalar ve çevremdeki kişilerden gördüğüm kadarıyla Türkiye'de de etkilenen fazla sayıda kişi var yeni kurt Blaster'dan. İşte bu konuda biraz bilgi:

  • Kimler Blaster'dan etkilenebilir ?

    Microsoft Windows NT® 4,
    Microsoft Windows 2000,
    Microsoft Windows XP,
    Microsoft Windows Server 2003 kullanıcıları
     
  • Kimler Blaster'dan etkilenmez ?

    Microsoft Windows 95, Windows 98, Windows 98 Second Edition (SE), ve Windows Millennium (Windows Me) kullanıcıları ile Security Bulletin MS03-026 (Q823980) güncellemesini XP, 2000, Server 2003 ve NT4 işletim sistemlerine daha önceden kurmuş olanlar.
     
  • Blaster bulaşmışsa ne gibi etkileri olur ?

    Windows XP ve Windows Server 2003'de Svchost.exe hataları ve sürekli kendi kendine yeniden başlatma
    Windows NT 4.0 ve Windows 2000'de ise sistemin donması ve kendi kendine çökmesi
    Bazı kullanıcılara Blaster kurdu bulaştığı halde bir yan etki görmedikleri de rapor edilmiş
    Blaster bulaştıktan sonra güncellemelerin indirilmesini engellemek için windowsupdate.com'a DoS (Denial of Service) atakları düzenliyor
    Kendini E-Posta aracılığı ile yollamıyor
    Windows NT ve Windows 2003 Server işletim sistemlerine bulaşmasına rağmen bunlarda kendisini çoğaltmıyor
     
  • Blaster hangi açıktan yararlanıyor ?

    Blaster önemli Windows bileşenlerinden olan DCOM'un (Distributed Component Object Model)'un RPC (Remote Procedure Call) adlı arabirimle yazılımların kendi aralarında mesajlaşması için kullanılan sistemde bilinen bir açıktan faydalanıyor TCP port 135'i kullanarak.
     
  • Bilgisayarıma Blaster bulaştı, ne yapmalıyım ? (Microsoft'un tavsiyesi)

    İlk olarak bir Firewall açın: bu Windows XP ile gelen ICF olabileceği gibi 3.parti bir Firewall'da olabilir
    İkinci olarak http://windowsupdate.microsoft.com/ adresine gidip ilgili güncellemeyi (Security Bulletin MS03-026 (Q823980)) ve diğerlerini indirin.
    Üçüncü olarak güncel bir antivirus yazılımı ile sisteminizi temizleyin. Symantec, Trend Micro, Network Associates, Panda gibi firmaların araçlarını kullanabilirsiniz. Ayrıca bu firmalardan bazıları örneğin Trend Micro ücretsiz on-line tarama hizmeti de sunuyor.
     
Yazı hazırlandığı sırada Microsoft'un Türkçe sitesinde maalesef bir bilgi bulunmuyordu. Ama İngilizce bilenlerhttp://www.microsoft.com/security/incident/blast.asp adresinden bilgi temin edebilirler.

Bu arada bazı siteler windowsupdate.com'un linux sunucusuna taşındığını söyleyen haberler yaptı ama muhtemelen MS sadece sunucu bağlantısının önüne Linux tabanlı bir cihaz yerleştirerek yapılan DoS saldırılarından daha az etkilenmeyi hedefliyor. Sistem şu an sorunsuz çalışıyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Yeni Haber
şimdi
Geri Bildirim