Re: [轉錄][重要] 請下載 MS08-067 更新
看板AntiVirus作者ithinkurdumb (ithinkurdumb)時間15年前 (2008/10/25 15:04)推噓8(8推 0噓 9→)留言17則, 6人參與討論串7/7 (看更多)
如果是XP SP1的話,
是沒辦法安裝這個更新的 (但是當然還是有這個弱點).
還是趕快更新到SP2 / SP3吧.
真的很不想更新的話,
可以
1: 拔掉網路
2: 停用Computer Browser以及Server這兩個服務
3: 用防火牆把RPC的port (TCP 139, TCP 445) 擋掉. 建議internet, intranet
都要擋掉, 因為目前相關的worm會主動攻擊LAN上的其他電腦.
※ 引述《godshome (Pix)》之銘言:
: 我下載更新檔執行後 出現版本不合的問題
: 推測是因為我的xp還是 SP1
: 因為要更新就一定要升級SP2以上
: 可是我又不想升級
: 請問這樣不更新會有問題嗎 ? SP1會被攻擊嗎?
--
YANKEE FANS
PARKING
<--------------------->
RED SOX FANS
GO HOME
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.64.17.11
推
10/25 17:50, , 1F
10/25 17:50, 1F
推
10/25 18:39, , 2F
10/25 18:39, 2F
推
10/25 18:40, , 3F
10/25 18:40, 3F
→
10/25 18:40, , 4F
10/25 18:40, 4F
推
10/25 18:55, , 5F
10/25 18:55, 5F
推
10/25 19:48, , 6F
10/25 19:48, 6F
→
10/25 19:54, , 7F
10/25 19:54, 7F
→
10/25 23:31, , 8F
10/25 23:31, 8F
→
10/25 23:32, , 9F
10/25 23:32, 9F
→
10/25 23:33, , 10F
10/25 23:33, 10F
→
10/25 23:33, , 11F
10/25 23:33, 11F
推
10/26 00:35, , 12F
10/26 00:35, 12F
推
10/26 01:21, , 13F
10/26 01:21, 13F
→
10/26 01:21, , 14F
10/26 01:21, 14F
→
10/26 14:19, , 15F
10/26 14:19, 15F
補充一下目前能偵測到的AV, 還有它們的命名:
Authentium - W32/Gimmiv.A
CA - Win32/Gimmiv.A since eTrust 31.6.6167
Dr.Web - DLOADER.PWS.Trojan since 23rd Oct
F-Secure - Trojan-Spy:W32/Gimmiv.A since 2008-10-24_01
McAfee - PWS.y!C91DA1B9 since DAT5413
Microsoft - TrojanSpy:Win32/Gimmiv.A[.dll] since 23rd Oct
- exploit: Exploit:Win32/MS08067.gen!A
Panda – detected as ‘Suspicious file’ since 23rd Oct
- Gimmiv.A since 24th Oct
Sophos - Sus/Dropper-A since 21st Aug 18:44:08 (GMT) (based to heuristic techniques)
Symantec - Infostealer since 23rd Oct
- name change: Trojan.Gimmiv.A since 24th Oct
Trend Micro - WORM_GIMMIV.A since 5.617.00
(來源: SecuriTeam)
※ 編輯: ithinkurdumb 來自: 210.64.17.11 (10/26 14:21)
推
10/26 15:12, , 16F
10/26 15:12, 16F
→
10/26 15:13, , 17F
10/26 15:13, 17F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 7 之 7 篇):