Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

7-04-04 11:04
[Virus] - NETLINK/NETLINK32.exe

piše IGOR HITREC

Dobili smo obavijest sa jedne ustanove o pronalasku novoga virusa kojega Sophos još ne otkriva.

 

Virus skenira mrežu na portu TCP 135 pa se može predpostaviti da se radi o još jednom pokušaju iskorištavanja poznate RPC ranjivosti Windows sustava.

 

Virusna datoteka poslana je Sophosu i od njih uskoro očekujemo odgovarajuću IDE datoteku kojom ćemo nadograditi svoje SAV klijente.

 

1. Provjerite dali vaša računala imaju instaliranu zakrpu za RPC ranjivost opisanu na www.microsoft.com/technet/security/bulletin/MS03-026.mspx

i na www.microsoft.com/technet/security/bulletin/MS03-039.mspx .

 

2. Provjerite dali na sustavu postoje slijedeće datoteke:

winlog.exe

netlink.exe ili netlink32.exe

regsvs.exe

 

3. Provjerite reference u registryju:

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService"

 

Čim dobijemo više informacija nadopuniti ćemo obavijest.

 


http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx

http://groups.google.com/groups?q=netlink32.exe&hl=hr&lr=&ie=UTF-8&oe=UTF-8&selm=13ca4f64.0404060707.347e4ddb%40posting.google.com&rnum=1




[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr