嘉定都市网

标题: WINXP最近常出现的一个漏洞导致自动重启 [打印本页]
作者: gundam_xx    时间: 2004-4-30 22:29
标题: WINXP最近常出现的一个漏洞导致自动重启
症状如下:


然后上网后。2-3分钟内系统开始60秒倒数重启。

我查了网上的有关资料:
有关文章:
         利用Windows缺陷代码近日现身:能够使PC崩溃  
2004年02月17日10:44:31 eNet硅谷动力   

  
  【eNews消息】安全研究人员表示,旨在利用最近公布的Windows操作系统中的一个危急缺陷的代码已经在互联网上广泛传播。

  通过利用Windows NT、2000和XP的Abstract Syntax Notation1Library中存在的一个缺陷,该代码能够使目标计算机崩溃。这一代码是在上周六被发现的,也就是在微软公司发布该缺陷的补丁软件四天之后。

  iDefense公司的恶意代码主管肯表示,我们发现的这段代码具有完整的功能,能够引起目标计算机的崩溃。这一代码的广泛传播极大地提高了ASN.1的危险等级,很快就会出现利用该缺陷的黑客攻击、特洛伊木马和蠕虫病毒。

  这一代码出现在了几个讨论组和Web网站上。截止今天上午,还没有因该缺陷受到攻击的报告。

  这一代码能够引起微软公司的“本机安全认证子系统”进程━━LSASS.exe的崩溃,它能够通过“服务器消息块”或NetBIOS文件共享协议发送给监听445或139端口的计算机。阻截对这些端口的可疑访问和安装微软公司的补丁软件能够保护系统不会受到攻击。肯说,大多数大公司已经开始安装补丁软件,许多公司需要5-7天的时间才能够在所有计算机上安装补丁软件,这就可能使系统受到攻击。   

还找到了补丁
(下载地点是:http://www.microsoft.com/downloa ... 9-A4F1-AF243B6168F3
WINXP版本补丁,[B]最好安装时别上网[/B][/COLOR])。
以防万一,我还做了如下的措施。



将图4中的禁止,然后按“停止”。

做完这些事后重启电脑,之后就没什么事了。
其实LSASS.EXE是必须运行的程序,其实关掉后会自己开的。你停止他也没关系。

       

此贴由 gundam_xx 在 2004-04-30 22:32:02 最后编辑
       

此贴由 gundam_xx 在 2004-04-30 23:13:45 最后编辑
作者: 雨後的天空    时间: 2004-4-30 22:32
好贴,提前提醒各位网友,最近好多人在问这个问题
作者: gundam_xx    时间: 2004-4-30 22:44
呵呵谢谢帮偶顶着
作者: gundam_xx    时间: 2004-4-30 23:05
偶装天网的~~~还算过得去
作者: ilsem    时间: 2004-5-1 08:15
错了,攻击你的大多都是上海其他郊区的ip,只有那个61.172.29和217是嘉定的
       

此贴由 ilsem 在 2004-05-01 08:16:58 最后编辑
作者: 古熙幽子    时间: 2004-5-1 13:04
我照你的做了 可还是不行呀呀呀
作者: gundam_xx    时间: 2004-5-1 19:59
原文由 古熙幽子 在 2004-05-01 13:04:33  发表
我照你的做了 可还是不行呀呀呀


不会吧?难道修这个也有成功率?
作者: 零下一度    时间: 2004-5-1 23:33
4.29
哈工大-安天联合CERT小组根据综合情况分析,并进行
了技术验证,做出如下预测:“基于Microsoft IIS 5 WEB平台SSL
服务漏洞的蠕虫,可能在未来7天内出现。”
虽然目前尚不足以判定该体制的蠕虫会对网络构成
重大影响,但由于众所周知的SSL服务的敏感性,以及
其可能带来的相应的数据安全性威胁,我们将该警告制
定为A级。

不知道嘉网的补丁打了没有
作者: zjj12300    时间: 2004-5-2 00:33
为什么补丁打不上啊?
明明是下载简体中文版本的XP
但是就是打不上啊,说什么  语言不同
作者: gundam_xx    时间: 2004-5-2 10:55
原文由 zjj12300 在 2004-05-02 00:33:39  发表
为什么补丁打不上啊?
明明是下载简体中文版本的XP
但是就是打不上啊,说什么  语言不同


可以的啊
我用的是俄罗斯破解版的 XP

按道理和这个无关的呀
作者: 悬心    时间: 2004-5-2 15:43
我用的是98,也老是自己重启,那这是不是
这个振荡波啊???
作者: gundam_xx    时间: 2004-5-2 19:45
http://www.microsoft.com/china/t ... letin/ms04-011.mspx

这里有解决办法。98的话,没做过测试,不肯定是不是

此贴由 gundam_xx 在 2004-05-02 19:55:06 最后编辑
作者: xcccccccc    时间: 2004-5-2 20:42
说什么  语言不同,怎么半!??急啊~~都重启10多回了!
作者: gundam_xx    时间: 2004-5-2 22:11
你的XP没被微软认可
作者: sfer    时间: 2004-5-3 17:33
原文由 风舞冰尘 在 2004-04-30 22:49:44  发表
现在病毒攻击泛滥,我的防火墙25分钟拦截100次
135端口的是冲击波,445/139端口的就是楼主说的病毒,
建议大...


所谓的拦截,其中应该包括bt下载时对方的请求,以及其他等等一些无害的数据请求吧。就比如我开了天网,就不能用serv-u开ftp服务器了。
作者: gundam_xx    时间: 2004-5-3 18:09
原文由 sfer 在 2004-05-03 17:33:18  发表


所谓的拦截,其中应该包括bt下载时对方的请求,以及其他等等一些无害的数据请求吧。就比如我开了天网,...
]
]
开放21端口(通常是21)
作者: 我我我    时间: 2004-5-3 23:51
漏洞真是多啊,不过微软12号就有这个漏洞的补丁了,中招的人都是一些不经常更新的朋友
作者: 我爱小鱼儿    时间: 2004-5-4 11:52
那语言不同更新不了,是不是还得继续重启啊? 急啊急啊急死了啊,死人了
作者: 暗影天使    时间: 2004-5-4 12:07
1:54:54] 61.182.42.253 尝试用Ping 来探测本机,
           该操作被拒绝。

[11:56:40] 61.172.101.127试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[11:56:43] 61.172.101.127试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:27] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:30] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:37] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:37] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:41] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:47] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:50] 61.172.24.51试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:53] 61.172.24.51试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:56] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:56] 61.172.209.141试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:56] 61.172.209.141试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:56] 61.172.209.141试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[11:57:56] 61.172.209.141试图连接本机的3127端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:00] 61.172.209.141试图连接本机的3127端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:00] 61.172.209.141试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:00] 61.172.209.141试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:00] 61.172.209.141试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:00] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:06] 61.172.209.141试图连接本机的3127端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:06] 61.172.209.141试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:06] 61.172.209.141试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:06] 61.172.209.141试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:06] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:58:59] 61.172.64.16试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[11:59:02] 61.172.64.16试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[11:59:25] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:59:28] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[11:59:35] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:00:14] 61.172.101.96试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[12:00:17] 61.172.101.96试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[12:00:22] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:00:25] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:00:31] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:00:37] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:00:40] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:00:46] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:01:08] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:01:11] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:01:17] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:01:51] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:01:54] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:02:01] 61.172.209.141试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:02:23] 202.109.116.216 应答本机的Ftp Data[20]端口,
           TCP标志:A
           继续下一规则。

[12:02:23] 202.109.116.216 应答本机的Ftp Data[20]端口,
           TCP标志:A
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:AP,
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:AP,
           继续下一规则。

[12:02:23] 202.109.116.216 应答本机的Ftp Data[20]端口,
           TCP标志:A
           继续下一规则。

[12:02:23] 202.109.116.216 应答本机的Ftp Data[20]端口,
           TCP标志:A
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:AP,
           继续下一规则。

[12:02:23] 202.109.116.216 应答本机的Ftp Data[20]端口,
           TCP标志:A
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:23] 本机应答 202.109.116.216 的56386端口,
           TCP标志:AP,
           继续下一规则。

[12:02:24] 202.109.116.216 应答本机的Ftp Data[20]端口,
           TCP标志:A
           继续下一规则。

[12:02:24] 202.109.116.216 应答本机的Ftp Data[20]端口,
           TCP标志:A
           继续下一规则。

[12:02:24] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:24] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:24] 本机应答 202.109.116.216 的56386端口,
           TCP标志:AP,
           继续下一规则。

[12:02:24] 202.109.116.216 应答本机的Ftp Data[20]端口,
           TCP标志:A
           继续下一规则。

[12:02:24] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:24] 本机应答 202.109.116.216 的56386端口,
           TCP标志:A,
           继续下一规则。

[12:02:24] 本机应答 202.109.116.216 的56386端口,
           TCP标志:AP,
           继续下一规则。

[12:02:24] 202.109.116.216 应答本机的Ftp Data[20]端口,
           TCP标志:A
           继续下一规则。

[12:02:24] 202.109.116.216 应答本机的Ftp Data[20]端口,
           TCP标志:A
           继续下一规则。

[12:02:47] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:02:50] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:02:52] 61.172.127.145 尝试用Ping 来探测本机,
           该操作被拒绝。

[12:02:56] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:03:06] 61.172.107.209试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:03:09] 61.172.107.209试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:03:39] 61.98.75.247试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[12:03:42] 61.98.75.247试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[12:03:48] 61.98.75.247试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:13] 61.172.5.243试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:14] 61.172.107.209试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:16] 61.172.5.243试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:17] 61.172.107.209试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:32] 61.172.150.45试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:35] 61.172.150.45试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:39] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:39] 61.172.209.92试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:39] 61.172.209.92试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:39] 61.172.209.92试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:42] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:42] 61.172.209.92试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:42] 61.172.209.92试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:42] 61.172.209.92试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:48] 61.172.209.92试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:48] 61.172.209.92试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:48] 61.172.209.92试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[12:05:48] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:01] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:01] 61.172.209.92试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:04] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:04] 61.172.209.92试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:08] 61.172.118.130试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:10] 61.172.209.92试图连接本机的135端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:10] 61.172.209.92试图连接本机的2745端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:10] 61.172.118.130试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:16] 61.172.118.130试图连接本机的445端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:30] 61.150.12.67试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:30] 61.150.12.67试图连接本机的6129端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:33] 61.150.12.67试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:33] 61.150.12.67试图连接本机的6129端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:39] 61.150.12.67试图连接本机的6129端口,
           TCP标志:S,
           该操作被拒绝。

[12:06:39] 61.150.12.67试图连接本机的1025端口,
           TCP标志:S,
           该操作被拒绝。
作者: 叶塞妮娅    时间: 2004-5-5 07:40
我顶啊
好的
作者: xuanren    时间: 2004-5-5 10:26
ipsec?

跟微软操作系统绑定的VPN专用的网络底层协议,这就是微软不开放原代码的原因,如果开放了,漏洞就更会源源不断了
作者: 飚风如火    时间: 2004-5-8 16:18
我说个外行的问题,如果我关闭了445,137,138,139端口那会不会中毒呢?
作者: 飚风如火    时间: 2004-5-9 11:32
我知道更安全就可以了,谢谢你,请问大侠您是?



欢迎光临 嘉定都市网 (http://www.jiading.com.cn/) Powered by Discuz! X3.1