1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Windowsin uuteen haavoittuvuuteen korjausohje F-Securelta

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi -kemisti- 30.12.2005.

  1. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Lisätietoa täällä -> http://www.f-secure.com/weblog/

    Ja näin "korjaus" käytännössä:

    Käynnistä -> suorita -> regsvr32 -u %windir%\system32\shimgvw.dll -> ok
    Tällöin tulee laatikko, jossa lukee "un-registration process has succeeded", klikkaa siihen myös OK.
     
  2.  
  3. NUIJJA

    NUIJJA Active member

    Liittynyt:
    12.01.2005
    Viestejä:
    4,410
    Kiitokset:
    0
    Pisteet:
    66
    Sama suomeksi.
    http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-90.htm

    Huomion arvoista!!
    [bold]Haavoittuvuus voi olla hyväksikäytettävissä myös muilla selainohjelmistoilla.[/bold]
    , ettei kukaan tuudittaanu uskoon että eihän se koske kuin IE.tä.

    Thanks @kemisti, ei tarttenut alkaa sekoilee ton dossin kanssa.
    Pukkaa viestiä asian tienooltan, kun tapahtuu muutoksia.
     
    Viimeksi muokattu: 30.12.2005
  4. spertti

    spertti Active member

    Liittynyt:
    01.06.2005
    Viestejä:
    1,222
    Kiitokset:
    0
    Pisteet:
    66
    Tulipa mieleen, että olisi kiva saada tämä aihe stickyksi. Tänne ilmoitettaisiin aina jos uusia haavoittuvuuksia löydetään.
     
  5. NUIJJA

    NUIJJA Active member

    Liittynyt:
    12.01.2005
    Viestejä:
    4,410
    Kiitokset:
    0
    Pisteet:
    66
  6. lauritx

    lauritx Regular member

    Liittynyt:
    05.03.2004
    Viestejä:
    488
    Kiitokset:
    0
    Pisteet:
    26
    Viimeksi muokattu: 30.12.2005
  7. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    @lauritx

    Sitten vaan puhdistamaan ja ensimmäisenä sitä hijackthis lokia palstalle.
     
  8. jannne

    jannne Regular member

    Liittynyt:
    28.02.2005
    Viestejä:
    650
    Kiitokset:
    0
    Pisteet:
    26
    Ei tuo hirveä uhka ole Firefoxilla/Operalla/muulla vaihtoehtoselaimella surffatessa. Kävin ihan tarkoituksella semmoisella sivustolla, jolta tuo pöpö olisi ollut koneelle tulossa, Firefox vain kysyi että "mitä tehdään .wmf-tiedostolle?" (klikkasin tietysti Cancel ;)) Ie:llä surffatessa olisi kone ollut hetkessä täynnä paskaa..
     
  9. lauritx

    lauritx Regular member

    Liittynyt:
    05.03.2004
    Viestejä:
    488
    Kiitokset:
    0
    Pisteet:
    26
    Se tuli kaverin koneelle (ite käyttelen linuxia). Se oli firefoxilla jotain kuvatiedostoa klikannu ja kone meni niin tukkoon että ainoastaan vikasietotilassa pysty jotain tekeen. Käskin sen ajaan ad adwaret ja virusohjelmat vikasietotilassa, mutta heti kun se avaa koneen rupee virusvarotuksia satamaan. Miten ton hijacthis login saa kun en oo aikoihin windowsia käytelly.

     
  10. NUIJJA

    NUIJJA Active member

    Liittynyt:
    12.01.2005
    Viestejä:
    4,410
    Kiitokset:
    0
    Pisteet:
    66
  11. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Yup, noilla ohjeilla pääsee pitkälle.

    Pikaopas menee näin:
    Lähetä HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe .
    Tallenna hakemistoon c:\hjt\, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne palstalle luoden uuden viestiketjun!
    Jos tuo vaan sattuu onnistumaan ja puhdistukseen suosittelen ewidoa ja eScania enemmän kuin muita vastaavia.
     
  12. yimanya

    yimanya Guest

    http://digitoday.fi/showPage.php?page_id=14&news_id=51701

    "Internet Explorerin käyttäjät voivat saada tartunnan automaattisesti www-sivulta, mutta vaihtoehtoselaintenkaan käyttäjät eivät ole täysin suojassa. Niiden kanssa surffaavan on tosin ladattava haitallinen kuva erikseen tietokoneelle."

    Siis parempi kun ei salli IE:lle mitään liikennettä
     
    Moderaattorin viimeksi muokkaama: 31.12.2005
  13. NUIJJA

    NUIJJA Active member

    Liittynyt:
    12.01.2005
    Viestejä:
    4,410
    Kiitokset:
    0
    Pisteet:
    66
  14. crusoec

    crusoec Regular member

    Liittynyt:
    14.09.2005
    Viestejä:
    102
    Kiitokset:
    0
    Pisteet:
    26
    Tein tämän toiminnon: regsvr32 -u %windir%\system32\shimgvw.dll
    , ja nyt kun yritän avata kuvatiedostoja (mm. jpg) niin mitään ei tapahdu.

    Tuon toiminnon yhteydessä tuli tämmöinen viesti: DllUnregisterServer onnistui kohteessa C:\WINDOWS\system32\shimgvw.dll. , johon klikkasin ok (ainut vaihtoehto). Tämän jälkeen ei tullut mitään viestiä enää. Missä vika etteivät kuvatiedostot enää aukea?
     
  15. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    @crusoec: Millä ohjelmalla yrität avata niitä? Windowsin oma katselutoiminto(siis vaikka Resurssienhallinnassa) ei toimi tuon jälkeen. Hanki joku kuvankatselu/käsittelyohjelma, kuten IrfanView -> http://www.irfanview.com
     
  16. crusoec

    crusoec Regular member

    Liittynyt:
    14.09.2005
    Viestejä:
    102
    Kiitokset:
    0
    Pisteet:
    26
    OK kiitti kemisti, nyt rupes kuvat näkyyn kun avaan jollakin toisella kuvankatseluohjelmalla. :)
     
  17. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    Mullakin kävi noin ettei voi ton jälkeen enään avata. Eikö niitä saa enään näkymään tolla windowsin jutulla?
     
  18. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    @Rapi2: Ei saa näkymään. Eli käytä jotain muuta kuvankatseluohjelmaa, kuten tuota IrfanView'tä.
     
  19. teijoster

    teijoster Regular member

    Liittynyt:
    09.10.2005
    Viestejä:
    397
    Kiitokset:
    0
    Pisteet:
    26
    Tähän on tultu: windows on turvallinen vain kun se ei toimi.
     
  20. Makke

    Makke Member

    Liittynyt:
    30.07.2003
    Viestejä:
    33
    Kiitokset:
    0
    Pisteet:
    16
    Jos esikatselukuvat haluaa takaisin näkyviin voi suorittaa seuraavan toiminnon: regsvr32 %windir%\system32\shimgvw.dll
     
  21. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    Kiitti nyt toimii =)
     

Jaa tämä sivu