Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Zaznamenali jste včera nefunkčnost některých vašich oblíbených serverů?

Červ využívající chyby v Microsoft SQL Serveru způsobil DDOS útok, který zapříčinil sobotní odstavení některých internetových serverů. Atak se projevil i v Česku, kde přestal fungovat reklamní server Adrenaline a v návaznosti na něm i řada velkých serverů.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Messi

:-( to jsem ztoho zmeteny

Tak jsem si to vsechno precet a je mi ztoho smutno. Teprve se ucim spravovat server mam jen svuj maly pocitac. A rad bych se to naucil udrzovat bezpecne, milne jsem se domnival ze zaply firewal, antivirak, Ad Aware (nebo jak se to jmenuje) mi dostatecne ochrani pocitac jako samouk se domnivam ze jsem udelal zakladni veci k bezpecnosti jake jsem umel. Vzadnem pripade bezpecnost nepodcenuji. Zhroutil jsem nasi sit kdyz jsem si nainstaloval na XP Pro. apache a My SQL. Rekl jsem si ha to je jkasny puvodne psany pro linux tak tady bede zakopanej pes tak jsem to dal pryc a nainstaloval jsem si IIS a MS SQL a ono mi to zase spadlo.

Nevim domnivam se ze programy tipu Windows XP Pro, Norton Utilities 2002 , Norton Personal Firewal 2002, Norton Antivirus 2002, a Office XP Pro. nehoraznym zpusobem zvedly cenu meho domaciho mazlicka na cenu bytu 3+1. Vsude se pise po registraci vas budeme informovat budete dostava free update atak... Jeste se nestalo aby neco mi prislo natoz aby to prislo driv nez mi nekdo napad system. Za ty prachy to musi behat samo aniz bych ja lital po netu a schanel nejakyho noveho worma  jestli mi to nenapad. Ted jsem vazne nasranej ze jsem byl tak blbej a vsechny sve uspory wrazil do Microsoftu, a jim podobnym. Navic me sere!!!! ze to nemuzu reklamovat a vzit si prachy zpet. Taky seru sam sebe ze uz jsem se na Microsoft ne vy... davno a ze jsem linej ucit se Linux (chapu kazdej system muze myt chybu delaj to jen lidi) Ale v porovnani chyb u microsoftu vykonu a CENY z Unixem nebo Linuxem no asi se strelim je mi pomalu do place :-(

Mam sto chuti se zaprisahnout ze za soft neutratim uz ani korunu a fandim uz po mych zkusenostech warezu hacku a cracku (skoda ze tim lidem nesaham ani po kotniky :-(  )

Ta krytika na Microsoft neni kvuli tomu ze je to modereni nebo in jak tu dole nekdo psal ale proto ze si nedovedu predstavyt ze si koupim nove auto a navlastni naklady si dodelam plecharinu kterou mi zadarmo dovezou. Kdyz si Microsoft bere takovy prachy at mi sem posle sviho IT kterej mi to udela zadarmo!!! Je to prece chyba zjejich strany ja si to koupil zaregistroval jsem se unich jako novy uzivatel jejich software tak at se staraj, proc ja mamlitat po netu jak polarni motyl a tahat jejich SP1, SP2, SP3....??? Kdyz to tedy neumi zaridit tak ze to udelaj hned napoprve spravne ani nezajisti servis na sve produkty takovy jaky by asi za ty penize mel byt (porad porovnavam cenu a chybovost Microsoft VS Linux) tak at stahnou paty a jdou chytat Usama bin Ladina nebo jinyho ARABA (to neni utok na araby) nic jinyho vhlavach asi nemaj :-(

 

A ted prozba je nekdo ochotnej mi pomoc staci jen kdyz mi sem napisete odkaz  na stranky kde bych se mohl neco priucyt o tehle problematice uz me to stalo moc a moc penez a asi jsem zavysly (kme skode) na Microsoftu :.-( . Uvital bych ty stranky v CJ nebo SJ dekuji.

0/0
9.4.2003 1:13

Hujer

Re: :-( to jsem ztoho zmeteny
http://support.microsoft.cz/warning/win32blaster.asp
0/0
18.8.2003 5:49

HRA

Taky nemáte v práci do čeho píchnout? Našla sem na pallmall.cz jejich tajné heslo letenka. Docela dobrá zábava + dovolená pro dva a cigára za chvilku klikání...?

0/0
29.1.2003 12:58

Ritchie

chyba takyadminů
Co se týče MS SQL Serveru 2000 jednoznačně chyba takyadminů. U MSDE i Microsoftu (nevydal patch). Nechápu, jak někdo může nechávat porty otevřené do světa.
0/0
27.1.2003 12:54

ja

Re: chyba takyadminů
Chyba je to sysadminu patch byl k dispozici uz nekolik mesicu na webu na stahnuti. Jestli to nekoho potesi, tak MS v jedne nejmenovane zemi mel SQL servery na SP2 a mel nedostupne servery kvuli virum az do 16 hod. dnes. Kovarova kobyla....
0/0
27.1.2003 23:15

buvar

Chyba M$ nebo adminů?

Tak nevím. Spousta píšících ubožáků by nejraději odstranila Microsoft a přitom v 95% případů píše svůj příspěvěk z Windowsů. Když už chybí soudnost, aspoň budou plivat, neboť je to "in". Pokud by šlo u využití nové chyby, tak to beru, jenže chyba kterou virus využívá je známá docela dlouho a že jsou admini lamy je jejich chyba. Kdo programuje ví, že žádný SW není bez chyb. Proto existujou fixy. Jenže ono je pro "IT odborníky" jednodušší nadávat, než se starat o systém.

buvar

0/0
27.1.2003 9:12

Re: Chyba M$ nebo adminů?
Naprostý SOUHLAS !
0/0
27.1.2003 13:29

Pavel

Proč někdo používá SQL server?
To je hračka vhodná tak na vedení databáze milenek. Jako člověk se zkušenostmi s opravdovými databázemi jsem šel pod stůl, když na prezentaci MS SQL serveru 7 jsem mezi výčtem výhod zaslechl, že se snížila pravděpodobnost ztráty dat z databáze. To se přece skutečnému DBMS nesmí stát!
0/0
27.1.2003 7:49

Taky Pavel

Re: Proč někdo používá SQL server?

1. Obavam se, ze ta OPRAVDOVA databaze stoji radove vic, nez MS SQL...

2. A rict o MS SQL 2000 to, ze je to "hračka vhodná tak na vedení databáze milenek"... No, mozna mate bohate zkusenosti, ale pusobite dojmem ignoranta...

0/0
28.1.2003 13:54

*****

Dejte mi dvě věci!!
Jako servismen IT (hardware) často žádám zákazníka o dvě věci: Billa Gatese a kulomet. Mnozí by mi snad ten kulonet sehnali...
0/0
26.1.2003 23:38

Usama Bin czechia

Yes ill be there...

nebudu zde psát o sql, ale holej fakt--

Dobře jim tak, komu to spadlo tomu to spadlo (jsem 4 rok na pevné lajně, a každý den brouzdám na netu a virů nezpočetně mnoho, už iv jpg, a jinejch sračkách, na Avg, nemám prachy a proto ho mám načerno, k tomu personal firewall , a to máte vidět kolik parko¶ů se bourá ke mě na comp...jen tak občas když zajdu ke známím a nemají žádnej firewall avp avg, norton antivir, kasperky, či co,,, tak mají rezidentňě spuštěno několik programů z netů..   (od audiogalaxy,divx kodeky, winamp,kazaa) tak skoro 50 % novejch programů si automaticky stáhne jiné programy, které nejsou vidět ani přes CTRL+Alt+Delete,,,a fakt mi pomáhá personal firewall,,,aspoň z čáasti blokovat  viry,,, a nedej bože ICQ (až se naserou z té firmy,, tak každému hacknou prdel,, stále je otevřeno 10 portů pro ICQ, a z pc si můžou dělat co chcou, nechápu že každej novej program se musí hned spojovat s mateřským servrem,.,a updatovat se sám na sebe,,, ničemu už nevěřím.....SMS z netu které člověk pošle, se nahrávají na neurčitou dobu na t-zone. takže po zadání pravdivých údajů o vás ví všechno, a vy co máte paušál ,,tak o vás ví všechno :)))) Adresu jméno, co posíláte, komu, kdy, jak proč, :) vše se ukládá na hdd, k nim , jsou to parchanti (admini jen čtou) fuck otherwise suck

0/0
26.1.2003 23:09

Re: Yes ill be there...
ty bys člověka skoro pobavil...co je to za vira - toho v jpeg? toho musím mít!
0/0
28.1.2003 9:38

Pedro

Msn.cz
Že by msn.cz měl taky díru ? Včera ještě večer nechtěl moc komunikovat a nabízel buď storno nebo další pokus o připojení ...
0/0
26.1.2003 22:54

batman

Cervik? M$!
Copak, copak? Ze by "duchovni otec internetu" zase neco zpackal?
0/0
26.1.2003 19:45

TommyCZ

Kdo za to muze ?
Jsem rad, ze tentokrat sdelovaci prostredky pravdive informovaly o tom, ktera spolecnost muze za to, ze se maji tento a podobne viry jako Code Red, Sobig atd. maji cim sirit.
0/0
26.1.2003 19:33

ríša

ahoj
0/0
26.1.2003 18:49

networ

iptables
iptables -t mangle -I PREROUTING -p udp --dport 1434 -j DROP
0/0
26.1.2003 18:45

Slapper?
Podle uvedeného linku se ten červ jmenuje Sapphire. U Symantecu má název W32.SQLExp.Worm, U McAfee a ISS W32/SQLSlammer. Slapper bylo jméno červa na Linux, který se objevil 13.9.2002, využíval chybu v OpenSSL knihovně a s tímto červem nemá nic společného.
0/0
26.1.2003 16:12

n/a

Re: Slapper?

Jenom drobna formulacni poznamka: byl to cerv na apache s mod_ssl zneuzivajici chybu v OpenSSL knihovne a postihoval jenom linuxove stroje s touto konfiguraci.

Existuje velke mnozstvi linuxovych stroju, kde nebezi ani jedna z techto aplikaci, a tudiz nebyly zasazeny. Jinymi slovy to, co jste napsal je ekvivalentni tomu, jako byste napsal, ze Sapphire je jmeno worma na Windows zneuzivajici chybu v MSSql serveru, coz je nesmysl, ze...

0/0
26.1.2003 18:22

Formanek Jaroslav

Internet a červ
Vcera jsem si jen tak prohlížel internetové stránky jako obvikle a nejdřív se začalo rapidně spomalovat stahování.Pak následovalo nenajití stránky a když jsem se pokusil asi v 1.30 Hod. znovu po restartu počítače o připojení bylo neůspěšné.Jsou to sice inteligentní lidi ti co viry vymýšlí , ale měli by to využít jinak.Dokonce bych řekl že by měli být placeni za své skušenosti a využiti pro ochranu a bezpečnost nejen na internetu.
0/0
26.1.2003 15:47

RL

MSDE zrejme taky
No skvele...v patek jsem si kvuli .NETu nainstaloval MSDE, dneska se pripojim dial-upem a nestacim se divit...behem par minut z pocitace odeslo pres 20Mega dat !. Tak jsem zapatral a nasel - sluzba mssql posila UDP na nejake IP adresy adresy. Ach jo....no nic, jdu servispackovat...
0/0
26.1.2003 15:39

rasputin

xxx
ze se ten cerv nevyhnul cesku, je mi jedno. Hlavne ze se vyhnul Ceske republice.
0/0
26.1.2003 13:23

Jan Stanek

Nefunkci webhostingove aktivity

Veta  "Nefungovaly ani weby provozované na hostingových aktivitách využívajících MS SQL Server" je ponekud zavadejici.

Napriklad webhostingovy projekt Explorer utoku uspesne odolal bez jakehokoliv vypadku.

 

 

0/0
26.1.2003 13:21

Pavel

Re: Nefunkci webhostingove aktivity
Např. všechny domény a weby hostující na Czechii byly mezi 6. a 17. hodinou zcela nedostupné. :-( A že jich tam je !
0/0
26.1.2003 16:06

Ballu

Je to v řiti!
Využivám také MYSql a  server a PS2 proste nestací, jedinou možností je tedy SP3. Gerum je také dole ale již bude brzy plně funkční. A doufam že takto opět fungujících stránek bude více..
0/0
26.1.2003 13:19

+

Re: Je to v řiti!

A jste si jist, ze vubec vite, co vlastne spravujete? MySQL (ktere zminujete) nema s Microsoftim produktem MS SQL Server 2000 takrka nic spolecneho (spolecne maji napr. to, ze jsou to SQL servery). Je to jednoducha databaze, ktere se tento worm nijak netyka a je agnosticka vuci OS (narozdil od MS SQL Serveru, ktery bezi pouze pod MS Windows). Dale bych chtel jen upresnit, ze sice existuje povicero updatu na MySQL (a ten kdo chce si muze provest zadarmo upgrade na nejnovejsi verzi; nikoliv tedy jen na 'opravenou'), ale nejmenuji se SPx (kde x je male cele cislo =).

Preji hodne stesti pri sprave MS SQL Serveru 2000. Budete ho potrebovat =)

0/0
26.1.2003 14:58

Jerry (bez trojky)

Re: Je to v řiti!

Když už jsme u toho, na čem jede Technet, že mi to teď chvíli házelo tohle?:

Chyba při připojování na SQL server

Došlo k chybě při komunikaci s SQL serverem.

1
0/0
26.1.2003 15:30

Jerry (bez trojky)

Re: Je to v řiti!
Takže teď na ostro: doporučuju, už to nekuřte, ať to bylo co chtělo. A doporučuji věnovat pozornost takovým podružnostem jako firewall nebo alespoň zákaz komunikace (jakéhokoli) SQL serveru s velkým Internetem, pak by to přežil MSSQL i s SP2.
0/0
26.1.2003 15:34

Pavel Cvrcek

Ostuda adminu
Bohuzel se opet ukazalo, jak spatny pristup je k otazce bezpecnosti. Kdyz spravuji neco takoveho jako je MS SQL server, tak si hlidam nove zaplaty. Podobnost s Red Core ciste nahodna.
0/0
26.1.2003 12:04

paskma

špatná technologie
Tak jsem si právě přečetl, že ten červ se dovnitř dostal přes buffer-overflow. To je tím, že se servery píši v třicet let staré tecnologii (plain C a C++). U serveru napsaného v Adě95 nebo v Javě nemůže k takovému útoku nikdy dojít.
0/0
26.1.2003 11:50

_Awe_

Re: špatná technologie
paskma: lol :)) ale bylo by to 10x pomalejsi ...
0/0
26.1.2003 13:23

+

Re: špatná technologie
Tricet let stara technologie jeste neznamena spatna technologie. Zalezi na tom, jak kompetentni je clovek, ktery ji pouziva. V C a C++ jsou napsany kriticke systemy, ktere bezi roky bez problemu. Java za vas udela hodne prace, ale pridela vam dalsi jinde (garbage collector a jeho obcasna nedostatecnost bud mi svedkem). Takze i rozumne napsana apikace se vam zhrouti na nedostatek systemovych prostredku a to zase nedela dobre tam, kde je nutne, aby system bezel 7x24 (ted nemluvim o Microsoftu =). No a kdyz uz jsme u toho: Microsoft a Sunovska Java... To nepujde dohromady =)
0/0
26.1.2003 15:10

paskma

Re: špatná technologie
No já měl na mysli spíš tu Adu. V té by to rozhodně nebylo pomalejši. A navíc je stavěná na mission-critical systémy. Já osobně Javu taky moc rád nemám (pomalé GUI). Ale o Adě tu nikdo nic neví, že, každý se učí jazyk "pro dospělé" a pro "kompetentní programátory" tedy plain C, C++.
0/0
27.1.2003 19:04

kosta

Byl to on.
Už je to ověřenhý,udělal to Usama a hackeři z Al kakajda...
0/0
26.1.2003 9:00

Archee

Prosim pomozte
Lidé dobří prosím Vás pomozte, mému otci byl (78 let) bylo ukradeno auto Volkswagen Passat 93 combi, vínové barvy. Má střešní okno a má na střeše dva podélné držákz na přichycení zahrádky. Má mlhové světla a vzadu kouli, která je na zámek, který je přikryt červenou umělohmoutnou zástrčkou. Auto je v dobrém stavu (nemohu sdělit stav tachometru neboť se už někdo pokusil mého otce kontaktovat, že prý je auto v nějakém servisu v Praze a že ho předá za 20 000 korun. Můj otec používá převážně vůz na dopravu mé nemocne matky k doktorovi. Policie se k tomu všemu staví velice laxně. Nezajímalo je ani tel. číslo toho člověka který udájně věděl kde je to auto. Včera nám někdo volal že viděl auto v Berouně. Auto je odcizeno zhruba dva týdny. Prosím Vás všechny o obrovskou pomoc. Auto je prý bez SPZ ale kdyby to nekdo použil tak byla AHC 21 94. Pokud ho prosím uvidíte či byste o něm slyšeli, prosím Vás všechnz velice zavolejte na telefonní číslo 271770280 či mě kontaktujte na email archee1@volny.cz  . Nevíte ani jak vám budeme vdeční, prosim Vás pomozte nám. Auto bylo ukradeno ze Žižkova, Pha 3. Děkuji s pozdravem Jan
0/0
26.1.2003 6:15

Tomáš

Re: Prosim pomozte
tak ať prodá její ledvinu a bude mít na nový auto.
0/0
26.1.2003 13:59

grogy

Re: Prosim pomozte
vrat se do Bohnic...
0/0
26.1.2003 15:35

Vicky

Re: Prosim pomozte

Je to otazka zabezbeceni. Jakys tam mel firewall?

 

P.S. Nevedel jsem ze je dneska 27. ledna 2003 

0/0
18.8.2003 1:10

Opet Microsoft
Hazet do jednoho pytle Microsoft a ostatni systemy je neslusne. Z prispevku se zda, ze je internet v ohrozeni. Neni tomu tak. Pouze stale zaslepeni Microsoftem generalizuji ciste jeho problemy. Nic jineho, nez dalsi dukaz dobre zranitelnosti reseni postavenych nad Microsoftem, se nestalo. Chyba je v lidech, kteri podlehaji lacinemu (ale bohuzel funkcnimu) marketingu Microsoftu, ne v internetu.
0/0
26.1.2003 2:21

xenobit

Re: Opet Microsoft

No bodejť.
Pochybuju, že by červík prolez mrkvosoftí dírou třeba do linuxu

0/0
26.1.2003 9:15

Jerry (bez trojky)

Re: Opet Microsoft

Za prvé: problém měl Internet jako takový, protože ta mrcha byla schopná ucpat i gigovou linku (viz např Cesnet), takže šla do háje jakákoli komunikace - tohle byl podle CPressu hlavní problém Adrenaline, servery prý měli čisté; i když je otázka, jestli nekecají.

Za druhé: oprava byla k dispozici už půl roku. Jiné systémy jsou děravé taky, jenom mají zodpovědnější adminy - nebo prostě nejsou tak na ráně.

Za třetí - a to souvisí se závěrem druhého - pokud si nějaké prase nechá z Internetu volně dostupný SQL server, nesmí se divit. Spousta lidí patrně nikdy neslyšela slovo bezpečnost. Bohužel pokud takový jouda sedí na hodně rychlé lince (opět viz Cesnet), mají ti, kteří se s ním o tu linku dělí, docela problém.

0/0
26.1.2003 9:42

Emission

Re: Opet Microsoft
Janosikovsky busit do velkeho zleho MS je efektni, ale ubohe. Kdyz shodi teroristi bombou letadlo, nikdo nedela carku "zase Boening" - kazdy chape, ze nejpocetnejsi znacka ma nejvetsi sanci. Stoprocentni ochrana proti zrudne mysli neexistuje.
0/0
26.1.2003 13:16

+

Re: Opet Microsoft

Ano, chyby jsou takrka v kazdem SW (nez me nekdo ukamenuje: napr. 'Hello World' vam v mnoha pripadech system nezhrouti =). Problem je, ze cim slozitejsi SW je, tim jsou tezsi k nalezeni. Bohuzel MS ma tendenci implementovat co nejvic features do svych produktu, casto na ukor prave stability a bezpecnosti. Pouzivaje vase prirovnani jde o to, kdyby Airbus mel pancerovane dvere do pilotni kabiny a Boeing mel z dvere z drevotrisky (tudiz jsou lehci a letuskam se lepe oteviraji). Ano, do obou se teroriste dostanou, ale vice moznosti dostat se do pilotni kabiny by meli v Boeingu. Kam si myslite, ze pujdou? Airbus je spatna odpoved.

A rad bych zduraznil, ze MS neni nejpocetnejsi znacka v oblasti databazi. Zapominate na Oracle, IBM apod.

A dalsi vec: nemusi se jednat o zrudnou mysl (ale pravda je, ze v novinach to slovni spojeni vypada dost dobre - to si nechte patentovat =). Ten, kdo neco takoveho napise, to muze brat pouze jako sport (prekonavani hranic). Horsi je to uz s tim, kdo to PUSTI na Internet. A to nemusi nutne byt ta sama osoba. Ten, kdo to pusti muze byt naprosty trotl, a nemusi rozumet vubec tomu, jak to funguje...

0/0
26.1.2003 15:33

tsunami

hackeri
nejak mi tam schazej ti "hackeri"
0/0
26.1.2003 0:52

chita

Re: hackeri
me zase usama, uz na nej hlouho nic neshodili :/
0/0
26.1.2003 1:37

Gorbačov

Re: hackeri
O Usámovi se přece už nemusí psát. Je jasný, že to udělal on.
0/0
26.1.2003 2:28







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.