Virus warning

I

iceke

Maandag avond is er een nieuw type virus verschenen dat bijzonder hardnekkig is en alle windows pc's met internet verbinding aantast.

Om bestand te zijn tegen dit virus, ff deze file installeren(win xp)

http://download.microsoft.com/download/5/4/0/540c61ba-3d5f-4d24-9888-511e356c4ad4/WindowsXP-KB823980-x86-NLD.exe

Indien je al besmet bent met het virus is er dit programma om het virus te verwijderen

ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

(programma toont 1sec een dos venster, dit is normaal)

Kenmerken van een besmette pc : Na ongeveer 20minuten geeft windows een bericht dat windows herstart (" RPC" Remote Procedure Call")

Bronnen :

http://www.bipt.be/virus/viruswarning.htm

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

http://www.europe.f-secure.com/v-descs/msblast.shtml

Normaal gezien post ik zoiets niet , maar aangezien dat half Belgie vanmiddag belde wat er gebeurde doe ik het toch...

Gebruik je windows haal dan voor alle zekerheid die security patch af!

Alle besmette pc's doen vrijdag een DDOS attack op windowsupdate.com..... Dat worst weer lachen.

Iemand enig idee of het internet vertraging gaat oplopen als half de wereld dit gaat doen ???

 
Het betreft hier geen virus maar een rpc worm.

Je kunt het wel vergelijken met een virus, maar in feite is het een bug in de rpc (remote procedure call) routine in windows, waardoor het dus wel mogelijk is om deze worm op je pc te plaatsen en meerdere systemen te infecteren en zelfs je pc te laten meewerken aan eventuele DOS aanvallen.

De utility zoals omschreven door ICEKE is een patch, verder zijn er ook al killers (zie bericht van iceke) aanwezig om de worm van reeds geinfecteerde pc's af te halen.

Indien je alle updates van XP tijdig gedraait hebt, dan heb je geen last van deze worm.

Wel is het zeer verstandig van Iceke om hier toch een waarschuwing over te plaatsen.

Bijkomende waarschuwingen:

1.) Zorg dat je een firewall hebt en dat ten allen tijde verkeer van en naar de poorten 135-140 afgesloten is van internet.

Op het interne netwerk moeten deze poorten wel beschikbaar zijn, maar naar internet toe dus niet.

2.)Kijk bij de services en DISABLE de Remote Registry service.

Deze heb je als particuliere gebruiker NOOIT nodig en maakt het in sommige gevallen (slechte configuratie, geen firewall etc.) mogelijk voor kwaadwillenden om wijzigingen aan te brengen in je register.

3.) Kijk bij eigenschappen van je computer (of systeem in het configuratiescherm) bij het tabblad "verbindingen van buitenaf" en zorg dat beide opties NIET aangevinkt staan.

Bij een standaard XP installatie staat het eerste vinkje namelijk altijd actief.

4.) Verwijder middels het accountbeheer die aparte help user, het gast user account kan blijven staan maar controleer dat het niet actief is (account is disabled).

Het help user account, meestal een account bestaande uit een paar letters en een paar cijfers, is voor remote hulp van Microsoft medewerkers. Indien het paswoord voor dit account ooit bekend wordt (als het dat al niet is) staat dus je pc weer wagenwijd open.

Niet noodzakelijk voor je, dus weg ermee of in elk geval controleren dat het net als het gast account disabled (uitgeschakeld) staat.

5.) Zorg ten allen tijde voor een goede up to date virusscanner op je pc die ook regelmatig updates voor zichzelf ophaalt en installeert zoals Norton Antivirus.

 
Laatst bewerkt door een moderator:
In dit geval betwijfel ik of je er wat tegen moet doen.

Deze worm is gericht tegen Micro$choft en niet tegen de gebruikers.

De makers van de worm hebben de bedoeling gehad om de 'windowsupdate' afdeling te 'ddossen'..

Het word eens tijd dat er meer gebruikers overstappen naar Suse ofzo, zodat het machtsmonopoly van microsoft eens word doorbroken.

Het was leuker geweest als de pc gebruikers een anonieme oproep kregen om op een vast tijdstip een "update'tje" te doen. :biggrin:

Voor diegene die baat hebben bij een tooltje om het betreffende wurmpje van het systeem te verwijderen, wil ik die wel opsturen of even op een site zetten.

Maar echt spannend is dit wormpje niet, ondanks de vreselijke paniekreactie van Microsoft en de ontzettend overdreven reactie van de pers. ...bah, wat een stumpers.

Die bangmakerijtjes van hun moet ook maar eens stoppen!

 
Als je er niets tegen doet, dan kan je bandbreedte wel eens opgesoupeerd worden door tcpblast...

niet echt funny vind ik zelf. Maar wat erger is, is de DCOM bug zelf... toch griezelig om te weten dat je op duizenden computers op internet een command prompt kan spawnen met system privs?

mvg,

 
@Wimpy, je moest eens weten wat er allemaal met je pc gebeurt zonder dat je daar erg in hebt.

Iedereen denkt dat je windows vrij is van bugs vanwege de updates die je van tijd tot tijd doet, maar het tegendeel is waar.

Er zijn talloze bugs in windows die toegang geven tot je systeem en mondjesmaat word er af en toe één ondekt door een fanatiekeling of door microsoft zelf.

Ik zal je een beetje gerust stellen:

Je moest eens weten wat er allemaal underground bekend is over windows.... :biggrin: :biggrin: :biggrin:

Het lijkt een beetje op die postbus51 spotjes van de omroepen over veilig vrijen:

"ik houd mijn updates keurig netjes bij, dus mij kan niets gebeuren" ...............................Welterusten Arie....

C+ weet toch ook niet alles van wat er over hun codering bekend is?

Wie weet is seca2 allang gekraakt, maar nog niet publiek uitgegeven!

 
@DRZ:

Zelfde geld ook voor linux hoor, is wel wat veiliger dan windows, maar ook regelmatig updates en er zitten ook nog altijd genoeg gaten in waar velen nog niet eens van weten.

Verder ben ik het niet met je eens dat het een goed plan is om de windowsupdate site te ddossen, dan kun je beter hetzelfde doen met de MS site zelf, met de update site heb je alleen de gebruikers in feite.

Daarnaast ben ik het ook niet eens met je reden, om meer users te wijzen op Linux.

Linux zal eerst zelf geschikter moeten worden voor thuisgebruik als men wil dat Linux meer thuis gebruikt gaat worden.

Zelf ben ik ook geen MS fan, en zelfs tegen MS en ben ook een voorstander van Linux, maar alleen op serverniveau.

Voor de thuisgebruiker is het niet geschikt, het zal eerst nog veel meer compatible moeten worden voor bijv. hoofdzakelijk games, internet zoals dat mogelijk is met Internet Explorer, download accelerator en dat soort utility's, dan kunnen we eens gaan praten.

En dat is best zo te maken, maar daar zal de linux community zich dan wel voor moeten inspannen.

Pas dan zou men linux eens echt voor de thuisgebruiker kunnen gaan promoten.

 
@BT, heb je de laatste versie van Suse al eens getest? (8.2)

Het is even wennen maar alles zit er op en eraan voor de normale user.

Zelfs de spelletjes. :)

Maar je hebt gelijk als ik een beetje erg nefatief ben over Windows, maar feit is wel dat er zo langzamerhand aardige alternatieven op de markt komen!

Je moet ook niet vergeten dat windows een enorme voorsprong heeft op de wereldmarkt en dat het voor de andere besturingssystemen niet meevalt om voet aan de grond te krijgen.

iedereen is gewend aan Windows en verwacht dat andere software net zo werkt.

In feite werkt Suse Workgroup 8.2 nagenoeg het zelfde als windows, maar de layout is anders en alles zit op een andere plek.

Maar wat ik al zei, het is even wennen en wat mij betreft is Suse helemaal af en klaar voor het grote publiek!

Proberen?

 
Nee dank, ik heb Suse 8.2 nog niet geprobeerd, zelf ben ik bezig met RedHat op diverse systemen, omdat gewoon de update optie van RedHat het beste is. Bij Suse was ik er nog niet eens eentje tegen gekomen.

In bijna alle Linux versies zitten wel wat spellen, maar het gaat mij om de populaire spellen, en nu twijfel ik dus sterk eraan of je op die Suse 8.2 dan ook wel gemakkelijk de laatste Tombraider of Jedi Knight Acadamy of Midnight Racer kunt installeren.

Zo gauw dit soort dingen mogelijk is en directx support (of iets soortgelijks) zodat het voor de eenvoudige thuisgebruiker gemakkelijk is om te installeren etc, dan is ie geschikt voor de grote markt.

Natuurlijk heeft windows een jarenlange grote voorsprong en OS/2 had het ook makkelijk kunnen winnen als ze doorgezet hadden maar dat hebben ze helaas niet.

Maar wil je het groot krijgen moet je het simpel houden. MS had dit heel snel door en wil je dus van die firma gaan winnen of gelijk spelen met hun zul je iets soortgelijks moeten kunnen aanbieden.

Wat mij betreft mag je negatief zijn over windows, ik hoop ook dat Linux zo snel mogelijk groeit en zoveel mogelijk windows gaat overheersen.:)

 
@drz:

bedankt om me gerust te stellen, maar ik ben beroepsmatig dagelijks met die zaken bezig... op 'mijn' netwerk hangen +- 10.000 compies, dus iedere dag krijg ik wel te maken met printer hole, IIS, DCOM en andere exploits, meestal met de bedoeling om gebruikt te maken van die lekkere brede 'pipe':)

je zou bv. versteld staan van het aantal users dat als administrator password.... niets! invuld. En dan maar verwonderd zijn dat de compies worden gekraakt... tjah En een mentaliteitsverandering proberen door te voeren is nog veel moeilijker dan dagelijks te patchen;)

grtz,

Wimpie

btw, zo veilig is linux ook niet, linux heeft in absolute aantallen meer bugs in zich dan windows. ik herinner me de slapper worm nog van een aantal maand geleden, veel last van gehad... combinatie van apache/ssh en bam, totale controle over de machine:)

 
Laatst bewerkt:
Hmm, het wormpje is niet schadelijk, maar het 'lovsan' virus wat er aan vasthangt treft voornamelijk de xp users.

Dat is dus een echt virus!

Die krijgen stuk voor stuk een melding dat hun pc word afgesloten binnen een x-aantal seconden.

De XP users doen er goed aan om even een windowsupdate te doen, evenals de windows 2003 users!

De windows 2000 gebruikers hebben nergens last van.

trouwens, de ddos aanvallen op de windows site is vanmorgen al begonnen.

Zo rond het middaguur heet Microsoft eieren voor hun geld gekozen en hebben hun site op een Linux server ondergebracht.. :biggrin: :biggrin: :biggrin:

1:0 voor de wormschrijvers dus.....

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan