Partyflock
 
Forumonderwerp · 624222
­ 🇳🇱

Nieuw computervirus actief. Blaster/RPC Worm

Er is een nieuw soort computervirus actief. Het gaat dit keer om een worm genaamd Blaster die je computer binnendringt via een lek in de beveiliging van de Windowssystemen NT 4.0, 2000, XP en Server 2003. Microsoft heeft een tijdje geleden al een patch uitgegeven om dit lek te 'dichten'.

De besmette computers zullen gebruikt worden voor een aantal grootscheepse dDOS-aanvallen op de website van Microsoft. Het gaat dan vooral om de update-pagina van Microsoft: windowsupdate.microsoft.com.

Op de website van Virusalert staat meer technische informatie over het virus, een aantal maatregelen om te voorkomen dat je computer besmet wordt en manieren om een besmette pc te herkennen.
BitDefender heeft inmiddels een programmaatje ontwikkeld dat de worm van je pc verwijdert. Dat programma is via http://frontpage.fok.nl/news.fok?id=31474 gratis te downloaden.


laatste aanpassing
 
Yanze dat bedoelde ik toch ook

maar is dit dat??
 
dit is zoiets als dat ja
neejoh dit is iets heel anders, dit is een worm en geen trojan.
Ik mag ook wel uitkijken.....ik mail altijd met dj Blaster uit Italie....en die komt binnen onder de naam Blaster.....dus moet ik me niet vergissen....:s
laatste aanpassing
het komt niet via de mail binnen.

Als het virus is geactiveerd, verstuurt het zich naar willekeurige IP-adressen (zeg maar het unieke adres van je computer).
Als jouw computer dan aanstaat en tcp poort 135 (geloof ik) staat open bij jou dan wordt het virus verzonden en activeert het zich ook bij jou op je computer.

deze manier van verspreiden is kenmerkend voor een worm virus en daarom is dit een worm virus.
Dit heeft wel wat te maken met een trojan, de worm opent namelijk een shell waarmee data vanaf ftp gedownload wordt. Bovendien is de RPC bug die gebruikt wordt er om een shell te krijgen. De kern blijft echter wel een worm.

Weet iemand of de Win patch ook t virus verwijderd?
 
Heerlijk he dat venstertje met "REMOTE PROCEDURE CALL" en vervolgens word je pc afgesloten ha ha ha
kijk even op

http://www.planet.nl/planet/show/id=74253/contentid=394710/sc=a93d0e

voor het downloaden van een verwijder tool :-)
 
The process "MSBLAST.EXE" is viral. It is terminated.

Deleted the value "windows auto update" from the registry key
"HKEY_LOCAL_MACHINE\­Software\Microsoft\W­indows\CurrentVersio­n\Run".

The tool has deleted the viral file "C:\WINDOWS\system32­\msblast.exe".

The tool has deleted the viral file "C:\System Volume Information\_restore­{29FCCB91-D038-47B6-8DD4-FCDEB5C7691D}\RP1\A0­001059.EXE".

W32.Blaster.Worm has been successfully removed
from your computer!

Here is the report:

The total number of the scanned files: 12340
The number of deleted files: 2
The number of repaired files: 0
The number of viral processes terminated: 1
The number of registry entries fixed: 1
Je kan ook een melding krijgen met bijvoorbeeld het versturen van email met outlook, dan geeft ie aan dat je te weinig geheugen hebt, en ook nog fouten zoals het vastlopen van programma's

Je moet als je het gaat verwijderen even het proces/toepassing msblast.exe sluiten bij taakbeheer.

Dan moet je even naar deze links gaan om de zooi te verhelpen:

Vulnerability patch

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

tooltje om msblast.exe te removen

http://securityresponse.symantec.com/avcenter/FixBlast.exe

online virus scannen

http://security.symantec.com/ssc/home.asp?j=1&langid=nl&venid=sym&plfid=22&pkj=ZEECWSBZHYZIFKWOZSD
laatste aanpassing
 
Ik heb het virus ook maar helaas pindakaas, in mijn geval is het een beetje een verloren zaak...

:cry: Al mijn bestanden zijn kapoet en mijn gehele verzameling foto's (zo'n 300 stuks) weg...


:@ Grrrr.....
en als je gewoon een keer ge-update had was er niks aan de hand, hard om te zeggen maar het is wel zo...
 
toch geen naakt foto's ?? :-)
 
ook! Van ons samen dat we elkaar vet gruwelijk aan het beffen zijn
 
jullie gebruiken dan toch wel een beflapje he?? niet te verwarren met een bieflapje das iets anders
 
Onder andere...

Je moest eens weten wat er allemaal aan kinky foto's op mijn pc stonden. :9

Tsja, best jammer want ik had ze willen publiceren op PF. En dat gaat nu niet meer...
 
Ow...
 
PARAJunk [aanwAzig] 13 augustus 2003 09:54
[Arjan de Stampkikker aka beukpad] [12 augustus 2003 - 22:34]

waarom zijn alle andere topics gesloten eigenlijk ik vindt dat er in
http://party.snt.utw­ente.nl/flock/... veel meer info staat


Vriendjes politiek van PF!! Want de eerst geopende topic blijft altijd open en latere geslote...
Want de door jouw gelinkte topic is een dag ouder als deze...


:yes:
 
Weet iemand of de Win patch ook t virus verwijderd?


nee... die moet je daarnaa zelf ook nog even verwijderen met je geupdate virusscanner of een van de diverse verwijdertools die al online staan overal.
Ok, mn server was nml zaterdag aangevallen op RPC vuln. en ik vroeg me af of het handmatig was of dit virus. Patch heb ik er al overheen gehaald (helaas dus te laat...)

Check geeft aan dat het systeem niet geinfecteerd is met t virus, was dus blijkbaar iemand die handmatig t systeem binnendrong oid...
met dit soort dingen ben ik altijd heel blij dat ik bijna geen windows meer gebruik:D:p

met linux heb je dit gekloot tenminste niet...
 
uhm misschien domme vraag he,maar welk bestandje kan ik installeren zodat "het" virus niet bij mij binnendringt??(missc­hien al 1000 keer uitgelegd,maar snap daar niet zoveel van dus een iets wat gecompliceerdere uitleg graag,wanneer mogelijk!!

BVD
haha nee idd linux owns wel op zijn tijd :D Alleen patch erover en klaar dus ja tis alleen ff vervelend meer nie...
met linux heb je dit gekloot tenminste niet...


haha nee idd linux owns wel op zijn tijd Alleen patch erover en klaar dus ja tis alleen ff vervelend meer nie...


Ik heb inderdaad veel plezier gehad van ene PTrace exploit :) Webservertjes waren binnen een paar minuutjes in mijn handen :D (icm met vuln. in phpBB)
 
Check geeft aan dat het systeem niet geinfecteerd is met t virus, was dus blijkbaar iemand die handmatig t systeem binnendrong oid...


dat kan. je hebt msblast niet in je running processes staan? en heb je even gekeken in je register?
 
wat is een Vulnerability patch??
dat kan. je hebt msblast niet in je running processes staan? en heb je even gekeken in je register?


Register gekeken, processen bekeken, system32 doorgekeken, C doorzocht op de file en Symantec progje gerund...
 
uhm misschien domme vraag he,maar welk bestandje kan ik installeren zodat "het" virus niet bij mij binnendringt??(missc­hien al 1000 keer uitgelegd,maar snap daar niet zoveel van dus een iets wat gecompliceerdere uitleg graag,wanneer mogelijk!!


dit bestandje als je een nederlandse XP hebt...

en dit bestand als je een Engelse XP hebt..
 
thanks!!
 
er komt te staan dat je bestand schade aan de comp kan maken :VAAG:
Waarschijnlijk slechts een disclaimer. Het bestand is van MS zelf, dus waarschijnlijk wel te vertrouwen he...
 
ik heb hem geinstalleerd!!

en dan nog wat voor win 2000 dan??

bvd..(Y)

zo leer je ook nog eens wat!!
 
dan nog wat voor win 2000 dan


kijk maar even op deze pagina, daar staan in het schemaatje alle besturingssystemen weergegeven. op de link klikken en de goeie patch uitzoeken
 
Zolang jullie maar weten dat ik er niks mee te maken heb.
 
thanks kerel...(Y) hier doe je mij een groot plezier mee!!

(Y)
Artiest {SHOWLIST artist 159051, 141693}
heb hem ook
heeft onze router naar de klote geholpen
je router naar de klote geholpen? hoe dan?
 
heb hem ook
heeft onze router naar de klote geholpen


als het goed is hebben pc's achter een router, en routers zelf geen last met deze worm
 
We hebben hier op t werk ook dit virus op het netwerk.

WereldWijd hebben mensen er last ook van.

je krijgt de onderstaande foutmelding ongeveer 10 min nadat je je pc hebt aangezet.



Hierna kan je niet meer copy-pasten en een link aanklikken waarbij er een nieuw venster wordt geopend wil ook niet meer lukken.

Ik heb net een patch ged/l op norton.com En tot nu toe schijnt ie te werken.

Patch
=[KorrepZ]= -> kan jij die link naar die patch nog een keer plaatsen? De pagina is naar een andere url gegaan...
 
kan jij die link naar die patch nog een keer plaatsen? De pagina is naar een andere url gegaan...


zie hier:

kijk maar even op deze pagina, daar staan in het schemaatje alle besturingssystemen weergegeven. op de link klikken en de goeie patch uitzoeken
 
die van mij doet het gelukkig ook weer gelukkig heb ik de juiste worm remover en deed ie het meteen weer
als iedereen nu ook nog ff een vuurmuur (firewall) installeerd is iedereen clean dan zit poort 135 namelijk dicht
of gewoon effe lavasoft Ad-aware 6 downloaden, kan je altijd alle poorten dichtzetten, die je niet nodig hebt.... Effe scannen voordat je begint met internetten, en dan de wereld openen van de world wide web...
-=[Phant0m]=-:
hoeft niet, soms staat ie nog wel open, maar deze kan je gewoon dichtzetten bij de meeste firewalls, wel aan te raden.

en met Ad-aware poorten dichtzetten??nog nooit van gehoord.
laatste aanpassing
nu kan het aan mij liggen, maar de website van micro$oft ligt wel degelijk plat :s :s
dat virus heeft dus z'n uitwerking niet gemist :D
ik wist l dat het bestond, had er nog geen last van..

nu belde ik gister thuis in (ja thuis nog bezig met mn 56k modempje :S) kreeg ik em voor het eerst, dus ik opnieuw opstarten, meteen bij het inbellen de patch en de remover gedownload, kon ie em niet vinden :vaag: kheb er ook geen last meer van gehad. nu wel de patch even geinstalleerd.

op zich is het logisch dat ie het niet weer deed omdat ik telkens een anders ip adres krijg als ik inbel..

maar wat ik wel vaag vind is dat ik in eerste instantie "besmet" was maar er geen sporen op me compu waren :/

na'ja, me compu doetet weer soepeltjes, maar dat wa wel apart op zich zeg maar :)
 
thnx marja
 
vuurmuur nah das nx ik heb er een gordijntje voor gehangen
Mind_Movie 13 augustus 2003 16:09
en als je gewoon een keer ge-update had was er niks aan de hand, hard om te zeggen maar het is wel zo...


Niet waar Mind. Collega van me heeft gewoon de norton liveupdate en had het virus ook. Hangt ook af van hoe je omgaat met mails en bestanden op het internet. Kijk je niet naar waar je klikt enzo dan heb je gewoon meer kans op virussen