http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html
en hier de removal voor W32.Blaster.worm
De boosdoener: MSBLAST.EXE in windows\system32.
meer info: http://gathering.tweakers.net/forum/list_messages/788697//
en http://gathering.tweakers.net/forum/list_messages/794058//
je kan het afsluiten ook onderbreken met
Start -> Run -> shutdown /a
quote:Ah...en ik me maar ergeren aan dat gelul dattie blijft herstarten...
Op dinsdag 12 augustus 2003 09:36 schreef Tiim het volgende:
het lag bij mij (e.v.a) aan dat virus ja. Ook na de microsoft-patch last van gehad.De boosdoener: MSBLAST.EXE in windows\system32.
meer info: http://gathering.tweakers.net/forum/list_messages/788697//
en http://gathering.tweakers.net/forum/list_messages/794058//
je kan het afsluiten ook onderbreken met
Start -> Run -> shutdown /a
Thnx
P.S. Ik had die msblast ook maar nadat ik die verwijderd had bleef ie herstarten...
Ook zag ik bijzonder veel dataverkeer voor een idle verbinding. Ethereal gedraaid..Allemaal ARP requests.... 
quote:Da's niet zo'n zinnige opmerking op een moment dat hier de telefoon roodgloeiend staat.
Op dinsdag 12 augustus 2003 10:19 schreef Blue Thunder het volgende:
dubbel
Veel mensen zitten met een probleem en die moeten gewoon geholpen worden.
quote:No prob.
Op dinsdag 12 augustus 2003 10:19 schreef Blue Thunder het volgende:[..]
Ah...en ik me maar ergeren aan dat gelul dattie blijft herstarten...
Thnx
P.S. Ik had die msblast ook maar nadat ik die verwijderd had bleef ie herstarten...
Ook zag ik bijzonder veel dataverkeer voor een idle verbinding. Ethereal gedraaid..Allemaal ARP requests....
Hetzelfde probleem had ik dus ook. Wat ik gedaan heb:
- MSBLAST verwijderd uit registry (HKEY Local Machine/Software/Microsoft/Windows/CurrentVersion/Run) of met MSCONFIG...
- MSBLAST.EXE verwijderd uit geheugen (ctrl-alt-del)
- en verwijderd uit C:\windows\system32.
Daarna:
met Notepad een leeg bestand van 0 bytes genaamd MSBLAST.EXE aangemaakt en die in Windows\System32 gezet. En er een readonly en system file van gemaakt (attributes).
Nu geen last meer 
Dus als supportdesk zou ik twee adviezen geven, installeer de patch van MS en update de virusscanners van users.
quote:Mee eens. En uiteraard de tip van shutdown /a om te kunnen patchen
Op dinsdag 12 augustus 2003 11:13 schreef Tijger_m het volgende:
Het lijkt erop dat alle grote AV fabrikanten inmiddels updates klaar hebben om blast tegen te gaan.Dus als supportdesk zou ik twee adviezen geven, installeer de patch van MS en update de virusscanners van users.
Even wat nuttige links:
Info over de worm:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.wo rm.html
Een removal tool:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.wo rm.removal.tool.html
Microsoft Security Bulletin:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/sec urity/bulletin/MS03-026.asp
Securityfocus:
http://www.securityfocus.com/bid/8205/info
De patches:
Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C1 5-8C9F-220354449117&displaylang=en
Windows XP:
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44A C-9532-3DE40F69C074&displaylang=en
quote:ik bedoelde dat ik een dubbelpost had
Op dinsdag 12 augustus 2003 10:46 schreef efd het volgende:[..]
Da's niet zo'n zinnige opmerking op een moment dat hier de telefoon roodgloeiend staat.
Veel mensen zitten met een probleem en die moeten gewoon geholpen worden.
quote:Als je nou gewoon het linkje van de reactie geeft
Op dinsdag 12 augustus 2003 11:31 schreef StephanL het volgende:
Van tweakers.net<knip>
http://www.tweakers.net/reacties.dsp?Action=Posting&ParentID=828687
Had het al gevraagd in Feedback, maar dat mocht niet van Yvonne
[Dit bericht is gewijzigd door efd op 12-08-2003 12:21]
quote:Dat had ik niet begrepen, sorry dan
Op dinsdag 12 augustus 2003 12:15 schreef Blue Thunder het volgende:[..]
ik bedoelde dat ik een dubbelpost had
welke link moet ik hebben om de zooi uit mn pc te mikken?
dank u!
(iiiehw mn pc heeft wormpjes!! lol)
quote:Wat moet er veranderd worden? Dan stuur ik yvonne een msg
Op dinsdag 12 augustus 2003 12:19 schreef efd het volgende:
Kan een modje even bovenstaande post met die links aanpassen zodat de links allemaal correct werken?
Had het al gevraagd in Feedback, maar dat mocht niet van Yvonne
quote:Er zitten spaties in die links, die moeten er ff uit zodat de links correct klikbaar worden.
Op dinsdag 12 augustus 2003 12:49 schreef CySt het volgende:[..]
Wat moet er veranderd worden? Dan stuur ik yvonne een msg
Thnx
quote:www.windowsupdate.com
Op dinsdag 12 augustus 2003 12:47 schreef CherryLips het volgende:
en nu even duidelijk;
welke link moet ik hebben om de zooi uit mn pc te mikken?
dank u!(iiiehw mn pc heeft wormpjes!! lol)
Gebruik start > uitvoeren > shutdown /a [enter] om het afsluiten te onderbreken.
Virusscanner updaten, en eventueel de hotfix van Symantec gebruiken.
ik geloof dat alles t weer doet, oftewel; hij heeft zichzelf nog niet uitgezet of opgeblazen!
quote:np
Op dinsdag 12 augustus 2003 13:28 schreef CherryLips het volgende:
dank je!
ik geloof dat alles t weer doet, oftewel; hij heeft zichzelf nog niet uitgezet of opgeblazen!
dutchmage, ouwe kaenker taalpurist! O+
-webicon verwijderd, veel te groot, niet terugplaatsen-
(het gebeurde namelijk vorige week voor het eerst, sindsdien een paar keer gebeurd, ik dacht eerst aan een hardware defect, maar de vele topics over dit probleem deden mij vermoeden dat het hier mee te maken heeft)
quote:Veel hier aan de telefoon
Op dinsdag 12 augustus 2003 13:52 schreef dutchmage het volgende:
heb vandaag al 3 klanten gehad met dit probleem... wat is Fok! toch een mooi medium
Meerdere in de winkel.....
quote:Zozo dan neem je toch de site van Sygate. Kan je meteen ook die gratis firewall van sygate downloaden.
Op dinsdag 12 augustus 2003 00:36 schreef Tijger_m het volgende:[..]
Ja, het zal die sukkel van een Gibson (grc.com) weer niet zijn, zeker met enorme koeieletters in the midden van de tekst in bij voorkeur fel rood of fel blauw?
Al is je poort 135 zo stealth als een F-117, zolang je de patch niet installeert ben je kwetsbaar, het gevaar hoeft niet via het open internet te komen maar kan ook via email bnnen komen.
http://scan.sygatetech.com/
Je hoeft niet speciaal die van gibson te gebruiken.
Allemaal zo overdreven.
|
|
