DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Dit bericht gevonden op de site van de Telegraaf
Op de site van Windows vind je meer informatie en kan je een patch downloaden.
Samenvatting
De Sasser-worm is een worm die misbruik maakt van een ernstige kwetsbaarheid in de Local Security Authority Subsystem Service (LSASS) voor Windows 2000 en Windows XP (zie beveiligingsadvies WD-2004-082). In tegenstelling tot vele andere wormen verspreidt Sasser zichzelf niet via e-mail. Het lijkt erop dat de Sasser-worm in de komende uren of dagen steeds meer computers zal infecteren waardoor de verspreiding van de worm grootschaliger gaat worden.
Computers die aan de volgende voorwaarden voldoen, lopen het risico te worden geïnfecteerd door de Sasser-worm:
1. Het besturingssysteem van de computer is Windows 2000 of Windows XP
2. De software update uit het volgende beveiligingsadvies is nog niet geïnstalleerd:
http://www.waarschuwingsdienst.nl/render.html?it=824&cid=5
3. De computer is verbonden met het Internet zonder gebruik te maken van een firewall
De Sasser-worm infecteert computers via een poort, namelijk TCP poort 445. Computers worden automatisch geïnfecteerd zonder dat een actie (bijvoorbeeld het openen van een bestand) van een gebruiker is vereist. Meer informatie kunt u vinden onder het hoofdstuk 'Technische details'.
Nadat de computer is geïnfecteerd, installeert Sasser een backdoor op de computer. Via deze backdoor worden andere programma's geïnstalleerd op de computer. Vervolgens wordt de computer gebruikt om andere kwetsbare computers op te sporen en te infecteren.
Gevolgen
(Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillende.
Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Uw computer wordt misbruikt voor verdere verspreiding van de worm.
Oplossingen
Installeer zo snel mogelijk de update voor de kwetsbaarheid in LSASS. De gemakkelijkste manier om deze update te verkrijgen is via Windows Update:
http://windowsupdate.microsoft.com
Installeer de laatste update van uw anti-virusprogrammatuur en voer vervolgens een controle uit op uw pc aan de hand van een virusscanner.
Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen te nemen:
Installeer een firewall op uw computer en blokkeer de volgende poorten op de firewall: 445 (TCP), 5554 (TCP) en 9996 (TCP). Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers.
Links
http://vil.nai.com/vil/content/v_125007.htm
http://www.f-secure.com/v-descs/sasser.shtml
http://securityresponse.s(...)w32.sasser.worm.html
http://www.sophos.co.uk/virusinfo/analyses/w32sassera.html
http://www.trendmicro.com(...)?VName=WORM_SASSER.A
http://www.pandasoftware.(...)IdVirus=46865&sind=0
Technische details
Herkenning van besmetting
Controleer op de aanwezigheid van een van de volgende bestanden:
%WinDir%avserve.exe
%WinDir%cmd.ftp
%WinDir% staat hier voor de standaard Windowsmap, dit is over het algemeen c:\windows of c:\winnt.
Kopieen van de worm worden opgeslagen in de Windows systeemmap. De name van de bestanden zijn <reeks getallen>_up.exe.
Voorbeelden:
%SysDir%11583_up.exe
%SysDir%16913_up.exe
%SysDir%29739_up.exe
%SysDir% staat hier voor de standaard Windows systeemmap, dit is C:\Winnt\System32 (Windows 2000) of C:\Windows\System32 (Windows XP).
Controleer op de aanwezigheid van de volgende register-sleutel op uw computer:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
Voordat u deze gegevens uit het register verwijdert, is het raadzaam om een backup te maken van het register. Indien u geen ervaring heeft met het verwijderen van sleutels uit het register, raden wij uw aan om de aanpassingen uit te laten voeren door personen die gespecialiseerd zijn in Microsoft Windows.
Zodra de Sasser-worm een computer heeft geïnfecteerd, is het mogelijk dat de LSASS service crasht. Het gevolg is dat u het volgende window krijgt te zien:
Vervolgens wordt de computer afgesloten en opnieuw gestart. De worm is dan nog steeds aanwezig op de computer.
Manier van verspreiding
De Sasser-worm maakt misbruik van een ernstige kwetsbaarheid (zie beveiligingsadvies WD-2004-082) in de Local Security Authority Subsystem Service (LSASS) voor Windows 2000 en Windows XP. In tegenstelling tot vele andere wormen verspreidt Sasser zichzelf niet via e-mail. De Sasser-worm infecteert computers via TCP poort 445. Computers worden automatisch geïnfecteerd zonder dat een actie (bijvoorbeeld het openen van een bestand) van een gebruiker is vereist. Nadat de computer is geïnfecteerd, wordt een backdoor geïnstalleerd op de computer. Deze backdoor is bereikbaar via TCP poort 9996. Via de backdoor wordt het bestand cmd.ftp geplaatst. Daarna wordt het bestand uitgevoerd waardoor de geïnfecteerde computer een FTP-sessie opent naar TCP poort 5554 met de computer die verantwoordelijk is voor de infectie en downloadt de Sasser-worm. Vervolgens wordt de computer gebruikt om andere kwetsbare computers op te sporen en te infecteren.
Verwijderen:
1. Download de Sasser Remove Tool.
2. Download deze Windows patch.
3. Hierna nogmaals met de Remove Tool scannen.
[ Bericht 34% gewijzigd door Sander op 03-05-2004 17:40:55 ]
Er is nog niet veel van bekend...ook niet als je zoekt op google op 'sasser' + 'virus'quote:Een nieuw internetvirus heeft wereldwijd waarschijnlijk al miljoenen computers geïnfecteerd en verspreidt zich verder. Een Finse deskundige meldde dat zaterdag telefonisch vanuit Helsinki bij het Franse persbureau AFP. Dat was die dag zelf slachtoffer van het virus geworden en ondervond grote problemen met de verspreiding van zijn nieuws.
Het virus Sasser kan elke computer treffen die aanstaat en verbonden is met een internetprovider. In tegenstelling tot andere virussen verspreidt het zich niet via e-mail, aldus Mikko Hyppoenen, hoofd van de Finse internetbeveiligingsfirma F-Secure. Het virus sluit de computer af en start hem daarna uit zichzelf weer op en herhaalt die procedure steeds. De worm is lastig, maar niet echt schadelijk en kan relatief eenvoudig worden vernietigd.
Het virus werd in de nacht van vrijdag op zaterdag voor het eerst gesignaleerd.
Op de site van Windows vind je meer informatie en kan je een patch downloaden.
Samenvatting
De Sasser-worm is een worm die misbruik maakt van een ernstige kwetsbaarheid in de Local Security Authority Subsystem Service (LSASS) voor Windows 2000 en Windows XP (zie beveiligingsadvies WD-2004-082). In tegenstelling tot vele andere wormen verspreidt Sasser zichzelf niet via e-mail. Het lijkt erop dat de Sasser-worm in de komende uren of dagen steeds meer computers zal infecteren waardoor de verspreiding van de worm grootschaliger gaat worden.
Computers die aan de volgende voorwaarden voldoen, lopen het risico te worden geïnfecteerd door de Sasser-worm:
1. Het besturingssysteem van de computer is Windows 2000 of Windows XP
2. De software update uit het volgende beveiligingsadvies is nog niet geïnstalleerd:
http://www.waarschuwingsdienst.nl/render.html?it=824&cid=5
3. De computer is verbonden met het Internet zonder gebruik te maken van een firewall
De Sasser-worm infecteert computers via een poort, namelijk TCP poort 445. Computers worden automatisch geïnfecteerd zonder dat een actie (bijvoorbeeld het openen van een bestand) van een gebruiker is vereist. Meer informatie kunt u vinden onder het hoofdstuk 'Technische details'.
Nadat de computer is geïnfecteerd, installeert Sasser een backdoor op de computer. Via deze backdoor worden andere programma's geïnstalleerd op de computer. Vervolgens wordt de computer gebruikt om andere kwetsbare computers op te sporen en te infecteren.
Gevolgen
Oplossingen
http://windowsupdate.microsoft.com
Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen te nemen:
Links
http://vil.nai.com/vil/content/v_125007.htm
http://www.f-secure.com/v-descs/sasser.shtml
http://securityresponse.s(...)w32.sasser.worm.html
http://www.sophos.co.uk/virusinfo/analyses/w32sassera.html
http://www.trendmicro.com(...)?VName=WORM_SASSER.A
http://www.pandasoftware.(...)IdVirus=46865&sind=0
Technische details
Herkenning van besmetting
Controleer op de aanwezigheid van een van de volgende bestanden:
%WinDir% staat hier voor de standaard Windowsmap, dit is over het algemeen c:\windows of c:\winnt.
Kopieen van de worm worden opgeslagen in de Windows systeemmap. De name van de bestanden zijn <reeks getallen>_up.exe.
Voorbeelden:
%SysDir% staat hier voor de standaard Windows systeemmap, dit is C:\Winnt\System32 (Windows 2000) of C:\Windows\System32 (Windows XP).
Controleer op de aanwezigheid van de volgende register-sleutel op uw computer:
Voordat u deze gegevens uit het register verwijdert, is het raadzaam om een backup te maken van het register. Indien u geen ervaring heeft met het verwijderen van sleutels uit het register, raden wij uw aan om de aanpassingen uit te laten voeren door personen die gespecialiseerd zijn in Microsoft Windows.
Zodra de Sasser-worm een computer heeft geïnfecteerd, is het mogelijk dat de LSASS service crasht. Het gevolg is dat u het volgende window krijgt te zien:
Vervolgens wordt de computer afgesloten en opnieuw gestart. De worm is dan nog steeds aanwezig op de computer.
Manier van verspreiding
De Sasser-worm maakt misbruik van een ernstige kwetsbaarheid (zie beveiligingsadvies WD-2004-082) in de Local Security Authority Subsystem Service (LSASS) voor Windows 2000 en Windows XP. In tegenstelling tot vele andere wormen verspreidt Sasser zichzelf niet via e-mail. De Sasser-worm infecteert computers via TCP poort 445. Computers worden automatisch geïnfecteerd zonder dat een actie (bijvoorbeeld het openen van een bestand) van een gebruiker is vereist. Nadat de computer is geïnfecteerd, wordt een backdoor geïnstalleerd op de computer. Deze backdoor is bereikbaar via TCP poort 9996. Via de backdoor wordt het bestand cmd.ftp geplaatst. Daarna wordt het bestand uitgevoerd waardoor de geïnfecteerde computer een FTP-sessie opent naar TCP poort 5554 met de computer die verantwoordelijk is voor de infectie en downloadt de Sasser-worm. Vervolgens wordt de computer gebruikt om andere kwetsbare computers op te sporen en te infecteren.
Verwijderen:
1. Download de Sasser Remove Tool.
2. Download deze Windows patch.
3. Hierna nogmaals met de Remove Tool scannen.
[ Bericht 34% gewijzigd door Sander op 03-05-2004 17:40:55 ]
F5 is my middle name op het DGK forum :)
ben ik even blij dat bij mij de pc die verbinding met internet maakt W98 heeft.
Dostojewski: "Je kunt je niet van je eigen gezond verstand overtuigen door je buurman op te sluiten."
http://download.zonelabs.(...)Setup_45_594_000.exe
Gratis firewall, als je die installeert ben je iig beschermd.
Is alleen nodig als je pc direct aan het internet hangt, internet je via een router of bijvoorbeeld een "multi-pc-modem", is er sowieso niets aan de hand.
Gratis firewall, als je die installeert ben je iig beschermd.
Is alleen nodig als je pc direct aan het internet hangt, internet je via een router of bijvoorbeeld een "multi-pc-modem", is er sowieso niets aan de hand.
Lachuh, een nieuw virus. Keb mijn poort-log progje weer gestart. Eens kijken wat er op binnen komt. Halverwege de MyDoom periode liep mijn logfile directory een beetje propvol. Ben benieuwd hoe hard het nu gaat....
LET OP !!!
SASSER.C EN SASSER.D zijn er ook al, van de SASSER.D is de filename welke in de proceslijst gezet word niet aserve.exe maar NETSKY.EXE
Windows 2000 machines worden niet geinfecteerd, deze worden alleen maar herstart door een RPC fout.
Windows XP (en waarschijnlijk ook Windows 2003 servers) worden wel geinfecteerd door dit virus, en worden dan ook gebruikt voor verspreiding van het virus.
SASSER.C EN SASSER.D zijn er ook al, van de SASSER.D is de filename welke in de proceslijst gezet word niet aserve.exe maar NETSKY.EXE
Windows 2000 machines worden niet geinfecteerd, deze worden alleen maar herstart door een RPC fout.
Windows XP (en waarschijnlijk ook Windows 2003 servers) worden wel geinfecteerd door dit virus, en worden dan ook gebruikt voor verspreiding van het virus.
Een vakspecialist is iemand die steeds meer weet over minder, totdat hij alles weet over niks.
Bron: http://www.mcafee.comquote:Recent Threats
W32/Sasser.worm.d Low 5/3/2004
Qhosts.apd Low 5/3/2004
W32/Bagle.aa@MM Medium 5/2/2004
W32/Sasser.worm.a Medium 5/2/2004
W32/Sasser.worm.b Medium 5/2/2004
W32/Sasser.worm.c Low 5/2/2004
edit: geen reden tot paniekerige spamposts als hierboven, dus.
12. Hoe vaak ben je bang dat je leven zonder internet vervelend, leeg en onplezierig zal zijn?
BRON: Elende en Ervaring van vandaag.quote:Op maandag 3 mei 2004 18:20 schreef TheGhost het volgende:
LET OP !!!
SASSER.C EN SASSER.D zijn er ook al, van de SASSER.D is de filename welke in de proceslijst gezet word niet aserve.exe maar NETSKY.EXE
Windows 2000 machines worden niet geinfecteerd, deze worden alleen maar herstart door een RPC fout.
Windows XP (en waarschijnlijk ook Windows 2003 servers) worden wel geinfecteerd door dit virus, en worden dan ook gebruikt voor verspreiding van het virus.
Nieuwe variant doorgestuurd naar McAfee.
Sasser.D
Een vakspecialist is iemand die steeds meer weet over minder, totdat hij alles weet over niks.
Flikker maar op dan, mijn PC zit hardstikke dicht. je hebt alleen jezelf ermee hoor.quote:Op maandag 3 mei 2004 20:44 schreef piere het volgende:
en hoe doe je dat allemaal binnen 7 minuten??
of mensen die een keer norton antivirus installeren en denken dat dan alles goed isquote:Op maandag 3 mei 2004 18:14 schreef robh het volgende:
Dat er nog mensen bestaan die zonder firewall surfen...
k'heb tot deze posting al 4 dozen ontdaan van die ellende... waarvan een hardnekkige, bleek nog wat meer virusjes te hebben waaronder eentje die telkens norton antivirus killed EN hijackthis, en ook nog alle symantec sites onbereikbaar maakte....
Roses are red, violets are blue. Invalid character '}' at line 32
Misschien moeten de bobo's van de grote ISP's eens de koppen bij elkaar steken en kijken of het niet beter is om bepaalde services te blokkeren. Ik zou dat toch wel een extra stukje service vinden. Het voorkomt een hoop ellende voor zowel ISP alswel voor de onwetende klant.quote:Op maandag 3 mei 2004 22:12 schreef spectrumanalyser het volgende:
of mensen die een keer norton antivirus installeren en denken dat dan alles goed is
k'heb tot deze posting al 4 dozen ontdaan van die ellende... waarvan een hardnekkige, bleek nog wat meer virusjes te hebben waaronder eentje die telkens norton antivirus killed EN hijackthis, en ook nog alle symantec sites onbereikbaar maakte....
Dat ben je al sinds je je speciaal registreerde om die shit te posten. Dus ik edit hem wel weg. Bovendien staat alles al in de openingspost.quote:Op maandag 3 mei 2004 22:47 schreef jurgen1982 het volgende:
Geloof dat heel nederland mijn website nu gebruikt. Ben ook in top10 van snel stijgende van netstats sta op nr3 van de top10. Ik moet al straks gaan payen voor traffic. Maar dat doe ik wel om dit probleem de wereld uit te helpen.
UBER FP
uhuh?? mis ik iets??quote:Op maandag 3 mei 2004 21:41 schreef Slarioux het volgende:
[..]
Flikker maar op dan, mijn PC zit hardstikke dicht. je hebt alleen jezelf ermee hoor.
fok you ja!
Wie zegt dat het in een keer moet?quote:Op maandag 3 mei 2004 20:44 schreef piere het volgende:
en hoe doe je dat allemaal binnen 7 minuten??
En je kan tijd winnen hoor, staat duidelijk in de link die Megumi hier onder heeft aangevoerd....
Gek, ik dacht dat het in de OP stond...
Some say the world will end in fire
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
Hier staat dat. En wel binnen de 60 seconden.quote:Op maandag 3 mei 2004 20:44 schreef piere het volgende:
en hoe doe je dat allemaal binnen 7 minuten??
http://www.blackviper.com/AskBV/tech10.htm
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
is wel handig om te weten. danku!quote:Op dinsdag 4 mei 2004 08:53 schreef Megumi het volgende:
[..]
Hier staat dat. En wel binnen de 60 seconden.
http://www.blackviper.com/AskBV/tech10.htm
fok you ja!
Mijn zus d´r pc blijft steeds maar weer herstarten.
Ik denk dat dit het sasser virus is, wat is nu stap voor stap hetgeen ik moet doen om dat virus te verwijderen? Ik kan namelijk niets meer doen in windows zelf...
[ Bericht 13% gewijzigd door joostvpoppel op 04-05-2004 14:17:52 ]
Ik denk dat dit het sasser virus is, wat is nu stap voor stap hetgeen ik moet doen om dat virus te verwijderen? Ik kan namelijk niets meer doen in windows zelf...
[ Bericht 13% gewijzigd door joostvpoppel op 04-05-2004 14:17:52 ]
GVD, vanmorgen ook dit virus binnen gekregen
Het virus had het bestand VGA850.fon verneukt, nu heb ik windows op een andere schijf geinstalleerd om zo het kapotte bestand vanuit hier te kopieren naar de oorspronkelijke windows locatie. Nu heb ik dat dus gedaan maar de foutmelding blijft maar komen
Het virus had het bestand VGA850.fon verneukt, nu heb ik windows op een andere schijf geinstalleerd om zo het kapotte bestand vanuit hier te kopieren naar de oorspronkelijke windows locatie. Nu heb ik dat dus gedaan maar de foutmelding blijft maar komen
Dezz, koning van Lechland, opperbevelhebber van de Lechlandse Strijdkrachten groet U!
Advisory
This is a Medium Threat Advisory for W32/Sasser.worm.d
Justification
W32/Sasser.worm.d has been deemed Medium due to prevalence
Read About It
Information about W32/Sasser.worm.b is located on VIL at:
<http://vil.nai.com/vil/content/v_125012.htm>
Detection
W32/Sasser.worm.d was first discovered on 05/03/2004 and detection will be added to the 4357 dat files (Release Date: 05/04/2004). The EXTRA.DAT is available.
If you suspect you have W32/Sasser.worm.d, please submit a sample to http://www.webimmune.net/
Risk Assessment Definition
For further information on the Risk Assessment and AVERT Recommended Actions please see:
http://www.networkassocia(...)/risk_assessment.htm
Best Regards,
McAfee AVERT - Anti Virus and Vulnerability Research, Analysis, and
Solutions visit us at www.avertlabs.com
This is a Medium Threat Advisory for W32/Sasser.worm.d
Justification
W32/Sasser.worm.d has been deemed Medium due to prevalence
Read About It
Information about W32/Sasser.worm.b is located on VIL at:
<http://vil.nai.com/vil/content/v_125012.htm>
Detection
W32/Sasser.worm.d was first discovered on 05/03/2004 and detection will be added to the 4357 dat files (Release Date: 05/04/2004). The EXTRA.DAT is available.
If you suspect you have W32/Sasser.worm.d, please submit a sample to http://www.webimmune.net/
Risk Assessment Definition
For further information on the Risk Assessment and AVERT Recommended Actions please see:
http://www.networkassocia(...)/risk_assessment.htm
Best Regards,
McAfee AVERT - Anti Virus and Vulnerability Research, Analysis, and
Solutions visit us at www.avertlabs.com
12. Hoe vaak ben je bang dat je leven zonder internet vervelend, leeg en onplezierig zal zijn?
Dit virus was er niet geweest als er mensen met fatsoenlijke firewalls en virusscanners waren. Een firewall en virusscanner zijn zelfs gratis te krijgen..
Mocht hier nog een n00b zitten die niet beveiligd is:
Firewall: Google op 'Sygate Personal Firewall' (Een van de betere gratis firewalls)
Virusscanner: Google op 'AntiVir' of 'AVG'
Mocht hier nog een n00b zitten die niet beveiligd is:
Firewall: Google op 'Sygate Personal Firewall' (Een van de betere gratis firewalls)
Virusscanner: Google op 'AntiVir' of 'AVG'
Ik ga voor AVAST en KERIO ook allemaal gratiz
Een vakspecialist is iemand die steeds meer weet over minder, totdat hij alles weet over niks.
En je hebt ook het Stinger tooltje van McAfee.quote:Op dinsdag 4 mei 2004 16:30 schreef DigiJasper het volgende:
Dit virus was er niet geweest als er mensen met fatsoenlijke firewalls en virusscanners waren. Een firewall en virusscanner zijn zelfs gratis te krijgen..
Mocht hier nog een n00b zitten die niet beveiligd is:
Firewall: Google op 'Sygate Personal Firewall' (Een van de betere gratis firewalls)
Virusscanner: Google op 'AntiVir' of 'AVG'
Some say the world will end in fire
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
Wat een grote onzin zeg, ik had Sygate met NAV draaien. Hij zit er toch mooi op. Ik zet zonealarm er wel op, want Sygatequote:Op dinsdag 4 mei 2004 16:30 schreef DigiJasper het volgende:
Dit virus was er niet geweest als er mensen met fatsoenlijke firewalls en virusscanners waren. Een firewall en virusscanner zijn zelfs gratis te krijgen..
Mocht hier nog een n00b zitten die niet beveiligd is:
Firewall: Google op 'Sygate Personal Firewall' (Een van de betere gratis firewalls)
Virusscanner: Google op 'AntiVir' of 'AVG'
Those who know do not speak
Those who speak do not know
Those who speak do not know
En je kan ook gewoon die update op je PC zetten.quote:Op dinsdag 4 mei 2004 17:31 schreef Legolas_Greenleaf het volgende:
[..]
En je hebt ook het Stinger tooltje van McAfee.
Some say the world will end in fire
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
en wat nou als je dat allemaal geprobeerd hebt?
MS patch, nortontool, macafeetool etc
en toch krijg je dit fucking scherm?
Die shutdown heb ik uitgezet maar die ^%$(&#@$%&( virus wordt niet gevonden
MS patch, nortontool, macafeetool etc
en toch krijg je dit fucking scherm?
Die shutdown heb ik uitgezet maar die ^%$(&#@$%&( virus wordt niet gevonden
fok you ja!
Die vindt sasser D niet of ik moet de verouderede versie hebben (die van gister)quote:Op dinsdag 4 mei 2004 17:31 schreef Legolas_Greenleaf het volgende:
En je hebt ook het Stinger tooltje van McAfee.
Wat een baggervirus. Ik heb nu Sygate personal firewall erop gezet, maar nu kan ik niet meer meer op de sites komen die de TS bij links heeft opgegeven. Iemand een idee waardoor? Wat heb ik teveel geblocked?
Ik heb ook alles al geprobeerd, er wordt niets gevonden, en toch nog steeds die LSA SHELL melding.quote:Op dinsdag 4 mei 2004 18:43 schreef piere het volgende:
en wat nou als je dat allemaal geprobeerd hebt?
MS patch, nortontool, macafeetool etc
en toch krijg je dit fucking scherm?
[afbeelding]
Die shutdown heb ik uitgezet maar die ^%$(&#@$%&( virus wordt niet gevonden
Het enige wat helpt is een firewall.
Dat gratis gevalletje van ZoneAlarm werkt trouwens prima.
Wanna see a joke, check a look-a-like
Wanna see a joke, check a look-a-like
Wanna see a joke, check a look-a-like
Wanna see a joke, check a look-a-like
Wanna see a joke, check a look-a-like
C schijf geformateerd, Win XP pro opnieuw geinstalleerd.
Ik steek het Wanadoo cable modem aan, en pats boem, weer die melding.
Stingertooltje, en Norton antivirus (laatste virus def) vindt niets ??????
Ik steek het Wanadoo cable modem aan, en pats boem, weer die melding.
Stingertooltje, en Norton antivirus (laatste virus def) vindt niets ??????
Wanna see a joke, check a look-a-like
Wanna see a joke, check a look-a-like
Wanna see a joke, check a look-a-like
Wanna see a joke, check a look-a-like
Wanna see a joke, check a look-a-like
quote:Op dinsdag 4 mei 2004 19:47 schreef 4]-[ Highlander het volgende:
[..]
Die vindt sasser D niet of ik moet de verouderede versie hebben (die van gister)
Wat een baggervirus. Ik heb nu Sygate personal firewall erop gezet, maar nu kan ik niet meer meer op de sites komen die de TS bij links heeft opgegeven. Iemand een idee waardoor? Wat heb ik teveel geblocked?
Ik weet niet of Norton al een 'anti-virus' heeft btw. McAfee iig wel.
Some say the world will end in fire
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
is er eerder een virus geweest dat lukraak via willekeurige IP-adressen probeert binnen te dringen?
opzich wel weer wat nieuws na al die wormen.
opzich wel weer wat nieuws na al die wormen.
Dostojewski: "Je kunt je niet van je eigen gezond verstand overtuigen door je buurman op te sluiten."
systeemherstel gedaan naar een paar dagen terug en alle winupdates gedraait (3 stuks).
daarnaast nog ff firewall van XP aangezet en het lijkt te werken. mamsie blij
daarnaast nog ff firewall van XP aangezet en het lijkt te werken. mamsie blij
fok you ja!
Die heet Norton Antivirusquote:Op dinsdag 4 mei 2004 20:40 schreef Legolas_Greenleaf het volgende:
[..]
Ik weet niet of Norton al een 'anti-virus' heeft btw. McAfee iig wel.
Op maandag 29 maart 2004 21:36 schreef funmaster het volgende:
Jij bent DE MAN _O_ _O_ _O_
Jij bent DE MAN _O_ _O_ _O_
Een firewall is voor knoeiers die niet in de gaten hebben wat de pc aan het doen is.quote:Op maandag 3 mei 2004 18:14 schreef robh het volgende:
Dat er nog mensen bestaan die zonder firewall surfen...
Ja, het was hier maandagochtend wel even paniek, start van academisch jaar, 1200 studenten met een laptop, grootste deel was niet gepatched... IT-afdeling maakt nog steeds overuren
Mijn computer is beveiligd met een ZoneAlarm firewall en een AVG virusscanner,
tijdens een check bij Sygate Online Services, blijkt dat er nog een poort openstaat,
hoe kan ik deze poort sluiten?, ik werk met Windows 98, alle update's binnengehaald, echter niks helpt,
wie wat weet, help me hiermee, want er kunnen nu bij mij nog virussen binnen worden gehaald,
P.s. ik heb ook al andere virusscanners geprobeerd, en andere Firewall, maar die poort blijft maar open staan, zit er misschien ergens een tabblad in Windows 98, waar ik deze poorten mee kan openen en sluiten?
tijdens een check bij Sygate Online Services, blijkt dat er nog een poort openstaat,
hoe kan ik deze poort sluiten?, ik werk met Windows 98, alle update's binnengehaald, echter niks helpt,
wie wat weet, help me hiermee, want er kunnen nu bij mij nog virussen binnen worden gehaald,
P.s. ik heb ook al andere virusscanners geprobeerd, en andere Firewall, maar die poort blijft maar open staan, zit er misschien ergens een tabblad in Windows 98, waar ik deze poorten mee kan openen en sluiten?
Poort 445 heb ik nu geblokkeerd in de firewall van m'n router.
Ik neem aan dat het virus nu geen kans meer heeft om binnen te komen, of toch wel?
Ik neem aan dat het virus nu geen kans meer heeft om binnen te komen, of toch wel?
Niets.
Stress valt wel mee, echter ik wil de boel optimaal beveiligen, zodat de firewal álle poorten verbergt, hetgeen nu helaas niet het geval is, want het kan wel goed,
een kennis van me, heeft dezelfde configuratie, als mijn computer, en die heeft wel alle poorten beveiligd,
nu wil ik weten wat er bij mijn computer verkeerd staat, en hoe ik deze poorten handmatig of softwarematig kan verbergen cq. sluiten.
een kennis van me, heeft dezelfde configuratie, als mijn computer, en die heeft wel alle poorten beveiligd,
nu wil ik weten wat er bij mijn computer verkeerd staat, en hoe ik deze poorten handmatig of softwarematig kan verbergen cq. sluiten.
Windows 98 is niet eens vatbaar voor deze wormquote:Op woensdag 5 mei 2004 17:31 schreef Jan-V het volgende:
Mijn computer is beveiligd met een ZoneAlarm firewall en een AVG virusscanner,
tijdens een check bij Sygate Online Services, blijkt dat er nog een poort openstaat,
hoe kan ik deze poort sluiten?, ik werk met Windows 98, alle update's binnengehaald, echter niks helpt,
wie wat weet, help me hiermee, want er kunnen nu bij mij nog virussen binnen worden gehaald,
P.s. ik heb ook al andere virusscanners geprobeerd, en andere Firewall, maar die poort blijft maar open staan, zit er misschien ergens een tabblad in Windows 98, waar ik deze poorten mee kan openen en sluiten?
Nu met transparante user-icon!
Ik heb het over een anti-Sasser update ofzo.quote:Op woensdag 5 mei 2004 02:58 schreef Martijn16 het volgende:
[..]
Die heet Norton Antivirus
Some say the world will end in fire
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
Nu heb ik net deze firewall van Zonealarm geinstalleerd maar nu kan ik niet meer msn!quote:Op maandag 3 mei 2004 18:07 schreef veldmuis het volgende:
http://download.zonelabs.(...)Setup_45_594_000.exe
Gratis firewall, als je die installeert ben je iig beschermd.
Is alleen nodig als je pc direct aan het internet hangt, internet je via een router of bijvoorbeeld een "multi-pc-modem", is er sowieso niets aan de hand.
Was is er verkeerd??
Snap er niet veel van!
Hoe zorg ik ervoor dat msn het weer doet?
Uhu.....En een Site LEZEN is ook moeilijk, hè........quote:Op woensdag 5 mei 2004 18:21 schreef Legolas_Greenleaf het volgende:
[..]
Ik heb het over een anti-Sasser update ofzo.
http://www.symantec.com/index.htm
(Stond er al vanaf Zondagavond)
Waarom staat er in ondertitels nooit dat wat er gezegd word?
Eigen Quote verwijderd.......beetje onzinnig
Waarom staat er in ondertitels nooit dat wat er gezegd word?
Wat mij opvalt is dat hier niet gemeld wordt dat op OA win98/2000* stefandv machines de cpu wordt overbelast waardoor deze enorm traag wordt.
De pc sluit dan niet steeds af maar is wel het sasser virus
Misschien dat iemand er wat aan heeft.
De pc sluit dan niet steeds af maar is wel het sasser virus
Misschien dat iemand er wat aan heeft.
Ietsje naar beneden scrollen op de pagina die je zelf al noemt. Onder het kopje 'Obtaining and running the tool' staat de download-link. Daar kun je op klikken of anders klik je > hier < (heb de link even hiernaartoe gekopieerd).quote:Op donderdag 6 mei 2004 14:51 schreef Crazykill het volgende:
http://securityresponse.s(...)er.removal.tool.html
Huh ?? Hoe moet ik em downloaden dan ??
Stop the world, I want to get out.
HELP! Mijn computer is geinfecteerd met het sasser virus! Nou heb ik vanmiddag via de site van symantec zo'n verwijder programmatje gedownload en 2x laten draaien en toen was het weg (zei die)...maar nou geeft mijn virusscan een paar uurtjes later toch weer aan het virus te hebben...alleen als ik nu het programma draai vind die niets....wie weet wat ik moet doen en hoe ik mijn computer kan beschermen in het vervolg?
Zone alarm eruit gooien..quote:Op woensdag 5 mei 2004 23:35 schreef DonSauza het volgende:
[..]
Nu heb ik net deze firewall van Zonealarm geinstalleerd maar nu kan ik niet meer msn!
Was is er verkeerd??
Snap er niet veel van!
Hoe zorg ik ervoor dat msn het weer doet?
Ik geef toe een van de beste Firewalls maar een bitch om te configgen.
Doe slim en neem gewoon t complete Norton pakket..t kost een paar euri's maar is perfect
[ Bericht 0% gewijzigd door helldeskr op 06-05-2004 19:18:20 ]
Op woensdag 21 januari 2009 01:53 schreef helldeskr de waarheid.
Beste firewall? Hij kwam laatst akelig beroerd uit de test van Computer totaal...quote:Op donderdag 6 mei 2004 19:09 schreef helldeskr het volgende:
[..]
Zone alarm eruit gooien..
Ik geef toe een van de beste Firewalls maar een bitch om te configgen.
Die slim en neem gewoon t complete Norton pakket..t kost een paar euri's maar is perfect
"It's hard to argue against cynics - they always sound smarter than optimists because they have so much evidence on their side."
Ik kende die hele site niet.quote:Op donderdag 6 mei 2004 00:53 schreef wimmel_1 het volgende:
[..]
Uhu.....En een Site LEZEN is ook moeilijk, hè........
http://www.symantec.com/index.htm
(Stond er al vanaf Zondagavond)
Some say the world will end in fire
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
FF een vraagje, weet niet of het ook Sarsser is ..
Ik krijg nu in mijn hotmail mailtjes van normale users (niet zo'n spam adres) Met als titel : Important
Bijlage aanwezig van 31KB.. Ik open ze zowiezo niet, maar het viel me op dat het niet een spam adres was van cijfers en letters door elkaar, normaal is dat wel het geval.. Is het het sarsser virus ?
Ik krijg nu in mijn hotmail mailtjes van normale users (niet zo'n spam adres) Met als titel : Important
Bijlage aanwezig van 31KB.. Ik open ze zowiezo niet, maar het viel me op dat het niet een spam adres was van cijfers en letters door elkaar, normaal is dat wel het geval.. Is het het sarsser virus ?
"Never eat yellow snow"
Zoals ongeveer 5 keer in de openingspost staat, die je vast niet gelezen hebt, verspreidt Sasser zich niet via de mail.quote:Op donderdag 6 mei 2004 21:13 schreef hardcore-freak het volgende:
FF een vraagje, weet niet of het ook Sarsser is ..
Ik krijg nu in mijn hotmail mailtjes van normale users (niet zo'n spam adres) Met als titel : Important
Bijlage aanwezig van 31KB.. Ik open ze zowiezo niet, maar het viel me op dat het niet een spam adres was van cijfers en letters door elkaar, normaal is dat wel het geval.. Is het het sarsser virus ?
Sasser is niet via mail.quote:Op donderdag 6 mei 2004 21:13 schreef hardcore-freak het volgende:
FF een vraagje, weet niet of het ook Sarsser is ..
Ik krijg nu in mijn hotmail mailtjes van normale users (niet zo'n spam adres) Met als titel : Important
Bijlage aanwezig van 31KB.. Ik open ze zowiezo niet, maar het viel me op dat het niet een spam adres was van cijfers en letters door elkaar, normaal is dat wel het geval.. Is het het sarsser virus ?
Zal wel Bagle of Blaster zijn.
Some say the world will end in fire
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.
waarom heet het dan een worm net zoals die emailvirussen?
ze zouden het eigenlijk een andere naam moeten geven ip-worm ofzoiets.
dit is een nieuw soort virus natuurlijk. stel je voor dat iemand dit virus maakt voordat microsoft het lek
heeft gevonden en een patch heeft gemaakt.
ze zouden het eigenlijk een andere naam moeten geven ip-worm ofzoiets.
dit is een nieuw soort virus natuurlijk. stel je voor dat iemand dit virus maakt voordat microsoft het lek
heeft gevonden en een patch heeft gemaakt.
Dostojewski: "Je kunt je niet van je eigen gezond verstand overtuigen door je buurman op te sluiten."
De patch is al 3 maanden beschikbaar hoor. Zelfs voor Blaster was al een patch.quote:Op donderdag 6 mei 2004 21:17 schreef Caesu het volgende:
dit is een nieuw soort virus natuurlijk. stel je voor dat iemand dit virus maakt voordat microsoft het lek
heeft gevonden en een patch heeft gemaakt.
ja, maar ik bedoel natuurlijk in de toekomst.quote:Op donderdag 6 mei 2004 21:25 schreef Slarioux het volgende:
[..]
De patch is al 3 maanden beschikbaar hoor. Zelfs voor Blaster was al een patch.
er zullen vast nog wel meer lekken zijn. virussen worden nu gemaakt aan de hand van een door microsoft gevonden (en gepatched) lek. als virusmakers nu zèlf het lek vinden en vervolgens een virus gaan maken - dan worden er pas veel computers getroffen.
Dostojewski: "Je kunt je niet van je eigen gezond verstand overtuigen door je buurman op te sluiten."
Yep, klopt, denk ik zelf ook wel eens aan. Dan maar hopen dat er bij Symantec cs slimme jongetjes en meisjes snel een tool kunnen schrijven...quote:Op donderdag 6 mei 2004 21:28 schreef Caesu het volgende:
[..]
ja, maar ik bedoel natuurlijk in de toekomst.
er zullen vast nog wel meer lekken zijn. virussen worden nu gemaakt aan de hand van een door microsoft gevonden (en gepatched) lek. als virusmakers nu zèlf het lek vinden en vervolgens een virus gaan maken - dan worden er pas veel computers getroffen.
Trouwens, @ Slarioux, die patch is echt niet al 3 maanden beschikbaar hoor. Zelfs nu, een week na het uitbreken van de Sasser-opmars, is ie nog niet eens een maand oud (zie MS04-011, 13 april gepubliceerd).
Stop the world, I want to get out.
Ow, dan overdreven anderen een beetje Ik let nooit zo op de datum bij WUquote:Op donderdag 6 mei 2004 21:38 schreef Lkw het volgende:
[..]
Yep, klopt, denk ik zelf ook wel eens aan. Dan maar hopen dat er bij Symantec cs slimme jongetjes en meisjes snel een tool kunnen schrijven...
Trouwens, @ Slarioux, die patch is echt niet al 3 maanden beschikbaar hoor. Zelfs nu, een week na het uitbreken van de Sasser-opmars, is ie nog niet eens een maand oud (zie MS04-011, 13 april gepubliceerd).
En Ceasu: Ik ben allang blij dat MS zo algemeen is bij zn patches, anders was het echt een ramp
Tricky shit, maar ik blijf de melding houden! Stom maar oke!
Everything you want is on the other side of fear.
Ik ben niet onhandelbaar, ik ben gewoon een grote uitdaging.
Ik ben niet onhandelbaar, ik ben gewoon een grote uitdaging.
Ze kunnen me zo veel belagen met sasser, heeft toch geen enkel effect !
Ik gebruik lekker een Mactingtosh, die dingen zijn virus vrij !!!
Ik gebruik lekker een Mactingtosh, die dingen zijn virus vrij !!!
Here to stay....
"Mactingtosh " Chinees fabrikaat , zeker?quote:Op vrijdag 7 mei 2004 08:15 schreef Perfect_Dark_Zero het volgende:
Ze kunnen me zo veel belagen met sasser, heeft toch geen enkel effect !
Ik gebruik lekker een Mactingtosh, die dingen zijn virus vrij !!!
Correct, neemt niet weg dat als iedereen 1x per week ff controleert op updates bij microsoft, er helemaal niemand last hoeft te hebben van dit virus. Er zit nb. zo'n knop in je start menu. Maar ja, daar is het gros te lui voor.quote:Op donderdag 6 mei 2004 21:38 schreef Lkw het volgende:
Trouwens, @ Slarioux, die patch is echt niet al 3 maanden beschikbaar hoor. Zelfs nu, een week na het uitbreken van de Sasser-opmars, is ie nog niet eens een maand oud (zie MS04-011, 13 april gepubliceerd).
Veel mensen zijn gewoon ook totaal onwetend.quote:Op vrijdag 7 mei 2004 11:24 schreef AchJa het volgende:
Er zit nb. zo'n knop in je start menu. Maar ja, daar is het gros te lui voor.
"It's hard to argue against cynics - they always sound smarter than optimists because they have so much evidence on their side."
Ja ..hij blokt alles !quote:Op donderdag 6 mei 2004 19:18 schreef Grrrrrrrr het volgende:
[..]
Beste firewall? Hij kwam laatst akelig beroerd uit de test van Computer totaal...
De veiligste manier voor N00bs..
Als je niet weet hoe je hem moet configgen ..mag je t Internet niet op.
Ik raadt hem aan voor alle N00bs...
wordt t tenminste weer wat rustiger op t net
Op woensdag 21 januari 2009 01:53 schreef helldeskr de waarheid.
Zone alarm moeilijk te configureren Alles gaat automatisch, makkelijker kan het bijna niet.quote:Op vrijdag 7 mei 2004 19:05 schreef helldeskr het volgende:
[..]
Ja ..hij blokt alles !
De veiligste manier voor N00bs..
Als je niet weet hoe je hem moet configgen ..mag je t Internet niet op.
Ik raadt hem aan voor alle N00bs...
wordt t tenminste weer wat rustiger op t net
Alles gaat automatisch, makkelijker kan het bijna niet.
Those who know do not speak
Those who speak do not know
Those who speak do not know
nimda toch? .quote:Op dinsdag 4 mei 2004 20:45 schreef Caesu het volgende:
is er eerder een virus geweest dat lukraak via willekeurige IP-adressen probeert binnen te dringen?
opzich wel weer wat nieuws na al die wormen.
.
Zonealarm 'probleem:'
* installeer zonealarm, alles wat er bij hoort.
* sluit MSN af
* start zonealarm
* start msn
* beantwoord de vraag of MSN het internet op mag positief.
Klaar!
* installeer zonealarm, alles wat er bij hoort.
* sluit MSN af
* start zonealarm
* start msn
* beantwoord de vraag of MSN het internet op mag positief.
Klaar!
La derecha oprime, la izquierda libera
Programmeur Sasser in Duitsland gearresteerd
HANNOVER - De programmeur van het computervirus Sasser is in Nedersaksen in Duitsland opgepakt. De 18-jarige man is na het afleggen van een bekentenis vrijgelaten.
Een woordvoerder van de gerechtelijke politie in Hannover zei zaterdag dat de jongen vrijdag was gearresteerd in het huis van zijn ouders in de buurt van de noordelijke stad Rotenburg. Volgens de politie was bij een huiszoeking overtuigend bewijsmateriaal tegen de jongen gevonden.
De eerste variant van Sasser verscheen vorig weekeinde en verspreidde zich in een enorm tempo, waardoor alle computerbeveiligers alarm sloegen. Het virus maakt misbruik van een zwakke plek in besturingssysteem Windows van Microsoft dat enkele weken geleden hiervoor waarschuwde. De producent van virusberschermer McAfee meldde woensdag dat de schade die het nieuwe computervirus Sasser veroorzaakt, meeviel.
Aangezien de worm zich niet verspreidt via e-mail, maar via de achteringang computers binnendringt, beperkt de overlast zich vooral tot consumenten. Aan het eind van de week leek het virus over zijn hoogtepunt heen te zijn.
HANNOVER - De programmeur van het computervirus Sasser is in Nedersaksen in Duitsland opgepakt. De 18-jarige man is na het afleggen van een bekentenis vrijgelaten.
Een woordvoerder van de gerechtelijke politie in Hannover zei zaterdag dat de jongen vrijdag was gearresteerd in het huis van zijn ouders in de buurt van de noordelijke stad Rotenburg. Volgens de politie was bij een huiszoeking overtuigend bewijsmateriaal tegen de jongen gevonden.
De eerste variant van Sasser verscheen vorig weekeinde en verspreidde zich in een enorm tempo, waardoor alle computerbeveiligers alarm sloegen. Het virus maakt misbruik van een zwakke plek in besturingssysteem Windows van Microsoft dat enkele weken geleden hiervoor waarschuwde. De producent van virusberschermer McAfee meldde woensdag dat de schade die het nieuwe computervirus Sasser veroorzaakt, meeviel.
Aangezien de worm zich niet verspreidt via e-mail, maar via de achteringang computers binnendringt, beperkt de overlast zich vooral tot consumenten. Aan het eind van de week leek het virus over zijn hoogtepunt heen te zijn.
Macingtosh (Beter bekent als Mac.) is van een Amerikaans bedrijf genaamd Apple.quote:Op vrijdag 7 mei 2004 11:15 schreef Muziekstad2000 het volgende:
[..]
"Mactingtosh " Chinees fabrikaat , zeker?
Het is de enige Desktop ter wereld die niet standaard Windows XP gebruik,maar hun eigen Operating System gebruikt, OSX-Panther.
Voor de mensen die een beetje verstand van computer's hebben weten dat Apple met de Mac tot nu toe voor alle Windows virussen ontastbaar is gebleven (Dat is hebben ze al zo'n 20 jaar vol weten te houden )en voor hun eigen Systeem in tot op heden nog geen enkel virus verscheen, laat staan eentje die schadelijk kan zijn.
Verder maakt Apple naar mijn smaak ook nog eens de mooiste computer terwereld, hoewel sommige mensen denken dat hun mooiste ontwerp. de iMac alleen het beeldscherm is, maar de bol waar het FTP scherm op staat is echter de computer zelf waarbij de schijf toevoer in het midden, vlak onder het Apple logo zit !
Je kan de iMac hier bekijken : http://www.apple.com/imac/
Zo duidelijk, daarom ben ik namelijk ook niet bang bestmet te raken met sasser of iets dergelijks....
Here to stay....
Neem mij vooral niet kwalijk: was in de veronderstelling dat het geschreven werd als Macintosh... ..... en er stond MacTingtosh...... nou ja...lollige bui enzo... Je kent het wel?quote:Op zondag 9 mei 2004 19:16 schreef Perfect_Dark_Zero het volgende:
[..]
Macingtosh (Beter bekent als Mac.) is van een Amerikaans bedrijf genaamd Apple.
Het is de enige Desktop ter wereld die niet standaard Windows XP gebruik,maar hun eigen Operating System gebruikt, OSX-Panther.
Voor de mensen die een beetje verstand van computer's hebben weten dat Apple met de Mac tot nu toe voor alle Windows virussen ontastbaar is gebleven (Dat is hebben ze al zo'n 20 jaar vol weten te houden )en voor hun eigen Systeem in tot op heden nog geen enkel virus verscheen, laat staan eentje die schadelijk kan zijn.
Verder maakt Apple naar mijn smaak ook nog eens de mooiste computer terwereld, hoewel sommige mensen denken dat hun mooiste ontwerp. de iMac alleen het beeldscherm is, maar de bol waar het FTP scherm op staat is echter de computer zelf waarbij de schijf toevoer in het midden, vlak onder het Apple logo zit !
Je kan de iMac hier bekijken : http://www.apple.com/imac/
Zo duidelijk, daarom ben ik namelijk ook niet bang bestmet te raken met sasser of iets dergelijks....
Ja?quote:Op zondag 9 mei 2004 12:34 schreef Geqxon het volgende:
Dus achter een router die al mijn poorten 'stealth' zit ik veilig?
ik heb een vraagje want ik weet niet echt veel van computers , ik weet alleen hoe ik moet internetten en spelletjes doen enzo
ik heb sasser op mijn computer, ik weet hoe ik het van mn computer af krijg maar doordat mijn vriend iets met de administrator rechten heeft gedaan (zo heet dat toch ? ) kan ik het niet van mijn computer afhalen
vrijdag komt mijn vriend weer naar mij en dan gaat ie gelijk die sasser van mn computer afhalen
maar nu heb ik een vraagje
- als ik nu op sites ga of op msn krijgen die gene dan ook sasser op hun comp ?
ik heb sasser op mijn computer, ik weet hoe ik het van mn computer af krijg maar doordat mijn vriend iets met de administrator rechten heeft gedaan (zo heet dat toch ? ) kan ik het niet van mijn computer afhalen
vrijdag komt mijn vriend weer naar mij en dan gaat ie gelijk die sasser van mn computer afhalen
maar nu heb ik een vraagje
- als ik nu op sites ga of op msn krijgen die gene dan ook sasser op hun comp ?
de mensheid zorgt voor zn eigen ondergang.
Voor "ons "wel ja ..quote:Op zaterdag 8 mei 2004 15:14 schreef UnderWorld_ het volgende:
[..]
Zone alarm moeilijk te configureren Alles gaat automatisch, makkelijker kan het bijna niet.
IK heb jaren lang op een helpdesk gewerkt..de eerste vraag op de kreet "m'n internet doet t niet "was altijd..
"heeft u Zonealarm ? ".... "eh ja " ..
"zet die eens uit ".... " heee hij doet t weer "...
Trust me... 9 van de 10 users kan ehm echt niet instellen ....
Raken in paniek door de DHCP server of gaan de DNS blocken ..
De hoeveelheid klachten en proces dreigingen die wij hebben binnen gehad over Gamespy of weet ik veel sind de invoering van Zone alarm zijn niet te tellen.
Best leuk hoor ..als je geregistreerd staat als Technical contact voor een IP range... krijg je ineens allerlei mailtjes in de strekking... " beste x ..ik heb een mooie computer en heb hier hard voor gespaard...nu zie ik dat jij probeert in te breken ..( dhcp verkeer ) ..wil je dat niet meer doen anders ga ik je aanklagen )..
Dit mailtje heeft een mooie plaats op t prikbord gekregen .....
Op woensdag 21 januari 2009 01:53 schreef helldeskr de waarheid.
FTP scherm ?.... dat wil ik ookquote:Op zondag 9 mei 2004 19:16 schreef Perfect_Dark_Zero het volgende:
[..]
sommige mensen denken dat hun mooiste ontwerp. de iMac alleen het beeldscherm is, maar de bol waar het FTP scherm op staat is echter de computer zelf waarbij de schijf toevoer in het midden,
Je bedoeld TFT denk ik ?
Op woensdag 21 januari 2009 01:53 schreef helldeskr de waarheid.
Volgens mij is het feit dat je computer op internet is aangesloten al genoeg om Sasser verder te verspreiden.quote:Op dinsdag 11 mei 2004 00:50 schreef MOBO666 het volgende:
ik heb een vraagje want ik weet niet echt veel van computers , ik weet alleen hoe ik moet internetten en spelletjes doen enzo
ik heb sasser op mijn computer, ik weet hoe ik het van mn computer af krijg maar doordat mijn vriend iets met de administrator rechten heeft gedaan (zo heet dat toch ? ) kan ik het niet van mijn computer afhalen
vrijdag komt mijn vriend weer naar mij en dan gaat ie gelijk die sasser van mn computer afhalen
maar nu heb ik een vraagje
- als ik nu op sites ga of op msn krijgen die gene dan ook sasser op hun comp ?
Kun je misschien toch niet KB835732 via Windows Update downloaden? Dan dicht je in ieder geval het lek dat Sasser gebruikt in Windows.
PS Weet je trouwens zeker dat je de removal tool niet kunt draaien? Al geprobeerd?
Stop the world, I want to get out.
ik doe ctrl-alt-delete en dan bij processes druk ik op iets ( ik weet niet meer precies hoe het heet .....2.exe en dan doe ik end task en dan kan ik gewoon blijven internetten , en vald mijn computer niet uit, dus dan kan ik alsnog het sasser verspreiden ?
de mensheid zorgt voor zn eigen ondergang.
Misschien lijk ik wel gek, maar als ik op de link van TS klik krijg ik alleen een site en geen mogelijkheid om iets te downloaden? Klopt dit? Is er geen download bestandje die het sasser gebeuren delete?
Everything you want is on the other side of fear.
Ik ben niet onhandelbaar, ik ben gewoon een grote uitdaging.
Ik ben niet onhandelbaar, ik ben gewoon een grote uitdaging.
http://download.nai.com/products/mcafee-avert/stinger.exequote:Op donderdag 13 mei 2004 08:32 schreef sanger het volgende:
Misschien lijk ik wel gek, maar als ik op de link van TS klik krijg ik alleen een site en geen mogelijkheid om iets te downloaden? Klopt dit? Is er geen download bestandje die het sasser gebeuren delete?
fok you ja!
"lsass.exe, invalid parameter was pased to a service function" winxp gaat dus voor inloggen al op ze bek?!?
[ Bericht 51% gewijzigd door De_BreuR op 22-05-2004 17:30:32 ]
[ Bericht 51% gewijzigd door De_BreuR op 22-05-2004 17:30:32 ]
www.onthaasting.nl
Ik kom u zo helpen!...
Ik kom u zo helpen!...
Safe Mode??quote:Op zaterdag 22 mei 2004 13:04 schreef De_BreuR het volgende:
HELLEP!! ik kan dus geeneens meer in me pc kome, start op en voor dattie in het inlog menu komt krijg ik "lsass.exe, invalid parameter was pased to a service function" winxp gaat dus voor inloggen al op ze bek?!? en met alle tools moet in ingelogged zijn om te kunne scannen......AAAHHH iemand ervaring? of een quick solution voor me......
En dan die tools runnen?
(En pas aub je opleiding/beroep aan, je bent een schande, dat je nog niet geupdate bent/geen firewall draait/geen geupdate virusscanner hebt)
Don't Hold Me Back, This Is My Own Hell.
No keyboard found, press F1 to continue
No keyboard found, press F1 to continue
BLAAT! heb je de specs van sasser niet gelezen? en wat ik hierboven schrijf..... ik zit achter router+firewall, en norton corporate update elke dag! dus nu mag jij weer meneertje ik weet alles. lekker slimme opmerking....quote:Op zaterdag 22 mei 2004 14:12 schreef Knarf het volgende:
[..]
Safe Mode??
En dan die tools runnen?
(En pas aub je opleiding/beroep aan, je bent een schande, dat je nog niet geupdate bent/geen firewall draait/geen geupdate virusscanner hebt)
(je bent zelf een schande, sukkel... je kunt geeneens lezen man....n00b)
[ Bericht 3% gewijzigd door De_BreuR op 22-05-2004 16:10:57 ]
www.onthaasting.nl
Ik kom u zo helpen!...
Ik kom u zo helpen!...
Jij post in het sasser topic.quote:Op zaterdag 22 mei 2004 15:45 schreef De_BreuR het volgende:
[..]
BLAAT! heb je de specs van sasser niet gelezen? en wat ik hierboven schrijf..... ik zit achter router+firewall, en norton corporate update elke dag! dus nu mag jij weer meneertje ik weet alles. lekker slimme opmerking....
(je bent zelf een schande, sukkel... je kunt geeneens lezen man....n00b)
Waarom doe je dat als het niet sasser gerelateerd is?
Jij zegt nergens dat je wel of niet met Safe Mode kunt aanloggen (toch wel erg handig om te vermelden als je een probleem hebt.)
Je verteld niet wat je al wel gedaan hebt.
Jij post het in het sasser topic, dus moet jij wel denken dat het een sasser probleem is, anders moet je een nieuw topic openen.
Jij zegt nergens hoe je system config eruit ziet (wel of geen SP1, misschien wel een Beta van SP2 geinstalleerd?) wel/geen router, wel/geen virusscanner.
Je verteld niet of je daarvoor iets geinstalleerd hebt (hard en/of software)
En wat valt er niet te lezen? Jij post verkeerd. Namelijk in het SASSER!!!! topic.
Mare, ik ben niet geheel haat dragend
Opties:
Safe Mode (daar had ik geen antwoord op)
Last known good configuration?
chkdsk draaien in de recovery console? (booten vanuit de recovery console, hier staat hoe je daarvan kunt booten:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;314058 ) Het kan een HD probleem zijn.
Als je nu verteld hoe wat precies je config is, eerdere problemen, wat jezelf al hebt gedaan, wat er gebeurdt is voordat dit zich afspeelde, dan komen we al een heel stuk verder.
Don't Hold Me Back, This Is My Own Hell.
No keyboard found, press F1 to continue
No keyboard found, press F1 to continue
blijkbaar zit je er erg mee..nou:
breedband-router/firewall-switch-3xpc / 2x laptop
pc (xp prof) alle sp's en patches, norton (updated). pc start op, geeft foutmelding VOOR aanmeld scherm zichtbaar is. blijft dan hangen en na +/- 30 sec. reboot. situatie is op alle opstart mogelijkheden. de tools werken alleen als windows opgestart is! zover kom ik dus niet..... en dat zijn volgens symantec WEL sasser eigenschappen!! als eerder gegevens foutmelding.
post dus wel goed - mijn fout is post volledig. maar ok, je reactie vond ik ff niet gepast. DUS da's niet cool...
maar dit is het dus. *maakt vriendschappelijk gebaar*
breedband-router/firewall-switch-3xpc / 2x laptop
pc (xp prof) alle sp's en patches, norton (updated). pc start op, geeft foutmelding VOOR aanmeld scherm zichtbaar is. blijft dan hangen en na +/- 30 sec. reboot. situatie is op alle opstart mogelijkheden. de tools werken alleen als windows opgestart is! zover kom ik dus niet..... en dat zijn volgens symantec WEL sasser eigenschappen!! als eerder gegevens foutmelding.
post dus wel goed - mijn fout is post volledig. maar ok, je reactie vond ik ff niet gepast. DUS da's niet cool...
maar dit is het dus. *maakt vriendschappelijk gebaar*
www.onthaasting.nl
Ik kom u zo helpen!...
Ik kom u zo helpen!...
En nog vertel je niet wat je al gedaan hebt.quote:Op zaterdag 22 mei 2004 17:27 schreef De_BreuR het volgende:
blijkbaar zit je er erg mee..nou:
breedband-router/firewall-switch-3xpc / 2x laptop
pc (xp prof) alle sp's en patches, norton (updated). pc start op, geeft foutmelding VOOR aanmeld scherm zichtbaar is. blijft dan hangen en na +/- 30 sec. reboot. situatie is op alle opstart mogelijkheden. de tools werken alleen als windows opgestart is! zover kom ik dus niet..... en dat zijn volgens symantec WEL sasser eigenschappen!! als eerder gegevens foutmelding.
post dus wel goed - mijn fout is post volledig. maar ok, je reactie vond ik ff niet gepast. DUS da's niet cool...
maar dit is het dus. *maakt vriendschappelijk gebaar*
Maar probeer ook eens je netlogon te disabelen in de recovery console
(in post hiervoor staat hoe je daar komt.
Don't Hold Me Back, This Is My Own Hell.
No keyboard found, press F1 to continue
No keyboard found, press F1 to continue
ik heb via alle opstart mogelijkheden probereb op te starten om bug fix tools te runnen (omdat die alleen in windows draaien), opstarten met winxpprof cd om repair uit te voeren en via de repair console van de cdrom, hd op andere pc aangesloten en toen bugfixtools gerdaaid - deze hebben dan neem ik aan de zaak gefixed. lsass.exe is dan verwijderd. het bestand aserv2.exe zou ook weg moeten...maar die vind ik niet via de repair console. ik durf het niet aan om windows opnieuw te installeren, de kans op verlies van data is aanwezig en dat wil ik dus niet. alle vorige acies hebben er in ieder geval voor gezorgd dat pc opstart en niet vanzelf reboot. maar dat is het dan ook, het inlogscherm word niet weergegeven... alleen een achtergrond, en dan is het nix meer.
systeem: amd athlon xp 2000+ 780mb ram 80+40gb hd, dvd+dvd/cdrw.
systeem: amd athlon xp 2000+ 780mb ram 80+40gb hd, dvd+dvd/cdrw.
www.onthaasting.nl
Ik kom u zo helpen!...
Ik kom u zo helpen!...
Ik durf het bijna niet te vragenquote:Op zaterdag 22 mei 2004 18:45 schreef De_BreuR het volgende:
ik heb via alle opstart mogelijkheden probereb op te starten om bug fix tools te runnen (omdat die alleen in windows draaien), opstarten met winxpprof cd om repair uit te voeren en via de repair console van de cdrom, hd op andere pc aangesloten en toen bugfixtools gerdaaid - deze hebben dan neem ik aan de zaak gefixed. lsass.exe is dan verwijderd. het bestand aserv2.exe zou ook weg moeten...maar die vind ik niet via de repair console. ik durf het niet aan om windows opnieuw te installeren, de kans op verlies van data is aanwezig en dat wil ik dus niet. alle vorige acies hebben er in ieder geval voor gezorgd dat pc opstart en niet vanzelf reboot. maar dat is het dan ook, het inlogscherm word niet weergegeven... alleen een achtergrond, en dan is het nix meer.
systeem: amd athlon xp 2000+ 780mb ram 80+40gb hd, dvd+dvd/cdrw.
Maar loopt explorer.exe wel?
Volgens mij ben je er nu bijna. (sorry voor de eerste opmerking nog )
Don't Hold Me Back, This Is My Own Hell.
No keyboard found, press F1 to continue
No keyboard found, press F1 to continue
explorer.exe ? ik ben niet in windows! of bedoel je dat niet./
ik ben nu via de repair console van de cd een chkdsk aan het uitvoeren, misschien is er iets beschadigd. de bestanden lsass= heb ik hernoemd en avserv2 is weg denk ik// chkdsk = klaar, en nix gevonden
[ Bericht 63% gewijzigd door De_BreuR op 22-05-2004 19:01:14 ]
ik ben nu via de repair console van de cd een chkdsk aan het uitvoeren, misschien is er iets beschadigd. de bestanden lsass= heb ik hernoemd en avserv2 is weg denk ik// chkdsk = klaar, en nix gevonden
[ Bericht 63% gewijzigd door De_BreuR op 22-05-2004 19:01:14 ]
www.onthaasting.nl
Ik kom u zo helpen!...
Ik kom u zo helpen!...
Explorer.exe doet ook je desktop, niet alleen de filemanager.quote:Op zaterdag 22 mei 2004 18:55 schreef De_BreuR het volgende:
explorer.exe ? ik ben niet in windows! of bedoel je dat niet./
ik ben nu via de repair console van de cd een chkdsk aan het uitvoeren, misschien is er iets beschadigd. de bestanden lsass= heb ik hernoemd en avserv2 is weg denk ik// chkdsk = klaar, en nix gevonden
Maar dat je geen loginscherm hebt klopt. Lsass.exe = netlogon, vandaar.
Ik weet niet of deze optie in de console werkt:
sfc/scannow. (= system file checker)
Maar daarheb ik ook redelijk goede ervaringen mee, alleen heb ik hem nooit vanaf de console gedraaid.
Don't Hold Me Back, This Is My Own Hell.
No keyboard found, press F1 to continue
No keyboard found, press F1 to continue
ik heb de lsass.exe bestanden teruggezet, hd aan andere pc gekoppeld. ik doe nu een internet scan en een aantal andere bugfixtools om zeker te zijn dat alles weg is. dus ik ga straks ff testen. thnx 4 the help. ik ben vanavons niet meer thuis, ik zal je morgen de resultaten posten
www.onthaasting.nl
Ik kom u zo helpen!...
Ik kom u zo helpen!...
nou niet morgen dan....maar ietsje later. ik ben verlost, nieuwe 80gb schijf erbij en opnieuw. het werd toch al tijd, xp draaide al behoorlijk lang zonder problemen. oorzaak was toch ergens in de lsass.exe maar op een of andere manier werd dat niet hersteld. voordeel: 2x80gb en 20 als backup.
www.onthaasting.nl
Ik kom u zo helpen!...
Ik kom u zo helpen!...
oke, ik heb dat virus dus ook volgensmij, tenminste alle symptonen. Maar ik heb al 2 x virus scanner van mcafee gedaan en ook een paar keer op andere sites en die zeggen steeds dat ik het niet heb!
Ondertussen gaat mijn hele computer wel aan de maan, wat moet ik doen?????????
Ondertussen gaat mijn hele computer wel aan de maan, wat moet ik doen?????????
Men are like a fine wine. They start out as grapes, and it's up to women to stomp the shit out of them until they turn into something acceptable to have dinner with.
kan niemand mij helpen??????????
Please???
Please???
Men are like a fine wine. They start out as grapes, and it's up to women to stomp the shit out of them until they turn into something acceptable to have dinner with.
De tool van http://securityresponse.s(...)er.removal.tool.html downloaden en starten, in veilige modus helpt niet?
nee, daar heb ik de administrative rechten niet voor ofzo..........
Men are like a fine wine. They start out as grapes, and it's up to women to stomp the shit out of them until they turn into something acceptable to have dinner with.
Het is wel je eigen PC? Welke windows-versie heb je?quote:Op donderdag 3 juni 2004 17:26 schreef somegirl het volgende:
nee, daar heb ik de administrative rechten niet voor ofzo..........
mijn eigen laptop ja, heb xp home edition
Men are like a fine wine. They start out as grapes, and it's up to women to stomp the shit out of them until they turn into something acceptable to have dinner with.
hoe kan ik die rechten anders misschien krijgen? kopen?
Men are like a fine wine. They start out as grapes, and it's up to women to stomp the shit out of them until they turn into something acceptable to have dinner with.
Als je tijdens het opstarten van Windows op F8 drukt (eigenlijk vlak voor het opstarten, goed timen) dan kan je in Veilige modus opstarten.quote:Op donderdag 3 juni 2004 17:28 schreef somegirl het volgende:
mijn eigen laptop ja, heb xp home edition
Probeer het dan eens?
oke, ga het nu proberen
Men are like a fine wine. They start out as grapes, and it's up to women to stomp the shit out of them until they turn into something acceptable to have dinner with.
oke, had ik dus die veilige modus geprobeert weet ik natuurlijk niet wat ik verder moet doen.....
Ik zit nu dus weer gewoon en ineens doet die ene link het dus wel, even afwachten wat dat verder doet, anders heb ik straks graag jullie hulp weer nodig.
Tips zijn natuurlijk altijd welkom
Ik zit nu dus weer gewoon en ineens doet die ene link het dus wel, even afwachten wat dat verder doet, anders heb ik straks graag jullie hulp weer nodig.
Tips zijn natuurlijk altijd welkom
Men are like a fine wine. They start out as grapes, and it's up to women to stomp the shit out of them until they turn into something acceptable to have dinner with.
Nou net die symantec worm scan gedaan, weer niks.... word nu toch echt desperate!!!
Men are like a fine wine. They start out as grapes, and it's up to women to stomp the shit out of them until they turn into something acceptable to have dinner with.
Wat zijn de precieze symptomen waar je last van hebt eigenlijk?quote:Op donderdag 3 juni 2004 18:27 schreef somegirl het volgende:
Nou net die symantec worm scan gedaan, weer niks.... word nu toch echt desperate!!!
Stop the world, I want to get out.
ja precies wat de symptonen waren, ik kreeg dat bericht als ik op internet ging dat ie 60 seconden ging aftellen en dan uitviel, en er stond iets met LSA Shell en er was iets met Isass, dus dat leek toch wel erg op dat virus, maar inmiddels heb ik al nergens last meer van, het lijkt wel of ie nu ineens is verdwenen... echt heel raar want ik wist echt zeker dat ik het had...
Men are like a fine wine. They start out as grapes, and it's up to women to stomp the shit out of them until they turn into something acceptable to have dinner with.
Klinkt als hetzelfde probleem als de PC van mijn buren.
WinXP home edition. De MS patch heb ik erop gezet.
In Safe mode als administrator en als user de harddisk laten scannen door Norton Antivirus, FXblaster tooltje en Stinger tooltje en Microsoft tooltje.
Ook in normale mode als user de harddisk laten scannen door Norton Antivirus, FXblaster tooltje en Stinger tooltje en Microsoft tooltje.
In het begin hebben die een aantal virussen verwijdert, waaronder Sasser. Nu kunnen de tools en scanner niets meer vinden bij nieuwe scans. Ook heb ik de registry opgeschoont volgens de site van norton antivirus.
Maar toch, als je IE opstart dan komt na een tijdje dat Sasser virus weer in actie en sluit de boel af. Op dat moment komt norton AV ook met een melding dat Sasser C of F gevonden is maar er niets aan gedaan kan worden want 'acess to file denied'.
Ik snap ff niet meer waar en hoe dat ding zich nu verstopt........ Als ik de HD nakijk en nazoek kan ik de betreffende bestanden niet vinden, en dan heb ik de map-opties zo staan dat alle files en folders zichtbaar zijn.
Lichtpuntje, gelukkig is het niet mijn PC
WinXP home edition. De MS patch heb ik erop gezet.
In Safe mode als administrator en als user de harddisk laten scannen door Norton Antivirus, FXblaster tooltje en Stinger tooltje en Microsoft tooltje.
Ook in normale mode als user de harddisk laten scannen door Norton Antivirus, FXblaster tooltje en Stinger tooltje en Microsoft tooltje.
In het begin hebben die een aantal virussen verwijdert, waaronder Sasser. Nu kunnen de tools en scanner niets meer vinden bij nieuwe scans. Ook heb ik de registry opgeschoont volgens de site van norton antivirus.
Maar toch, als je IE opstart dan komt na een tijdje dat Sasser virus weer in actie en sluit de boel af. Op dat moment komt norton AV ook met een melding dat Sasser C of F gevonden is maar er niets aan gedaan kan worden want 'acess to file denied'.
Ik snap ff niet meer waar en hoe dat ding zich nu verstopt........ Als ik de HD nakijk en nazoek kan ik de betreffende bestanden niet vinden, en dan heb ik de map-opties zo staan dat alle files en folders zichtbaar zijn.
Lichtpuntje, gelukkig is het niet mijn PC
Okay. Ik heb sasser. Alles gelokaliseerd, lekker aan het schoonmaken en ik run dat ding van symantec en krijg de volgende melding:
Ik krijg die sasser niet weg, want die removaltool van symantec loopt steeds vast.. Iemand een idee hoe nu verder?
Ik krijg die sasser niet weg, want die removaltool van symantec loopt steeds vast.. Iemand een idee hoe nu verder?
Echte liefde!
En ik zag dat het goed was.
En ik zag dat het goed was.
Ga ik meteen even proberen. Tijdens het opstarten op F8 rammen toch?quote:Op woensdag 9 juni 2004 20:04 schreef QuietGuy het volgende:
In veilige modus opstarten en dan dat proggie draaien?
Echte liefde!
En ik zag dat het goed was.
En ik zag dat het goed was.
Preciesquote:Op woensdag 9 juni 2004 20:05 schreef Insomaniac het volgende:
[..]
Ga ik meteen even proberen. Tijdens het opstarten op F8 rammen toch?
En? Is het nu wél gelukt?quote:Op woensdag 9 juni 2004 20:05 schreef Insomaniac het volgende:
[..]
Ga ik meteen even proberen. Tijdens het opstarten op F8 rammen toch?
Stop the world, I want to get out.
Draai anders deze tool ff in veilige modus (én wel ff systeemherstel uitschakelen voordat je dat doet, anders heeft het nog géén zin)
ff HELE grote link van gemaakt..........schijnt nog steeds een probleem te zijn, tewijl patch al ruim een maand oud is.
ff HELE grote link van gemaakt..........schijnt nog steeds een probleem te zijn, tewijl patch al ruim een maand oud is.
Waarom staat er in ondertitels nooit dat wat er gezegd word?
Ik stond nét op het punt om mijn PC uit het raam te flikkeren toen mijn vriend thuis kwam met een rommetje Norton.
PC is brandschoon nu!
PC is brandschoon nu!
Echte liefde!
En ik zag dat het goed was.
En ik zag dat het goed was.
|
|
