[Centraal] Nieuw virus: Sasser

FOK!forum / Digital Corner / [Centraal] Nieuw virus: Sasser

Wiebe-Hoekstra	zondag 2 mei 2004 @ 01:42
	Dit bericht gevonden op de site van de Telegraaf quote: Een nieuw internetvirus heeft wereldwijd waarschijnlijk al miljoenen computers geïnfecteerd en verspreidt zich verder. Een Finse deskundige meldde dat zaterdag telefonisch vanuit Helsinki bij het Franse persbureau AFP. Dat was die dag zelf slachtoffer van het virus geworden en ondervond grote problemen met de verspreiding van zijn nieuws. Het virus Sasser kan elke computer treffen die aanstaat en verbonden is met een internetprovider. In tegenstelling tot andere virussen verspreidt het zich niet via e-mail, aldus Mikko Hyppoenen, hoofd van de Finse internetbeveiligingsfirma F-Secure. Het virus sluit de computer af en start hem daarna uit zichzelf weer op en herhaalt die procedure steeds. De worm is lastig, maar niet echt schadelijk en kan relatief eenvoudig worden vernietigd. Het virus werd in de nacht van vrijdag op zaterdag voor het eerst gesignaleerd. Er is nog niet veel van bekend...ook niet als je zoekt op google op 'sasser' + 'virus' Op de site van Windows vind je meer informatie en kan je een patch downloaden. Samenvatting De Sasser-worm is een worm die misbruik maakt van een ernstige kwetsbaarheid in de Local Security Authority Subsystem Service (LSASS) voor Windows 2000 en Windows XP (zie beveiligingsadvies WD-2004-082). In tegenstelling tot vele andere wormen verspreidt Sasser zichzelf niet via e-mail. Het lijkt erop dat de Sasser-worm in de komende uren of dagen steeds meer computers zal infecteren waardoor de verspreiding van de worm grootschaliger gaat worden. Computers die aan de volgende voorwaarden voldoen, lopen het risico te worden geïnfecteerd door de Sasser-worm: 1. Het besturingssysteem van de computer is Windows 2000 of Windows XP 2. De software update uit het volgende beveiligingsadvies is nog niet geïnstalleerd: http://www.waarschuwingsdienst.nl/render.html?it=824&cid=5 3. De computer is verbonden met het Internet zonder gebruik te maken van een firewall De Sasser-worm infecteert computers via een poort, namelijk TCP poort 445. Computers worden automatisch geïnfecteerd zonder dat een actie (bijvoorbeeld het openen van een bestand) van een gebruiker is vereist. Meer informatie kunt u vinden onder het hoofdstuk 'Technische details'. Nadat de computer is geïnfecteerd, installeert Sasser een backdoor op de computer. Via deze backdoor worden andere programma's geïnstalleerd op de computer. Vervolgens wordt de computer gebruikt om andere kwetsbare computers op te sporen en te infecteren. Gevolgen (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillende. Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt. Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn. Uw computer wordt misbruikt voor verdere verspreiding van de worm. Oplossingen Installeer zo snel mogelijk de update voor de kwetsbaarheid in LSASS. De gemakkelijkste manier om deze update te verkrijgen is via Windows Update: http://windowsupdate.microsoft.com Installeer de laatste update van uw anti-virusprogrammatuur en voer vervolgens een controle uit op uw pc aan de hand van een virusscanner. Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen te nemen: Installeer een firewall op uw computer en blokkeer de volgende poorten op de firewall: 445 (TCP), 5554 (TCP) en 9996 (TCP). Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers. Links http://vil.nai.com/vil/content/v_125007.htm http://www.f-secure.com/v-descs/sasser.shtml http://securityresponse.s(...)w32.sasser.worm.html http://www.sophos.co.uk/virusinfo/analyses/w32sassera.html http://www.trendmicro.com(...)?VName=WORM_SASSER.A http://www.pandasoftware.(...)IdVirus=46865&sind=0 Technische details Herkenning van besmetting Controleer op de aanwezigheid van een van de volgende bestanden: %WinDir%avserve.exe %WinDir%cmd.ftp %WinDir% staat hier voor de standaard Windowsmap, dit is over het algemeen c:\windows of c:\winnt. Kopieen van de worm worden opgeslagen in de Windows systeemmap. De name van de bestanden zijn <reeks getallen>_up.exe. Voorbeelden: %SysDir%11583_up.exe %SysDir%16913_up.exe %SysDir%29739_up.exe %SysDir% staat hier voor de standaard Windows systeemmap, dit is C:\Winnt\System32 (Windows 2000) of C:\Windows\System32 (Windows XP). Controleer op de aanwezigheid van de volgende register-sleutel op uw computer: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe Voordat u deze gegevens uit het register verwijdert, is het raadzaam om een backup te maken van het register. Indien u geen ervaring heeft met het verwijderen van sleutels uit het register, raden wij uw aan om de aanpassingen uit te laten voeren door personen die gespecialiseerd zijn in Microsoft Windows. Zodra de Sasser-worm een computer heeft geïnfecteerd, is het mogelijk dat de LSASS service crasht. Het gevolg is dat u het volgende window krijgt te zien: Vervolgens wordt de computer afgesloten en opnieuw gestart. De worm is dan nog steeds aanwezig op de computer. Manier van verspreiding De Sasser-worm maakt misbruik van een ernstige kwetsbaarheid (zie beveiligingsadvies WD-2004-082) in de Local Security Authority Subsystem Service (LSASS) voor Windows 2000 en Windows XP. In tegenstelling tot vele andere wormen verspreidt Sasser zichzelf niet via e-mail. De Sasser-worm infecteert computers via TCP poort 445. Computers worden automatisch geïnfecteerd zonder dat een actie (bijvoorbeeld het openen van een bestand) van een gebruiker is vereist. Nadat de computer is geïnfecteerd, wordt een backdoor geïnstalleerd op de computer. Deze backdoor is bereikbaar via TCP poort 9996. Via de backdoor wordt het bestand cmd.ftp geplaatst. Daarna wordt het bestand uitgevoerd waardoor de geïnfecteerde computer een FTP-sessie opent naar TCP poort 5554 met de computer die verantwoordelijk is voor de infectie en downloadt de Sasser-worm. Vervolgens wordt de computer gebruikt om andere kwetsbare computers op te sporen en te infecteren. Verwijderen: 1. Download de Sasser Remove Tool. 2. Download deze Windows patch. 3. Hierna nogmaals met de Remove Tool scannen. [ Bericht 34% gewijzigd door Sander op 03-05-2004 17:40:55 ]
Sander	maandag 3 mei 2004 @ 17:36
	Sticky.
Caesu	maandag 3 mei 2004 @ 17:57
	ben ik even blij dat bij mij de pc die verbinding met internet maakt W98 heeft.
veldmuis	maandag 3 mei 2004 @ 18:07
	http://download.zonelabs.(...)Setup_45_594_000.exe Gratis firewall, als je die installeert ben je iig beschermd. Is alleen nodig als je pc direct aan het internet hangt, internet je via een router of bijvoorbeeld een "multi-pc-modem", is er sowieso niets aan de hand.
Hiawatha	maandag 3 mei 2004 @ 18:09
	Lachuh, een nieuw virus. Keb mijn poort-log progje weer gestart. Eens kijken wat er op binnen komt. Halverwege de MyDoom periode liep mijn logfile directory een beetje propvol. Ben benieuwd hoe hard het nu gaat....
robh	maandag 3 mei 2004 @ 18:14
	Dat er nog mensen bestaan die zonder firewall surfen...
TheGhost	maandag 3 mei 2004 @ 18:20
	LET OP !!! SASSER.C EN SASSER.D zijn er ook al, van de SASSER.D is de filename welke in de proceslijst gezet word niet aserve.exe maar NETSKY.EXE Windows 2000 machines worden niet geinfecteerd, deze worden alleen maar herstart door een RPC fout. Windows XP (en waarschijnlijk ook Windows 2003 servers) worden wel geinfecteerd door dit virus, en worden dan ook gebruikt voor verspreiding van het virus.
Sander	maandag 3 mei 2004 @ 18:29
	Bron?
mvdlubbe	maandag 3 mei 2004 @ 19:05
	quote: Recent Threats W32/Sasser.worm.d Low 5/3/2004 Qhosts.apd Low 5/3/2004 W32/Bagle.aa@MM Medium 5/2/2004 W32/Sasser.worm.a Medium 5/2/2004 W32/Sasser.worm.b Medium 5/2/2004 W32/Sasser.worm.c Low 5/2/2004 Bron: http://www.mcafee.com edit: geen reden tot paniekerige spamposts als hierboven, dus.
TheGhost	maandag 3 mei 2004 @ 20:05
	quote: Op maandag 3 mei 2004 18:20 schreef TheGhost het volgende: LET OP !!! SASSER.C EN SASSER.D zijn er ook al, van de SASSER.D is de filename welke in de proceslijst gezet word niet aserve.exe maar NETSKY.EXE Windows 2000 machines worden niet geinfecteerd, deze worden alleen maar herstart door een RPC fout. Windows XP (en waarschijnlijk ook Windows 2003 servers) worden wel geinfecteerd door dit virus, en worden dan ook gebruikt voor verspreiding van het virus. BRON: Elende en Ervaring van vandaag. Nieuwe variant doorgestuurd naar McAfee. Sasser.D
piere	maandag 3 mei 2004 @ 20:44
	en hoe doe je dat allemaal binnen 7 minuten??
Sander	maandag 3 mei 2004 @ 21:41
	quote: Op maandag 3 mei 2004 20:44 schreef piere het volgende: en hoe doe je dat allemaal binnen 7 minuten?? Flikker maar op dan, mijn PC zit hardstikke dicht. je hebt alleen jezelf ermee hoor.
spectrumanalyser	maandag 3 mei 2004 @ 22:12
	quote: Op maandag 3 mei 2004 18:14 schreef robh het volgende: Dat er nog mensen bestaan die zonder firewall surfen... of mensen die een keer norton antivirus installeren en denken dat dan alles goed is k'heb tot deze posting al 4 dozen ontdaan van die ellende... waarvan een hardnekkige, bleek nog wat meer virusjes te hebben waaronder eentje die telkens norton antivirus killed EN hijackthis, en ook nog alle symantec sites onbereikbaar maakte....
jurgen1982	maandag 3 mei 2004 @ 22:47
	-edit- [ Bericht 48% gewijzigd door Sander op 03-05-2004 23:07:49 ]
robh	maandag 3 mei 2004 @ 22:49
	quote: Op maandag 3 mei 2004 22:12 schreef spectrumanalyser het volgende: of mensen die een keer norton antivirus installeren en denken dat dan alles goed is k'heb tot deze posting al 4 dozen ontdaan van die ellende... waarvan een hardnekkige, bleek nog wat meer virusjes te hebben waaronder eentje die telkens norton antivirus killed EN hijackthis, en ook nog alle symantec sites onbereikbaar maakte.... Misschien moeten de bobo's van de grote ISP's eens de koppen bij elkaar steken en kijken of het niet beter is om bepaalde services te blokkeren. Ik zou dat toch wel een extra stukje service vinden. Het voorkomt een hoop ellende voor zowel ISP alswel voor de onwetende klant.
Sander	maandag 3 mei 2004 @ 23:07
	quote: Op maandag 3 mei 2004 22:47 schreef jurgen1982 het volgende: Geloof dat heel nederland mijn website nu gebruikt. Ben ook in top10 van snel stijgende van netstats sta op nr3 van de top10. Ik moet al straks gaan payen voor traffic. Maar dat doe ik wel om dit probleem de wereld uit te helpen. Dat ben je al sinds je je speciaal registreerde om die shit te posten. Dus ik edit hem wel weg. Bovendien staat alles al in de openingspost.
#ANONIEM	maandag 3 mei 2004 @ 23:13
	UBER FP
piere	dinsdag 4 mei 2004 @ 08:27
	quote: Op maandag 3 mei 2004 21:41 schreef Slarioux het volgende: [..] Flikker maar op dan, mijn PC zit hardstikke dicht. je hebt alleen jezelf ermee hoor. uhuh?? mis ik iets??
Legolas_Greenleaf	dinsdag 4 mei 2004 @ 08:51
	quote: Op maandag 3 mei 2004 20:44 schreef piere het volgende: en hoe doe je dat allemaal binnen 7 minuten?? Wie zegt dat het in een keer moet? En je kan tijd winnen hoor, staat duidelijk in de link die Megumi hier onder heeft aangevoerd.... _{Gek, ik dacht dat het in de OP stond...}
Megumi	dinsdag 4 mei 2004 @ 08:53
	quote: Op maandag 3 mei 2004 20:44 schreef piere het volgende: en hoe doe je dat allemaal binnen 7 minuten?? Hier staat dat. En wel binnen de 60 seconden. http://www.blackviper.com/AskBV/tech10.htm
piere	dinsdag 4 mei 2004 @ 10:36
	quote: Op dinsdag 4 mei 2004 08:53 schreef Megumi het volgende: [..] Hier staat dat. En wel binnen de 60 seconden. http://www.blackviper.com/AskBV/tech10.htm is wel handig om te weten. danku!
joostvpoppel	dinsdag 4 mei 2004 @ 14:10
	Mijn zus d´r pc blijft steeds maar weer herstarten. Ik denk dat dit het sasser virus is, wat is nu stap voor stap hetgeen ik moet doen om dat virus te verwijderen? Ik kan namelijk niets meer doen in windows zelf... [ Bericht 13% gewijzigd door joostvpoppel op 04-05-2004 14:17:52 ]
Dezz	dinsdag 4 mei 2004 @ 14:27
	GVD, vanmorgen ook dit virus binnen gekregen Het virus had het bestand VGA850.fon verneukt, nu heb ik windows op een andere schijf geinstalleerd om zo het kapotte bestand vanuit hier te kopieren naar de oorspronkelijke windows locatie. Nu heb ik dat dus gedaan maar de foutmelding blijft maar komen
mvdlubbe	dinsdag 4 mei 2004 @ 14:32
	Advisory This is a Medium Threat Advisory for W32/Sasser.worm.d Justification W32/Sasser.worm.d has been deemed Medium due to prevalence Read About It Information about W32/Sasser.worm.b is located on VIL at: <http://vil.nai.com/vil/content/v_125012.htm> Detection W32/Sasser.worm.d was first discovered on 05/03/2004 and detection will be added to the 4357 dat files (Release Date: 05/04/2004). The EXTRA.DAT is available. If you suspect you have W32/Sasser.worm.d, please submit a sample to http://www.webimmune.net/ Risk Assessment Definition For further information on the Risk Assessment and AVERT Recommended Actions please see: http://www.networkassocia(...)/risk_assessment.htm Best Regards, McAfee AVERT - Anti Virus and Vulnerability Research, Analysis, and Solutions visit us at www.avertlabs.com
DigiJasper	dinsdag 4 mei 2004 @ 16:30
	Dit virus was er niet geweest als er mensen met fatsoenlijke firewalls en virusscanners waren. Een firewall en virusscanner zijn zelfs gratis te krijgen.. Mocht hier nog een n00b zitten die niet beveiligd is: Firewall: Google op 'Sygate Personal Firewall' (Een van de betere gratis firewalls) Virusscanner: Google op 'AntiVir' of 'AVG'
TheGhost	dinsdag 4 mei 2004 @ 17:26
	Ik ga voor AVAST en KERIO ook allemaal gratiz
Legolas_Greenleaf	dinsdag 4 mei 2004 @ 17:31
	quote: Op dinsdag 4 mei 2004 16:30 schreef DigiJasper het volgende: Dit virus was er niet geweest als er mensen met fatsoenlijke firewalls en virusscanners waren. Een firewall en virusscanner zijn zelfs gratis te krijgen.. Mocht hier nog een n00b zitten die niet beveiligd is: Firewall: Google op 'Sygate Personal Firewall' (Een van de betere gratis firewalls) Virusscanner: Google op 'AntiVir' of 'AVG' En je hebt ook het Stinger tooltje van McAfee.
UnderWorld_	dinsdag 4 mei 2004 @ 18:03
	quote: Op dinsdag 4 mei 2004 16:30 schreef DigiJasper het volgende: Dit virus was er niet geweest als er mensen met fatsoenlijke firewalls en virusscanners waren. Een firewall en virusscanner zijn zelfs gratis te krijgen.. Mocht hier nog een n00b zitten die niet beveiligd is: Firewall: Google op 'Sygate Personal Firewall' (Een van de betere gratis firewalls) Virusscanner: Google op 'AntiVir' of 'AVG' Wat een grote onzin zeg, ik had Sygate met NAV draaien. Hij zit er toch mooi op. Ik zet zonealarm er wel op, want Sygate
Legolas_Greenleaf	dinsdag 4 mei 2004 @ 18:23
	quote: Op dinsdag 4 mei 2004 17:31 schreef Legolas_Greenleaf het volgende: [..] En je hebt ook het Stinger tooltje van McAfee. En je kan ook gewoon die update op je PC zetten.
piere	dinsdag 4 mei 2004 @ 18:43
	en wat nou als je dat allemaal geprobeerd hebt? MS patch, nortontool, macafeetool etc en toch krijg je dit fucking scherm? Die shutdown heb ik uitgezet maar die ^%$(&#@$%&( virus wordt niet gevonden
4]-[ Highlander	dinsdag 4 mei 2004 @ 19:47
	quote: Op dinsdag 4 mei 2004 17:31 schreef Legolas_Greenleaf het volgende: En je hebt ook het Stinger tooltje van McAfee. Die vindt sasser D niet of ik moet de verouderede versie hebben (die van gister) Wat een baggervirus. Ik heb nu Sygate personal firewall erop gezet, maar nu kan ik niet meer meer op de sites komen die de TS bij links heeft opgegeven. Iemand een idee waardoor? Wat heb ik teveel geblocked?
Vulcanus	dinsdag 4 mei 2004 @ 20:08
	quote: Op dinsdag 4 mei 2004 18:43 schreef piere het volgende: en wat nou als je dat allemaal geprobeerd hebt? MS patch, nortontool, macafeetool etc en toch krijg je dit fucking scherm? [afbeelding] Die shutdown heb ik uitgezet maar die ^%$(&#@$%&( virus wordt niet gevonden Ik heb ook alles al geprobeerd, er wordt niets gevonden, en toch nog steeds die LSA SHELL melding. Het enige wat helpt is een firewall. Dat gratis gevalletje van ZoneAlarm werkt trouwens prima.
Vulcanus	dinsdag 4 mei 2004 @ 20:17
	C schijf geformateerd, Win XP pro opnieuw geinstalleerd. Ik steek het Wanadoo cable modem aan, en pats boem, weer die melding. Stingertooltje, en Norton antivirus (laatste virus def) vindt niets ??????
veldmuis	dinsdag 4 mei 2004 @ 20:32
	Windowsupdate....!
Legolas_Greenleaf	dinsdag 4 mei 2004 @ 20:40
	quote: Op dinsdag 4 mei 2004 19:47 schreef 4]-[ Highlander het volgende: [..] Die vindt sasser D niet of ik moet de verouderede versie hebben (die van gister) Wat een baggervirus. Ik heb nu Sygate personal firewall erop gezet, maar nu kan ik niet meer meer op de sites komen die de TS bij links heeft opgegeven. Iemand een idee waardoor? Wat heb ik teveel geblocked? Ik weet niet of Norton al een 'anti-virus' heeft btw. McAfee iig wel.
Caesu	dinsdag 4 mei 2004 @ 20:45
	is er eerder een virus geweest dat lukraak via willekeurige IP-adressen probeert binnen te dringen? opzich wel weer wat nieuws na al die wormen.
piere	dinsdag 4 mei 2004 @ 20:47
	systeemherstel gedaan naar een paar dagen terug en alle winupdates gedraait (3 stuks). daarnaast nog ff firewall van XP aangezet en het lijkt te werken. mamsie blij
Martijn16	woensdag 5 mei 2004 @ 02:58
	quote: Op dinsdag 4 mei 2004 20:40 schreef Legolas_Greenleaf het volgende: [..] Ik weet niet of Norton al een 'anti-virus' heeft btw. McAfee iig wel. Die heet Norton Antivirus
AchJa	woensdag 5 mei 2004 @ 04:04
	quote: Op maandag 3 mei 2004 18:14 schreef robh het volgende: Dat er nog mensen bestaan die zonder firewall surfen... Een firewall is voor knoeiers die niet in de gaten hebben wat de pc aan het doen is.
Libris	woensdag 5 mei 2004 @ 04:20
	Ja, het was hier maandagochtend wel even paniek, start van academisch jaar, 1200 studenten met een laptop, grootste deel was niet gepatched... IT-afdeling maakt nog steeds overuren
von_manstein	woensdag 5 mei 2004 @ 15:36
	Gewoon de firewall in de router aanzetten en goed configureren. Dan heb je bijna nergens last van
Jan-V	woensdag 5 mei 2004 @ 17:31
	Mijn computer is beveiligd met een ZoneAlarm firewall en een AVG virusscanner, tijdens een check bij Sygate Online Services, blijkt dat er nog een poort openstaat, hoe kan ik deze poort sluiten?, ik werk met Windows 98, alle update's binnengehaald, echter niks helpt, wie wat weet, help me hiermee, want er kunnen nu bij mij nog virussen binnen worden gehaald, P.s. ik heb ook al andere virusscanners geprobeerd, en andere Firewall, maar die poort blijft maar open staan, zit er misschien ergens een tabblad in Windows 98, waar ik deze poorten mee kan openen en sluiten?
AchJa	woensdag 5 mei 2004 @ 17:34
	Maak je toch niet zo druk om open poorten man, je kunt hier ook posten, dus staan er poorten open.
piere	woensdag 5 mei 2004 @ 17:40
	wat een stress jan
Tha.Gnome	woensdag 5 mei 2004 @ 17:57
	Poort 445 heb ik nu geblokkeerd in de firewall van m'n router. Ik neem aan dat het virus nu geen kans meer heeft om binnen te komen, of toch wel?
Jan-V	woensdag 5 mei 2004 @ 18:00
	Stress valt wel mee, echter ik wil de boel optimaal beveiligen, zodat de firewal álle poorten verbergt, hetgeen nu helaas niet het geval is, want het kan wel goed, een kennis van me, heeft dezelfde configuratie, als mijn computer, en die heeft wel alle poorten beveiligd, nu wil ik weten wat er bij mijn computer verkeerd staat, en hoe ik deze poorten handmatig of softwarematig kan verbergen cq. sluiten.
Captain_Le_Chuck	woensdag 5 mei 2004 @ 18:14
	quote: Op woensdag 5 mei 2004 17:31 schreef Jan-V het volgende: Mijn computer is beveiligd met een ZoneAlarm firewall en een AVG virusscanner, tijdens een check bij Sygate Online Services, blijkt dat er nog een poort openstaat, hoe kan ik deze poort sluiten?, ik werk met Windows 98, alle update's binnengehaald, echter niks helpt, wie wat weet, help me hiermee, want er kunnen nu bij mij nog virussen binnen worden gehaald, P.s. ik heb ook al andere virusscanners geprobeerd, en andere Firewall, maar die poort blijft maar open staan, zit er misschien ergens een tabblad in Windows 98, waar ik deze poorten mee kan openen en sluiten? Windows 98 is niet eens vatbaar voor deze worm
Legolas_Greenleaf	woensdag 5 mei 2004 @ 18:21
	quote: Op woensdag 5 mei 2004 02:58 schreef Martijn16 het volgende: [..] Die heet Norton Antivirus Ik heb het over een anti-Sasser update ofzo.
jpzegthallo	woensdag 5 mei 2004 @ 19:47
	Ik heb de Windows XP firewall, en die schijnt ook te werken, of althans, ik heb er geen last van
DonSauza	woensdag 5 mei 2004 @ 23:35
	quote: Op maandag 3 mei 2004 18:07 schreef veldmuis het volgende: http://download.zonelabs.(...)Setup_45_594_000.exe Gratis firewall, als je die installeert ben je iig beschermd. Is alleen nodig als je pc direct aan het internet hangt, internet je via een router of bijvoorbeeld een "multi-pc-modem", is er sowieso niets aan de hand. Nu heb ik net deze firewall van Zonealarm geinstalleerd maar nu kan ik niet meer msn! Was is er verkeerd?? Snap er niet veel van! Hoe zorg ik ervoor dat msn het weer doet?
wimmel_1	donderdag 6 mei 2004 @ 00:53
	quote: Op woensdag 5 mei 2004 18:21 schreef Legolas_Greenleaf het volgende: [..] Ik heb het over een anti-Sasser update ofzo. Uhu.....En een Site LEZEN is ook moeilijk, hè........ http://www.symantec.com/index.htm (Stond er al vanaf Zondagavond)
wimmel_1	donderdag 6 mei 2004 @ 00:54
	_{Eigen Quote verwijderd.......beetje onzinnig}
stefandv	donderdag 6 mei 2004 @ 13:46
	Wat mij opvalt is dat hier niet gemeld wordt dat op OA win98/2000* stefandv machines de cpu wordt overbelast waardoor deze enorm traag wordt. De pc sluit dan niet steeds af maar is wel het sasser virus Misschien dat iemand er wat aan heeft.
Crazykill	donderdag 6 mei 2004 @ 14:51
	http://securityresponse.s(...)er.removal.tool.html Huh ?? Hoe moet ik em downloaden dan ??
Lkw	donderdag 6 mei 2004 @ 16:31
	quote: Op donderdag 6 mei 2004 14:51 schreef Crazykill het volgende: http://securityresponse.s(...)er.removal.tool.html Huh ?? Hoe moet ik em downloaden dan ?? Ietsje naar beneden scrollen op de pagina die je zelf al noemt. Onder het kopje 'Obtaining and running the tool' staat de download-link. Daar kun je op klikken of anders klik je > hier < (heb de link even hiernaartoe gekopieerd).
CookieM	donderdag 6 mei 2004 @ 19:08
	HELP! Mijn computer is geinfecteerd met het sasser virus! Nou heb ik vanmiddag via de site van symantec zo'n verwijder programmatje gedownload en 2x laten draaien en toen was het weg (zei die)...maar nou geeft mijn virusscan een paar uurtjes later toch weer aan het virus te hebben...alleen als ik nu het programma draai vind die niets....wie weet wat ik moet doen en hoe ik mijn computer kan beschermen in het vervolg?
helldeskr	donderdag 6 mei 2004 @ 19:09
	quote: Op woensdag 5 mei 2004 23:35 schreef DonSauza het volgende: [..] Nu heb ik net deze firewall van Zonealarm geinstalleerd maar nu kan ik niet meer msn! Was is er verkeerd?? Snap er niet veel van! Hoe zorg ik ervoor dat msn het weer doet? Zone alarm eruit gooien.. Ik geef toe een van de beste Firewalls maar een bitch om te configgen. Doe slim en neem gewoon t complete Norton pakket..t kost een paar euri's maar is perfect [ Bericht 0% gewijzigd door helldeskr op 06-05-2004 19:18:20 ]
Grrrrrrrr	donderdag 6 mei 2004 @ 19:18
	quote: Op donderdag 6 mei 2004 19:09 schreef helldeskr het volgende: [..] Zone alarm eruit gooien.. Ik geef toe een van de beste Firewalls maar een bitch om te configgen. Die slim en neem gewoon t complete Norton pakket..t kost een paar euri's maar is perfect Beste firewall? Hij kwam laatst akelig beroerd uit de test van Computer totaal...
Legolas_Greenleaf	donderdag 6 mei 2004 @ 19:23
	quote: Op donderdag 6 mei 2004 00:53 schreef wimmel_1 het volgende: [..] Uhu.....En een Site LEZEN is ook moeilijk, hè........ http://www.symantec.com/index.htm (Stond er al vanaf Zondagavond) Ik kende die hele site niet.
hardcore-freak	donderdag 6 mei 2004 @ 21:13
	FF een vraagje, weet niet of het ook Sarsser is .. Ik krijg nu in mijn hotmail mailtjes van normale users (niet zo'n spam adres) Met als titel : Important Bijlage aanwezig van 31KB.. Ik open ze zowiezo niet, maar het viel me op dat het niet een spam adres was van cijfers en letters door elkaar, normaal is dat wel het geval.. Is het het sarsser virus ?
Sander	donderdag 6 mei 2004 @ 21:14
	quote: Op donderdag 6 mei 2004 21:13 schreef hardcore-freak het volgende: FF een vraagje, weet niet of het ook Sarsser is .. Ik krijg nu in mijn hotmail mailtjes van normale users (niet zo'n spam adres) Met als titel : Important Bijlage aanwezig van 31KB.. Ik open ze zowiezo niet, maar het viel me op dat het niet een spam adres was van cijfers en letters door elkaar, normaal is dat wel het geval.. Is het het sarsser virus ? Zoals ongeveer 5 keer in de openingspost staat, die je vast niet gelezen hebt, verspreidt Sasser zich niet via de mail.
Legolas_Greenleaf	donderdag 6 mei 2004 @ 21:15
	quote: Op donderdag 6 mei 2004 21:13 schreef hardcore-freak het volgende: FF een vraagje, weet niet of het ook Sarsser is .. Ik krijg nu in mijn hotmail mailtjes van normale users (niet zo'n spam adres) Met als titel : Important Bijlage aanwezig van 31KB.. Ik open ze zowiezo niet, maar het viel me op dat het niet een spam adres was van cijfers en letters door elkaar, normaal is dat wel het geval.. Is het het sarsser virus ? Sasser is niet via mail. Zal wel Bagle of Blaster zijn.
Caesu	donderdag 6 mei 2004 @ 21:17
	waarom heet het dan een worm net zoals die emailvirussen? ze zouden het eigenlijk een andere naam moeten geven ip-worm ofzoiets. dit is een nieuw soort virus natuurlijk. stel je voor dat iemand dit virus maakt voordat microsoft het lek heeft gevonden en een patch heeft gemaakt.
Sander	donderdag 6 mei 2004 @ 21:25
	quote: Op donderdag 6 mei 2004 21:17 schreef Caesu het volgende: dit is een nieuw soort virus natuurlijk. stel je voor dat iemand dit virus maakt voordat microsoft het lek heeft gevonden en een patch heeft gemaakt. De patch is al 3 maanden beschikbaar hoor. Zelfs voor Blaster was al een patch.
Caesu	donderdag 6 mei 2004 @ 21:28
	quote: Op donderdag 6 mei 2004 21:25 schreef Slarioux het volgende: [..] De patch is al 3 maanden beschikbaar hoor. Zelfs voor Blaster was al een patch. ja, maar ik bedoel natuurlijk in de toekomst. er zullen vast nog wel meer lekken zijn. virussen worden nu gemaakt aan de hand van een door microsoft gevonden (en gepatched) lek. als virusmakers nu zèlf het lek vinden en vervolgens een virus gaan maken - dan worden er pas veel computers getroffen.
Lkw	donderdag 6 mei 2004 @ 21:38
	quote: Op donderdag 6 mei 2004 21:28 schreef Caesu het volgende: [..] ja, maar ik bedoel natuurlijk in de toekomst. er zullen vast nog wel meer lekken zijn. virussen worden nu gemaakt aan de hand van een door microsoft gevonden (en gepatched) lek. als virusmakers nu zèlf het lek vinden en vervolgens een virus gaan maken - dan worden er pas veel computers getroffen. Yep, klopt, denk ik zelf ook wel eens aan. Dan maar hopen dat er bij Symantec cs slimme jongetjes en meisjes snel een tool kunnen schrijven... Trouwens, @ Slarioux, die patch is echt niet al 3 maanden beschikbaar hoor. Zelfs nu, een week na het uitbreken van de Sasser-opmars, is ie nog niet eens een maand oud (zie MS04-011, 13 april gepubliceerd).
Sander	donderdag 6 mei 2004 @ 21:42
	quote: Op donderdag 6 mei 2004 21:38 schreef Lkw het volgende: [..] Yep, klopt, denk ik zelf ook wel eens aan. Dan maar hopen dat er bij Symantec cs slimme jongetjes en meisjes snel een tool kunnen schrijven... Trouwens, @ Slarioux, die patch is echt niet al 3 maanden beschikbaar hoor. Zelfs nu, een week na het uitbreken van de Sasser-opmars, is ie nog niet eens een maand oud (zie MS04-011, 13 april gepubliceerd). Ow, dan overdreven anderen een beetje Ik let nooit zo op de datum bij WU En Ceasu: Ik ben allang blij dat MS zo algemeen is bij zn patches, anders was het echt een ramp
sanger	vrijdag 7 mei 2004 @ 08:13
	Tricky shit, maar ik blijf de melding houden! Stom maar oke!
Perfect_Dark_Zero	vrijdag 7 mei 2004 @ 08:15
	Ze kunnen me zo veel belagen met sasser, heeft toch geen enkel effect ! Ik gebruik lekker een Mactingtosh, die dingen zijn virus vrij !!!
Muziekstad2000	vrijdag 7 mei 2004 @ 11:15
	quote: Op vrijdag 7 mei 2004 08:15 schreef Perfect_Dark_Zero het volgende: Ze kunnen me zo veel belagen met sasser, heeft toch geen enkel effect ! Ik gebruik lekker een Mactingtosh, die dingen zijn virus vrij !!! "Mactingtosh " Chinees fabrikaat , zeker?
AchJa	vrijdag 7 mei 2004 @ 11:24
	quote: Op donderdag 6 mei 2004 21:38 schreef Lkw het volgende: Trouwens, @ Slarioux, die patch is echt niet al 3 maanden beschikbaar hoor. Zelfs nu, een week na het uitbreken van de Sasser-opmars, is ie nog niet eens een maand oud (zie MS04-011, 13 april gepubliceerd). Correct, neemt niet weg dat als iedereen 1x per week ff controleert op updates bij microsoft, er helemaal niemand last hoeft te hebben van dit virus. Er zit nb. zo'n knop in je start menu. Maar ja, daar is het gros te lui voor.
Grrrrrrrr	vrijdag 7 mei 2004 @ 16:33
	quote: Op vrijdag 7 mei 2004 11:24 schreef AchJa het volgende: Er zit nb. zo'n knop in je start menu. Maar ja, daar is het gros te lui voor. Veel mensen zijn gewoon ook totaal onwetend.
helldeskr	vrijdag 7 mei 2004 @ 19:05
	quote: Op donderdag 6 mei 2004 19:18 schreef Grrrrrrrr het volgende: [..] Beste firewall? Hij kwam laatst akelig beroerd uit de test van Computer totaal... Ja ..hij blokt alles ! De veiligste manier voor N00bs.. Als je niet weet hoe je hem moet configgen ..mag je t Internet niet op. Ik raadt hem aan voor alle N00bs... wordt t tenminste weer wat rustiger op t net
UnderWorld_	zaterdag 8 mei 2004 @ 15:14
	quote: Op vrijdag 7 mei 2004 19:05 schreef helldeskr het volgende: [..] Ja ..hij blokt alles ! De veiligste manier voor N00bs.. Als je niet weet hoe je hem moet configgen ..mag je t Internet niet op. Ik raadt hem aan voor alle N00bs... wordt t tenminste weer wat rustiger op t net Zone alarm moeilijk te configureren Alles gaat automatisch, makkelijker kan het bijna niet.
Geqxon	zondag 9 mei 2004 @ 12:34
	Dus achter een router die al mijn poorten 'stealth' zit ik veilig?
veldmuis	zondag 9 mei 2004 @ 12:41
	quote: Op dinsdag 4 mei 2004 20:45 schreef Caesu het volgende: is er eerder een virus geweest dat lukraak via willekeurige IP-adressen probeert binnen te dringen? opzich wel weer wat nieuws na al die wormen. nimda toch? .
LeeHarveyOswald	zondag 9 mei 2004 @ 13:47
	Zonealarm 'probleem:' * installeer zonealarm, alles wat er bij hoort. * sluit MSN af * start zonealarm * start msn * beantwoord de vraag of MSN het internet op mag positief. Klaar!
BMWM3	zondag 9 mei 2004 @ 17:49
	Programmeur Sasser in Duitsland gearresteerd HANNOVER - De programmeur van het computervirus Sasser is in Nedersaksen in Duitsland opgepakt. De 18-jarige man is na het afleggen van een bekentenis vrijgelaten. Een woordvoerder van de gerechtelijke politie in Hannover zei zaterdag dat de jongen vrijdag was gearresteerd in het huis van zijn ouders in de buurt van de noordelijke stad Rotenburg. Volgens de politie was bij een huiszoeking overtuigend bewijsmateriaal tegen de jongen gevonden. De eerste variant van Sasser verscheen vorig weekeinde en verspreidde zich in een enorm tempo, waardoor alle computerbeveiligers alarm sloegen. Het virus maakt misbruik van een zwakke plek in besturingssysteem Windows van Microsoft dat enkele weken geleden hiervoor waarschuwde. De producent van virusberschermer McAfee meldde woensdag dat de schade die het nieuwe computervirus Sasser veroorzaakt, meeviel. Aangezien de worm zich niet verspreidt via e-mail, maar via de achteringang computers binnendringt, beperkt de overlast zich vooral tot consumenten. Aan het eind van de week leek het virus over zijn hoogtepunt heen te zijn.
Perfect_Dark_Zero	zondag 9 mei 2004 @ 19:16
	quote: Op vrijdag 7 mei 2004 11:15 schreef Muziekstad2000 het volgende: [..] "Mactingtosh " Chinees fabrikaat , zeker? Macingtosh (Beter bekent als Mac.) is van een Amerikaans bedrijf genaamd Apple. Het is de enige Desktop ter wereld die niet standaard Windows XP gebruik,maar hun eigen Operating System gebruikt, OSX-Panther. Voor de mensen die een beetje verstand van computer's hebben weten dat Apple met de Mac tot nu toe voor alle Windows virussen ontastbaar is gebleven (Dat is hebben ze al zo'n 20 jaar vol weten te houden )en voor hun eigen Systeem in tot op heden nog geen enkel virus verscheen, laat staan eentje die schadelijk kan zijn. Verder maakt Apple naar mijn smaak ook nog eens de mooiste computer terwereld, hoewel sommige mensen denken dat hun mooiste ontwerp. de iMac alleen het beeldscherm is, maar de bol waar het FTP scherm op staat is echter de computer zelf waarbij de schijf toevoer in het midden, vlak onder het Apple logo zit ! Je kan de iMac hier bekijken : http://www.apple.com/imac/ Zo duidelijk, daarom ben ik namelijk ook niet bang bestmet te raken met sasser of iets dergelijks....
Muziekstad2000	zondag 9 mei 2004 @ 20:49
	quote: Op zondag 9 mei 2004 19:16 schreef Perfect_Dark_Zero het volgende: [..] Macingtosh (Beter bekent als Mac.) is van een Amerikaans bedrijf genaamd Apple. Het is de enige Desktop ter wereld die niet standaard Windows XP gebruik,maar hun eigen Operating System gebruikt, OSX-Panther. Voor de mensen die een beetje verstand van computer's hebben weten dat Apple met de Mac tot nu toe voor alle Windows virussen ontastbaar is gebleven (Dat is hebben ze al zo'n 20 jaar vol weten te houden )en voor hun eigen Systeem in tot op heden nog geen enkel virus verscheen, laat staan eentje die schadelijk kan zijn. Verder maakt Apple naar mijn smaak ook nog eens de mooiste computer terwereld, hoewel sommige mensen denken dat hun mooiste ontwerp. de iMac alleen het beeldscherm is, maar de bol waar het FTP scherm op staat is echter de computer zelf waarbij de schijf toevoer in het midden, vlak onder het Apple logo zit ! Je kan de iMac hier bekijken : http://www.apple.com/imac/ Zo duidelijk, daarom ben ik namelijk ook niet bang bestmet te raken met sasser of iets dergelijks.... Neem mij vooral niet kwalijk: was in de veronderstelling dat het geschreven werd als Macintosh... ..... en er stond MacTingtosh...... nou ja...lollige bui enzo... Je kent het wel?
Muziekstad2000	zondag 9 mei 2004 @ 20:52

Geqxon	zondag 9 mei 2004 @ 21:53
	quote: Op zondag 9 mei 2004 12:34 schreef Geqxon het volgende: Dus achter een router die al mijn poorten 'stealth' zit ik veilig? Ja?
MOBO666	dinsdag 11 mei 2004 @ 00:50
	ik heb een vraagje want ik weet niet echt veel van computers , ik weet alleen hoe ik moet internetten en spelletjes doen enzo ik heb sasser op mijn computer, ik weet hoe ik het van mn computer af krijg maar doordat mijn vriend iets met de administrator rechten heeft gedaan (zo heet dat toch ? ) kan ik het niet van mijn computer afhalen vrijdag komt mijn vriend weer naar mij en dan gaat ie gelijk die sasser van mn computer afhalen maar nu heb ik een vraagje - als ik nu op sites ga of op msn krijgen die gene dan ook sasser op hun comp ?
helldeskr	dinsdag 11 mei 2004 @ 02:00
	quote: Op zaterdag 8 mei 2004 15:14 schreef UnderWorld_ het volgende: [..] Zone alarm moeilijk te configureren Alles gaat automatisch, makkelijker kan het bijna niet. Voor "ons "wel ja .. IK heb jaren lang op een helpdesk gewerkt..de eerste vraag op de kreet "m'n internet doet t niet "was altijd.. "heeft u Zonealarm ? ".... "eh ja " .. "zet die eens uit ".... " heee hij doet t weer "... Trust me... 9 van de 10 users kan ehm echt niet instellen .... Raken in paniek door de DHCP server of gaan de DNS blocken .. De hoeveelheid klachten en proces dreigingen die wij hebben binnen gehad over Gamespy of weet ik veel sind de invoering van Zone alarm zijn niet te tellen. Best leuk hoor ..als je geregistreerd staat als Technical contact voor een IP range... krijg je ineens allerlei mailtjes in de strekking... " beste x ..ik heb een mooie computer en heb hier hard voor gespaard...nu zie ik dat jij probeert in te breken ..( dhcp verkeer ) ..wil je dat niet meer doen anders ga ik je aanklagen ).. Dit mailtje heeft een mooie plaats op t prikbord gekregen .....
helldeskr	dinsdag 11 mei 2004 @ 02:02
	quote: Op zondag 9 mei 2004 19:16 schreef Perfect_Dark_Zero het volgende: [..] sommige mensen denken dat hun mooiste ontwerp. de iMac alleen het beeldscherm is, maar de bol waar het FTP scherm op staat is echter de computer zelf waarbij de schijf toevoer in het midden, FTP scherm ?.... dat wil ik ook Je bedoeld TFT denk ik ?
Lkw	dinsdag 11 mei 2004 @ 02:07
	quote: Op dinsdag 11 mei 2004 00:50 schreef MOBO666 het volgende: ik heb een vraagje want ik weet niet echt veel van computers , ik weet alleen hoe ik moet internetten en spelletjes doen enzo ik heb sasser op mijn computer, ik weet hoe ik het van mn computer af krijg maar doordat mijn vriend iets met de administrator rechten heeft gedaan (zo heet dat toch ? ) kan ik het niet van mijn computer afhalen vrijdag komt mijn vriend weer naar mij en dan gaat ie gelijk die sasser van mn computer afhalen maar nu heb ik een vraagje - als ik nu op sites ga of op msn krijgen die gene dan ook sasser op hun comp ? Volgens mij is het feit dat je computer op internet is aangesloten al genoeg om Sasser verder te verspreiden. Kun je misschien toch niet KB835732 via Windows Update downloaden? Dan dicht je in ieder geval het lek dat Sasser gebruikt in Windows. PS Weet je trouwens zeker dat je de removal tool niet kunt draaien? Al geprobeerd?
Kluupkluup	dinsdag 11 mei 2004 @ 02:07
	Ik heb dat kutworpje dus he?!
Kluupkluup	dinsdag 11 mei 2004 @ 02:08
	Telkens valt de computer uit en start ie opnieuw op..
MOBO666	dinsdag 11 mei 2004 @ 10:00
	wat is removal tool ?
MOBO666	dinsdag 11 mei 2004 @ 10:04
	ik doe ctrl-alt-delete en dan bij processes druk ik op iets ( ik weet niet meer precies hoe het heet .....2.exe en dan doe ik end task en dan kan ik gewoon blijven internetten , en vald mijn computer niet uit, dus dan kan ik alsnog het sasser verspreiden ?
sanger	donderdag 13 mei 2004 @ 08:32
	Misschien lijk ik wel gek, maar als ik op de link van TS klik krijg ik alleen een site en geen mogelijkheid om iets te downloaden? Klopt dit? Is er geen download bestandje die het sasser gebeuren delete?
piere	donderdag 13 mei 2004 @ 08:36
	quote: Op donderdag 13 mei 2004 08:32 schreef sanger het volgende: Misschien lijk ik wel gek, maar als ik op de link van TS klik krijg ik alleen een site en geen mogelijkheid om iets te downloaden? Klopt dit? Is er geen download bestandje die het sasser gebeuren delete? http://download.nai.com/products/mcafee-avert/stinger.exe
De_BreuR	zaterdag 22 mei 2004 @ 13:04
	"lsass.exe, invalid parameter was pased to a service function" winxp gaat dus voor inloggen al op ze bek?!? [ Bericht 51% gewijzigd door De_BreuR op 22-05-2004 17:30:32 ]
Knarf	zaterdag 22 mei 2004 @ 14:12
	quote: Op zaterdag 22 mei 2004 13:04 schreef De_BreuR het volgende: HELLEP!! ik kan dus geeneens meer in me pc kome, start op en voor dattie in het inlog menu komt krijg ik "lsass.exe, invalid parameter was pased to a service function" winxp gaat dus voor inloggen al op ze bek?!? en met alle tools moet in ingelogged zijn om te kunne scannen......AAAHHH iemand ervaring? of een quick solution voor me...... Safe Mode?? En dan die tools runnen? (En pas aub je opleiding/beroep aan, je bent een schande, dat je nog niet geupdate bent/geen firewall draait/geen geupdate virusscanner hebt)
De_BreuR	zaterdag 22 mei 2004 @ 15:45
	quote: Op zaterdag 22 mei 2004 14:12 schreef Knarf het volgende: [..] Safe Mode?? En dan die tools runnen? (En pas aub je opleiding/beroep aan, je bent een schande, dat je nog niet geupdate bent/geen firewall draait/geen geupdate virusscanner hebt) BLAAT! heb je de specs van sasser niet gelezen? en wat ik hierboven schrijf..... ik zit achter router+firewall, en norton corporate update elke dag! dus nu mag jij weer meneertje ik weet alles. lekker slimme opmerking.... (je bent zelf een schande, sukkel... je kunt geeneens lezen man....n00b) [ Bericht 3% gewijzigd door De_BreuR op 22-05-2004 16:10:57 ]
Knarf	zaterdag 22 mei 2004 @ 17:07
	quote: Op zaterdag 22 mei 2004 15:45 schreef De_BreuR het volgende: [..] BLAAT! heb je de specs van sasser niet gelezen? en wat ik hierboven schrijf..... ik zit achter router+firewall, en norton corporate update elke dag! dus nu mag jij weer meneertje ik weet alles. lekker slimme opmerking.... (je bent zelf een schande, sukkel... je kunt geeneens lezen man....n00b) Jij post in het sasser topic. Waarom doe je dat als het niet sasser gerelateerd is? Jij zegt nergens dat je wel of niet met Safe Mode kunt aanloggen (toch wel erg handig om te vermelden als je een probleem hebt.) Je verteld niet wat je al wel gedaan hebt. Jij post het in het sasser topic, dus moet jij wel denken dat het een sasser probleem is, anders moet je een nieuw topic openen. Jij zegt nergens hoe je system config eruit ziet (wel of geen SP1, misschien wel een Beta van SP2 geinstalleerd?) wel/geen router, wel/geen virusscanner. Je verteld niet of je daarvoor iets geinstalleerd hebt (hard en/of software) En wat valt er niet te lezen? Jij post verkeerd. Namelijk in het SASSER!!!! topic. Mare, ik ben niet geheel haat dragend Opties: Safe Mode (daar had ik geen antwoord op) Last known good configuration? chkdsk draaien in de recovery console? (booten vanuit de recovery console, hier staat hoe je daarvan kunt booten: http://support.microsoft.com/default.aspx?scid=kb;EN-US;314058 ) Het kan een HD probleem zijn. Als je nu verteld hoe wat precies je config is, eerdere problemen, wat jezelf al hebt gedaan, wat er gebeurdt is voordat dit zich afspeelde, dan komen we al een heel stuk verder.
De_BreuR	zaterdag 22 mei 2004 @ 17:27
	blijkbaar zit je er erg mee..nou: breedband-router/firewall-switch-3xpc / 2x laptop pc (xp prof) alle sp's en patches, norton (updated). pc start op, geeft foutmelding VOOR aanmeld scherm zichtbaar is. blijft dan hangen en na +/- 30 sec. reboot. situatie is op alle opstart mogelijkheden. de tools werken alleen als windows opgestart is! zover kom ik dus niet..... en dat zijn volgens symantec WEL sasser eigenschappen!! als eerder gegevens foutmelding. post dus wel goed - mijn fout is post volledig. maar ok, je reactie vond ik ff niet gepast. DUS da's niet cool... maar dit is het dus. maakt vriendschappelijk gebaar
Knarf	zaterdag 22 mei 2004 @ 17:54
	quote: Op zaterdag 22 mei 2004 17:27 schreef De_BreuR het volgende: blijkbaar zit je er erg mee..nou: breedband-router/firewall-switch-3xpc / 2x laptop pc (xp prof) alle sp's en patches, norton (updated). pc start op, geeft foutmelding VOOR aanmeld scherm zichtbaar is. blijft dan hangen en na +/- 30 sec. reboot. situatie is op alle opstart mogelijkheden. de tools werken alleen als windows opgestart is! zover kom ik dus niet..... en dat zijn volgens symantec WEL sasser eigenschappen!! als eerder gegevens foutmelding. post dus wel goed - mijn fout is post volledig. maar ok, je reactie vond ik ff niet gepast. DUS da's niet cool... maar dit is het dus. maakt vriendschappelijk gebaar En nog vertel je niet wat je al gedaan hebt. Maar probeer ook eens je netlogon te disabelen in de recovery console (in post hiervoor staat hoe je daar komt.
De_BreuR	zaterdag 22 mei 2004 @ 18:45
	ik heb via alle opstart mogelijkheden probereb op te starten om bug fix tools te runnen (omdat die alleen in windows draaien), opstarten met winxpprof cd om repair uit te voeren en via de repair console van de cdrom, hd op andere pc aangesloten en toen bugfixtools gerdaaid - deze hebben dan neem ik aan de zaak gefixed. lsass.exe is dan verwijderd. het bestand aserv2.exe zou ook weg moeten...maar die vind ik niet via de repair console. ik durf het niet aan om windows opnieuw te installeren, de kans op verlies van data is aanwezig en dat wil ik dus niet. alle vorige acies hebben er in ieder geval voor gezorgd dat pc opstart en niet vanzelf reboot. maar dat is het dan ook, het inlogscherm word niet weergegeven... alleen een achtergrond, en dan is het nix meer. systeem: amd athlon xp 2000+ 780mb ram 80+40gb hd, dvd+dvd/cdrw.
Knarf	zaterdag 22 mei 2004 @ 18:52
	quote: Op zaterdag 22 mei 2004 18:45 schreef De_BreuR het volgende: ik heb via alle opstart mogelijkheden probereb op te starten om bug fix tools te runnen (omdat die alleen in windows draaien), opstarten met winxpprof cd om repair uit te voeren en via de repair console van de cdrom, hd op andere pc aangesloten en toen bugfixtools gerdaaid - deze hebben dan neem ik aan de zaak gefixed. lsass.exe is dan verwijderd. het bestand aserv2.exe zou ook weg moeten...maar die vind ik niet via de repair console. ik durf het niet aan om windows opnieuw te installeren, de kans op verlies van data is aanwezig en dat wil ik dus niet. alle vorige acies hebben er in ieder geval voor gezorgd dat pc opstart en niet vanzelf reboot. maar dat is het dan ook, het inlogscherm word niet weergegeven... alleen een achtergrond, en dan is het nix meer. systeem: amd athlon xp 2000+ 780mb ram 80+40gb hd, dvd+dvd/cdrw. Ik durf het bijna niet te vragen Maar loopt explorer.exe wel? Volgens mij ben je er nu bijna. (sorry voor de eerste opmerking nog )
De_BreuR	zaterdag 22 mei 2004 @ 18:55
	explorer.exe ? ik ben niet in windows! of bedoel je dat niet./ ik ben nu via de repair console van de cd een chkdsk aan het uitvoeren, misschien is er iets beschadigd. de bestanden lsass= heb ik hernoemd en avserv2 is weg denk ik// chkdsk = klaar, en nix gevonden [ Bericht 63% gewijzigd door De_BreuR op 22-05-2004 19:01:14 ]
Knarf	zaterdag 22 mei 2004 @ 19:25
	quote: Op zaterdag 22 mei 2004 18:55 schreef De_BreuR het volgende: explorer.exe ? ik ben niet in windows! of bedoel je dat niet./ ik ben nu via de repair console van de cd een chkdsk aan het uitvoeren, misschien is er iets beschadigd. de bestanden lsass= heb ik hernoemd en avserv2 is weg denk ik// chkdsk = klaar, en nix gevonden Explorer.exe doet ook je desktop, niet alleen de filemanager. Maar dat je geen loginscherm hebt klopt. Lsass.exe = netlogon, vandaar. Ik weet niet of deze optie in de console werkt: sfc/scannow. (= system file checker) Maar daarheb ik ook redelijk goede ervaringen mee, alleen heb ik hem nooit vanaf de console gedraaid.
De_BreuR	zaterdag 22 mei 2004 @ 19:32
	ik heb de lsass.exe bestanden teruggezet, hd aan andere pc gekoppeld. ik doe nu een internet scan en een aantal andere bugfixtools om zeker te zijn dat alles weg is. dus ik ga straks ff testen. thnx 4 the help. ik ben vanavons niet meer thuis, ik zal je morgen de resultaten posten
De_BreuR	dinsdag 25 mei 2004 @ 22:05
	nou niet morgen dan....maar ietsje later. ik ben verlost, nieuwe 80gb schijf erbij en opnieuw. het werd toch al tijd, xp draaide al behoorlijk lang zonder problemen. oorzaak was toch ergens in de lsass.exe maar op een of andere manier werd dat niet hersteld. voordeel: 2x80gb en 20 als backup.
somegirl	donderdag 3 juni 2004 @ 17:15
	oke, ik heb dat virus dus ook volgensmij, tenminste alle symptonen. Maar ik heb al 2 x virus scanner van mcafee gedaan en ook een paar keer op andere sites en die zeggen steeds dat ik het niet heb! Ondertussen gaat mijn hele computer wel aan de maan, wat moet ik doen?????????
somegirl	donderdag 3 juni 2004 @ 17:23
	kan niemand mij helpen?????????? Please???
QuietGuy	donderdag 3 juni 2004 @ 17:25
	De tool van http://securityresponse.s(...)er.removal.tool.html downloaden en starten, in veilige modus helpt niet?
somegirl	donderdag 3 juni 2004 @ 17:26
	nee, daar heb ik de administrative rechten niet voor ofzo..........
QuietGuy	donderdag 3 juni 2004 @ 17:27
	quote: Op donderdag 3 juni 2004 17:26 schreef somegirl het volgende: nee, daar heb ik de administrative rechten niet voor ofzo.......... Het is wel je eigen PC? Welke windows-versie heb je?
somegirl	donderdag 3 juni 2004 @ 17:28
	mijn eigen laptop ja, heb xp home edition
somegirl	donderdag 3 juni 2004 @ 17:28
	hoe kan ik die rechten anders misschien krijgen? kopen?
QuietGuy	donderdag 3 juni 2004 @ 17:29
	quote: Op donderdag 3 juni 2004 17:28 schreef somegirl het volgende: mijn eigen laptop ja, heb xp home edition Als je tijdens het opstarten van Windows op F8 drukt (eigenlijk vlak voor het opstarten, goed timen) dan kan je in Veilige modus opstarten. Probeer het dan eens?
somegirl	donderdag 3 juni 2004 @ 17:30
	oke, ga het nu proberen
somegirl	donderdag 3 juni 2004 @ 17:52
	oke, had ik dus die veilige modus geprobeert weet ik natuurlijk niet wat ik verder moet doen..... Ik zit nu dus weer gewoon en ineens doet die ene link het dus wel, even afwachten wat dat verder doet, anders heb ik straks graag jullie hulp weer nodig. Tips zijn natuurlijk altijd welkom
somegirl	donderdag 3 juni 2004 @ 18:27
	Nou net die symantec worm scan gedaan, weer niks.... word nu toch echt desperate!!!
Lkw	donderdag 3 juni 2004 @ 19:55
	quote: Op donderdag 3 juni 2004 18:27 schreef somegirl het volgende: Nou net die symantec worm scan gedaan, weer niks.... word nu toch echt desperate!!! Wat zijn de precieze symptomen waar je last van hebt eigenlijk?
somegirl	vrijdag 4 juni 2004 @ 19:27
	ja precies wat de symptonen waren, ik kreeg dat bericht als ik op internet ging dat ie 60 seconden ging aftellen en dan uitviel, en er stond iets met LSA Shell en er was iets met Isass, dus dat leek toch wel erg op dat virus, maar inmiddels heb ik al nergens last meer van, het lijkt wel of ie nu ineens is verdwenen... echt heel raar want ik wist echt zeker dat ik het had...
Mantaray	maandag 7 juni 2004 @ 21:38
	Klinkt als hetzelfde probleem als de PC van mijn buren. WinXP home edition. De MS patch heb ik erop gezet. In Safe mode als administrator en als user de harddisk laten scannen door Norton Antivirus, FXblaster tooltje en Stinger tooltje en Microsoft tooltje. Ook in normale mode als user de harddisk laten scannen door Norton Antivirus, FXblaster tooltje en Stinger tooltje en Microsoft tooltje. In het begin hebben die een aantal virussen verwijdert, waaronder Sasser. Nu kunnen de tools en scanner niets meer vinden bij nieuwe scans. Ook heb ik de registry opgeschoont volgens de site van norton antivirus. Maar toch, als je IE opstart dan komt na een tijdje dat Sasser virus weer in actie en sluit de boel af. Op dat moment komt norton AV ook met een melding dat Sasser C of F gevonden is maar er niets aan gedaan kan worden want 'acess to file denied'. Ik snap ff niet meer waar en hoe dat ding zich nu verstopt........ Als ik de HD nakijk en nazoek kan ik de betreffende bestanden niet vinden, en dan heb ik de map-opties zo staan dat alle files en folders zichtbaar zijn. Lichtpuntje, gelukkig is het niet mijn PC
Insomaniac	woensdag 9 juni 2004 @ 20:03
	Okay. Ik heb sasser. Alles gelokaliseerd, lekker aan het schoonmaken en ik run dat ding van symantec en krijg de volgende melding: Ik krijg die sasser niet weg, want die removaltool van symantec loopt steeds vast.. Iemand een idee hoe nu verder?
QuietGuy	woensdag 9 juni 2004 @ 20:04
	In veilige modus opstarten en dan dat proggie draaien?
Insomaniac	woensdag 9 juni 2004 @ 20:05
	quote: Op woensdag 9 juni 2004 20:04 schreef QuietGuy het volgende: In veilige modus opstarten en dan dat proggie draaien? Ga ik meteen even proberen. Tijdens het opstarten op F8 rammen toch?
QuietGuy	woensdag 9 juni 2004 @ 20:07
	quote: Op woensdag 9 juni 2004 20:05 schreef Insomaniac het volgende: [..] Ga ik meteen even proberen. Tijdens het opstarten op F8 rammen toch? Precies
Lkw	donderdag 10 juni 2004 @ 01:10
	quote: Op woensdag 9 juni 2004 20:05 schreef Insomaniac het volgende: [..] Ga ik meteen even proberen. Tijdens het opstarten op F8 rammen toch? En? Is het nu wél gelukt?
wimmel_1	donderdag 10 juni 2004 @ 01:23
	Draai anders deze tool ff in veilige modus (én wel ff systeemherstel uitschakelen voordat je dat doet, anders heeft het nog géén zin) _{ff HELE grote link van gemaakt..........schijnt nog steeds een probleem te zijn, tewijl patch al ruim een maand oud is.}
Insomaniac	donderdag 10 juni 2004 @ 17:12
	Ik stond nét op het punt om mijn PC uit het raam te flikkeren toen mijn vriend thuis kwam met een rommetje Norton. PC is brandschoon nu!