Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

Nieuwe worm!!

None
76 antwoorden
  • Zoals jullie waarschijnlijk al gehoord hebben is er vanmorgen een nieuwe worm uitgekomen. Deze raakt de mensen bij wie de 135 poort open is en niet gepatched is met de RPC patch die bij windows update te krijgen is.
    De worm zet poort 4444 open en er komt een bestand genaamd MSBlast op je pc te staan.

    Als het bestand eenmal geactiveerd is werkt windows update niet meer, zoals bij mij al het geval is. Als het goed is en je hebt een firewall, moet deze vandaag verschillende inbrakkpogingen hebben afgewend, anders kan je er vanuit gaan dat je de worm ook hebt. Je kunt em verwijderen door het bestand te zoeken en te verwijden uit de System32 map. Als het goed is kan je daarna windows update wel weer draaien.

    De worm zorgt er trouwens voor dat op 16 augustus de windows sites worden platgelegd.

    Ik hoop niet dat het verhaal al verteld is, maar ik vond het belangrijk om te laten weten :roll:
  • ik denk dat je de w32.blaster bedoeld ?
  • Zou ook kunnen, heb hem zelf nog niet gevonden, maar heb van een andere site dat het MSBlast zou zijn..
  • Het is echt een plaag aan 't worden. Er staan volgens mij 15 verschillende meldingen in het forum en het komt allemaal op hetzelfde neer. Blaster worm hier, RPC fout daar.
  • Ja, daarom zei ik ook, weet niet zeker of er al veel over gepost is, maar het lijkt me belangrijk genoeg om er wat meer over te zeggen, anders moeten de mods deze maar sluiten.
  • om te scannen welke poorten open staan: gebruik xportscan. kweenie waar die te downloaden is, zoek maar ff. als mn pc aanstaat kunjem halen van:
    http://81.204.68.6/xportscan.zip
  • van www.xcat-industries.nlis het proggie dat Alexander Online aanbied ook te dowen. Heb niet helemaal getjekt, maar DAP gaf die extra download locatie aan.

    EDIT 1: Verander de "end port" ffies naar 4445 of hoger, anders heb het natuurlijk nog geen nut :).

    Jochem

    EDIT 2: PS: Dit is mijn 400ste post :p.
  • dat zag ik net ook al :wink:
  • Hoe kun je eigenlijk zien of die windowsupdate geinstalleerd is? Windows update geeft aan dat alle essentiele updates geinstalleerd zijn, maar ik heb gelezen (hier op het forum) dat dit soms niet klopt…
  • Tja, leuk al die topics maar het werkt een beetje verwarrend.

    Ik wil even voor de duidelijkheid weten: Als de patch geinstalleerd is, ben je toch van alle problemen af of zie ik het verkeerd?
    Moet ik toch nog zoeken naar die msblast.exe en verwijderen?
  • Ja natuurlijk. Tenzij je het leuk vindt om een virus op je PC te hebben zitten. O ja, gelijk ook een firewall installeren.
  • ok, kan gelukkig msblast.exe nergens vinden op mijn pc…
  • A vandaar. Ik dacht al: Wat hebben ineens veel mensen dat RPC probleem……. Ik gelukkig zelf niet 8)
  • 10 bonuspunten voor XareZ wegens het up to date houden van zijn PC danwel het draaien van een firewall :wink:
  • Je moet niet alleen die patch installeren, ook de fixblast.exe downloaden om het virus weg te ruimen.


    Wat ik me afvraag: Ik heb EERST de patch geinstalleerd en dan pas de fixblast.exe gerund. Dat programma heeft niets gevonden???? En dat terwijl ik de RPC-melding ook gehad heb?

    Komt het omdat ik eerst die patch heb geinstalleerd en dan pas die fixblast heb gerund? Wat moet ik nu doen?
  • Ok, ff orde scheppen.

    Op deze link staat een kort stukkie wat-ie doet, met links naar:
    +meer info
    +removal tool
    +microsoft bulletin
    +securityfocus (wtf?)
    +patches

    Om uit te zoeken of-ie erop zit, download het proggie xportscan proggie van www.xcat-industries.nl (direct naar downloadpage). VERGEET NIET DE 'end port' OP 4445 OF HOGER TE ZETTEN. DE WORM ZET PORT 4444 NAMELIJK OPEN.

    Om verdere infectie tegen te gaan, download een firewall. Gratis firewall (legaal). Uiteraard kan je ook voor andere firewalls kiezen.

    Jochem

    PS: Mss kan CV dit stukkie aan het begin van zijn eerste bericht quoten? Dan ziet iedereen die deze topic opent, waar hij de info kan vinden… het is maar een idee.
  • Voor alle duidelijkheid: besmettingsgevaar geldt alleen voor Win XP en 2000…..
    Uitgebreide info / documentatie is eveneens te vinden op:
    www.symantec.com/avcenter/
    Hier zijn eveneens een removal tool c.q. instructies te vinden.
    Groet,
    Ton
  • [quote:6da9fc8028="lion"]Voor alle duidelijkheid: besmettingsgevaar geldt alleen voor Win XP en 2000…
    [/quote:6da9fc8028]En nt4.0.

    Jochem
  • en hier is fixblast.exe te downen

    bedankt nog voor die 10 punten :p
  • [quote:4a6c683dc0="XBL"][quote:4a6c683dc0="lion"]Voor alle duidelijkheid: besmettingsgevaar geldt alleen voor Win XP en 2000…
    [/quote:4a6c683dc0]En nt4.0.

    Jochem[/quote:4a6c683dc0]

    En server 2003.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.