Re:Worm outbreak! ALERT

[BF = DeJean]

okee, kids, geen hoax. Ik werk op netwerk security firma en t is high priority!
plons heeft t trouwens al vlaggen:

Vorige maand is er een Microsoft Vulnerability bekend gemaakt (Microsoft Security Bulletin MS03-026: Buffer overrun in RPC DCOM interface) die nu door een zeer aggressieve en destructieve worm gebruikt wordt.
Neem zo snel mogelijk de tijd om je PC (thuis en op t werk) up te graden naar de laatste Microsoft patch. Die dicht het security gat en zou afdoende beschermen tegen de worm. Gebruik de URL onderaan om meer te weten te komen

Meer info en patching kan je hier vinden:
http://www.microsoft.com/security/secur ... 03-026.asp

als je geinfecteerd bent : repair kan je hier vinden:
http://www.trendmicro.com/vinfo/virusen ... _MSBLAST.A

[Gast]

Erhm, klopt vast wel, maar waarom een stickie? Ik stick in de stickies en het lijkt me hier niet de plek om voor elke gevaarlijke worm een stickie te maken toch?

[@sph@ltdude]

En windoos 98?

[WhoCares]

Erhm, klopt vast wel, maar waarom een stickie? Ik stick in de stickies en het lijkt me hier niet de plek om voor elke gevaarlijke worm een stickie te maken toch?

Hoeft toch ook geen permanente sticky te zijn ,Ruud.

Kan daarna ook verplaatst worden naar de andere rubriek , website of internet.

op het internet deze artikels:

http://www.theregister.co.uk/content/56/32286.html
http://asia.reuters.com/newsArticle.jht ... ID=3261903
http://www.theinquirer.net/?article=10986

[El Florio]

Geloof het maar jongens, ik had vanmorgen prijs toen ik mijn pc"tje opstartte. Wanneer hij klaar was voor gebruik een foutmelding en "t gevolg was dat de computer zich binnen de minuut afsloot.

Een paar vrienden hadden het ook en van éen van hen heb ik het patchke gekregen. Na enkele minuten alles terug in orde.

Probleem is wel dat ik nog altijd niet achterhaald heb vanwaar de worm gekomen is. Geen eigenaardige mails of downloads gedaan deze week en ook nog geen porno afgehaald ???

Niet iets om iedere dag mee te maken, vind ik.

[Gast]

Hoeft toch ook geen permanente sticky te zijn ,Ruud.

Kan daarna ook verplaatst worden naar de andere rubriek , website of internet.

op het internet deze artikels:

http://www.theregister.co.uk/content/56/32286.html
http://asia.reuters.com/newsArticle.jht ... ID=3261903
http://www.theinquirer.net/?article=10986

Als het interessant blijft voor mensen blijft het echt wel in de aandacht, ook zonder stickie.

[baquelappe]

Efkes patches op m"n server gezet, wel zo handig.
At your surface:

XP Nederlands
XP Engels

[Pimiento]

Mijn Windows patched automatisch. Wel zo handig!

[cHoc]

en ook op tweakers te vinden (off coarse)

met ook de andere download links in de reacties voor de andere windhoos versies

of je vergeet de link ff ::)
http://www.tweakers.net/nieuws/28292

[spattz]

Yup dit is een viezerik. Wat mensen zich moeten realiseren is dat dit geen virus is. Maar een worm. Bij een virus is er sprake van interactie van de gebruiker om besmet te raken. Dus een foute attachment draaien or whatever. Deze worm maakt gebruik van een beveiligings probleem in MS"s rpc dcom service. Dat betekent dat ieder kwetsbaar systeem, in dit geval alle NT/XP/2000 machines, die rechtstreeks op het net zijn aangesloten te kraken vallen zonder dat daarvoor een zotte actie van de gebruiker nodig is. Ie: als je geen firewall draait ben je de lul. Er zullen binnen de kortste keren verschillende varianten van deze worm verschijnen. De blaster worm die nu de ronde doet steekt nog niet eens zo heel erg effectief in elkaar. Er bestaan behoorlijk uitgekiende backdoors en als je slachtoffer bent geworden van deze worm zou ik ook niet vertrouwen op een patch en/of zogenaamde removal tools zoals die van symantec. Ben je op zoek naar echte gemoedsrust dan zit er niets anders op dan formatteren, opnieuw installeren, firewallen en dan updaten. Voor mensen die 100% zeker kunnen zeggen dat ze nog niet aangevallen zijn is de patch afdoende.

Voor de nieuwsgierigen het lek in kwestie is een zogenaamde buffer overflow tijdens het afhandelen van binnenkomende remote procedure calls. Een buffer overflow is een situatie waarbij de input in een gereserveerd stuk geheugen, een buffer, groter is dan de eigenlijke omvang van die buffer. Wanneer de omvang van de input niet gecontroleerd wordt tegen de omvang van de doel-buffer kan proces kritieke informatie in het proces geheugen overschreven worden. Dit kan op zijn beurt weer leiden tot het uitvoeren van instructies die een aanvaller in het procesgeheugen geplaatst heeft. In dit geval betekent dit dat een aanvaller via het internet met de rechten van de rpc dcom service (beheerders rechten) code can uitvoeren op een kwetsbaar systeem. En das nieh goeh Patchen dus, en als je zonder firewall met een NT/XP/2000 machine op het net hebt gezeten zou ik opnieuw installeren en dan patchen/updaten.

[Gast]

Ik voel me wel veilig met m"n Windows ME op deze ratelbak. Dat besturingssysteem is zo gaar dat iedereen het wel uit z"n hoofd laat om daar een worm voor te schrijven

[Gast]

Ik voel me wel veilig met m"n Windows ME op deze ratelbak. Dat besturingssysteem is zo gaar dat iedereen het wel uit z"n hoofd laat om daar een worm voor te schrijven

Ik sta daar helemaal achter Ruud... ;D blij dat ik Me heb.... ;D

[JD @ NL]

Ik denk de worm wel te kunnen imponeren met m"n windows 98 second edition. BOE!

JD

[Gast]

98SE roelt 100x harder dan ME hoor, echt wel.

Back on topic dan maar. Ik vind het eigenlijk wel leuk, dat stomme kat-en-muis spelletje altijd van worm/virus vs gebruiker. De mensen die denken "veilig" te zijn met hun fire-walls, virusscanners en updates, al die ongein, je kunt pas een "remedie schrijven" als het virus er is. Je zou bijna denken dat McAffee hoofdsponsor is van H4><0r5 rU55!4 BV...

[Dust-eater]

Denk dat ik "t virus heb.mijn pc viel gister een aantal keer uit wegens remote procedure call.Wat moet ik nu doen?Ik heb nl. de ballen verstand van pc"s en van uit die links kan ik niet veel wijs...

[El Florio]

patcen en dan stinger.exe downloaden

[Gast]

Denk dat ik "t virus heb.mijn pc viel gister een aantal keer uit wegens remote procedure call.Wat moet ik nu doen?Ik heb nl. de ballen verstand van pc"s en van uit die links kan ik niet veel wijs...

Wat doet iemand die de ballen verstand heeft van de voorrem afstellen? Juist, jou vragen om ff te kijken...

Je snapt de hint wel denk ik: van hier iemand met de pc helpen is meestal net zo moeilijk als met woorden proberen iemand te helpen die een "krak" hoort in z"n frame. "t Kunnen zo veel dingen zijn

[Watje]

[BF = DeJean]

als je geen firewall draait ben je de lul.

Ne firewall zonder ne goeie policy is even gevaarlijk als gene firewall. In dit geval: poorten 135 en 4444 dicht timmeren, of elke NetBios als je dat nie gebruikt for that matter

[spattz]

[

als je geen firewall draait ben je de lul.

Ne firewall zonder ne goeie policy is even gevaarlijk als gene firewall. In dit geval: poorten 135 en 4444 dicht timmeren, of elke NetBios als je dat nie gebruikt for that matter

Ben ik met je eens. Beter zou zijn "Als je de poorten waarop diensten te bereiken zijn waarin de bug getriggerd kan worden niet gefirewalld hebt ben je de lul". Ik gooi altijd alles dicht en open/forward poorten op een need-to basis. En dan nog op IP allow basis. Maar goed ik draai een FreeBSD bak als router/firewall en Linux op de desktop dus zo erg druk maak ik me nou ook weer niet

[zonoskar]

Als je windows update automatisch laat downloaden en de patches dan handmatig laat installeren heb je geen probleem. Zo doe ik dat (standaard instelling van XP) en ik heb geen worm gevonden. Of zou dat door m"n Linux router/webserver/NAT/firewall komen ;D

[Plons]

Ouwhoer, heb net mijn pc helemaal worm vrij gekregen.

Maar na de derde opstart, zit ik terug met mijn wormke.

Blijkbaar hardnekkiger dan een zuigzoen van badfastard

Here i go again

[El Florio]

Probeer hem eens met stinger te verwijderen plons.

http://vil.nai.com/vil/stinger/

[Jurriaan]

;D watje jou plaatje is een amerikaanse ras appel

[Dust-eater]

Stinger heeft een virus gevonden en wat verwijderd,zou het nu opgelost zijn?