Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Patch tegen Blaster worm aan te raden

Gerson (M4stermind)

Hiawatha had ons via de newssubmit het volgende te melden:

Als je op een Windows NT technologie gebaseerd besturingssysteem de afgelopen dagen opeens een reboot nodig had vanwege een gestopte Remote Procedure Call-Service is het sterk aan te raden een patch te installeren. Volgens security.nl kan zelfs eenderde van het Internet met deze Blaster worm besmet worden.

Als er sinds 16 juli geen update is uitgevoerd, kan het systeem aangevallen worden door de worm W32.Blaster. Via een backdoor shell commando kan een derde een RPC-service afsluiten waardoor de machine automatisch een shutdown krijgt. Dit gebeurt via TCP-poort 135, 139 of 445. Het wordt aangeraden deze poorten met een firewall [gratis download] te sluiten, zodat de exploit enigszins beperkt kan blijven, en de patch te installeren. Als je PC geïnfecteerd is, en je installeert de patch niet, zal je PC 16 augustus automatisch meewerken met een DDoS aanval op de Microsoft Update site.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

Font-grootte:
Normaal
Kleiner

regelhoogte :
Normaal
Kleiner

75 reacties

Reactiepagina:

1 2

woensdag 13 augustus 2003, 17:29 uur #1

hp22

Bagger.

Nog geen last gehad gelukkig foto

"Kijk hem daar nu harken op z'n buitenblad met z'n mijnwerkersgezicht"

woensdag 13 augustus 2003, 17:29 uur #2

Taste

Joh! Iedereen onder XP dus. Doet ie t niet me automatic update?

woensdag 13 augustus 2003, 17:29 uur #3

flipsen

Argentinie-specialist!

Cool! Ik kreeg hem zojuist van ene xxxx@brabant.nl en heb geen idee wie die gast is uiteraard. Gelukkig was het virus al verwijderd door de virusscanner hier op m'n werk. foto

Ik hou me bezig met het organiseren van reizen naar Argentinie, Chili en Peru voor Tipica Reizen.

woensdag 13 augustus 2003, 17:30 uur #4

Fat_Mike

Fuck had ik ook! foto ik had alleen wat spam zooi van mn comp afgegooit en wat software wat ik niet meer gebruikte geuninstalleerd en toen had ik et opeens niet meer. Leek alsof het wel hielp iig :S Kzal em maar installeren dan

woensdag 13 augustus 2003, 17:30 uur #5

__Saviour__

Superstapelsmoor op Kristel

Gelukkig heb ik die patch gelijk geinstalleerd toen ie uitkwam

❤ Rozen zijn rood ❤
❤ Viooltjes zijn blauw ❤
❤ Kristel, ik hou van jou! ❤

woensdag 13 augustus 2003, 17:30 uur #6

Vuilnisman

Tibetanen recyclen ook!

=edit=
[ Dit bericht is gewijzigd door TimTheToolman ]

woensdag 13 augustus 2003, 17:31 uur #7

Chilly_Willy

Coitus ergo sum...

Ik had hier dus ook last van. Alleen reboote hij niet bij mij, maar werkte copy/paste en drag/drop niet meer.

Kreeg zelfs een meel van mijn isp (demon) dat er geportscanned werd naar port 135 door dat virus.

God gave man a penis and a brain, and enough blood to operate one at a time.

woensdag 13 augustus 2003, 17:31 uur #8

SpeedyGJ

Zo snel als de bliksem O+

Hmmz dus niet gevaarlijk voor XP??

<a href="https://www.youtube.com/channel/UCPueUwKfPaGH7v48LZlltkg" rel="nofollow" target="_blank">WSDokkum Youtube</a>

woensdag 13 augustus 2003, 17:31 uur #9

JaRoen

Brabant Rulez

Achja patch was er al langer...... dus geen last van... toch opvallend dat zo'n virus toch nog zoveel schade doet.....

woensdag 13 augustus 2003, 17:31 uur #10

#ANONIEM

1. Zelfde post als deze

2. op www.nightree.com/rpc-fix doe ik uit de doeken hoe je kunt controleren of je kwetsbaar bent of al gepatched bent... en een firewall is nog altijd helemaal niet nodig als je een beetje oplet foto
[ Dit bericht is gewijzigd door Redah ]

woensdag 13 augustus 2003, 17:31 uur #11

Confuzion

Ik haat ondertitels

Oei sjit... mijn computer deed dat dus precies 4 dagen geleden... Ik vond het al zo vreemd iets foto

Signatures ook... ;)

woensdag 13 augustus 2003, 17:32 uur #12

Dovenwereld

Ingenieur Informatica

Fokzine.net voor digibeten foto

en www.tweakers.net voor computerfreaken! foto

daar moeten we digibeten helpen om paniek te voorkomen foto

Windows 9x gebruikers hebben dit keer geluk!

woensdag 13 augustus 2003, 17:32 uur #13

AcidTrance

Router van mij staat standaard in Stealthmode nergens last van gehad foto virus nog nie gezien of ontmoet foto

Wel bij familie geweest voor dit probleem foto

Ik ga incognito door het leven..........

woensdag 13 augustus 2003, 17:32 uur #14

Thundertje

quote:
Hmmz dus niet gevaarlijk voor XP??

Wél gevaarlijk

"I'm trained not to see beautiful women, because they might distract me from my mission."

woensdag 13 augustus 2003, 17:32 uur #15

paella

Yes yes

Als je achter een (eigen) firewall zit heb je gelukkig geen last. Wel de patch installeren natuurlijk!

Zo hee

woensdag 13 augustus 2003, 17:32 uur #16

Hobbiebob

Houdt Norton m niet tegen eigenlijk?

woensdag 13 augustus 2003, 17:33 uur #17

ne0n

Geile Beer.

staat hier al een week of 2 geinstalled, HEH

Proud Supporter of Royal Antwerp F.C. !

woensdag 13 augustus 2003, 17:34 uur #18

jar_trulli

quote:
=edit=

foto Hoor wie het zegt. Trouwens, veel succes met je windows 3.11 dan.

[ontopic]
Hier op het werk is het werkelijk een gekkenhuis met al die pc's. Het is erg simpel te verwijderen, maar de klanten kunnen der schijnbaar niks van.
[/ontopic]
[ Dit bericht is gewijzigd door TimTheToolman ]

woensdag 13 augustus 2003, 17:34 uur #19

AcidTrance

Norton houdt uhm tegen bij mijn weten, was een update die uhm vond dus jah foto alleen in quarantaine geloof ik nie repair ofzo. Maja je msblst gewoon verwijderen, heeft geen invloed op systeem.
[ Dit bericht is gewijzigd door AcidTrance ]

Ik ga incognito door het leven..........

woensdag 13 augustus 2003, 17:35 uur #20

harrie1

dit kl@te virus heeft er voor gezorgt dat ik mijn hele c schijf heb moeten formatteren grrr foto
na opnieuw winxp geinstaleerd te hebben had ik het nog en kwam toen pas tot de ontdekking dat er een patch was nadat ik al geformat had
blijkt dat hij ook op mijn d schijf stond en dit was al genoeg om opnieuw op te starten en op nieuw op te starten en op nieuw op te starten en op nieuw op te starten en op nieuw op te starten
enz enz

woensdag 13 augustus 2003, 17:36 uur #21

#ANONIEM

Norton houdt het virus tegen ja, maar je hebt nog steeds de bug in RPC zitten, waarmee men nog altijd theoretisch jouw PC zo in kan, via een shell foto

woensdag 13 augustus 2003, 17:38 uur #22

Dovenwereld

Ingenieur Informatica

tweakers topic on:
foto

Even wat nuttige links:
Info over de worm:

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

Een removal tool:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Microsoft Security Bulletin:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/sec urity/bulletin/MS03-026.asp

Securityfocus:
http://www.securityfocus.com/bid/8205/info

De patches:

Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en

Windows XP:
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44A C-9532-3DE40F69C074&displaylang=en

Windows NT 4.0 Server
http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en

Windows NT 4.0 Terminal Server Edition
http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en

Windows XP 64 bit
http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en

Windows Server 2003 32 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en

Windows Server 2003 64 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en
[ Dit bericht is gewijzigd door Dovenwereld ]

woensdag 13 augustus 2003, 17:39 uur #23

kobold

Challenge rating: 1/4

quote:
dit kl@te virus heeft er voor gezorgt dat ik mijn hele c schijf heb moeten formatteren grrr

Niet slim; je hoeft alleen maar het bewuste proces te beeindigen en de startup registry key weg te halen. Wat dat betreft was dit een makkie om te verwijderen. (Mits je tussendoor wel ff een firewall installeert)

This humanoid is about the size of a gnome or halfling. It has a scaly hide, a naked tail like that of a rat, and a doglike head with two small horns.

woensdag 13 augustus 2003, 17:39 uur #24

Sorcerer8472

Cellar door

quote:
na opnieuw winxp geinstaleerd te hebben had ik het nog

Mja, omdat Windows XP als het ongepatcht is meteen weer geïnfecteerd kan raken foto

Gewoon echt meteen patchen!

Verhalen van films worden telkens oppervlakkiger, maar de uitwerking gedetailleerder. Mja, sorry, wist even niets beters neer te gooien in m'n signature :+

woensdag 13 augustus 2003, 17:41 uur #25

Terence_Hill

Echt weer microsoft, 15 keer klikken voor ik hem kan downloaden. En na 12 keer heb ik er geen zin meer in.

Bud, where is Bud?

woensdag 13 augustus 2003, 17:44 uur #26

Moartn

heeft zich ook op Fok! geregd

Aan te raden? Zeg maar eerder absoluut noodzakelijk. Firewalls en virusscanners geven in dit geval niet 100% zekerheid...

woensdag 13 augustus 2003, 17:44 uur #27

johnnie_1983

Capoeira :)

Mensen mensen, blijf toch gewoon updaten... Heb nooit ergens last van...

woensdag 13 augustus 2003, 17:45 uur #28

SpeedyGJ

Zo snel als de bliksem O+

quote:
2. op www.nightree.com/rpc-fix doe ik uit de doeken hoe je kunt controleren of je kwetsbaar bent of al gepatched bent... en een firewall is nog altijd helemaal niet nodig als je een beetje oplet

Whoei!!!!! geweldig, thnx foto
Niks aan de hand bij mij.

<a href="https://www.youtube.com/channel/UCPueUwKfPaGH7v48LZlltkg" rel="nofollow" target="_blank">WSDokkum Youtube</a>

woensdag 13 augustus 2003, 17:46 uur #29

DjMegaWorld

Quote:
Patchen is voor mietjes!

_
Laten we hopen dat jouw pc dan morgen in de brand vliegt ofzo...
-

woensdag 13 augustus 2003, 17:49 uur #30

Dovenwereld

Ingenieur Informatica

Aanvullend links:

Windows XP Embedded SP1
http://www.microsoft.com/downloads/details.aspx?FamilyID=d72d0867-953d-4293-90d3-b22849d07791&DisplayLang=en

Tweakers nivo... topic off foto
foto

[ Dit bericht is gewijzigd door Dovenwereld ]

woensdag 13 augustus 2003, 17:49 uur #31

Houseparty

Dit worpje heeft nu al voor erg veel heibel gezorgd .. Zal nog wel iets erger worden dankzij al die digibeten.

Mijn visie: Het was een stunt van het Linux promotie team. foto

woensdag 13 augustus 2003, 17:53 uur #32

cREATiVe8500

freedom.

Is het zo erg dan om aan DDoS-aanval mee te werken?

woensdag 13 augustus 2003, 17:54 uur #33

Dovenwereld

Ingenieur Informatica

Ja..

De belangrijke aandacht voor digibeten:

Op 16 augustus gaan de besmette computers aanvallen..totdat server die updates voor windows 9x en xp hebben voorzien zal plat leggen. De virus heeft doel : windowsupdate.microsoft.com

De computers die voorien met oudere windows 98 of 95 of Me lopen geen gevaar voor dit virus. Omdat deze Os's oude 9x-kernel hebben. Dit oude kernel is [b]niets gelijk aan[b] huidige NT-kernel van windows NT,2000 en XP. Voor zekerheid raden we wel aan dat de firewall moet aangepast worden. zodat de poort 135 en 139 en 445 en 4444 worden afgesloten.

Digibeten moeten niet snel in paniek raken..

[ Dit bericht is gewijzigd door Dovenwereld ]

woensdag 13 augustus 2003, 17:57 uur #34

SiD3WiNDR

Jezus fokking christus.. dit is toch wel erg oud nieuws.. de patch is ook al bijna een maand uit... *zucht*

Er zijn ondertussen trouwens meerdere wormen uit...

woensdag 13 augustus 2003, 17:58 uur #35

Necromancer

Armata Viola

[ Dit bericht is gewijzigd door Necromancer ]

woensdag 13 augustus 2003, 18:02 uur #36

RicXDesign

^ Im with stupid ^

Nah...gelukkig ben ik thuis nog steeds te lui geweest om mn win 98 er af te halen en er 2000 op te zetten foto . Op mn werk heb ik wel 2000, maar is gelukkig al gepatched en geupdated foto

woensdag 13 augustus 2003, 18:14 uur #37

Das

quote:
Joh! Iedereen onder XP dus. Doet ie t niet me automatic update?

en NT, en 2000, en 2003 server...

jah, doet ie ook met automatic update

woensdag 13 augustus 2003, 18:25 uur #38

drdelete

Een vriendin van mij had 'm ook op XP. Na 60 sec. online te zijn breekt het virus de verbinding door die RPC foutmelding. De PC gaat dan in de reboot na 60 sec (niet te stoppen op dat moment). Volgens haar had ze alleen via webmail haar mail doorgenomen zonder iets te activeren. Toch activeert het virus zich daardoor blijkbaar.

Gelukkig het virus kunnen verwijderen alleen de IE patch mot er nog op.

probeer deze link, da's pas link !!

woensdag 13 augustus 2003, 18:48 uur #39

f0xivision

quote:
Een vriendin van mij had 'm ook op XP. Na 60 sec. online te zijn breekt het virus de verbinding door die RPC foutmelding. De PC gaat dan in de reboot na 60 sec (niet te stoppen op dat moment).

WEL te stoppen ..
in die 60 seconden ff Shutdown.exe -a tiepuh ... foto

woensdag 13 augustus 2003, 18:51 uur #40

gogo115

t is zuipen of verpompen

Veel mensen die getroffen zijn zijn wel een beetje onnodig getroffen denk ik.

Een beetje firewall had ook zonder patch een hoop gelazer gescheelt.

Dus hop hop hop in galop naar
http://www.zonelabs.com
Dan effe naar irc.dal.net join #serials en pak de crack.
Tazzdevil aldaar heeft ze allemaal en t scheelt je een hoop gelazer
[ Dit bericht is gewijzigd door gogo115 ]

Ik ben niet bijgelovig, want dat brengt ongeluk.

woensdag 13 augustus 2003, 18:54 uur #41

-Mzraki-

agnostic

erg vervelend virusje, maar die patch heeft mijn computer gelukkig weer beter gemaakt foto

Sea Shepherd
Virtus omnia vincit

woensdag 13 augustus 2003, 18:55 uur #42

whoami

Spike

Hehe heb ik geen last van. Ik gebruik Unix en Linux foto

Quadrofoon

woensdag 13 augustus 2003, 18:57 uur #43

Pizza_Shooter

*hard uitlacht*

Ik zit lekker nog op good old '98se foto

"There are no short cuts to any place worth going"
- Beverly Sills

woensdag 13 augustus 2003, 18:59 uur #44

-Mzraki-

agnostic

quote:
Houdt Norton m niet tegen eigenlijk?

bij mij niet, maar heb hem wel weer upgedate toen ik eenmaal van het virus af was, ik had dus waarschijnlijk nog een verouderde versie.

Sea Shepherd
Virtus omnia vincit

woensdag 13 augustus 2003, 19:11 uur #45

DrZiggy

quote:
Als je PC geïnfecteerd is, en je installeert de patch niet, zal je PC 16 augustus automatisch meewerken met een DDoS aanval op de Microsoft Update site.

genoeg reden om de patch niet te installeren

woensdag 13 augustus 2003, 19:12 uur #46

De_BreuR

...time is my enemy...

iedereen die:
firewall
virusscanner
windows update
minimaal 1x per week/ per 2 weken, update heeft hier totaal geen last van!! foto

dus als iedereen er last van heeft is het je eigen schuld foto
[ Dit bericht is gewijzigd door De_BreuR ]

www.onthaasting.nl
Ik kom u zo helpen!...

woensdag 13 augustus 2003, 19:18 uur #47

Erkki

windows zuigt

woensdag 13 augustus 2003, 19:25 uur #48

EdwinW

Heb ik weer ........
Dacht ik eindelijk mee te kunnen werken op 16 augustus om de servers van Microsoft plat te kunnen leggen, werkt deze worm niet op mijn Linux computer foto

woensdag 13 augustus 2003, 19:26 uur #49

Legolas_Greenleaf

Learning to live

quote:
iedereen die:
firewall
virusscanner
windows update
minimaal 1x per week/ per 2 weken, update heeft hier totaal geen last van!!

dus als iedereen er last van heeft is het je eigen schuld

Oh, das mooi, de virusscanner update hier zodra er een update is, en er op het Internet is ingelogd. En ik had dus net de melding dat de virusscanner-update was gecompleteerd, dus ik heb hopelijk geen problemen, heb ook nooit iets in die trand gehad.

Some say the world will end in fire
Some say in ice
Times went by, many memories died
Imagination is more important than knowledge.

woensdag 13 augustus 2003, 19:26 uur #50

OxiMoron

ja.. beide PC's thuis tegelijk..

er belde de volgende dag 5 kennissen die het probleem ook hadden (bij sommige mensen sta ik op een voorkeuze voor als ze problemen hebben foto)

maar ff de patch + virus removal tool van symantec en klaar is ik foto

Reactiepagina:

1 2

Reageer zelf