Nimda virus op GoT?

ik merk er niks van....

Is op zich wel knap aangezien TNET/GoT/Fok! op Linux en FreeBSD draaien

onmogelijk

Nahjah misschien is het adserver wel ofzo

Die tftp files zijn tijdelijke bestanden van het programmatje tftp, waarmee files makkelijk vanaf een host naar een andere host gezet kunnen worden. In dit geval betekend dat dus dat iets of iemand tftp.exe (c:\winnt\tftp.exe dachtik) uitvoert op jouw bak om daarmee iets anders op te halen of iets te sturen. Waarschijnlijk wordt iets opgehaald, bijv. netcat of een worm-executable.

Oftewel: fix je pc

(Btw: GoT draait op Apache voor *nix, en die hebben weinig last van die wormen)

Nee, ook al niet mogelijk. Ah het kan natuurlijk zijn dat iemand readme.exe opstuurd naar iemand anders op MSN en zo wel geinfecteerd raakt.

Op dinsdag 09 oktober 2001 22:16 schreef nelske het volgende:
Is op zich wel knap aangezien TNET/GoT/Fok! op Linux en FreeBSD draaien

Over een tijdje alleen nog maar Linux.
Geen FreeBSD meer.

Tja dan kom je toch even niet op GoT en gebruik je geen MSN voor dit moment, en zie of het zich oplost. Maar ehm je wijst wel allemaal oorzaken aan, maar als ik jou was zou ik zeer kritisch naar je eigen pc, beheer, netwerk e.d.

Op dinsdag 09 oktober 2001 23:21 schreef SWINX het volgende:
Over een tijdje alleen nog maar Linux.
Geen FreeBSD meer.

Ja , maar dat maakt voor dit topic toch geen hout uit

Op dinsdag 09 oktober 2001 23:19 schreef TheLemon het volgende:
Nou, hoe kom ik er dan steeds aan?
Terwijl ik niks anders doe dan op GoT neuzen en MSN op de achtergrond aan heb staan, blijf ik steeds die files deleten, maarze komen steeds terug. Ik heb vandaag ook alweer mijn hele pc op alle files, inclusief compressed gescand en hem helemaal schoongemaakt.

Trojans kan je op alle mogelijke manieren binnenkrijgen.
Email, shares, programma's etc etc.
Wees gewoon bedacht op het uitvoeren van executables en zorg dat zodra je services draait, dat deze gepatched worden als het nodig is.

En wat als er iemand nu eens een plaatje/script host op een infected IIS doos ???

Op dinsdag 09 oktober 2001 23:34 schreef RedRoon het volgende:
En wat als er iemand nu eens een plaatje/script host op een infected IIS doos ???

Plaatje maakt niks uit lijkt me.
Immers je vraagt alleen het plaatje op. Daar kan geen extra code aan meegestuurd worden, tenzij je een worm zou hebben, die kan rewriten (damn als ik nu maar geen mensen op ideeeen ga brengen).

Bij een script wordt het wat anders, daarmee zou het in principe wel mogelijk zijn ja.

Het is wel zo voor HTML, dat Nimda aan iedere HTML pagina z'n eigen code weer toevoegt (of iig worm code), die automatisch wordt opgestart door IE als je niet de IE security patches hebt geinstalleerd. Dus als je de webpagina's op een besmette IIS server bekijkt en de standaard ie5 zonder patches hebt draaien, dan raak je ook besmet en besmet je weer verder.

Als ik iets fouts zeg, sorry dan, maar ik dacht dat Nimda zo werkt.

Op dinsdag 09 oktober 2001 23:34 schreef RedRoon het volgende:
En wat als er iemand nu eens een plaatje/script host op een infected IIS doos ???

Wel erg vreemd dat we er dan nog niet eerder met z'n allen last van hebben gehad niewaar?
(de gemiddelde twiekert met win2k/Xp + servert kennende)

Op woensdag 10 oktober 2001 00:17 schreef BackSlash32 het volgende:

[..]

Wel erg vreemd dat we er dan nog niet eerder met z'n allen last van hebben gehad niewaar?
(de gemiddelde twiekert met win2k/Xp + servert kennende)

De gemiddelde tweaker surfed ook niet met een aftandse IE5...
Een beetje tweaker draait toch allang op IE6. Een betere tweaker draait Mozilla en een echte tweaker draait nog niet eens een MS OS op zijn PC....

Op woensdag 10 oktober 2001 00:23 schreef RedRoon het volgende:

[..]

De gemiddelde tweaker surfed ook niet met een aftandse IE5...
Een beetje tweaker draait toch allang op IE6. Een betere tweaker draait Mozilla en een echte tweaker draait nog niet eens een MS OS op zijn PC....

Hehehe... optimist

Op woensdag 10 oktober 2001 00:23 schreef RedRoon het volgende:

[..]

De gemiddelde tweaker surfed ook niet met een aftandse IE5...
Een beetje tweaker draait toch allang op IE6.

Helemaal mee eens!

Een betere tweaker draait Mozilla

Word ik het al iets minder mee eens. Er zijn zat goede redenen om geen Mozilla te gebruiken. Niet iedereen heeft tijd, zin en de internetverbinding om om de haverklap een nieuwe Mozilla te downloaden omdat die ene feature eindelijk werkt.

en een echte tweaker draait nog niet eens een MS OS op zijn PC....

En nu gaat het helemaal mis. Wat en enorme onzin zeg, deze flame.. Bah! Het is zeker niet zo dat ik de kracht van *nix niet ken, maar er zijn zat situaties waarin het niet kan tippen aan een windows omgeving. M.a.w.: het was ongenuanceerd geblaat!

Op woensdag 10 oktober 2001 11:24 schreef Burat het volgende:

[..]
En nu gaat het helemaal mis. Wat en enorme onzin zeg, deze flame.. Bah! Het is zeker niet zo dat ik de kracht van *nix niet ken, maar er zijn zat situaties waarin het niet kan tippen aan een windows omgeving. M.a.w.: het was ongenuanceerd geblaat!

Hoezo geblaat, onzin of flame ??? Ik ventileer mijn persoonlijke mening....Ga jij tegen iedereen die zijn mening verkondigt zoiets roepen ???
Bel jij de krant op als er in een artikel een conclusie staat die jou niet aanstaat op om te zeggen dat die krnant flamed ????

Altijd dat gezeik dat mensen flamen/trollen/blaten als ze eens een keer iets zeggen wat hun persoonlijke mening is.

Persoonlijk vind ik de reactie van jou meer een aanval (flame) richting mijn posting....

Nimda-A nestelt zich in .exe files. Ze blijven gewoon werken maar starten ook steeds het Nimda virus op.
Dit kan de oorzaak van je probleem zijn.

Verder zit ik ook vaak op Tweakers en hebben we nu op het bedrijf waar ik werk het hele netwerk besmet!

Op woensdag 10 oktober 2001 00:23 schreef RedRoon het volgende:

[..]

De gemiddelde tweaker surfed ook niet met een aftandse IE5...
Een beetje tweaker draait toch allang op IE6.

eens

Een betere tweaker draait Mozilla en een echte tweaker draait nog niet eens een MS OS op zijn PC....

sorry hoor maar dat slaat nergens op (vind ik dan )

Eigenschap van Nimda was toch juist dat het zich trachte te verspreide via ISS en gebruik makend van random ip's? (ala Code Red)

Ik bedoel, dan hoef je alleen een PC met internet verbinding te hebben om er last van te hebben, hoef je er niks op te doen..

Op dinsdag 09 oktober 2001 23:34 schreef RedRoon het volgende:
En wat als er iemand nu eens een plaatje/script host op een infected IIS doos ???

Juist! Op die manier komt die infected IIS doos wel aan jouw IP en DUS kan die worm dan jouw IP gaan aftasten. Dus ik vermoed dat er wat mensen hun icon verkeerd hosten