Als je msblast.exe nou niet meer tussen je processes staan na een aantal reboots, is het dan zeker dat het virus iig niet meer schadelijk is. Dus dat het geen gegevens meer doorstuurt en dat het geen DDoS attack gaat uitvoeren op microsoft? Op RTL Z zei die woordvoerster dat het ook een extra programmatje installeerde om de DDoS attack uit te voeren!
/u/10064/leuk_he.png?f=community)
Ik heb gezien dat m´n personal firewall inderdaat paketten op poort 145 van mijn inbelverbinding tegenkwam en moest blokkeren. Ik snap alleen niet dat de rpc mapper aan internet hangt. Je geeft toch specifiek op welke services je gebruikt op je internet link. En windows waarschuwt zelfs als je "Client voor Micosoft windows" op je internet poort hangt.:
[...]
Tuurlijk,
Maakt geen bal uit wat voor soort verbinding je hebt
[ Voor 4% gewijzigd door leuk_he op 12-08-2003 12:38 ]
Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.
/u/21638/crop626ad1243c0f9_cropped.png?f=community)
:strip_exif()/u/36305/FLRklein.gif?f=community)
:strip_exif()/u/1839/avatar_drome.gif?f=community){kind=avatar}
DRoME LAN Gaming | iRacing profiel | Kia e-Niro 64kWh | Hyundai Ioniq 28kWh | PV 5.760Wp |
/u/35667/SP_Erik.png?f=community)
Verwijderd
Ha, ik zat gisteravond bij een maat van mij een pc te installeren krijg ik daar ook ineens die ongein voor m`n scherm.
Had dus gelijk al door dat niet zo hoort en de XP firewall aangezet om de net send commands en dergelijke (die op het @Home netwerk veel verstuurd worden) uit te schakelen.
Kom ik thuis krijg ook gelijk zo`n ding, hele WinXP aan puin heb gelukkig Norton Ghost 2003 aangeschaft en maak er dankbaar gebruik ervan.
Image terug gedraaid, patch geinstalleerd en binnen 2 min. was ik weer online en gelukkig.
Overigens,
Die aarsen die hier lopen te blaten dat ze zo goed zijn en een firewall hebben, moeten dat maar aan hun moeder gaan vertellen ofzo mij interesseert het geen moer, en de rest van de topic lezers hebben er ook weinig aan.
Zowieso vind ik de "feel" van software (antivirus,firewall enderg.) dikke troep en laat het zoveel mogelijk
Het valt me ook op dat linux freaks hier veel zitten
met mooie praat, w8 maar tot de rest van de wereld misschien wel een keer overstapt op dat OS voorlopig staat het nog 98% tegen 2% en daardoor zal linux ook minder problemen krijgen.
Ik bedoel je hebt wel 10 tallen van die OSen hoeveel fouten zullen daar wel niet in zitten ?
Dus w8 maar tot het mainstream word
Had dus gelijk al door dat niet zo hoort en de XP firewall aangezet om de net send commands en dergelijke (die op het @Home netwerk veel verstuurd worden) uit te schakelen.
Kom ik thuis krijg ook gelijk zo`n ding, hele WinXP aan puin heb gelukkig Norton Ghost 2003 aangeschaft en maak er dankbaar gebruik ervan.
Image terug gedraaid, patch geinstalleerd en binnen 2 min. was ik weer online en gelukkig.
Overigens,
Die aarsen die hier lopen te blaten dat ze zo goed zijn en een firewall hebben, moeten dat maar aan hun moeder gaan vertellen ofzo mij interesseert het geen moer, en de rest van de topic lezers hebben er ook weinig aan.
Zowieso vind ik de "feel" van software (antivirus,firewall enderg.) dikke troep en laat het zoveel mogelijk
Het valt me ook op dat linux freaks hier veel zitten
met mooie praat, w8 maar tot de rest van de wereld misschien wel een keer overstapt op dat OS voorlopig staat het nog 98% tegen 2% en daardoor zal linux ook minder problemen krijgen.Ik bedoel je hebt wel 10 tallen van die OSen hoeveel fouten zullen daar wel niet in zitten ?
Dus w8 maar tot het mainstream word
In elk OS (he, wat? In elk softwarepakket) zitten fouten 
Oude discussie.
Oude discussie.
9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023
:strip_icc():strip_exif()/u/3370/Infinity.jpg?f=community)
Maak je vooral niet druk over die Linuxfiguren. Nog niet zo lang geleden is er een onderzoek gehouden naar de beveiliging van verschillende OS-en, hier kwam Microsoft beter uit dan Linux. Adios cliché dus...:
Het valt me ook op dat linux freaks hier veel zitten
Ik bedoel je hebt wel 10 tallen van die OSen hoeveel fouten zullen daar wel niet in zitten ?
Dus w8 maar tot het mainstream word
:strip_icc():strip_exif()/u/27034/worm.jpg?f=community)
/u/43807/ZwartGat.png?f=community)
Verwijderd
Beetje egoistisch he, jij. Misschien dat mensen die firewalls draaien , wat verstandiger met internet omgaan dan mensen zoals jij. In ieder geval:
Die aarsen die hier lopen te blaten dat ze zo goed zijn en een firewall hebben, moeten dat maar aan hun moeder gaan vertellen ofzo mij interesseert het geen moer, en de rest van de topic lezers hebben er ook weinig aan.
Zowieso vind ik de "feel" van software (antivirus,firewall enderg.) dikke troep en laat het zoveel mogelijk
Het valt me ook op dat linux freaks hier veel zitten
Ik bedoel je hebt wel 10 tallen van die OSen hoeveel fouten zullen daar wel niet in zitten ?
Dus w8 maar tot het mainstream word
bewuster met internet omgaan, zelfde voor linux mensen. btw
- Ik heb een firewall
- Ik draai linux
- Ik draai Windows XP (2x)
wat voor "aars" ben ik nu volgens jouw ?
Ik denk doordat ik (en vele anderen met mij) bewuster met internet omgaan, er tenminste mensen zijn die de puinhopen bij een ander weer (zoals deze week wel zal moeten gebeuren) kunnen gaan opruimen.
In ieder OS zitten fouten, dit is niet meer dan normaal, maar er zijn maar een paar OS'en die zeer kritische (ofwel zowat alle) services richting Internet opengooien.
Het patchen en zorgen voor de security van een OS is een probleem van de ontwikkelaars van een OS, maar zeker ook van de systeembeheerders (of dat nu thuis is of op een bedrijf).
Omdat sommige mensen wat tips/hints geven, ze gelijk een AARS te noemen gaat nogal ver vind ik.
:strip_exif()/u/56159/archer.gif?f=community)
Zullen we die Linux vs Windows maar laten voor wat het is? Een systeem is zo (on)veilig als de beheerder het maakt 
hehe, ja, dat ms funded onderzoek herinner ik me nog ja
Vond die vergelijking van de TCP/IP stack net wat beter, waarbij uiteindelijk ms terugtrok dat de naams Windows vermeld mocht worden omdat het niet zo veilig leek, en dat konden ze omwille van het contract dat ze op voorhand hadden afgesloten.
In de linux TCP/IP stack werden 2 "bugs" ontdekt welke daarna door de maintainers werden weerlegd en bewezen dat het geen bugs waren maar gewenst gedrag.
De TCP/IP stack is natuurlijk wel een klein deel van het OS maar is imho een goede maatstaf voor de code quality van linux.
En die 98 - 2 verhouding gaat niet op, dat is enkel de desktop users, in het server segment zijn er nog steeds meer *nix dozen.
Tot nu toe is er 1 worm geweest die een beetje schade aanrichtte onder linux en dat was er een voor wuftpd, the crappiest of ftp deamons, die enkel door redhat (default) gebruikt werd.
If it ain't broken it doesn't have enough features
:strip_icc():strip_exif()/u/31038/crop591302acebbd4_cropped.jpeg?f=community)
:strip_exif()/u/39909/phphulpicoon.gif?f=community)
Net eventjes met xs4all gechat, die zeggen dat ik rustig kan slapen, want ze hebben die poort dicht staan
Verwijderd
Hehe, niet teveel aantrekken van mensen op het internet hey
.Ik doelde met dat aarsen meer op mensen die zo lullig zaten te blaten tegen anderen die geen firewall hebben en dat klaarblijkelijk grappig vonden.
Ik heb het probleem in 2 min. opgelost wat wil je nog meer, het gebruik van een firewall en dergelijke vind ik lastig en houd meer van een prestatie/clean systeem, zonder al die poespas, kijk als ik kritieke dingen op m`n pc bewaar dan zou het wel ff andere koek wezen.
Zonder al die dingen bespaart mij dat weer mooi wat boot/laad tijd
Ik heb stage gelopen bij defensie, daar doen ze het heel simpel kritieke/netwerk pc`s zitten niet op internet.... zo geld het bij mij ook.
.Dus word het toch heel moeilijk om mij te hacken, veel suc6 daarmee iig.
/u/28468/librarian2.png?f=community)
Inderdaad, wat dat betreft is dit misschien zelfs wel een goed iets te noemen: Zo'n beetje iedereen die vatbaar was, zal er nu iets aan doen (of een constant crashend systeem hebben). Op die manier zullen deze toch moeten patchen en blijven er veel minder mensen over die vatbaar zijn voor echt schadelijke wormen
[disclaimer]
Ik heb er op geen van mijn servers of desktops last van gehad dus spreek een beetje te makkelijk over het probleem
[/disclaimer]
En zoals Rafe al zei: laten we vanaf nu maar geen Windows vs. Linux discussie meer gaan houden in dit topic. Daar is al heel veel over gediscussieerd en als je wat nieuws hebt toe te voegen doe het dan ajb in een apart topic
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Verwijderd
Abel: Windows XP en 2000 BSOD guide
autoreboot uitzetten en in je logfiles kijken.
autoreboot uitzetten en in je logfiles kijken.
offtopic:
F_J_K: Vakantie is over
Yup: topdrukte in WOS vanaf gisterenavond - ik ben er ook maar bijgesprongen, want momania had het er maar druk mee
- gelukkig duikelt RPC/MSBLAST nu wel op in de GoT-search
F_J_K: Vakantie is over
Yup: topdrukte in WOS vanaf gisterenavond - ik ben er ook maar bijgesprongen, want momania had het er maar druk mee
- gelukkig duikelt RPC/MSBLAST nu wel op in de GoT-search[ Voor 54% gewijzigd door Verwijderd op 12-08-2003 15:24 ]
Ik gok dat ZoneAlarm wat aan het zieken is; je ipv. daarvan ook een andere firewall kunnen gebruiken.
Trouwens is de interne FW van Win2k/WinXP (als je dat gebruikt) ook wel genoeg om deze poorten af te sluiten
Maar waarschijnljk krijg je een BSOD en heb je auto reboot aan gezet. Zie Windows XP en 2000 BSOD guide hiervoor.
[edit = zie dus euss
]
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
/u/19715/crop5c2141d5e6f68.png?f=community)
ik gebruik zelf geen windows en heb de hele draad dus niet gelezen, maar ik heb op m'n machine ook een proof of concept van deze dcom-exploit die op een engelstalige w2k/xp een shell tevoorschijn tovert. ik zit er vooral mee te prutsen in ons lokale netwerk (nederlandstalige os-es lopen vast, en dat heeft hetzelfde effect als waar de mensen hier last van hebben), de vriend van wie ik de source heb gekregen heeft bij een studiegenoot van ons (een fervent windowsfan) alle porno op z'n machine opgespoord en in een irc-kanaal gespamd waar die gast rondhangt. verder is het puur interesse waaruit ik dat ding heb, weest niet bevreesd (hoewel ik het wel verleidelijk vond alle illegale meuk van z'n hd's af te keilen 
).
misschien een extra aansporing voor jullie kwetsbaren om er iets aan te doen !
(hoewel ik het wel verleidelijk vond alle illegale meuk van z'n hd's af te keilen ).misschien een extra aansporing voor jullie kwetsbaren om er iets aan te doen
!
💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻♂️
Verwijderd
@ FJK:
Is geen BSOD, gewoon reboot alsof er stroomonderbreking is geweest. Was ook voordat ik ZA draaide, want die heb ik er nml pas een uur geleden opgezet
De standaard FW van XP draait ook (ook pas vanaf eergisteren), ga nu eens kijken hoe ik die poorten dicht moet duwen. (ZA blocked trouwens gewoon alles wat op 135 afkomt, en dat is verbazend veel, ongeveer 7 'attacks' p/m)
Is geen BSOD, gewoon reboot alsof er stroomonderbreking is geweest. Was ook voordat ik ZA draaide, want die heb ik er nml pas een uur geleden opgezet
De standaard FW van XP draait ook (ook pas vanaf eergisteren), ga nu eens kijken hoe ik die poorten dicht moet duwen. (ZA blocked trouwens gewoon alles wat op 135 afkomt, en dat is verbazend veel, ongeveer 7 'attacks' p/m)
:strip_icc():strip_exif()/u/78771/sluuut.jpg?f=community)
En waar voer je dit in dan?:
Je kan de shutdown meestal overigens afbreken door middel van:
code:
Het mag trouwens opgemerkt worden dat als je nog steeds vatbaar bent voor deze exploit, na de ongelovelijke aandacht die deze bug heeft gehad, dat je dan misschien beter niet op internet kan komen
Verwijderd
Wat ook helpt is je firewall aanzetten onder winxp netwerk verbinding, dat hielp bij mij tenminste, en naja heb nu ook gleerd binnen een minuut dingen binnen te halen
Maargoed, ik had er dus ook last van, norton av 2003 (verse update) heeft nix kunnen oppikken, ook de blast fix heeft nix kunnen vinden, wel heb ik intussen ook windows update gedraaid (jeuj ) maar moet ik me nu nog zorgen maken? ik bedoel had er wel last van maar het is weer net zo mysterieus verdwenen als het er binnen is gekomen.
ca 2 weken geleden had ik er voor het eerst last van, gister continue, format c/fresh install gedaan, en nog steeds last, firewall aangeknalt op de inet verbinding en nix meer, nu getest zonder firewall en nog steeds nix.
Op hoop van zegen maar....
Maargoed, ik had er dus ook last van, norton av 2003 (verse update) heeft nix kunnen oppikken, ook de blast fix heeft nix kunnen vinden, wel heb ik intussen ook windows update gedraaid (jeuj
) maar moet ik me nu nog zorgen maken? ik bedoel had er wel last van maar het is weer net zo mysterieus verdwenen als het er binnen is gekomen.ca 2 weken geleden had ik er voor het eerst last van, gister continue, format c/fresh install gedaan, en nog steeds last, firewall aangeknalt op de inet verbinding en nix meer, nu getest zonder firewall en nog steeds nix.
Op hoop van zegen maar....
:strip_exif()/u/87035/li.gif?f=community)
Verwijderd
Ik heb de scanner (scanms.exe), om te zien of je kwetsbaar bent, gedownload. Als ik die file scan met Kaspersky AV, dan krijg ik volgende virusmelding: Exploit.Win32.DCom.o
In dit topic wordt toch naar die scanner verwezen. Het kan toch niet de bedoeling zijn om zo een nieuw virus binnen te halen
In dit topic wordt toch naar die scanner verwezen. Het kan toch niet de bedoeling zijn om zo een nieuw virus binnen te halen
Het is nu trouwens rustig. 2 aanvallen in een uur
had er gister 100 in 1.5 uur:
en dit ziet er niet goed uit: krijg dit al een tijdje en dacht eerst dat het kwam omdat ik netwerk had opgezet met andere pc maar nadat die pc weer weg was bleef ik het krijgen:
feit dat er rode uitroepteken staat maar er geen streep door heeft doet me denken dat ie dus ook niet geblockt is.
wat kan ik hieraan doen? kan moeilijk members.chello.nl blocken toch?
had er gister 100 in 1.5 uur:
en dit ziet er niet goed uit: krijg dit al een tijdje en dacht eerst dat het kwam omdat ik netwerk had opgezet met andere pc maar nadat die pc weer weg was bleef ik het krijgen:
feit dat er rode uitroepteken staat maar er geen streep door heeft doet me denken dat ie dus ook niet geblockt is.
wat kan ik hieraan doen? kan moeilijk members.chello.nl blocken toch?
[ Voor 62% gewijzigd door Hertog_Martin op 12-08-2003 14:54 ]
:strip_icc():strip_exif()/u/24187/dommel.jpg?f=community)
Bitdefender Anti RPC: http://www.bitdefender.com/download/Antimsblast-EN.exe:
Ik heb de scanner (scanms.exe), om te zien of je kwetsbaar bent, gedownload. Als ik die file scan met Kaspersky AV, dan krijg ik volgende virusmelding: Exploit.Win32.DCom.o
In dit topic wordt toch naar die scanner verwezen. Het kan toch niet de bedoeling zijn om zo een nieuw virus binnen te halen
Symantec Anti RPC: http://securityresponse.symantec.com/avcenter/FixBlast.exe
Die van Symantec is volgens mijn virusscanner (NAV) in elk geval niet besmet
Lego Taj Mahal te koop --> https://gathering.tweakers.net/forum/list_messages/2109838
Moet je je eens bedenken hoe enormveel dataverkeer Microsoft nu te verwerken heeft,... en daarbij nog bedenken dat ze in de toekomst zowiezo altijd worden gedossed, ik bedoel, zo ontzettend veel pc's hebben Windows en die virus dan ook nog wel geinstalleerd zonder een patch te draaien, je heb admins die als het eenmaal draait er nooit meer naar kijken...
Want het is toch zo dat WindowsUpdate.com gedossed word door elke bak die geinfecteerd is? Of heb ik het mis
PS: Er hebben vandaag tot nu toe maar 6 mensen gebeld over dit virus... Had er veel meer verwacht
Edit: 7 mensen... nog een domme mevrouw. Ze vertellen ook allemala heeldroog eerst 3 minuten lang hun verhaaltje over hun geweldige computer die ze hebben aangeschaft alleen momenteel krijgen ze een foutmelding en word de computer afgesloten... d0h!
Het kwam net ook voorbij op het ANP nieuws.. Volgens XS4All is dit een zeer schadelijk virus.
Volgens mij niet, volgens mij is de exploit gevaarlijk (wat al dagen bestaat) maar het virus niet. Het enige wat het virus doet is zichzelf verspreiden, het is niets voor niets een worm. Oke, je upload snelheid gaat ervan naar de klote omdat je constant paketjes naar windowsupdate.com stuurt maar voor de rest is het virus niet schadelijk voor je systeem ofzo
Want het is toch zo dat WindowsUpdate.com gedossed word door elke bak die geinfecteerd is? Of heb ik het mis
PS: Er hebben vandaag tot nu toe maar 6 mensen gebeld over dit virus... Had er veel meer verwacht
Edit: 7 mensen... nog een domme mevrouw. Ze vertellen ook allemala heeldroog eerst 3 minuten lang hun verhaaltje over hun geweldige computer die ze hebben aangeschaft alleen momenteel krijgen ze een foutmelding en word de computer afgesloten... d0h!
Het kwam net ook voorbij op het ANP nieuws.. Volgens XS4All is dit een zeer schadelijk virus.
Volgens mij niet, volgens mij is de exploit gevaarlijk (wat al dagen bestaat) maar het virus niet. Het enige wat het virus doet is zichzelf verspreiden, het is niets voor niets een worm. Oke, je upload snelheid gaat ervan naar de klote omdat je constant paketjes naar windowsupdate.com stuurt maar voor de rest is het virus niet schadelijk voor je systeem ofzo
[ Voor 39% gewijzigd door Sluuut op 12-08-2003 15:06 ]
57696520646974206c65657374206973206e657264
Dat is dus flauwekul. Ik ben ook klant bij xs4all en hier hen je een deel van mijn logging.:
Net eventjes met xs4all gechat, die zeggen dat ik rustig kan slapen, want ze hebben die poort dicht staan
code:
1
| Om security redenen weg gehaald. |
Zoals je kan zien komen de pakketjes richting poort 4444 nog steeds aan (Mijn Vuurmuur blocked ze gelukkig wel)
Ik zal dus maar niet al te zeker zijn van wat XS4all zegt.
[ Voor 85% gewijzigd door Luppie op 12-08-2003 15:32 . Reden: IP Lijst verwijderd ]
Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.
Bij mn ma op dr werk hebben ze op de server windows 98 ( ) paar pc's op het netwerk hebben wel XP, kunnen ze nog last krijgen of hebben ze in dit geval voordeel eraan dat ze nog win98 draaien
owja ik had dat scanms.exe op C: gezet en in uitvoeen> run dit gedaan:
C:\scanms.exe mijnIP
dan komt er wel een dos schermpje maar die flits in een honderste van een seconde weer weg en om nou tienduizend keer te gaan proberen om op goede moment op pauze te drukken...
) paar pc's op het netwerk hebben wel XP, kunnen ze nog last krijgen of hebben ze in dit geval voordeel eraan dat ze nog win98 draaienowja ik had dat scanms.exe op C: gezet en in uitvoeen> run dit gedaan:
C:\scanms.exe mijnIP
dan komt er wel een dos schermpje maar die flits in een honderste van een seconde weer weg en om nou tienduizend keer te gaan proberen om op goede moment op pauze te drukken...
[ Voor 43% gewijzigd door Hertog_Martin op 12-08-2003 15:03 ]
Verwijderd
Ik had/heb het virus niet, ik wou gewoon ff testen of mijn pc nog kwetsbaar is na het installeren van de patch. Ik had gewoon niet verwacht dat je op GoT werd aangemoedigd om virussen te downloaden en te runnen:
[...]
Bitdefender Anti RPC: http://www.bitdefender.com/download/Antimsblast-EN.exe
Symantec Anti RPC: http://securityresponse.symantec.com/avcenter/FixBlast.exe
Die van Symantec is volgens mijn virusscanner (NAV) in elk geval niet besmet
als de XP machines toegang hebben tot internet, en het verkeer op de eerder aangegeven poorten dan kunnen die pcs hier last van hebben ja... indien de patch van MS nog niet is geinstalleerd:
Bij mn ma op dr werk hebben ze op de server windows 98 (
owja ik had dat scanms.exe op C: gezet en in uitvoeen> run dit gedaan:
C:\scanms.exe mijnIP
dan komt er wel een dos schermpje maar die flits in een honderste van een seconde weer weg en om nou tienduizend keer te gaan proberen om op goede moment op pauze te drukken...
Bekend van cmns.nl | ArneCoomans.nl | Het kindertehuis van mijn pa in Ghana
/u/24313/tuxcrystal6060.png?f=community)
SJONGE JONGE JONGE.
Moeten jullie dit eens lezen:
http://teletekst.nos.nl/gif/107-01.html
Hier klopt echt geen ruk van
Echt een beetje erg jammer weer. "Virus, Mailtjes, Hoofdcomputers"
Moeten jullie dit eens lezen:
http://teletekst.nos.nl/gif/107-01.html
Hier klopt echt geen ruk van
Echt een beetje erg jammer weer. "Virus, Mailtjes, Hoofdcomputers"
Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein
Verwijderd
Oftewel, poort 4444 (standaard poort voor TFTP) staat nog open. In tegenstelling tot 135-139 en 445 wordt die TFTP-poort niet gebruikt bij het infecteren van de machine, maar pas daarna, wanneer de machine al ge-infecteerd is en de msblast.exe wordt overgepompt.
Bovendien wordt TFTP voor een hoop andere nuttige dingen gebruikt (BOOTP bijvoorbeeld, een "internet appliance" booten via een boot image die via TFTP wordt opgehaald), dus logisch dat XS4All die poort niet zomaar dichtgooit.
edit:
De standaard poort voor TFTP is 69, en niet 4444. Al gebruikt Blaster wel 4444 voor een TFTP download van msblaster.exe. Maar bij niet-geinfecteerde machines zal op poort 4444 niks zitten, of iets heel anders (Kerberos 4 and 5 ticket translator bijvoorbeeld), dus afgezien van m'n geblaat over BOOTP, etc. blijft 't bericht van kracht.
De standaard poort voor TFTP is 69, en niet 4444. Al gebruikt Blaster wel 4444 voor een TFTP download van msblaster.exe. Maar bij niet-geinfecteerde machines zal op poort 4444 niks zitten, of iets heel anders (Kerberos 4 and 5 ticket translator bijvoorbeeld), dus afgezien van m'n geblaat over BOOTP, etc. blijft 't bericht van kracht.
[ Voor 22% gewijzigd door Verwijderd op 12-08-2003 15:43 ]
Ik vind het goed uitgelegd:
SJONGE JONGE JONGE.
Moeten jullie dit eens lezen:
http://teletekst.nos.nl/gif/107-01.html
Hier klopt echt geen ruk van
Echt een beetje erg jammer weer. "Virus, Mailtjes, Hoofdcomputers"
:strip_icc():strip_exif()/u/40555/Irrelevant.jpg?f=community)
Misschien verstandig om die lijst met ip adressen weg te halen, er staan nog al wat printers geshared met de rest van de wereld
Wie zoekt, zal vinden http://www.google.com
Dan verschillen wij van mening:
[...]
Ik vind het goed uitgelegd
Ze hadden er van mij ook ff bij moeten zetten dat het de schuld is van "hackers"
Zo blijven de n00bs die dit lezen ook altijd n00bs.
Vanuit tweaker-ogen gezien klopt dit bericht niet, vanuit n00b-ogen gezien is dit bericht te makkelijk geplaatst en veroorzaakt het alleen maar meer verwarring.
Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein
:strip_icc():strip_exif()/u/83724/crop63dc4626c346c_cropped.jpg?f=community)
Verwijderd
Tja, naast dat de diverse ISP's de poorten hebben dichtgegooid, is dit natuurlijk ook een worm van niks.
Een goeie worm nestelt zich in je systeem, en verspreidt zich dan zonder dat je 't in de gaten hebt. Maar als 'ie om de paar minuten zorgt dat de PC herstart wordt, gaan de slachtoffers toch wel snel maatregelen nemen.
Zo doet Blaster toch nog iets goeds voor 't internet...
duh
, thnx:)resultaat:
[....] [ptch] 0.0
staat wel ptch maar de rest lijkt niet echt te kloppen?
[ Voor 25% gewijzigd door Hertog_Martin op 12-08-2003 15:28 ]
/u/15884/bsdvslinux.JPG?f=community)
Weer een heel debiele uitspraak ... vind je niet ???? het zijn ten eerste CRACKERS of SCRIPTKIDDIES, en je hoeft niet je hele windows opnieuw te installen, gewoon je Internet verbinding uit je computer trekken en dan kun je als het goed is zo inloggen.:
Ja, deze melding kreeg ik dus ook 2 keer achter elkaar
En als ik nu wil inloggen begint windows te blaaten dat mijn profile corrupt is, heel fijn gvd alles weg k*nkerz**i, dat mensen gewoon voor de gein op inet lopen te kutten, ga werk zoeken ofzo, stomme noep hackertjes.
Morgen maar weer me XP opnieuw install, erg bedankt, ik neem echt zo'n bumpersticker, "ik rem niet voor hackers".
Verwijderd
Hoeveel updates mag je in zo'n geval verwachten? Hint: alles hoger dan 0 is fout geantwoord.
Opties:
- Een legale versie aanschaffen (duh!)
- Ergens anders op zoek gaan naar een corporate key die niet met 'FUCKGW' o.i.d. begint.
- Een goeie firewall draaien, en hopen dat je nooit ergens anders systeem updates voor nodig zult hebben.
:strip_icc():strip_exif()/u/31036/crop57b1c8dc676ec_cropped.jpeg?f=community)
Doubt thou the stars are fire; Doubt that the sun doth move; Doubt truth to be a liar; But never doubt I love.
:strip_exif()/u/10569/RUNSIES_by_sereneworx.gif?f=community)
Verwijderd
Sorry ben te druk bezig alle pc's op mijn werk weer bezig te krijgen dus niet echt opgelet excuus
/u/56680/gurgi.png?f=community)
Mijn Draadje.
Zou dit hier evt. ook nog mee te maken kunnen hebben? Ik word trouwens constant gepoort scanned hier bij @Home. Xal nu ff proberen die update te installeren...
Zou dit hier evt. ook nog mee te maken kunnen hebben? Ik word trouwens constant gepoort scanned hier bij @Home. Xal nu ff proberen die update te installeren...
edit:
Start nu opnieuw op... cu in 6 mins
Opgestart in 5 mins! Stukken beter, alleen probleem niet verholpen...
Start nu opnieuw op... cu in 6 mins
Opgestart in 5 mins! Stukken beter, alleen probleem niet verholpen...
offtopic:
Is 72 graden voor een stressed P4 2.66 Ghz van Medion ietsie te heet?
Is 72 graden voor een stressed P4 2.66 Ghz van Medion ietsie te heet?
[ Voor 33% gewijzigd door IceEyz op 12-08-2003 16:15 ]
:strip_icc():strip_exif()/u/44373/got_ava.jpg?f=community)
Verwijderd
Ik weet niet of het al eerder gemeld is maar er is een omweg om je pc niet te laten rebooten door die rpc-melding. Ga naar start/uitvoeren en toets in: services.msc
Dan ga je naar remote Procedure Call. Dubbelklikken en dan naar systeemherstel. Onderaan opties voor opnieuw opstarten en zet dan de tijd dat de computer opnieuw opstart op 100.000 minuten. Zo lang heb je dan de tijd als je pc opstart om ermee te werken. Misschien heeft iemand er wat aan want van MS kon ik de update niet downen (rara hoe komt dat). Ik heb hem nu al van die andere site genoemd in de MD.
Dan ga je naar remote Procedure Call. Dubbelklikken en dan naar systeemherstel. Onderaan opties voor opnieuw opstarten en zet dan de tijd dat de computer opnieuw opstart op 100.000 minuten. Zo lang heb je dan de tijd als je pc opstart om ermee te werken. Misschien heeft iemand er wat aan want van MS kon ik de update niet downen (rara hoe komt dat
). Ik heb hem nu al van die andere site genoemd in de MD.
start > run > shutdown -a is ook al genoemd:
Ik weet niet of het al eerder gemeld is maar er is een omweg om je pc niet te laten rebooten door die rpc-melding. Ga naar start/uitvoeren en toets in: services.msc
Dan ga je naar remote Procedure Call. Dubbelklikken en dan naar systeemherstel. Onderaan opties voor opnieuw opstarten en zet dan de tijd dat de computer opnieuw opstart op 100.000 minuten. Zo lang heb je dan de tijd als je pc opstart om ermee te werken. Misschien heeft iemand er wat aan want van MS kon ik de update niet downen (rar hoe komt dat
dit breekt namelijk het shutdown commando af
Bekend van cmns.nl | ArneCoomans.nl | Het kindertehuis van mijn pa in Ghana
Verwijderd
/me had hem ook
Symantec prog gedraaid, systeemherstel disabled, en MS patch gedraaid en nu werkt 'ie weer
Symantec prog gedraaid, systeemherstel disabled, en MS patch gedraaid en nu werkt 'ie weer
of bij systeem herstel de opties op service opnieuw opstarten zetten:
Ik weet niet of het al eerder gemeld is maar er is een omweg om je pc niet te laten rebooten door die rpc-melding. Ga naar start/uitvoeren en toets in: services.msc
Dan ga je naar remote Procedure Call. Dubbelklikken en dan naar systeemherstel. Onderaan opties voor opnieuw opstarten en zet dan de tijd dat de computer opnieuw opstart op 100.000 minuten. Zo lang heb je dan de tijd als je pc opstart om ermee te werken. Misschien heeft iemand er wat aan want van MS kon ik de update niet downen (rara hoe komt dat
:strip_exif()/u/50783/Bullshit.gif?f=community)
offtopic:
Lol
Lol
[ Voor 28% gewijzigd door The Dud3 op 12-08-2003 16:45 ]
The opinions stated in the above post are purely those of the author,
and do not represent intelligent life of any form.
/u/48301/smiley.png?f=community)
OMFG!!!:
loooll
mensen snappen het ook niet hè
(btw ik zou het screenie nog iets kleiner doen
)
dus...
/u/38615/alien1.JPG?f=community)
Verwijderd
Lomenaar:
1. Je zal het wel over mijn vergaarbak-reply hebben
Link aldaar veranderd + Google-howto's erbij gezet.
- http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
- http://download.nai.com/p...ocs/DisableSysRestore.htm
Wat werkt daar niet aan? Waar gaat het fout?
2+3. Ondertussen zijn er 4 tools om hetgeen ik als handmatige manier heb beschreven (MSBLAST.EXE deleten en registry opschonen) automatisch doen:
- Bitdefender Anti RPC: http://www.bitdefender.com/download/Antimsblast-EN.exe
- Symantec Anti RPC: http://securityresponse.symantec.com/avcenter/FixBlast.exe
- CA Anti RPC: http://www3.ca.com/Files/...AndPrevention/ClnPoza.zip
- F-Secure Anti RPC: ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip (TXT)
Daarna Patchen en controleren:
1) Draai de RPC.Exploit.scanner om te kijken of je systeem gepatched is:
- ptch = Patched / veilig / ok
- VULN = Vulnerable / onveilig / bad
- dsbl = Disabled / firewall/router blokkeert (test ook zonder firewall !)
2) en draai een Trojan/Virusscanner om te zien of je geïnfecteerd bent door de/een andere worm/trojan/virus (Online Scanner: http://housecall.trendmicro.com/).
[ Voor 34% gewijzigd door Verwijderd op 12-08-2003 20:06 ]
Verwijderd
http://members.home.nl/maxxx/secure.dcom.exe downloaden + uitvoeren
Rebooten...
Ctrl + Alt + Del
Msblast.exe selecteren dan proces beeindigen.
Hierna Start > Uitvoeren > cmd > del c:\windows\system32\msblast.exe
Hierna Start > Uitvoeren > Msconfig > Opstarten > Vinkje voor msblast.exe weg halen
Klaar…
Rebooten...
Ctrl + Alt + Del
Msblast.exe selecteren dan proces beeindigen.
Hierna Start > Uitvoeren > cmd > del c:\windows\system32\msblast.exe
Hierna Start > Uitvoeren > Msconfig > Opstarten > Vinkje voor msblast.exe weg halen
Klaar…
Verwijderd
Lomenaar: dsbl (Disabled) krijg je ook als je de betreffende poorten hebt geblockt met een firewall/router etc (je internet IP is in ieder geval dan veilig - zo te zien block je alle poorten ) Probeer die scanner eens met "localhost" of "127.0.0.1" als IP.
Hertog_Martin: Heb je daar een source/bronvermelding van (3dsmax vernaggeling)? Want ik heb er nog niet van gehoord en zelf geen problemen mee ondervonden.
-boesOne-: kijk eens voor de gein welke afhankelijkheden de RPC service heeft - dan weet je gelijk waarom deze standaard op Automatisch Starten en Critical System Service staat. Overigens staat meer dan de helft van de overige services bij een standaardinstallatie niet ingeschakeld - dus je argument gaat mbt. dat niet op.
KreKkeR Dat heeft te maken met het feit dat veel providers door de bomen het bos niet meer zien als ze een supportcall krijgen bij de helpdesk van iemand die "ook eens een firewall wilde draaien - maar ik begrijp er geen ruk van - weet u het?" vragen komen stellen. Je offtopic uitleg raakt kant nog wal, laat staan de RFC.
Klubbheads Er zijn ook nog andere RPC-exploit wormen/trojans of manieren om besmet te raken.
) Probeer die scanner eens met "localhost" of "127.0.0.1" als IP.Hertog_Martin: Heb je daar een source/bronvermelding van (3dsmax vernaggeling)? Want ik heb er nog niet van gehoord en zelf geen problemen mee ondervonden.
-boesOne-: kijk eens voor de gein welke afhankelijkheden de RPC service heeft - dan weet je gelijk waarom deze standaard op Automatisch Starten en Critical System Service staat. Overigens staat meer dan de helft van de overige services bij een standaardinstallatie niet ingeschakeld - dus je argument gaat mbt. dat niet op.
KreKkeR Dat heeft te maken met het feit dat veel providers door de bomen het bos niet meer zien als ze een supportcall krijgen bij de helpdesk van iemand die "ook eens een firewall wilde draaien - maar ik begrijp er geen ruk van - weet u het?" vragen komen stellen. Je offtopic uitleg raakt kant nog wal, laat staan de RFC.
Klubbheads Er zijn ook nog andere RPC-exploit wormen/trojans of manieren om besmet te raken.
[ Voor 88% gewijzigd door Verwijderd op 12-08-2003 18:59 ]
:strip_exif()/u/25889/boes.gif?f=community)
Ik geloof dat ik geluk heb gehad met deze.. Heg geen firewall en geen virusscan.
Wel disable is altijd allerlei services die ik niet nodig denk te hebben.. Ik heb deze RPC op manual gezet en hij start dus niet zodra de compu start.
MSblast is ook niet aanwezig hier..
Ik vraag me toch waarom MS zo'n beetje alle services default aan heeft..
yep ik sla bullshit uit: de rpc locator stond uit..
Wel disable is altijd allerlei services die ik niet nodig denk te hebben.. Ik heb deze RPC op manual gezet en hij start dus niet zodra de compu start.
MSblast is ook niet aanwezig hier..
Ik vraag me toch waarom MS zo'n beetje alle services default aan heeft..
yep ik sla bullshit uit: de rpc locator stond uit..
[ Voor 9% gewijzigd door boesOne op 13-08-2003 19:46 ]
I say we take off and nuke the entire site from orbit. It's the only way to be sure.
:strip_icc():strip_exif()/u/45694/nijntjelijntje.jpg?f=community)
/u/30080/hot-features.png?f=community)
Ik zie helemaal niets op mijn firewall , hier ook @home.
Volgens mij blocked @home 135-139, 445 toch ? hoe kan het dan dat iedereen met @home hier zoveel attacks krijgen
Volgens mij blocked @home 135-139, 445 toch ? hoe kan het dan dat iedereen met @home hier zoveel attacks krijgen
/u/32016/NSOLO.JPG?f=community)
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
:strip_icc():strip_exif()/u/85000/sco.jpg?f=community)
na 15:36 geen attacks hier meer gehad, ik denk dat @home zijn zaakjes dichtgegooid heeft.:
Ik zie helemaal niets op mijn firewall , hier ook @home.
Volgens mij blocked @home 135-139, 445 toch ? hoe kan het dan dat iedereen met @home hier zoveel attacks krijgen
offtopic:
Hymn, sorry voor het sneller wezen
Hymn, sorry voor het sneller wezen
[ Voor 9% gewijzigd door Emmeau op 12-08-2003 19:28 ]
If you choose to criticise you choose your enemies
Verwijderd
ik heb ook @home en de laatste poging was 15:39:58 , daarna niks meer. Ze zullen de ports wel dicht hebben gegooit:
Ik zie helemaal niets op mijn firewall , hier ook @home.
Volgens mij blocked @home 135-139, 445 toch ? hoe kan het dan dat iedereen met @home hier zoveel attacks krijgen
edit: Emmeau was me voor
edit2: np Emmeau
daarvoor was het me daar feest
paar 100 pogingen sinds 08:00
[ Voor 7% gewijzigd door Verwijderd op 12-08-2003 19:28 ]
/u/52718/RubberDuckyXP.JPG?f=community)
Dit topic is gesloten.