[win2k3 rc2] patch nieuwe worm W32.BLaster? - Windows clients

dinsdag 12 augustus 2003 22:16

Acties:

Verwijderd

Topicstarter

Ik vroeg mij net af hoe ik mijn .net server 2003 rc2 (build 3718) kan beveiligen tegen deze worm.
Ik denk dat ik alle nodige patches heb geïnstalleerd maar de nieuwe patch (die in het t.net bericht staat) wilt enkel werken op build 3790...
Nu was ik even de updategeschiedenis van mijnwin2k3 server aan het nazien(normaal update die automatisch...) bleken al mijn updates bijna mislukt en de laatste van 18 juni ofzo

Hoe beveilig ik nu dit systeem?
Er draait een firewall op (zonealarm) + de standaard firewall van windows waarvan de poorten 135, 139 en 445 gesloten zouden moeten zijn...

Ideas?

EDIT:
oh ja nog dit: op de site van cert stond dat het bestand msblast.exe heet en dit tref ik niet op de win2k3 server aan, toch al iets dat mij geruststelt voor een stuk

[ Voor 13% gewijzigd door Verwijderd op 12-08-2003 22:20 ]

dinsdag 12 augustus 2003 22:21

Acties:

Verwijderd

Deze worm valt alleen 2k/xp systemen aan.

Als je het grote topic hierover had gelezen wist je dat.

dinsdag 12 augustus 2003 22:22

Acties:

Verwijderd

Topicstarter

Waarom staat er dan een patch op de site van microsoft?
Computers uitgerust met Windows NT 4.0 of hoger kunnen kwetsbaar zijn.
Systems Affected
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
...

dinsdag 12 augustus 2003 22:22

Acties:

Zwelgje

op RC's kan je geen patches installeren... helaas,

klopt ook wel, want MS support geen RC's meer, (sterker nog tis illegaal dat je het nog gebruikt), das ook de reden waarom je geen update's kan halen..

)

[ Voor 5% gewijzigd door Zwelgje op 12-08-2003 22:23 ]

A wise man's life is based around fuck you

dinsdag 12 augustus 2003 22:24

Acties:

Verwijderd

Topicstarter

Ik mag het toch de volle 360 dagen gebruiken? Dat stond in de brief die ik kreeg

Maar is mijn systeempje nu veilig of...

dinsdag 12 augustus 2003 22:25

Acties:

Zwelgje

Verwijderd schreef op 12 August 2003 @ 22:24:
Ik mag het toch de volle 360 dagen gebruiken? Dat stond in de brief die ik kreeg
Maar is mijn systeempje nu veilig of...

eh, in je EULA staat dat zodra als de final release uit is (en dat is ie...) dat je je beta/rc's moet vernietigen

A wise man's life is based around fuck you

dinsdag 12 augustus 2003 22:26

Acties:

Verwijderd

Topicstarter

Damn, maar ontopic nu plz

Ik kan geen win2k3 volledig betalen en na de 360 dagen zal ik hem er wel afsmijten (en dat is niet meer zo bijster lang)...

dinsdag 12 augustus 2003 22:28

Acties:

Zwelgje

Verwijderd schreef op 12 August 2003 @ 22:26:
Damn, maar ontopic nu plz
Ik kan geen win2k3 volledig betalen en na de 360 dagen zal ik hem er wel afsmijten (en dat is niet meer zo bijster lang)...

dan download je de evaluatieversie.. die mag je 180 dagen gebruiken

A wise man's life is based around fuck you

dinsdag 12 augustus 2003 22:30

Acties:

Verwijderd

Topicstarter

Maar het is de evaluatie...
Eerst kon je een evaluatie van 360 dagen krijgen en dan van 180

Echt waar!!!
Ik heb het onderaan mijn scherm staan dat het een evaluatieversie is...

dinsdag 12 augustus 2003 22:30

Acties:

Beaves

Usque ad Finem

Verwijderd schreef op 12 August 2003 @ 22:26:
Damn, maar ontopic nu plz
Ik kan geen win2k3 volledig betalen en na de 360 dagen zal ik hem er wel afsmijten (en dat is niet meer zo bijster lang)...

Ja, we kunnen wel ontopic gaan, maar wat je wilt kan volgens mij gewoon niet

Schotlandofiel | Godzijdank ben ik atheïst
Canon 7D / 20D / 300D + glas | Just Light | Flickr

dinsdag 12 augustus 2003 22:31

Acties:

Zwelgje

Verwijderd schreef op 12 August 2003 @ 22:30:
Maar het is de evaluatie...
Eerst kon je een evaluatie van 360 dagen krijgen en dan van 180
Echt waar!!!
Ik heb het onderaan mijn scherm staan dat het een evaluatieversie is...

das niet 'de' evaluatie versie... jij hebt een RC eval, das net wat anders..

die echte eval is een full version w2k3, maar dan time-bombed

A wise man's life is based around fuck you

dinsdag 12 augustus 2003 22:40

Acties:

Verwijderd

Verwijderd schreef op 12 August 2003 @ 22:22:
Waarom staat er dan een patch op de site van microsoft?
Computers uitgerust met Windows NT 4.0 of hoger kunnen kwetsbaar zijn.

Dat gaat over de exploit, de worm maakt alleen gebruik van de offsets voor windows 2000/xp.

dinsdag 12 augustus 2003 22:54

Acties:

paella

Maar je machine is op zich wel vulnerable, een nieuwe variant zou jou wel kunnen aanvallen.

No production networks were harmed during this posting

woensdag 13 augustus 2003 00:13

Acties:

Verwijderd

Topicstarter

k, thx, mijn servertje is dus veilig :)!
Wat gebeurt er eiglijk als de time-bomb afgaat?
Stopt-ie da gewoon met werken?

paella/schouw: dus eigenlijk blijft mijn machine gewoon risicovol omdat er gewoon geen patch voor is...?

woensdag 13 augustus 2003 00:19

Acties:

WPN

als je de bekende porten (135, 139, 445 geloof ik) dichtgooit..... dan moet je redelijk beschermt zitten voor aanval
en dan natuurlijk virusscanner draaien (up to date)
en geen vage bestanden downen en openen

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

woensdag 13 augustus 2003 00:45

Acties:

momania

iPhone 30! Bam!

Welles, nietus, wellus, nietus

Zonder de patch gaat het ook best goed. Al you need is a firewall

Neem je whisky mee, is het te weinig... *zucht*