Ik kom net terug van mijn werk. Het hele netwerk ligt daar op dit moment plat door denken we nog een "onbekend" virus. Issue (bedrijf waar we oa. service contracten mee hebben), die zeggene dat de lijnen van nai voor support geheel overbelast zijn.
Nai, noemt het voorlopig ook Beagle.p, symantec geeft nog geef nieuws erover. Maar het schijnt een variant te zijn op Beagle.g. Het virus versprijd zich op schijnbaar een hele hoop manieren, schijnbaar via mail en diverse bugs binnen w2k en xp.
Al met al, is er dus niet veel duidelijk over. Ik heb ook geen idee wat het precies doet buiten het verspreiden, maar 1 van de symtomen is iniedergeval disconnects en netwerk lag.
[edit]
Even een extra uitleg:
Zoals al gezegd ging dus op mijn werk het gehele netwerk (clients + servers) rond half 12 vanochtend plat. Clients werden zeer traag met netwerk applicatie (SAP oa.). Daarna waren ook de servers niet tot nouwelijks bereikbaar. Er was een hoop netwerk verkeer, vooral op poort 137 (RPC). Voordat de gehele problemen begonnen waren er wel een hoop clients die vastsloegen/onverklaarbare problemen hadden.
Collega's van mij hebben wat kennisen opgebeld en er schijnen dus meer bedrijven hetzelfde probleem hebben. Er was zelfs 1 bedrijf wat om dezelfde tijd plat is gegaan.
Wij hebben externe medewerkers die via vpn verbinding maken, dus dat is een mogelijkheid hoe het op het netwerk is gekomen.
Nai, noemt het voorlopig ook Beagle.p, symantec geeft nog geef nieuws erover. Maar het schijnt een variant te zijn op Beagle.g. Het virus versprijd zich op schijnbaar een hele hoop manieren, schijnbaar via mail en diverse bugs binnen w2k en xp.
Al met al, is er dus niet veel duidelijk over. Ik heb ook geen idee wat het precies doet buiten het verspreiden, maar 1 van de symtomen is iniedergeval disconnects en netwerk lag.
[edit]
Even een extra uitleg:
Zoals al gezegd ging dus op mijn werk het gehele netwerk (clients + servers) rond half 12 vanochtend plat. Clients werden zeer traag met netwerk applicatie (SAP oa.). Daarna waren ook de servers niet tot nouwelijks bereikbaar. Er was een hoop netwerk verkeer, vooral op poort 137 (RPC). Voordat de gehele problemen begonnen waren er wel een hoop clients die vastsloegen/onverklaarbare problemen hadden.
Collega's van mij hebben wat kennisen opgebeld en er schijnen dus meer bedrijven hetzelfde probleem hebben. Er was zelfs 1 bedrijf wat om dezelfde tijd plat is gegaan.
Wij hebben externe medewerkers die via vpn verbinding maken, dus dat is een mogelijkheid hoe het op het netwerk is gekomen.
[ Voor 38% gewijzigd door Attilla op 24-03-2004 19:12 ]
:strip_icc():strip_exif()/u/59535/sfox18ico.jpg?f=community)
