Sasser of niet? - Privacy en beveiliging

vrijdag 14 mei 2004 17:49

Acties:

Verwijderd

Topicstarter

Er zijn al paar topics geweest met vergelijkbare problemen, maar heb nog een paar vragen.

Een vriendin van mij omschrijfde het probleem als volgt:

"Als ik op internet ga of MSN opstart, dan komt er een vakje dat je nog 1minuut tijd hebt, en dan sluit de PC af"

dit heb ik al veel zien staan bij Sasser topics, en ook dat de virusccanner en removal tool niets vind.

Wel hier is het hetzelfde, Norton Antivirus (volledig up2date) vind niets, removal tool vind ook niets.

Mijn vragen:

- Er staat overal dat je moet patchen, maar als je het virus al hebt, helpt een patch dan wel? ziet de removal tool dan wel ineens het virus?

- Hoe weet je welke versie je hebt? Heb al gezien dat je verschillende versie's van Sasser hebt...

vrijdag 14 mei 2004 17:50

Acties:

Spockz

Live and Let Live

blaster misschien?

C'est le ton qui fait la musique. | Blog | @linkedin
R8 | 18-55 IS | 50mm 1.8 2 | 70-200 2.8 APO EX HSM | 85 1.8

vrijdag 14 mei 2004 17:53

Acties:

Verwijderd

Topicstarter

Pic_Art schreef op 14 mei 2004 @ 17:50:
blaster misschien?

en wat zijn de simptomen dan van Blaster? Want als ik zo vergelijk met andere mensen die Sasser hebben is het juist hetzelfde, alleen weet ik niet goed hoe je het weg krijgt.

ik denk zo: In command shutdown -a typen? Om niet te laten rebooten?

PC opstarten, meteen naar windows update gaan en de patch instaleren.

Dan removal tool proberen.

Maar hoe weet ik welke versie dit is?

vrijdag 14 mei 2004 17:54

Acties:

Verwijderd

Het klinkt inderdaad eerder als het Blaster virus. Wat je kunt doen om zeker van te zijn is met een virusscan programma middels de cd alvorens Windows geboot wordt te scannen of van http://www.symantec.nl even het lijstje nieuwe removal tools downloaden. Dan weet je in ieder geval zeker dat de meest bekendste en meest actieve virussen en wormen zich niet op het systeem bevinden of verwijderd worden.

vrijdag 14 mei 2004 17:55

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 14 mei 2004 @ 17:54:
Het klinkt inderdaad eerder als het Blaster virus. Wat je kunt doen om zeker van te zijn is met een virusscan programma middels de cd alvorens Windows geboot wordt te scannen of van http://www.symantec.nl even het lijstje nieuwe removal tools downloaden. Dan weet je in ieder geval zeker dat de meest bekendste en meest actieve virussen en wormen zich niet op het systeem bevinden of verwijderd worden.

Maar Norton is compleet uptodate

vrijdag 14 mei 2004 17:56

Acties:

Verwijderd

Verwijderd schreef op 14 mei 2004 @ 17:53:
[...]

en wat zijn de simptomen dan van Blaster? Want als ik zo vergelijk met andere mensen die Sasser hebben is het juist hetzelfde, alleen weet ik niet goed hoe je het weg krijgt.

ik denk zo: In command shutdown /a typen? Om niet te laten rebooten?

PC opstarten, meteen naar windows update gaan en de patch instaleren.

Dan removal tool proberen.

Maar hoe weet ik welke versie dit is?

Bij Sasser sluit de pc zich pas na een kwartier af! En het best kun je niet gaan proberen maar gewoon een removal tool downloaden voor Blaster en voor Sasser, dan weet je in ieder geval zeker dat je geen van beiden hebt.

vrijdag 14 mei 2004 17:57

Acties:

Verwijderd

Verwijderd schreef op 14 mei 2004 @ 17:55:
[...]

Maar Norton is compleet uptodate

Gek genoeg bij een klant vorige week hielp scannen met de geinstalleerde Norton Antivirus niet direct veel. Echter toen ik via de symantec website scande verscheen na enkele seconden al 10 besmette files. Een klik op abort en de namen van de betreffende virussen en wormen verschijnen meteen. Removal tool gedownload en het probleem was verholpen.

vrijdag 14 mei 2004 18:00

Acties:

Verwijderd

Als je virusscanner met de laatste updates niks over sasser zegt is het geen sasser, dat berichtje heb ik ook een aantal keren gehad.

je kan het onder breken door in je uitvoeren balk het volgende in te typen: shutdown -a

en je kan ook naar uitvoeren (beter in veilige modus) in je uitvoeren "services.msc" te typen en dan bij je "Remote Procedure Call (RPC)" de gewone.

dan eigenschappen en bij alle 3 de regels staat nu opnieuw opstarten, wijzig dat in "Geen acties ondernemen"

Succes ermee....

groet Mvt3c

vrijdag 14 mei 2004 18:05

Acties:

Verwijderd

Topicstarter

we kunnen dus niet online scannen omdat hij na een minuut aflsuit

Maar als ik dan shutdown -a typ, kan ik dan na die minuut gewoon verder surfen?

vrijdag 14 mei 2004 18:06

Acties:

Verwijderd

-Check of de betreffende removaltools _alle_ sasservarianten detecteren.

- Er staat overal dat je moet patchen, maar als je het virus al hebt, helpt een patch dan wel? ziet de removal tool dan wel ineens het virus?

- Hoe weet je welke versie je hebt? Heb al gezien dat je verschillende versie's van Sasser hebt...

Lees de stickies/'grote' topics er eens over door.

Bij Sasser sluit de pc zich pas na een kwartier af!

Ehh, nee? dat kan ook(redelijk)direct zijn.

Precies welke executable crasht? waarschijnlijk lsass.exe of svchost.exe
Welk OS?
Zie ook Beveiliging en Virussen - Nieuw topic starten

vrijdag 14 mei 2004 18:07

Acties:

Verwijderd

Het zou zowel het sasser en het blaster virus kunnen zijn.

kijk op http://security.symantec....3&pkj=GGXSYNBRFNJSVSTIVVB

Online scan van symantec. Die geeft precies aan welke je hebt in je systeem

vrijdag 14 mei 2004 18:19

Acties:

SkyStreaker

Move on up!

Kijk eens of LSASS.exe misschien crasht, vitaal onderdeel van windows en als deze ermee kapt, dan krijg je ook een venster te zien waarna windows na 1 minuut afsluit.

vrijdag 14 mei 2004 18:35

Acties:

Verwijderd

Topicstarter

Isass.exe zei ze.

ik denk ook Sasser, maar hij sluit af na een minuut, dus online virusscan gaat niet? Als je dan in de command shotdown -a typt, kan ik dan na die minuut nog verder surfen? Anders zal online scannen niet gaan.

Moet ik eerst patchen voor ik die online scan doe?

vrijdag 14 mei 2004 18:42

Acties:

Verwijderd

Verwijderd schreef op 14 mei 2004 @ 18:35:
Isass.exe zei ze.

ik denk ook Sasser, maar hij sluit af na een minuut, dus online virusscan gaat niet? Als je dan in de command shotdown -a typt, kan ik dan na die minuut nog verder surfen? Anders zal online scannen niet gaan.

Moet ik eerst patchen voor ik die online scan doe?

Die patch is natuurlijk nooit verkeerd, maar is geen verplichting als je hem via uitvoeren uitschakeld. Maar met of zonder patch, virus zal die altijd moeten kunnen vinden

vrijdag 14 mei 2004 18:42

Acties:

SkyStreaker

Move on up!

Je kan proberen de Windows-installatie er los overheen te installeren (je hoeft niks opnieuw te installeren of te configureren) door gewoon op te starten van de CD.

Alles blijft, alleen je krijgt de originele windows-bestanden weer terug.

[ Voor 20% gewijzigd door SkyStreaker op 14-05-2004 18:43 ]

vrijdag 14 mei 2004 18:51

Acties:

Miki

Mensjes... Alle advies is leuk en aardig bedoelt maar zijn niet goed. Ik verwijs de topicstarter naar de website van microsoft. Daarin staat stap voor stap uitgelegd hoe je van de sasser worm af komt.

http://www.microsoft.com/netherlands/Security/sasser.asp

Mocht je opzoek zijn naar een firewall, dan kun je de standaard windows xp firewall gebruiken of een gratis alternatief zoals die van zonealarm of kerio.

vrijdag 14 mei 2004 22:39

Acties:

Verwijderd

als je nou gewoon wat ik hiervoor heb gezegt bij je services.msc alles op geen actie ondernemen zet, dan krijg je dat venstertje nooit meer.

en kan je het probleem gaan oplossen... succes ermee..

zaterdag 15 mei 2004 00:58

Acties:

Spockz

Live and Let Live

Blaster is net voorbij, er is een nieuw virus genaamd Sasser en men is Blaster al weer vergeten.

Dl dit programmatje via een andere comp, zet het op een flop, cd, usb stick whatever en run het. Je kan ook de removal tools van Symantec dl'en er tzelfde mee doen.

http://download.nai.com/products/mcafee-avert/stinger.exe

[ Voor 12% gewijzigd door Spockz op 15-05-2004 01:00 ]

C'est le ton qui fait la musique. | Blog | @linkedin
R8 | 18-55 IS | 50mm 1.8 2 | 70-200 2.8 APO EX HSM | 85 1.8

zaterdag 15 mei 2004 01:34

Acties:

StarLite

'ON ERROR RESUME NEXT

Bedenk ook dat het verwijderen van sasser/blaster geen enkel nut heeft als je niet gepatched bent.
Het beste is om de PC van inet af te halen, de blaster/sasser patch/fix [windows patch dus] te installeren, virusscan/stinger/removal tool te runnen en dan pas weer de pc op inet te gooien.

Verwijderd schreef op 14 mei 2004 @ 18:05:
we kunnen dus niet online scannen omdat hij na een minuut aflsuit

Maar als ik dan shutdown -a typ, kan ik dan na die minuut gewoon verder surfen?

Ja.

tyrips, tywreps, tiewreps, tiereps, tie raps, ripties, taiwraps, kabelbindbandjes » Tie Wraps
\o/

zaterdag 15 mei 2004 10:54

Acties:

Verwijderd

Instaleer ook een firewall

zondag 16 mei 2004 16:42

Acties:

Miki

Pic_Art schreef op 15 mei 2004 @ 00:58:
Blaster is net voorbij, er is een nieuw virus genaamd Sasser en men is Blaster al weer vergeten.

Dl dit programmatje via een andere comp, zet het op een flop, cd, usb stick whatever en run het. Je kan ook de removal tools van Symantec dl'en er tzelfde mee doen.

http://download.nai.com/products/mcafee-avert/stinger.exe

StarLite schreef op 15 mei 2004 @ 01:34:
Bedenk ook dat het verwijderen van sasser/blaster geen enkel nut heeft als je niet gepatched bent.
Het beste is om de PC van inet af te halen, de blaster/sasser patch/fix [windows patch dus] te installeren, virusscan/stinger/removal tool te runnen en dan pas weer de pc op inet te gooien.

[...]

Ja.

Verwijderd schreef op 15 mei 2004 @ 10:54:
Instaleer ook een firewall

Tis zeker moeilijk om deze link te bekijken die ik vrijdag ook al gepost had

http://www.microsoft.com/netherlands/Security/sasser.asp

samenvatting:

Stap 1: een firewall gebruiken
Stap 2: de vereiste update installeren
Stap 3: uw pc automatisch controleren op Sasser.A, Sasser.B en Sasser .? en deze wormen verwijderen

*Stap 4: aanvullende technische bronnen
*Stap 5: uw pc beveiligen
Nodig indien je geen beveiligings software hebt.

maandag 17 mei 2004 20:27

Acties:

Verwijderd

Topicstarter

Als ik dan in de command "shutdown -a" typ, dan start hij niet meer op en kan ik verder surfen, maar als ik dan bevoorbeeld windows afsluit, sluit hij dan niet automatisch meer af? omdak ik shutdown -a gedaan heb?

En dan gewoon die patch instaleren, checken voor sasser op die update site van microsoft daar, en dan de worm verwijderen.

edit: hierjuist even bij mij gedaan en shutdown -a moet je in start-->run typen en niet in command precies

Fout begrepen blijkbaar ikke

[ Voor 23% gewijzigd door Verwijderd op 17-05-2004 20:30 ]

dinsdag 18 mei 2004 09:31

Acties:

Verwijderd

Heb je al bij die services.msc gekeken wat ik zei?

--=> uitvoeren (beter in veilige modus) in je uitvoeren "services.msc" te typen en dan bij je "Remote Procedure Call (RPC)" de gewone.

dan eigenschappen en bij alle 3 de regels staat nu opnieuw opstarten, wijzig dat in "Geen acties ondernemen"

Dan heb je geen last meer van dat hij telkens opnieuw opstart... succes... groet mvt3c

dinsdag 18 mei 2004 17:28

Acties:

Verwijderd

Al geprobeerd??

dinsdag 18 mei 2004 19:16

Acties:

Verwijderd

Topicstarter

Dat van die services niet, maar het virus wel.

Ben er vandaag geweest en had die patch al op men USB-stick gezet, dus die patch geinstaleerd, re-boot, dan shutdown -a getypt bij Run, en dan op site van Microsoft en removal tool van symantec gescand op Sasser, en hij vond niets, geen één van de twee, en het probleem is weg

Nu kunnen ze weer surfen zonder dat het kadertje erop komt.

Heeft die patch daarvoor gezorgd? Mss de shutdown -a?

maandag 5 juli 2004 16:45

Acties:

Verwijderd

Wat ook zou kunnen is dat het niet het sasser of het blaster virus betreft.
Thuis heb ik namelijk hetzelfde gehad. alles wees op sasser en of blaster maar elke removal tool kon het niet herkennen. Het zou een variant kunnen zijn genaamd W32.HLLW.Gaobot.AO oftewel het Gaobot virus. Dit virus heeft dezelfde symptomen als blaster en sasser. Deze wordt echter wel door de meeste nieuwe virusscanners herkend...

Pagina: 1

Reageer