Wat is er aan de hand?
De Remote Procedure Call (RPC) is een onderdeel van Windows, waarmee programma's met andere computers op internet of een netwerk communiceren. Dit wordt toegepast wanneer je virusprogramma bijvoorbeeld updates controleert en download van internet. Er zit echter een groot beveiligingslek in, waardoor vanaf een andere pc elk willekeurig programma kunt laten lopen. Dit betekent dat hackers overal bij kunnen en je systeem overhoop kunnen halen.
Zoals hierboven genoemd, wordt het lek uitgebuit door een 'worm' die zich op de pc voordoet als msblast.exe. Deze worm maakt gebruik van openstaande poorten . Deze poorten zijn niet geblokkeerd omdat je a) dit lek niet hebt gerepareerd en b) geen firewall hebt.
Deze worm dringt je pc binnen via één van de openstaande poorten en maakt na het opstarten van je pc verbinding met een andere pc. (die van de hacker)
Wat te doen?
1. Schakel systeemherstel tijdelijk uit. Systeemherstel kan namelijk een backup maken van het virus. Antivirus-programma's krijgen van Windows geen toegang tot deze backup. Systeemherstel uitschakelen (XP): Met rechtermuisknop op "Deze computer" klikken -> Kies "Eigenschappen" -> Systeemherstel. Dan aanvinken: systeemherstel op alle stations uitsschakelen.
2. Klik op Ctrl + Alt + Del. Selecteer msblast.exe bij Processen en beëindig deze.
3. Removal tool downloaden:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Meer info over het gebruik:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
4. Dubbelklik op Fixblast.exe en start de computer opnieuw op.
5. Na opstarten klik je weer op fixblast.exe, zodat je zeker weet dat het virus is verwijderd.
6. Update je virusprogramma en en laat je hele systeem scannen.
7. Zet Systeemherstel weer aan.
8. Download de update van microsoft:
http://windowsupdate.microsoft.com/ (Beveiligingsupdate nr. 823980)
9. computer onieuw opstarten
10. Firewall installeren. Ingebouwde Firewall van XP inschakelen: Start -> Configuratiescherm -> Netwerk- en Internet-verbindingen. Kies Mijn netwerklocaties,
kies Netwerkverbindingen weergeven .Kies Eigenschappen van de Internetverbinding door er met de rechter muisknops op te klikken. Klik op het tabblad Geavanceerd en plaats een vinkje voor de optie. Klik OK.
Zonealarm is betrouwbaarder en is te configureren:
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
11. klaar!
Bron:
http://www.20six.nl/nextEntries/uxx508djszdc