w32.blaster virus
- Onderwerp starter ferry100
- Startdatum
- Status
op www.zdnet.nl kun je een removal tooltje downloaden
Ja hij heeft al een verwijder tool gedownload(althan ik)bij www.symantec.nl maar dat werkt niet dus.
dat had ik dus ook al geprobeerd
dat had ik dus ook al geprobeerd
m@rio
Trotse Pappa
- Lid geworden
- 8 nov 2000
- Berichten
- 31.925
nee ik heb op www.symantec.nl een removal tool gedownload en toen op een floppy gezet want hij kon niet meer op internet
dus hij stopt zijn floppy er in en toen ging hij hem starten en toen gebeurde er niks
dus hij stopt zijn floppy er in en toen ging hij hem starten en toen gebeurde er niks
Omdat er nu zo'n 7 verschillende posts staan hierover, plaats ik een nieuw bericht, om het probleem (hopelijk) te verduidelijken.
Symptoom
In de windows-versies NT 4.0, 2000, XP (home en pro) en 2003 kun je de melding krijgen: "Het systeem wordt afgesloten. Sla al het werk op en meld u af. Niet opgeslagen wijzigingen gaan verloren. Het systeem wordt door NT AUTHORITY\SYSTEM afgesloten.
Resterende tijd voordat het systeem wordt afgesloten: 00:00:xx
Windows moet opnieuw opstarten omdat de Remote Procedure Call (RPC)-service onverwachts is gestopt."
Vervolgens wordt de computer opnieuw opgestart.
Vermoedelijk ontvang je deze melding op het moment dat een hacker de verbinding met je pc verbreekt!
Tevens is er bij iedereen die dit probleem heeft een virus binnengekomen. Deze loopt op de pc als het programmaatje msblast.exe.
Deze besturingsystemen hebben dit probleem niet: Windows 3.x en ouder, Windows 95 (alle versies), Windows 98 (alle versies), Windows ME.
Wat is er aan de hand?
De Remote Procedure Call (RPC) is een onderdeel van Windows, waarmee programma's met andere computers op internet of een netwerk communiceren. Dit wordt toegepast wanneer je virusprogramma bijvoorbeeld updates controleert en download van internet. Er zit echter een groot beveiligingslek in, waardoor vanaf een andere pc elk willekeurig programma kunt laten lopen. Dit betekent dat hackers overal bij kunnen en je systeem overhoop kunnen halen.
Zoals hierboven genoemd, wordt het lek uitgebuit door een 'worm' die zich op de pc voordoet als msblast.exe. Deze worm maakt gebruik van openstaande poorten . Deze poorten zijn niet geblokkeerd omdat je a) dit lek niet hebt gerepareerd en b) geen firewall hebt.
Deze worm dringt je pc binnen via één van de openstaande poorten en maakt na het opstarten van je pc verbinding met een andere pc. (die van de hacker)
Wat te doen?
1. Schakel systeemherstel tijdelijk uit. Systeemherstel kan namelijk een backup maken van het virus. Antivirus-programma's krijgen van Windows geen toegang tot deze backup. Systeemherstel uitschakelen (XP): Met rechtermuisknop op "Deze computer" klikken -> Kies "Eigenschappen" -> Systeemherstel. Dan aanvinken: systeemherstel op alle stations uitsschakelen.
2. Klik op Ctrl + Alt + Del. Selecteer msblast.exe bij Processen en beëindig deze.
3. Removal tool downloaden: http://securityresponse.symantec.com/avcenter/FixBlast.exe
Meer info over het gebruik: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
4. Dubbelklik op Fixblast.exe en start de computer opnieuw op.
5. Na opstarten klik je weer op fixblast.exe, zodat je zeker weet dat het virus is verwijderd.
6. Update je virusprogramma en en laat je hele systeem scannen.
7. Zet Systeemherstel weer aan.
8. Download de update van microsoft: http://windowsupdate.microsoft.com/ (Beveiligingsupdate nr. 823980)
9. computer onieuw opstarten
10. Firewall installeren. Ingebouwde Firewall van XP inschakelen: Start -> Configuratiescherm -> Netwerk- en Internet-verbindingen. Kies Mijn netwerklocaties,
kies Netwerkverbindingen weergeven .Kies Eigenschappen van de Internetverbinding door er met de rechter muisknops op te klikken. Klik op het tabblad Geavanceerd en plaats een vinkje voor de optie. Klik OK.
Zonealarm is betrouwbaarder en is te configureren: http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
11. klaar!
Hoe weet ik of ik genoeg beveiliging heb?
a) Controleer of je de patch hebt gedownload: ga naar http://windowsupdate.microsoft.com en klik op Installatiegeschiedenis weergeven. Staat nr 823980 daar bij? Dan is ie geïnstalleerd
b) je kunt in de dos-prompt controleren of hackers via dit lek toegang kunnen krijgen tot je pc. Download het programmaatje opdeze pagina: http://www.iss.net/support/product_utilities/ms03-026rpc.php . Hier staan ook de instructies.
c) om te controleren of je firewall goed werkt, kun je alle testen op deze pagina proberen. I.v.m. het virus is het erg druk op deze site. Het openen kan even duren. https://grc.com/x/ne.dll?bh0bkyd2 (klik onderaan op "all service ports" en je krijgt snel de uitslag.) Ook de andere items onderaan, zoals File Sharing, Common Ports en Messenger Spam zijn de moeite waard!)
d) als je nog geen firewall hebt, installeer deze dan!!!!!
e) als je nog geen virusscanner hebt, installeeer deze dan!!!!
Er zijn genoeg gratis firewalls en virusscanners die het prima doen.
Zijn er nog onduidelijkheden, lees alle berichten op dit forum eerst door.
----------------------------------------------------------------------
Pikant detail: het virus heeft een missie. De bedoeling is dat ie op 16 augustus gaat aanvallen op de Microsoft Servers. Alle geïnfecteerde pc's werken daar aan mee. Dit is een zogenaamde DoS-aanval. Lees hier meer: http://www.nu.nl/news.jsp?n=188811&c=53
greetz frokxi
Symptoom
In de windows-versies NT 4.0, 2000, XP (home en pro) en 2003 kun je de melding krijgen: "Het systeem wordt afgesloten. Sla al het werk op en meld u af. Niet opgeslagen wijzigingen gaan verloren. Het systeem wordt door NT AUTHORITY\SYSTEM afgesloten.
Resterende tijd voordat het systeem wordt afgesloten: 00:00:xx
Windows moet opnieuw opstarten omdat de Remote Procedure Call (RPC)-service onverwachts is gestopt."
Vervolgens wordt de computer opnieuw opgestart.
Vermoedelijk ontvang je deze melding op het moment dat een hacker de verbinding met je pc verbreekt!
Tevens is er bij iedereen die dit probleem heeft een virus binnengekomen. Deze loopt op de pc als het programmaatje msblast.exe.
Deze besturingsystemen hebben dit probleem niet: Windows 3.x en ouder, Windows 95 (alle versies), Windows 98 (alle versies), Windows ME.
Wat is er aan de hand?
De Remote Procedure Call (RPC) is een onderdeel van Windows, waarmee programma's met andere computers op internet of een netwerk communiceren. Dit wordt toegepast wanneer je virusprogramma bijvoorbeeld updates controleert en download van internet. Er zit echter een groot beveiligingslek in, waardoor vanaf een andere pc elk willekeurig programma kunt laten lopen. Dit betekent dat hackers overal bij kunnen en je systeem overhoop kunnen halen.
Zoals hierboven genoemd, wordt het lek uitgebuit door een 'worm' die zich op de pc voordoet als msblast.exe. Deze worm maakt gebruik van openstaande poorten . Deze poorten zijn niet geblokkeerd omdat je a) dit lek niet hebt gerepareerd en b) geen firewall hebt.
Deze worm dringt je pc binnen via één van de openstaande poorten en maakt na het opstarten van je pc verbinding met een andere pc. (die van de hacker)
Wat te doen?
1. Schakel systeemherstel tijdelijk uit. Systeemherstel kan namelijk een backup maken van het virus. Antivirus-programma's krijgen van Windows geen toegang tot deze backup. Systeemherstel uitschakelen (XP): Met rechtermuisknop op "Deze computer" klikken -> Kies "Eigenschappen" -> Systeemherstel. Dan aanvinken: systeemherstel op alle stations uitsschakelen.
2. Klik op Ctrl + Alt + Del. Selecteer msblast.exe bij Processen en beëindig deze.
3. Removal tool downloaden: http://securityresponse.symantec.com/avcenter/FixBlast.exe
Meer info over het gebruik: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
4. Dubbelklik op Fixblast.exe en start de computer opnieuw op.
5. Na opstarten klik je weer op fixblast.exe, zodat je zeker weet dat het virus is verwijderd.
6. Update je virusprogramma en en laat je hele systeem scannen.
7. Zet Systeemherstel weer aan.
8. Download de update van microsoft: http://windowsupdate.microsoft.com/ (Beveiligingsupdate nr. 823980)
9. computer onieuw opstarten
10. Firewall installeren. Ingebouwde Firewall van XP inschakelen: Start -> Configuratiescherm -> Netwerk- en Internet-verbindingen. Kies Mijn netwerklocaties,
kies Netwerkverbindingen weergeven .Kies Eigenschappen van de Internetverbinding door er met de rechter muisknops op te klikken. Klik op het tabblad Geavanceerd en plaats een vinkje voor de optie. Klik OK.
Zonealarm is betrouwbaarder en is te configureren: http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
11. klaar!
Hoe weet ik of ik genoeg beveiliging heb?
a) Controleer of je de patch hebt gedownload: ga naar http://windowsupdate.microsoft.com en klik op Installatiegeschiedenis weergeven. Staat nr 823980 daar bij? Dan is ie geïnstalleerd
b) je kunt in de dos-prompt controleren of hackers via dit lek toegang kunnen krijgen tot je pc. Download het programmaatje opdeze pagina: http://www.iss.net/support/product_utilities/ms03-026rpc.php . Hier staan ook de instructies.
c) om te controleren of je firewall goed werkt, kun je alle testen op deze pagina proberen. I.v.m. het virus is het erg druk op deze site. Het openen kan even duren. https://grc.com/x/ne.dll?bh0bkyd2 (klik onderaan op "all service ports" en je krijgt snel de uitslag.) Ook de andere items onderaan, zoals File Sharing, Common Ports en Messenger Spam zijn de moeite waard!)
d) als je nog geen firewall hebt, installeer deze dan!!!!!
e) als je nog geen virusscanner hebt, installeeer deze dan!!!!
Er zijn genoeg gratis firewalls en virusscanners die het prima doen.
Zijn er nog onduidelijkheden, lees alle berichten op dit forum eerst door.
----------------------------------------------------------------------
Pikant detail: het virus heeft een missie. De bedoeling is dat ie op 16 augustus gaat aanvallen op de Microsoft Servers. Alle geïnfecteerde pc's werken daar aan mee. Dit is een zogenaamde DoS-aanval. Lees hier meer: http://www.nu.nl/news.jsp?n=188811&c=53
greetz frokxi
- Status
