Jump to content
zrski

msblast.exe

Recommended Posts

msblast.exe is een redelijk nieuw virus waar je niks voor hoeft te doen. Hij maakt gebruik van een foutje in de windows software om zich te kunnen instaleren.

 

Ik ben net ongeveer 7 uur bezig geweest om dit kreng van twee van mijn computers af te krijgen! Ik wil jullie dus ook aanraden om (als je windows draait) van de windows update service gebruik te maken (http://www.windowsupdate.com)

 

Als je de laatste updates hebt zou je veilig moeten zijn


HL-er van het eerste uur (& proud of it)

follow me on twitter http://www.twitter.com/dhettema

fuk spelvouten

Link to post
Share on other sites

I'm safe :D

 

Ik krijg bydewee heel vaak als ik mijn compu opstart een melding "nieuwe updates now to install" de meeste nieuwe downloads zeggen mij helemaal nix, maar doe het "braaf" (jawel .. ik kan best braaf én eigenwijs zijn) for just in case toch maar wel.


Netwerken: Het gaat er niet om wie je bent, maar wie je kent !

Link to post
Share on other sites

Dennis zegt:

bitdefender heeft een app ontwikkeld waarmee het gemakkelijk weg te halen is

 

Webwereld nieuwsbrief zegt:

Providers nemen maatregelen tegen Blaster

De razendsnelle verspreiding van de nieuwe Blaster-worm lijkt

enigszins tot stilstand te zijn gekomen. Microsoft houdt

echter nog zijn hart vast.

Lees verder: http://www.webwereld.nl/nav/nb?15917

 


Netwerken: Het gaat er niet om wie je bent, maar wie je kent !

Link to post
Share on other sites

Ik hoorde vandaag op de radio dat klein&zacht 'niets' kan doen tegen de verwachte Denial of service attack.... Ik zou toch zweren dat je een heel eind je best kunt doen door het domein www.windowsupdate.com op die dag van een hele lichte inhoud te voorzien, waardoor de webserver erg veel aanvragen kan afhandelen op de bewuste dag....

 

Ik vraag me af wat voor engs er trouwens via www.windowsupdate.com verspreid gaat worden via al die automatische updates, zodra de site down is door denial of service... Wellicht zit daar wel zo'n zelfde bug in als in windows?? Ik hoop voor alle gebruikers van moderne Windows versies dat hier niks ergs uit voortkomt........


Comfi puzzelt aan comfort in de afstemming tussen mensen, systemen en strategie.

Comfi vervult hierbij een brugfunctie tussen management, automatisering, controlling en de uitvoerende organisatie.

Link to post
Share on other sites

ben zelf erg te spreken over de repairtools van Symantec*. als je namelijk infected bent** helpt windowsupdate niet zoveel meer...

 

*: hier meer informatie en hier de removal tool.

 

**: wanneer ben je infected? ga naar Start > Uitvoeren en typ dan 'command' in. typ vervolgens 'netstat -a'. je krijgt nu een lijst van alle openstaande netwerkconnecties. als je hier een rij ziet staan wat lijkt op onderstaande moet je je zorgen gaan maken ;)

 

TCP (computernaam):135 196.104.202.10 LISTENING

TCP (computernaam):135 196.104.202.11 LISTENING

TCP (computernaam):135 196.104.202.12 LISTENING

TCP (computernaam):135 196.104.202.13 LISTENING

TCP (computernaam):135 196.104.202.14 LISTENING

Link to post
Share on other sites

Gelijk maar even gekeken uiteraard. Deze methode ken ik nog niet, maar er verschijnt wel een lijst... naar mijn idee met normale dingen, want het gaat om de poort 135 neem ik aan?


Leer alsof je eeuwig leeft, leef alsof het je laatste dag is!

Link to post
Share on other sites

Ja inderdaad, poort 135 is een van de poorten waarvan het virus gebruik maakt...


Comfi puzzelt aan comfort in de afstemming tussen mensen, systemen en strategie.

Comfi vervult hierbij een brugfunctie tussen management, automatisering, controlling en de uitvoerende organisatie.

Link to post
Share on other sites

er verschijnt altijd een lijst(je) bij netstat -a, maar het gaat specifiek erom of er in die lijst een rij opeenvolgende dingen voorkomt waarbij het ip adres steeds met eentje verhoogt wordt. deze worm (geen virus!) zoek namelijk alle ip adressen systematisch af naar mogelijk nieuwe slachtoffers.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Bring your business plan to a higher level!

    All topics related to entrepreneurship are discussed on this forum.

    • Ask your entrepreneur questions
    • Answers / solutions from fellow entrepreneurs
    • > 65,000 registered members
    • > 100,000 visitors per month
    •  Available 24/7 / within <6 hours of response
    •  Always free

  • Who's Online

    Er zijn 12 leden online en 241 gasten

    (See full list)    
  • Also interesting:

  • Ondernemersplein



EN

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept