Gjest Skrevet 13. august 2003 Skrevet 13. august 2003 ormen MSblast herjer nå internet. Dette er ikke noe du får via email - den kommer inn via porter på din pc/server. LES HER hvordan du beskytter deg mot denne ormen. last også ned nortons removaltool for å sjekke om du har fått den. Følg også linken fra denne siden til MS sin web der man finner en update til windows som stenger sikkerhetshullet denne ormen bruker. Blokker portene som denne ormen bruker for å spre seg. den 16 august vil alle maskiner, som er infisert av denne ormen, bli brukt til et DDoS angrep mot windowsupdate serveren for å hindre at brukerne laster ned fix derfra. Dette er en særdeles alvorlig orm, norton har oppgradert den fra Level 3 threath til level 4. Dette er største angrepet nettet har sett siden code red ormen. Ta ansvar - gjør DITT for at denne ormen får kortest mulig levetid. Regn med tregt internett i mange dager framover - siden denne ormen sprer seg kun via portscanning og skjulte nedlastninger bruker den enormt med båndbredde. Jan Roar Rød Siter
Roy Gjæringen Skrevet 13. august 2003 Skrevet 13. august 2003 Tusen takk for tipset Jan Roar =) Jeg er blitt infisert av denne ormen, så etter ugjevne mellomrom tar maskinen en restart uten at jeg gjør noe som helst. Denne ormen har jeg hatt i noen dager nå, så ved hjelp av din rådgiving skal jeg få kvittet meg med denne ormen så raskt som mulig. Vet du hvorfor slike ting skjer? Kan en orm sammenlignes med et virus? Jeg har ikke særlig god peiling på dette feltet her, og ordet orm i data sammenheng var nytt for meg. Siter
Christian Jones Skrevet 13. august 2003 Skrevet 13. august 2003 En orm gjør egentlig ikke så stor skade som virus, men store ormer som denne kan sammenlignes. Siter
Gjest Skrevet 13. august 2003 Skrevet 13. august 2003 Orm ja, hvordan forklare det litt nærmere? La oss ta et eksempel fra dyreriket. De fleste har hørt om bendelorm, spolorm osv, de snylter på en vert (den som er infisert av dem). Slik er også ormer i dataverdenen. MSblast finner veien inn i systemer som er motagelige (dvs de uten firewall, virussjekkere og har de rette portene åpnet). Der opererer den omtrent som en snylter. Msblast er ikke ute etter å påføre verten skade, den har som mål å snylte på vertens ressurser. Den vil bruke din båndbredde og maskin til å portscanne andre maskiner for å finne flere mulige verter. MSblast første prioriet, i første fase, er å spre seg så raskt som mulig før 16 august. Den 16 august kommer andre fase (og hovedformålet). Det er å bruke samtlige infiserte maskiners båndbredde til å utføre et koordinert DDoS (Distributed Denial of Service) angrep mot windowsupdateserverne. Har du denne ormen i ditt system på denne datoen, er DU intetandende med på et angrep på disse serverne. Secondary target er en bivirkning av første fase - nemlig at internet strupes kraftig av all båndbredden som brukes av infiserte maskiner når det skannes etter flere offer og msblast sendes til andre maskiner. mange hundretusener av maskiner er allerede infisert, og tallet stiger raskt. Regn med tregt nett en stund framover pga av dette. Siter
Roy Gjæringen Skrevet 13. august 2003 Skrevet 13. august 2003 Takker for informationen om orm. Etter at jeg fulgte denne brukerveiledningen på fixen til Msblast ormen, forsvandt problemet med at maskinen min tok en restart av seg selv. Men jeg fikk ikke melding etter at programmet hadde scannet ferdig gjennom maskinen min at jeg hadde denne ormen i min maskin. Men men.. Jeg har nå installert patchen og er kvitt problemet, så jeg er glad =) Siter
Marius Sparby Skrevet 13. august 2003 Skrevet 13. august 2003 Maskinen kan bli rebootet uten at Ormen er tilstede. Det ormen gjør er å spre seg og forverre restarts-problemet, samt at den prøver å hindre tilgang til www.windowsupdate.com (som inneholder patcher og slikt) Siter
Roy Gjæringen Skrevet 13. august 2003 Skrevet 13. august 2003 Jeg skjønner Marius. Jeg har vert pålogget i ett par timer nå uten at maskinen har restartet, så nå ser det ut som det fungerer =) Men det å scanne maskinen for den ormen, er vel noe som anbefales alle å gjøre som har internett? Siter
Magnus Breder Skrevet 13. august 2003 Skrevet 13. august 2003 Sikkerhetssystemet i Windows-systemene er så sårbare for alle mulige angrep, at en slik situasjon var høyst tenkelig. Hadde de bygget opp systemet mer sofistikert, blant annet å ha ulike system- og brukernivåer, ville verden sluppet dette. Det vil si - i UNIX-verdenen - ligger alle brukerene under den store administrator-brukeren "root" og skulle derfor et sjeldent virus hilse på, ville den ikke klart det, fordi brukeren som er logget på ikke har tilstrekkelige privilegier til å gjøre de planlagte endringene. Nå skal det også sies at hele arkitekturen sikrer systemet å gjør derfor slike angrep så godt som umulige. Det gleder meg å se at Apple har tatt tak i dette, med deres supersikre Mac OS X. Siter
Helge Bø Skrevet 13. august 2003 Skrevet 13. august 2003 Det er lett å se om man har fått skiten på maskinen eller ikke. Dette her oppretter et eget program, og dermed er det bare å sjekke listen over programmer som kjører. Finner du MSBLAST, med eller uten EXE, så er maskinen infisert. Det starter å kjøre som nevnt førstkommende lørdag, og resultatet blir at maskinen stadig krever omstart, går tregt eller fryser. Windows ME/98/95 er ikke utsatt, så de som kjører disse versjonene har lite å frykte. Slik sjekker du om MSBLASTER har invadert din pc. Siter
Andrè Amundsen Skrevet 13. august 2003 Skrevet 13. august 2003 Hvorfor skal noen ødelegge for andre. Jeg har gjort masse jobb på min maskin og jeg kommer til knuse tryne på den som ødlegger det for meg. Kansje litt mildt sagt, men blir så sinna. Jeg hater virus og andre "dumme" program som ødelegger og forstyrrer. Broren min har fått noe Porno virus på pc`en. Det dukker opp unaturlige sider og masse "møkk" på skjermen hans. Men det er muligens vekk nå. Dette kom av at han hadde fått ett program av enn [sensurert] på Msn. Så vær oppmerksom alle sammen. Siter
svein nilssen Skrevet 13. august 2003 Skrevet 13. august 2003 Den har allerede begynt og kjøre . fikk smertelig erfart det her om dagen. Hadde nettop installa nytt os . fikk kobla meg på nettet .. hadde seff ikke fått lagdt inn firewall og a-virus prog . plopp sa det shutdown om 10 sec .. MEN nå er jeg helgardert Siter
Jan-Thore Solem Skrevet 13. august 2003 Skrevet 13. august 2003 Nå vil vel neppe lørdag bli værre enn dagene før. Det følgende er hentet fra Steve Gibson's website : Infected machines will begin a concerted distributed denial of service attack (DDoS) on the domain "windowsupdate.com" this coming Saturday the 16th. However, since the correct domain name used by Windows systems is "windowsupdate.microsoft.com", Microsoft will be able to dodge this bullet simply by changing the IP address for "windowsupdate.com" to "127.0.0.1". Since this IP is a non-routable alias for each system's own local network interface, the DDoS attack won't go anywhere. JT Siter
Jan Halsteinrud Brende Skrevet 14. august 2003 Skrevet 14. august 2003 Har heldigvis ikke mer av den drittormen på maskina lengre, etter at jeg ringte HP Support. Nå funker alt 100 % som før av, og alt er i orden Mvh Jan H. Brende Siter
Finn Erik Edvardsen Skrevet 14. august 2003 Skrevet 14. august 2003 Sikkerhetssystemet i Windows-systemene er så sårbare for alle mulige angrep, at en slik situasjon var høyst tenkelig. Hadde de bygget opp systemet mer sofistikert, blant annet å ha ulike system- og brukernivåer, ville verden sluppet dette. Det vil si - i UNIX-verdenen - ligger alle brukerene under den store administrator-brukeren "root" og skulle derfor et sjeldent virus hilse på, ville den ikke klart det, fordi brukeren som er logget på ikke har tilstrekkelige privilegier til å gjøre de planlagte endringene. Nå skal det også sies at hele arkitekturen sikrer systemet å gjør derfor slike angrep så godt som umulige. Det gleder meg å se at Apple har tatt tak i dette, med deres supersikre Mac OS X. Vel det nok ikke akkurat helt saa enkelt, du har rett at det er faerre virus som angriper UNIX verdenen, men som regel er de langt mere sofistikerte og kan oedelegge langt mere. Jeg jobber i kreftforsknings organisasjon, og vi har allt i fra Sun via Unix, Linux, OS X og Windows....og det vaerste angrepet vi har hatt var mot vaar UNIX mailserver, som ble tatt ned for 3 dager. Sikkerhet har ingenting med Operativ System aa gjoere, men med OPERATOER, det er vi som maa ta ansvaret, og gjoer vi jobben vaar skikkelig, spiller det liten rolle om det Unix, Linux eller Windows. Dette hullet som denne ormen utnytter ble kjent i slutten av Juni, og fra den tid var det mulig aa beskytte seg. Siter
Magnus Breder Skrevet 14. august 2003 Skrevet 14. august 2003 Jepp, du har et poeng der. Men sikkerheten i Windows er allikevel diskuterbar. Siter
Geir G Skrevet 14. august 2003 Skrevet 14. august 2003 Hallo! Hadde noen giddet å gi meg en direkte link til det programmet som kan fjerne den "ormen"? Gikk meg vill blant linkene. Siter
Jan-Thore Solem Skrevet 14. august 2003 Skrevet 14. august 2003 Last ned Symantec FIXBLAST.EXE Informasjon om fremgangsmåte her Siter
Øystein Eker Skrevet 15. august 2003 Skrevet 15. august 2003 Håpløst å innstallere fra microsoft update. Er det noen som har link til enkel download av update 82390 norsk versjon? Siter
Jan Halsteinrud Brende Skrevet 15. august 2003 Skrevet 15. august 2003 Hm.. rart alt skal være så vanskelig Lastet jo ned en norsk versjon til å "tette" det sikkerhetshullet fra Microsoft Download..eller hva det var. Begynner Internett å bli et håpløst "fiskegarn" å surfe i eller? Et medlem uten forståelse... Mvh Jan H. Brende Siter
Gjest Skrevet 15. august 2003 Skrevet 15. august 2003 Vil ikke Norton Internet Security heller kunne stoppe den ? Siter
Gjest Skrevet 15. august 2003 Skrevet 15. august 2003 Det høres nesten ut som Terminator III (at ormer ved hjelp av datamaskiner o.l. kan gjøre så stor skade) Siter
Jan-Thore Solem Skrevet 15. august 2003 Skrevet 15. august 2003 Øystein, gå til DENNE siden. Velg operativsystem først, og på følgende side må du velge språk ("dropdown box" til høyre)! Do it now! Last ned og kjør den EXE filen du lastet ned. Etter installasjon og reboot, kjør FIXBLAST (se link tre poster lenger opp) en gang til. Deretter kjører du FULL "Windows Update" (minst alle "kritiske" fixer)! - Kjør Windows Update minst ukentlig fremover.... - Hold virussignaturene for ditt antivirusprogram oppdatert, daglig hvis du må gjøre det manuelt... - Bruk brannmur (firewall)... Siter
Gjest Skrevet 15. august 2003 Skrevet 15. august 2003 Sjekk ut dette: http://grc.com/stm/shootthemessenger.htm Siter
Andreas Sunde Skrevet 15. august 2003 Skrevet 15. august 2003 Hvorfor skal noen ødelegge for andre. Jeg har gjort masse jobb på min maskin og jeg kommer til knuse tryne på den som ødlegger det for meg. Kansje litt mildt sagt, men blir så sinna. Jeg hater virus og andre "dumme" program som ødelegger og forstyrrer. Broren min har fått noe Porno virus på pc`en. Det dukker opp unaturlige sider og masse "møkk" på skjermen hans. Men det er muligens vekk nå. Dette kom av at han hadde fått ett program av enn [sensurert] på Msn. Så vær oppmerksom alle sammen. Det er nok meire "Spyware" enn virus du har vert borti(fks Gator, som lager pop-up vinduer(reklame)). Litte tips ang dette er å innstallere fks. AD-WARE som fjerner slike programer("Spyware"), då vil maskin gå mye bedre og du slipper mangen av pop-up vinduene Finner mange slike programer til å fjerne slikt på Windows.no MVH Galis Siter
Rune Barmark Skrevet 16. august 2003 Skrevet 16. august 2003 MSBlaster klarte ikke å kjøre windowsupdate.microsoft.com i send i morges Håpet at Windows/Microsoft skulle få seg en skikkelig støyt Siter
Henrik Bjørlo Skrevet 16. august 2003 Skrevet 16. august 2003 Håpet at Windows/Microsoft skulle få seg en skikkelig støyt Hvorfor det?? At folk skal ødelegge for andre er jo bare dritt. Jeg hater alt som har med virus og ormer å gjøre. Er på Microsoft sin side i denne saken Siter
Anbefalte innlegg
Bli med i diskusjonen!
Du kan poste innlegg nå og registrere deg senere. Hvis du har en brukerkonto kan du logge inn nå for å poste med din egen konto.