Je hebt een klacht over de onderstaande posting:
Door Nappedwat als 1 van die clients besmet raakt? Draaien wel een AV met firewall Dan gaat hij toch alle andere windows proberen aan te vallen ? Correct. Zover ik het begrepen heb scant deze malware eerst het aangesloten netwerk. Krijgt het een reactie dan wordt die MS08-067 exploit gebruikt. Eenmaal binnen wordt er een nieuwe service toegevoegd en gestart. Deze service gaat opzoek naar wachtwoorden en andere informatie. Tevens begint ook die machine een scan van het netwerk. Maar aangezien de firewall alleen HTTP en HTTPS naar buiten toelaat en geen enkele pc zit direct aan het internet. De informatie werd via http verstuurd en zou dus makkelijk via je proxy naar buiten kunnen. Op dit moment heeft iemand die hosting site leeggehaald, waarschijnlijk de hoster zelf, waardoor het nu niet meer werkt. Maar goed, een variant van deze malware kan natuurlijk makkelijk een andere hosting site gebruiken. Een firewall zou dit tegen moeten houden maar als de interne machine's als "vertrouwt" zijn gemerkt gaat het ...
Beschrijf je klacht (Optioneel):