Archief
- De topics van lang geleden
wuagrd.exe
07-07-2004, 11:07 door Anoniem, 7 reacties
Heb de afgelopen van sommige XP en 2000 pc's op mijn werk die niet
helemaal up-to-date waren een virus moeten verwijderen die in
bovenstaande executable zat. Het virus wordt nog steeds niet door Norton
Antivirus onderschept. Het wordt door sommige andere scanners herkend
als Backdoor.SDBot.Gen maar het heeft niet de kenmerken van dat virus
maar van de W32.Korgo varianten, nl. is actief op niet-gepatchte 2000 en XP
machines (TCP port 445) en legt je netwerk zo goed als plat.
Ik vind nog nergens andere gelijksoortige ervaringen op de diverse sites en
blijkbaar is 'ie bij Symantec ook nog niet bekend....
helemaal up-to-date waren een virus moeten verwijderen die in
bovenstaande executable zat. Het virus wordt nog steeds niet door Norton
Antivirus onderschept. Het wordt door sommige andere scanners herkend
als Backdoor.SDBot.Gen maar het heeft niet de kenmerken van dat virus
maar van de W32.Korgo varianten, nl. is actief op niet-gepatchte 2000 en XP
machines (TCP port 445) en legt je netwerk zo goed als plat.
Ik vind nog nergens andere gelijksoortige ervaringen op de diverse sites en
blijkbaar is 'ie bij Symantec ook nog niet bekend....
Reacties (7)
Installeer in je netwerk een SUS server (info op de MS site) en zorg dat alle
win2k en XP machines hier hun updates vandaan halen.
Enig idee hoe het op jullie netwerk is gekomen?
Ik kan je ook een paar content-scanners aanraden. Hiermee kun je je
email en web verkeer scannen op dubieuze bestanden en deze blokkeren
voordat ze op je netwerk komen.
win2k en XP machines hier hun updates vandaan halen.
Enig idee hoe het op jullie netwerk is gekomen?
Ik kan je ook een paar content-scanners aanraden. Hiermee kun je je
email en web verkeer scannen op dubieuze bestanden en deze blokkeren
voordat ze op je netwerk komen.
Thanx voor de reacties! Het is waarschijnlijk door een laptop
binnengekomen, waardoor vervolgens de andere niet-gepatchte systemen
ook de klos waren. Maar van de Backdoor.SDBot worm zou ik verwachten
dat hij niet alleen de 2000 & XP pc's zou pakken? Anyway, ben ik hem
voorlopig weer kwijt en voor zover ik weet gebruikt er één zijn laptop thuis
o.a. met Kazaa, dus dat zal hem wel geweest zijn.
Zal zeker eens naar die SUS server kijken. Thanx
binnengekomen, waardoor vervolgens de andere niet-gepatchte systemen
ook de klos waren. Maar van de Backdoor.SDBot worm zou ik verwachten
dat hij niet alleen de 2000 & XP pc's zou pakken? Anyway, ben ik hem
voorlopig weer kwijt en voor zover ik weet gebruikt er één zijn laptop thuis
o.a. met Kazaa, dus dat zal hem wel geweest zijn.
Zal zeker eens naar die SUS server kijken. Thanx
Door Anoniem
Heb de afgelopen van sommige XP en 2000 pc's op mijn werk die niet
helemaal up-to-date waren een virus moeten verwijderen die in
bovenstaande executable zat. Het virus wordt nog steeds niet door Norton
Antivirus onderschept. Het wordt door sommige andere scanners herkend
als Backdoor.SDBot.Gen maar het heeft niet de kenmerken van dat virus
maar van de W32.Korgo varianten, nl. is actief op niet-gepatchte 2000 en
XP
machines (TCP port 445) en legt je netwerk zo goed als plat.
Ik vind nog nergens andere gelijksoortige ervaringen op de diverse sites en
blijkbaar is 'ie bij Symantec ook nog niet bekend....
Heb de afgelopen van sommige XP en 2000 pc's op mijn werk die niet
helemaal up-to-date waren een virus moeten verwijderen die in
bovenstaande executable zat. Het virus wordt nog steeds niet door Norton
Antivirus onderschept. Het wordt door sommige andere scanners herkend
als Backdoor.SDBot.Gen maar het heeft niet de kenmerken van dat virus
maar van de W32.Korgo varianten, nl. is actief op niet-gepatchte 2000 en
XP
machines (TCP port 445) en legt je netwerk zo goed als plat.
Ik vind nog nergens andere gelijksoortige ervaringen op de diverse sites en
blijkbaar is 'ie bij Symantec ook nog niet bekend....
Bekend probleem voor Win2K, ik heb hem zelf (helaas) ook gehad.
Het virus overbelast je systeem en wordt hierdoor trager dan traag, legt
hem inderdaad zo goed als plat.
De door jouw genoemde naam Backdoor.SDBot.Gen is een bekende,
maar door andere virusscanners wordt hij ook wel geclassificeerd als
W32/Parite.b of als spyboter.cf
Opstarten in de safe-mode en je virus scanner laten lopen werkte bij mij
goed, vooropgesteld dat je virusscanner hem herkend.
Door Anoniem
Anyway, ben ik hem voorlopig weer kwijt en voor zover ik weet gebruikt er één
zijn laptop thuis o.a. met Kazaa, dus dat zal hem wel geweest zijn.
Hmmm. Hebben jullie geen policy die dit verbied? Als de laptop door jouw Anyway, ben ik hem voorlopig weer kwijt en voor zover ik weet gebruikt er één
zijn laptop thuis o.a. met Kazaa, dus dat zal hem wel geweest zijn.
bedrijf is beschikbaar gesteld dan horen dit soort dingen daar absoluut niet
op thuis. Als deze laptop van de gebruiker zelf is dan hoort'ie niet op jullie
netwerk.
Zie ook dit artikel:
http://www.security.nl/article/7991
http://www.security.nl/article/7991
Door Anoniem
Hmmm. Hebben jullie geen policy die dit verbied? Als de laptop door jouw
bedrijf is beschikbaar gesteld dan horen dit soort dingen daar absoluut
niet
op thuis. Als deze laptop van de gebruiker zelf is dan hoort'ie niet op jullie
netwerk.
Sinds kort wel ja, en het is er vandaag ook direct afgegooid. Ik kan ook niet Hmmm. Hebben jullie geen policy die dit verbied? Als de laptop door jouw
bedrijf is beschikbaar gesteld dan horen dit soort dingen daar absoluut
niet
op thuis. Als deze laptop van de gebruiker zelf is dan hoort'ie niet op jullie
netwerk.
verwachten dat iedereen a la minuut helemaal precies alles in orde heeft.
Verder komt er een apart segment voor de laptops zodat ze in ieder geval
niet de rest naar de klote zouden kunnen helpen. Probleem is dat de
laptops de hele wereld over gaan en vaak ter plekke allerlei shit inbel
software nodig hebben die later hier weer problemen geeft.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
