image

Netsky.B legt e-mail noordelijke gemeenten lam

woensdag 25 februari 2004, 13:43 door Redactie, 36 reacties

Het computervirus Netsky.B heeft het e-mail verkeer van alle 25 Groninger gemeenten nagenoeg platgelegd. Ook in tal van Friese stadhuizen is het elektronische postverkeer ontregeld. GemNet, de aanbieder van elektronische communicatiediensten voor alle Nederlandse gemeenten, heeft maatregelen genomen om het e-mailverkeer weer op gang te helpen. De financiële schade loopt in de tienduizenden euro's. GemNet verwacht dat vandaag het e-mailverkeer weer normaal verloopt. GemNet stuurt binnenkort aan alle gemeenten een brief met adviezen hoe om te gaan met een computervirus.
GemNet-medewerker Aad Bruggemans zegt dat het in twaalf jaar niet eerder is voorgekomen dat een virus zoveel problemen heeft veroorzaakt. ''Er zijn miljoenen besmette e-mails verspreid. Met name in Groningen en Friesland was het e-mail verkeer geblokkeerd. De rest van het land is er nog aardig mee weggekomen.'' (Dagblad van het Noorden

Reacties (36)
25-02-2004, 14:03 door Anoniem
kijk eerst es in de logging of het idd besmette mailtjes zijn.. of dat die relayserver
stond te blazen...........

mgoed..... trouble shooting is niet iedereen zn sterkste kant, laat staan dat ze de
moeite nemen om even in de logging te kijken.
25-02-2004, 14:10 door SirDice
Volgens mij valt daar ook nog wel een goede content-scanner te slijten ;-)
25-02-2004, 14:24 door Anoniem
Dat krijg je he met friesland.. allemaal oude computers (waarvan hun
denken dat ze nieuw zijn)

zal me niets verbazen als hun servers op een 386 draaien :p
25-02-2004, 14:34 door Anoniem
Door Anoniem
Dat krijg je he met friesland.. allemaal oude computers
(waarvan hun
denken dat ze nieuw zijn)


Je hoeft heus geen commentaar te geven op iemand anders als
je niet eens deftig je eigen moedertaal kan schrijven.
25-02-2004, 14:40 door Anoniem
emm, het gaat hem niet om de taal heb ik het idee, maar aan de
ouderwetse dingen daar..
25-02-2004, 15:02 door Anoniem
Ik citeer van nieuws.nl :

"Om het virus te bestrijden heeft Gemnet een antivirusprogramma
geïnstalleerd en de capaciteit door het gebruik van extra servers verhoogd. "

Goh ja .. een antivirus programma is ook alleen nuttig als je al een week
last hebt van een virus. Voor de rest is zoiets overbodige luxe natuurlijk ..
pffff .. stelletje boeren.
25-02-2004, 15:32 door Anoniem
Tja, Friessen zijn altijd zo slim. Blijkt wel uit Netsky B...!
25-02-2004, 15:50 door Anoniem
Ik ben erg benieuwd waarom dit alleen in die noordelike
provincies gebeurd is en niet overal. Iemand een idee ? Oude
computers kan niet de oorzaak zijn.
25-02-2004, 16:08 door Anoniem
Door Anoniem
Ik ben erg benieuwd waarom dit alleen in die noordelike
provincies gebeurd is en niet overal. Iemand een idee ? Oude
computers kan niet de oorzaak zijn.

Ze lopen een paar "jaar" achter daar.
25-02-2004, 16:18 door Anoniem
Door Anoniem
Door Anoniem
Ik ben erg benieuwd waarom dit alleen in die noordelike
provincies gebeurd is en niet overal. Iemand een idee ? Oude
computers kan niet de oorzaak zijn.

Ze lopen een paar "jaar" achter daar.

GemNet doet heel Nederland hoor.
25-02-2004, 16:22 door SirDice
Door Anoniem
Ik ben erg benieuwd waarom dit alleen in die noordelike
provincies gebeurd is en niet overal. Iemand een idee ? Oude
computers kan niet de oorzaak zijn.

Geen geld en geen fatsoenlijke beheerders?
25-02-2004, 16:26 door Anoniem
Door Anoniem
Ik ben erg benieuwd waarom dit alleen in die noordelike
provincies gebeurd is en niet overal. Iemand een idee ? Oude
computers kan niet de oorzaak zijn.


Ze hebben daar toch die crack van een "security expert"??! Die Kournikova
vsb prutser?
25-02-2004, 16:28 door Anoniem
Als er oorlog komt ga ik naar Friesland, loopt immers jaren achter volgens
de geleerden.
25-02-2004, 16:29 door Anoniem
Uhm ik loop momenteel stage bij een gemeente in het zuiden van het land.
Hier wordt ook gebruik gemaakt van GemNet. (volgens mij maken een groot
deel van de gemeenten in .nl gebruik van GemNet, dus niet alleen het
Noorden).

En ook hier lag het mailverkeer plat.

En waarom ligt het altijd aan de beheerders ???
Ik geef het je te doen als je zo'n massale virusaanval mag stoppen..

grtz
25-02-2004, 16:34 door Anoniem
Toevallig is het nu in het noorden. Je hoeft maar 1 dure consulant binnen te
krijgen met z'n besmette laptop aan je netwerk en voordat je het weet is het
zover.

Gemnet gebruikt waarschijnlijk regionaal geen virusscanning, vandaar de
mate van besmetting. De maatregelen die ze hebben getroffen en dus de
quote van nieuws.nl ("Om het virus te bestrijden heeft Gemnet een
antivirusprogramma
geïnstalleerd en de capaciteit door het gebruik van extra servers
verhoogd. " ) kun je op op deze manier uitleggen.
25-02-2004, 17:31 door Frans Egberink
Gemnet claimt zelf in haar persbericht dat ze het 1e virusmailtje
woensdagnacht 18 feb binnenkreeg en dat er toen nog geen updates
beschikbaar waren voor haar virusscanner die dit virus herkend.

Dat kan wel kloppen omdat de meeste updates pas laat in de middag van
de 18e beschikbaar kwamen.

Het probleem is denk ik dat de gemeentes zelf geen virusscanners draaien
op hun netwerken en volledig vertrouwen op het scannen dat GemNet doet.
Resultaat is dat het virus tot op de dag van vandaag, 1 week na het uitbreken
van het virus, nog steeds ongehinderd op de gemeentelijke netwerken
ronddwaald. De mogelijkheid van het virus om zich via shares te verplaatsen
naar andere PC´s en netwerken maakt het nog eens extra gevaarlijk omdat
er bij veel bedrijven alleen op de firewall en op de mailserver gescaned
wordt.

een ding begrijp ik echter niet van GemNet. Die zegt `Vanaf donderdag 26
februari 2004 zijn alle resterende wachtrijen opgelost. `

Waarom halen ze die mailserver niet offline en deleten de virusmails in de
que´s ??
25-02-2004, 17:34 door Anoniem
Door Anoniem
Ik ben erg benieuwd waarom dit alleen in die noordelike
provincies gebeurd is en niet overal. Iemand een idee ? Oude
computers kan niet de oorzaak zijn.

Logisch, slechts een graad vorst aangekondigd dan gaat men elkaar
platmailen over rayonhoofden en zo... veel interlokaal e-mail verkeer
tussen de Elf en de provincie en alles wat er tussen ligt.
Dat heet niet voor niets NetSky (net 'sky'= Fries voor doorloper), het
virus dat de elfstedenkoorts veroorzaakt.

Waarom alleen het noorden? Logisch, in het zuiden ligt sinds vorige
week het hele openbare gemeentelijke leven door een ander virus
stil, Carnaval....
Daar gaan ze morgen of zo ontdekken dat ze mails vanuit het Noorden
gekregen hebben....
25-02-2004, 18:10 door Anoniem
dat de gemeentes zelf geen virusscanners draaien op
hun netwerken
Als dit klopt is dat ronduit naief.
mogelijkheid van het virus om zich via shares te
verplaatsen
naar andere PC´s
De PC's hoeven onder elkaar toch niets te sharen ? Waarom
staat dat aan ?
En waarom ligt het altijd aan de beheerders ???
Ik geef het je te doen als je zo'n massale virusaanval mag
stoppen..
Operationeel doe je misschien gewoon goed je werk, maar heb
je wel eens bij het management aangegeven dat er
virusscanners op de PC's moeten komen? Dat de shares uit
moeten ?
25-02-2004, 18:53 door Anoniem
Frysk bloed tsjoch op!
Wol no ris brûze en siede,
en bûnzje troch ús ieren om.
Flean op, wy sjonge it beste lân fan d'ierde,
it Fryske lân fol eare en rom.
Klink dan en daverje fier yn it rûn.
Dyn âlde eare, o Fryske grûn,
klink dan en daverje fier yn it rûn,
Dyn âlde eare, o Fryske grûn,
Trochloftig folk fan dizze alde namme,
wez jimmer op dy grize hege stamme in grien,
in kreftich bloeijend leat,
klink dan en daverje fier yn it roun,
dyn alde eare, o Fryske groun!!
25-02-2004, 21:07 door Anoniem
Door Anoniem
Ik citeer van nieuws.nl :

"Om het virus te bestrijden heeft Gemnet een antivirusprogramma
geïnstalleerd en de capaciteit door het gebruik van extra servers verhoogd. "

Goh ja .. een antivirus programma is ook alleen nuttig als je al een week
last hebt van een virus. Voor de rest is zoiets overbodige luxe natuurlijk ..
pffff .. stelletje boeren.
Lekker stoer om Anoniem wat te schrijven.
25-02-2004, 21:59 door Anoniem
Wie geen virusscanner installeert, zoals GEMNET deed, moet maar op
de blaren zitten.
25-02-2004, 22:01 door Anoniem
Erin go Braw!

Misschien begrijpen ze in Friesland wat ik nu bedoel.....Dus, laten we
maar gewoon ABN spreken, dan verstaan we elkaar, nietwaar?
25-02-2004, 22:11 door Anoniem
Hmmz.
Om deze discussie over Friesland maar af te sluiten:

Ont moarn! Tot morgen.
25-02-2004, 22:28 door Anoniem
GemNet staat volgens mij te liegen. Hoe kan het dat er twaalf jaar
nooit een virusprobleem zich heeft voorgedaan, terwijl via andere
nieuwsbronnen wordt gezegd dat er na deze Netsky.B-besmetting een
virusscanner is geinstalleerd?

Ik denk daarom dat er vaker besmettingen zijn geweest, maar dat
deze besmetting wat vernielzuchtiger te werk is gegaan dan in
voorgaande gevallen.
26-02-2004, 00:59 door Frans Egberink

GemNet schreef:

Wormvirus NETSKY.B.
Het wormvirus NETSKY.B is een relatief eenvoudig virus. Op
woensdagnacht dook het eerste verdachte mailbericht op. Ondanks het feit
dat de bekendste virusscanners geen virus detecteerden, adviseerde
GemNet B.V. de verdachte bijlage niet te openen. Het virus was echter ook al
aan andere organisaties gestuurd. Niet veel later bleken enkele
organisaties in Friesland en Groningen dan ook besmet. Direct nadat de
juiste update van de anti-virussoftware beschikbaar was, is deze ’s middags
door GemNet B.V. geïnstalleerd ten behoeve van klanten die gebruik maken
van de dienst beveiligd e-mail. Hiermee is de verdere verspreiding van het
virus zo veel mogelijk bestreden. Voor meer (engelstalige) informatie over
het virus NETSKY.B verwijzen we door naar www.symantec.com.

Gemnet had dus wel een virusscanner maar kreeg ´s nachts de eerste
virussen al binnen terwijl updates voor de scanners pas ´s middags
beschikbaar kwamen.
26-02-2004, 01:24 door Anoniem
[/quote]
Gemnet had dus wel een virusscanner maar kreeg ´s nachts de eerste
virussen al binnen terwijl updates voor de scanners pas ´s middags
beschikbaar kwamen. [/quote]
Laat me eens raden: die ambtenaren lijden aan hersenloos klikgedrag.
Kennen het verschil niet tussen "bijlagen negeren" en "bijlagen
aanklikken". Weten kennelijk ook niet, dat er enorm veel virussen via
bijlages worden verstuurd en klikken op alles, ook als de bijlage
ongevraagd wordt opgestuurd...Ga zo door, ga zo door!
26-02-2004, 01:26 door Anoniem
Bovenstaande vent werkt zeker bij GemNet...
26-02-2004, 01:28 door Anoniem
GemNet moet veranderd worden in GEENnet...
26-02-2004, 01:29 door Anoniem
Allememaggies...wat een stelletje oenen, die ambtenaren daar!
26-02-2004, 01:49 door Anoniem
Voor de zoveelste keer lees ik hier dat bij verschillende bedrijven de ICT
systemen onderuit gaan door allerhand oorzaken, virussen, systemen niet
updaten met de laatste service packs of patches en de oeverloze discussie
of het juiste operating systeem (Windows, Lunix, Unix......)

Beste mensen wordt het nu niet echt eens tijd voor het manegement team
van ondernemingen om eens serieus na te gaan denk over het uitbesteden
van ICT op;ossingen?

Goed ik weet het, hiermee sta ik heel veel systeembeheerders en IT
managers op hun p??, maar waarom willen alle bedrijven hun eigen
electriciteitscentrale bouwen terwijl ze de service ook van expertize bedrijven
kunnen huren?
Een voorbeeld is Microsoft Axapta, Nodig een internet connectie en je
beheerd je eigen applicatie. Geen gelazer meer met uodated, firewalls etc.
en de invesering in servers... ICT personeel, licenties e.d is van de baan.

M.I. is dit de toekomst en laten we het werk over aan echte experts op hun
vakgebid en vallen de kneuzen door de mand. Mijn stelling is in het land der
blinden in 1oog koning........
26-02-2004, 09:19 door Anoniem
1. Medewerkers die nu nog steeds blindelings op attachments
klikken dienen hun PC te vervangen door pen en papier

2. http://www.sophos.com/support/disinfection/netskyb.html
26-02-2004, 09:38 door Anoniem
Goh, hier bij een ICT-bedrijf in de Randstad geen centje pijn gehad
gedurende de laatste rumoerige dagen. Ook hier is het budget voor de ICT-
afdeling kleiner dan gewenst. Dit lijdt echter niet tot onveilige situaties in de
aanwezige netwerken. Oude systemen of nieuwe systemen; maakt niets uit.
Dit soort narigheid vereist op alle fronten de nodige diciplines:
- gebruikers moeten niet domweg op JA klikken of een bijlage openen.
- beheerders moeten hun zaakjes op orde hebben en er bovenop blijven
zitten.
- management hoort er voor te zorgen dat de werknemers (dus ook de
beheerders en de managers) de juiste diciplines hanteren.

Een ontwikkelaar die om performance te winnen tijdens het compileren de
virusscanner maar heeft uitgezet wordt de rechten op het netwerk ontzegd
enz.

En dat gefoeter op onze landgenoten die toevallig een ander taaltje
babbelen hoort niet in dit forum thuis.

Nog iets over het uitbesteden van ICT-oplossingen aan derden.
Ik ken de nodige voorbeelden waar dit totaal niet werkt. Ingehuurde ICT-
bedrijven waarvan de werknemers op hun kont zitten om niet al te veel uren
op die klant te hoeven schrijven zodat dit contract aan het eind van het jaar
positief wordt afgesloten, hulptroepen die bij calamiteiten niet snel genoeg
op komen draven waardoor produktienetwerken 'plat liggen'.

Wat voor werk doet die koning met één oog die denkt managers en
beheerders op hun p.. (of k..) te trappen.
26-02-2004, 10:32 door Anoniem
Door Anoniem
1. Medewerkers die nu nog steeds blindelings op attachments
klikken dienen hun PC te vervangen door pen en papier

2. http://www.sophos.com/support/disinfection/netskyb.html

Ja maar...volgens mij kunnen ambtenaren dit ook al niet goed doen!
26-02-2004, 10:34 door Anoniem
Door Anoniem
Goh, hier bij een ICT-bedrijf in de Randstad geen centje pijn gehad
gedurende de laatste rumoerige dagen. Ook hier is het budget voor
de ICT-
afdeling kleiner dan gewenst. Dit lijdt echter niet tot onveilige situaties
in de
aanwezige netwerken. Oude systemen of nieuwe systemen; maakt
niets uit.
Dit soort narigheid vereist op alle fronten de nodige diciplines:
- gebruikers moeten niet domweg op JA klikken of een bijlage openen.
- beheerders moeten hun zaakjes op orde hebben en er bovenop
blijven
zitten.
- management hoort er voor te zorgen dat de werknemers (dus ook
de
beheerders en de managers) de juiste diciplines hanteren.

Een ontwikkelaar die om performance te winnen tijdens het
compileren de
virusscanner maar heeft uitgezet wordt de rechten op het netwerk
ontzegd
enz.

En dat gefoeter op onze landgenoten die toevallig een ander taaltje
babbelen hoort niet in dit forum thuis.

Nog iets over het uitbesteden van ICT-oplossingen aan derden.
Ik ken de nodige voorbeelden waar dit totaal niet werkt. Ingehuurde
ICT-
bedrijven waarvan de werknemers op hun kont zitten om niet al te
veel uren
op die klant te hoeven schrijven zodat dit contract aan het eind van
het jaar
positief wordt afgesloten, hulptroepen die bij calamiteiten niet snel
genoeg
op komen draven waardoor produktienetwerken 'plat liggen'.

Wat voor werk doet die koning met één oog die denkt managers en
beheerders op hun p.. (of k..) te trappen.

Mekke die alemaretoeffe ma koene die! (ik spreek nu Midden
Limburgs)
26-02-2004, 15:34 door Anoniem
Mensen het is toch zo dat indien we het juiste gereedschap gebruiken (
minimaal twee anti virus pakketten, 1 pakket voor de servers en 1 voor de
desktops, en we zorgen ervoor dat alles goed werkt, we dan toch een
minimale kans hebben op besmetting !!!!!
OF ben ik nu zo dom, werk voor een grote scholengemeenschap in het
NOORDEN ( en minimaal last van de virussen ).
Wij zitten er bovenop wat betreft daily updates en zien nu dat dit werkt, ook
log files nakijken enz. hoort hierbij, volgens mij weet elke beheerder dat lui
op de kont zitten er wat dat betreft niet bij is, auto update o.k. maar controle
en vooral je netwerk kennis is nog veel belangrijker.

Als voorbeeld : voor 1,5 jaar terug was het anti-virus beleid hier niet zo best ,
1 maal per week een update ,en gemiddeld 1 maal per 2 maanden een
gekkehuis door een virus, nu 1,5 jaar later alles op de rit , en nog steeds
geen uitval van servers e.d gehad door virussen, uiteraard zien we ze ook
binnen komen in de logs, maar worden voor die tijd opgevangen.

Dus het moraal van het verhaal, zorg dat je anti-virus up-to-date is, dat je je
service contracten up-to-date hebt en gok niet op 1 pakket.


grtn Gerrit
17-03-2004, 09:45 door Anoniem
Meer informatie over het fantastische ERP-pakket Microsoft Business
Solutions-Axapta kan gevonden worden op http://www.axapta-links.com !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.