Netsky.P krijgt medium dreiging rating
McAfee heeft de dreiging van de Netsky variant Netsky.P, die gisteren ontdekt werd, verhoogd naar "medium". De verspreiding van de worm zou deze aanpassingen rechtvaardigen, aldus de anti-virusfabrikant. De worm maakt misbruik van dit lek in Internet Explorer 5.01 en 5.5 (zonder Service Pack 2). Meer informatie over Netsky.P kan op deze pagina gevonden worden.
Reacties (32)
loopt ook erg hard. Als hij zo door gaat wordt dat binnen 2 uur een high alert.
Virusalert.nl en de waarchuwingsdienst.nl slapen nog ?
Virusalert.nl en de waarchuwingsdienst.nl slapen nog ?
Virusalert.nl en de waarchuwingsdienst.nl slapen nog ?
ja zeker te zwaar weekend gehad
ja zeker te zwaar weekend gehad
Door Anoniem
loopt ook erg hard. Als hij zo door gaat wordt dat binnen 2 uur een high alert.
Virusalert.nl en de waarchuwingsdienst.nl slapen nog ?
loopt ook erg hard. Als hij zo door gaat wordt dat binnen 2 uur een high alert.
Virusalert.nl en de waarchuwingsdienst.nl slapen nog ?
Ach, in Nederland zal men wel geen Explorer 5.01 en 5.5 meer gebruiken
toch?
Op mijn werk hebben we zelfs de mailserver uit moeten zetten, en de beta
virusdefinities van Norton en Trendmicro moeten downloaden om het virus te
stoppen. Norton en Trendmicro zullen later vandaag pas officiele updates
uitbrengen.....was voor ons dus te laat
virusdefinities van Norton en Trendmicro moeten downloaden om het virus te
stoppen. Norton en Trendmicro zullen later vandaag pas officiele updates
uitbrengen.....was voor ons dus te laat
KAV onderschept deze variant met 557 terwijl ze nu aan versie 584 zijn.
Netsky Q is er overigens ook al
Netsky Q is er overigens ook al
22-03-2004, 18:11 door
SirDice
Door Anoniem
Op mijn werk hebben we zelfs de mailserver uit moeten zetten, en de beta
virusdefinities van Norton en Trendmicro moeten downloaden om het virus te
stoppen. Norton en Trendmicro zullen later vandaag pas officiele updates
uitbrengen.....was voor ons dus te laat
Op mijn werk hebben we zelfs de mailserver uit moeten zetten, en de beta
virusdefinities van Norton en Trendmicro moeten downloaden om het virus te
stoppen. Norton en Trendmicro zullen later vandaag pas officiele updates
uitbrengen.....was voor ons dus te laat
Auw. Hebben jullie geen content-filter?
om 15.30 de extra.dat van Mcafee geinstalleerd en om 15.32 de eerste
netsky.p mailtjes afgevangen.!! Op naar de high alert status. Enne gelukkig
hebben we SUS voor het updaten van de clients met microsoft patches.
Heb hem nu al zo'n 300 keer afgevangen!!! Nieuw record voor dit jaar!!! (Voor
wat betreft de eerste 3 uur.
netsky.p mailtjes afgevangen.!! Op naar de high alert status. Enne gelukkig
hebben we SUS voor het updaten van de clients met microsoft patches.
Heb hem nu al zo'n 300 keer afgevangen!!! Nieuw record voor dit jaar!!! (Voor
wat betreft de eerste 3 uur.
ClamAV was er gisteren vroeg bij, de commercielen reageerden inderdaad
redelijk apathisch. De meeste wachtten tot er een situatie ontstaat.
Voor degenen die hier McAfee gebruiken: je moet echt de daily dats
gebruiken voor een mail scanner. Je kunt in deze tijd geen week (!) wachten
met updates. Je kan een script elke 15 minuten laten kijken of er iets nieuws
is en als dat zo is, de updates downloaden en inzetten.
redelijk apathisch. De meeste wachtten tot er een situatie ontstaat.
Voor degenen die hier McAfee gebruiken: je moet echt de daily dats
gebruiken voor een mail scanner. Je kunt in deze tijd geen week (!) wachten
met updates. Je kan een script elke 15 minuten laten kijken of er iets nieuws
is en als dat zo is, de updates downloaden en inzetten.
Door SirDice
Auw. Hebben jullie geen content-filter?
Door Anoniem
Op mijn werk hebben we zelfs de mailserver uit moeten zetten, en de beta
virusdefinities van Norton en Trendmicro moeten downloaden om het virus te
stoppen. Norton en Trendmicro zullen later vandaag pas officiele updates
uitbrengen.....was voor ons dus te laat
Op mijn werk hebben we zelfs de mailserver uit moeten zetten, en de beta
virusdefinities van Norton en Trendmicro moeten downloaden om het virus te
stoppen. Norton en Trendmicro zullen later vandaag pas officiele updates
uitbrengen.....was voor ons dus te laat
Auw. Hebben jullie geen content-filter?
Daar krijg je alleen meer ellende mee. Je wilt toch alle typen content kunnen
ontvangen en versturen?
"De worm maakt misbruik van dit lek in Internet Explorer 5.01 en 5.5 (zonder
Service Pack 2). "
Oh ja? Welk antivirus bedrijf maakt hier melding van? In geen enkele
beschrijving vind ik zo'n melding.
Volgens mij maakt het misbruik van dit:
http://www.cert.org/features/green/email-attachments.html
Service Pack 2). "
Oh ja? Welk antivirus bedrijf maakt hier melding van? In geen enkele
beschrijving vind ik zo'n melding.
Volgens mij maakt het misbruik van dit:
http://www.cert.org/features/green/email-attachments.html
Door Anoniem
ClamAV was er gisteren vroeg bij, de commercielen reageerden inderdaad
redelijk apathisch. De meeste wachtten tot er een situatie ontstaat.
Voor degenen die hier McAfee gebruiken: je moet echt de daily dats
gebruiken voor een mail scanner. Je kunt in deze tijd geen week (!) wachten
met updates. Je kan een script elke 15 minuten laten kijken of er iets nieuws
is en als dat zo is, de updates downloaden en inzetten.
De extra.dat's doen het ook goed. Alleen let op!! Deze keer moest je de vorige ClamAV was er gisteren vroeg bij, de commercielen reageerden inderdaad
redelijk apathisch. De meeste wachtten tot er een situatie ontstaat.
Voor degenen die hier McAfee gebruiken: je moet echt de daily dats
gebruiken voor een mail scanner. Je kunt in deze tijd geen week (!) wachten
met updates. Je kan een script elke 15 minuten laten kijken of er iets nieuws
is en als dat zo is, de updates downloaden en inzetten.
extra.dat toevoegen aan deze nieuwe. Ook moet je de groupshield services
stoppen en starten nadat je de extra.dat geladen hebt. Doe je dit niet dan zie
je in de console wel de extra.dat staan, hij werkt dan NIET. Hetzelfde bij
Webshield SMTP, ook de Webshield service stoppen en starten. Denk dat je
dat vergeten bent???
Op http://vil.nai.com/vil/content/v_101119.htm staat het volgende:
The worm exploits the Incorrect MIME Header Can Cause IE to Execute E-
mail Attachment vulnerability in Microsoft Internet Explorer (ver 5.01 or 5.5
without SP2), to automatically execute the virus on vulnerable systems.
Het staat dus gewoon op de mcafee site
Door Anoniem
Door Anoniem
Anoniem: Waar werk je dan?????
Bij een groot bedrijf.Anoniem: Waar werk je dan?????
Ik werk ook bij een groot bedrijf, en wij waren zo ongeveer de eerste met
Netsky.b, dus pas nu wel op voor die varianten. Doe nu zelf heel veel met
content filtering, ook heel handig voor als er nog geen datfiles zijn
Door Anoniem
"De worm maakt misbruik van dit lek in Internet Explorer 5.01 en 5.5 (zonder
Service Pack 2). "
Oh ja? Welk antivirus bedrijf maakt hier melding van? In geen enkele
beschrijving vind ik zo'n melding.
Volgens mij maakt het misbruik van dit:
http://www.cert.org/features/green/email-attachments.html
"De worm maakt misbruik van dit lek in Internet Explorer 5.01 en 5.5 (zonder
Service Pack 2). "
Oh ja? Welk antivirus bedrijf maakt hier melding van? In geen enkele
beschrijving vind ik zo'n melding.
Volgens mij maakt het misbruik van dit:
http://www.cert.org/features/green/email-attachments.html
Op http://vil.nai.com/vil/content/v_101119.htm staat het volgende:
The worm exploits the Incorrect MIME Header Can Cause IE to Execute E-
mail Attachment vulnerability in Microsoft Internet Explorer (ver 5.01 or 5.5
without SP2), to automatically execute the virus on vulnerable systems.
Door Anoniem
Op http://vil.nai.com/vil/content/v_101119.htm staat het volgende:
The worm exploits the Incorrect MIME Header Can Cause IE to Execute E-
mail Attachment vulnerability in Microsoft Internet Explorer (ver 5.01 or 5.5
without SP2), to automatically execute the virus on vulnerable systems.
Op http://vil.nai.com/vil/content/v_101119.htm staat het volgende:
The worm exploits the Incorrect MIME Header Can Cause IE to Execute E-
mail Attachment vulnerability in Microsoft Internet Explorer (ver 5.01 or 5.5
without SP2), to automatically execute the virus on vulnerable systems.
Helaas staat daar niet dat niet alle berichten de MS01-020 exploit bevatten,
als je daarop zou willen vertrouwen...
Door Anoniem
om 15.30 de extra.dat van Mcafee geinstalleerd en om 15.32 de eerste
netsky.p mailtjes afgevangen.!! Op naar de high alert status. Enne gelukkig
hebben we SUS voor het updaten van de clients met microsoft patches.
Heb hem nu al zo'n 300 keer afgevangen!!! Nieuw record voor dit jaar!!! (Voor
wat betreft de eerste 3 uur.
om 15.30 de extra.dat van Mcafee geinstalleerd en om 15.32 de eerste
netsky.p mailtjes afgevangen.!! Op naar de high alert status. Enne gelukkig
hebben we SUS voor het updaten van de clients met microsoft patches.
Heb hem nu al zo'n 300 keer afgevangen!!! Nieuw record voor dit jaar!!! (Voor
wat betreft de eerste 3 uur.
En nou weet je zeker dat er daarvoor niet al Netsky-P virussen doorgeglipt
zijn? Wij hadden vanmorgen om 09.01am al de eerste, van een
nederlandse Tiscali ADSL abonnee. Sophos had voor half 4 's ochtends al
een update trouwens.
ik ben teleurgesteld in virusalert, vaak komt het erg laat daar :( natuurlijk
snap ik het wel een beetje maar als virus site moet je wel wat recente
informatie hebbe en nie van een paar dagen terug
snap ik het wel een beetje maar als virus site moet je wel wat recente
informatie hebbe en nie van een paar dagen terug
Door Anoniem
ik ben teleurgesteld in virusalert, vaak komt het erg laat daar :( natuurlijk
snap ik het wel een beetje maar als virus site moet je wel wat recente
informatie hebbe en nie van een paar dagen terug
ik ben teleurgesteld in virusalert, vaak komt het erg laat daar :( natuurlijk
snap ik het wel een beetje maar als virus site moet je wel wat recente
informatie hebbe en nie van een paar dagen terug
Ja, maar het was zondag!
degenen die de updates maken voor de anti virus programma gaan toch
ook gewoon op zondag door .. die kunnen ook nie ff zeggen van: oh, het is
zondag, wacht nog maar ff een dag
ook gewoon op zondag door .. die kunnen ook nie ff zeggen van: oh, het is
zondag, wacht nog maar ff een dag
Door Anoniem
Ja, maar het was zondag!
Ja, maar het was zondag!
Tsja, in Israel hebben de ISP's toch ook gewoon workshifts waardoor op de
sabbat gewoon kan worden doorgewerkt door niet-joden? Internet is er 24-
uur per dag, net zoals er 24-uur per dag wel ergens op de wereld mensen
aan het werk zijn - er moet dus ook gewoon 24-uur per dag personeel
beschikbaar zijn dat aan anti-virus oplossingen werkt. Als mensen zo nodig
op conventionele tijden willen werken hadden ze maar ambtenaar moeten
worden.
Door Anoniem
Tsja, in Israel hebben de ISP's toch ook gewoon workshifts waardoor op de
sabbat gewoon kan worden doorgewerkt door niet-joden? Internet is er 24-
uur per dag, net zoals er 24-uur per dag wel ergens op de wereld mensen
aan het werk zijn - er moet dus ook gewoon 24-uur per dag personeel
beschikbaar zijn dat aan anti-virus oplossingen werkt. Als mensen zo nodig
op conventionele tijden willen werken hadden ze maar ambtenaar moeten
worden.
Door Anoniem
Ja, maar het was zondag!
Ja, maar het was zondag!
Tsja, in Israel hebben de ISP's toch ook gewoon workshifts waardoor op de
sabbat gewoon kan worden doorgewerkt door niet-joden? Internet is er 24-
uur per dag, net zoals er 24-uur per dag wel ergens op de wereld mensen
aan het werk zijn - er moet dus ook gewoon 24-uur per dag personeel
beschikbaar zijn dat aan anti-virus oplossingen werkt. Als mensen zo nodig
op conventionele tijden willen werken hadden ze maar ambtenaar moeten
worden.
exactly my point :-)
word het niet eens tyd om over te stappen op een andere antie
virus programma bv sophos,ik lees alleen maar norton en mc.
virus programma bv sophos,ik lees alleen maar norton en mc.
Sophos vreet te veel cpu in tegen stelling tot vb mcafee en
bitdefender. Ik praat hier wel over mail scanning op linux
systemen...
bitdefender. Ik praat hier wel over mail scanning op linux
systemen...
ik heb hem net gehad, en zeer irritant! opent zich vanzelf in je outlloook!!!!!
Door Anoniem
ik heb hem net gehad, en zeer irritant! opent zich vanzelf in je outlloook!!!!!
Dan loop je wat achter met pacthes......ik heb hem net gehad, en zeer irritant! opent zich vanzelf in je outlloook!!!!!
Door Anoniem
Op mijn werk hebben we zelfs de mailserver uit moeten zetten, en de beta
virusdefinities van Norton en Trendmicro moeten downloaden om het virus
te
stoppen. Norton en Trendmicro zullen later vandaag pas officiele updates
uitbrengen.....was voor ons dus te laat
Dat was voor mij ook te laat, ik kreeg hem via hotmail, wat een werk om Op mijn werk hebben we zelfs de mailserver uit moeten zetten, en de beta
virusdefinities van Norton en Trendmicro moeten downloaden om het virus
te
stoppen. Norton en Trendmicro zullen later vandaag pas officiele updates
uitbrengen.....was voor ons dus te laat
alles eraf te krijgen :(
Heb hem ook 2 dgn maar ik kan hem er niet afhalen.Norton niks
gemerkt(later pas)heb hem ontdekt met Trojan Remover.
Iemand tips!!!
gemerkt(later pas)heb hem ontdekt met Trojan Remover.
Iemand tips!!!
Door Anoniem
Sophos vreet te veel cpu in tegen stelling tot vb mcafee en
bitdefender. Ik praat hier wel over mail scanning op linux
systemen...
Sophos vreet te veel cpu in tegen stelling tot vb mcafee en
bitdefender. Ik praat hier wel over mail scanning op linux
systemen...
Het is doorgaans precies omgekeerd. Sophos gebruikt weinig cpu, McAfee
en Bitdefender verbruiken veel meer. Sla de tests van Virus Bulletin er maar
op na. Gebruik je de executable voor Sophos en niet de daemon?
Door Anoniem
De extra.dat's doen het ook goed. Alleen let op!! Deze keer moest je de vorige
extra.dat toevoegen aan deze nieuwe. Ook moet je de groupshield services
stoppen en starten nadat je de extra.dat geladen hebt. Doe je dit niet dan zie
je in de console wel de extra.dat staan, hij werkt dan NIET. Hetzelfde bij
Webshield SMTP, ook de Webshield service stoppen en starten. Denk dat je
dat vergeten bent???
De extra.dat's doen het ook goed. Alleen let op!! Deze keer moest je de vorige
extra.dat toevoegen aan deze nieuwe. Ook moet je de groupshield services
stoppen en starten nadat je de extra.dat geladen hebt. Doe je dit niet dan zie
je in de console wel de extra.dat staan, hij werkt dan NIET. Hetzelfde bij
Webshield SMTP, ook de Webshield service stoppen en starten. Denk dat je
dat vergeten bent???
Nogmaals, je moet echt daily DATs gebruiken op mail scanners, extra dats
kun je alleen met de hand inzetten en dan is het vrijwel altijd te laat. Maak
een script en gebruik daily dats. Ondanks de naam verschijnen ze velen
malen per dag. Als de server niet automatisch ziet dat er nieuwe DATs zijn
moet je de service of de daemon opnieuw laten initialiseren.
Voor sommige andere anti-virus producten, zoals Symantec, geldt hetzelfde.
Wachten op de officiele update is roekeloos.
Voor desktops kun je wel gerust wachten op de officiele updates.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
