Sasser worm verspreidt zich snel
Al enkele honderdduizenden internet hosts zijn sinds zaterdag besmet met de nieuwe Sasser worm. Deze worm maakt misbruik van een ernstig lek in Windows 2000 en XP, wat op 13 april door Microsoft bekend is gemaakt. Gebruikers die de update voor dit lek nog niet hebben geinstalleerd en geen firewall gebruiken lopen grote kans om besmet te raken met de worm.
De worm besmet de computer door het beveiligingslek in de LSASS service te misbruiken. Vervolgens wordt er een backdoor geinstalleerd waarmee de worm zichzelf allereerst downloadt naar de computer. Hierna probeert de worm zichzelf te verspreiden naar andere lekke PC's, en blijft er een backdoor open staan. De eigenaar van een besmette PC loopt derhalve kans dat zijn prive gegevens op straat komen te liggen.
Gebruikers die dit nog niet hebben gedaan dienen de laatste security updates van Microsoft zo snel mogelijk te installeren. Daarnaast verdient het aanbeveling een firewall te gebruiken en een up-to-date virusscanner te hebben draaien.
elke 10 seconde een connectie op 1025 en dergelijke poorten van andere
hosts in dezelfde 82/8 reeks. (heb ook nog een 195.x.x.x ipnummer aan de
doos hangen en daar komt bijna niets op binnen. in de 82.x.x.x extreem veel
maar dat komt denk ik omdat er in de 82 reeks heel veel adsl/kabel klanten
geduwd zijn)
Familie heb ik al gewaarschuwd om eventueel de router aan te passen.
alleen windows 2000 en XP? niet de andere OS van windows?
Yep.
wederom zoveel schade kan uitrichten. Het lijkt erop dat er weinig geleerd is
van Blaster, veel pc's zijn nog steeds slecht up-to-date met windows
updates....
Ook Microsofts nieuwe security beleid lijkt nog niet zijn vruchten afgeworpen
te hebben als na 9 maanden een nieuwe worm welke veel overeenkomsten
met Blaster vertoont zich zo massaal kan verspreiden... Dan kan je toch wel
zeggen dat Microsoft weinig tot geen vooruitgang geboekt heeft op het gebied
van security...
mailtjes bevat
een virus
Door Pine Digital Security
Dit is echt klink klare onzin ! weet niet waar hij zijn
resources en zijn statistiek lessen heeft
gevolgd...anyway...PINE schaam je zelf !
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
1 op de 2.6
mailtjes bevat
een virus
Door Pine Digital Security
Dit is echt klink klare onzin ! weet niet waar hij zijn
resources en zijn statistiek lessen heeft
gevolgd...anyway...PINE schaam je zelf !
Verklaar je nader? Wat is hier niet goed aan?
dat je door dit virus ook vaak niet op het internet kan? het valt namelijk steeds
uit.
veilig weg kan halen :P
norton werkt niet echt mee :S
Niet echt hoor... de statistieken van de mailservers hier op 't werk laten nu de
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
vind 0,4 % spam wel erg weinig. Wij gebruiken op het werk Mcafee
Spamkiller op onze e1000 webshield Appliance en die vangt 35% van alle
binnenkomende email af omdat het Spam is. (En dat doet ie heel goed,
weinig false meldingen!)
gedownload van Mcafee en ben nu bezig met de nieuwe 4356 emergencie
update te downloaden en op het werk te verspreiden.
ik heb een w32.Sasser.B.Worm ik er geen programma dat ik em
snel en
veilig weg kan halen :P
norton werkt niet echt mee :S
Probeer de gratis McAfee Singer eens!
http://vil.nai.com/vil/stinger/
Niet echt hoor... de statistieken van de mailservers hier op 't werk laten nu de
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
vind 0,4 % spam wel erg weinig. Wij gebruiken op het werk Mcafee
Spamkiller op onze e1000 webshield Appliance en die vangt 35% van alle
binnenkomende email af omdat het Spam is. (En dat doet ie heel goed,
weinig false meldingen!)
er staat 4% en dat verschilt natuurlijk heel erg per bedrijf, met weinig mensen
welke verstandiger met hun email adres omgaan zal je minder spam
hebben... De spamassassin filter werkt erg goed, maar voordat we die
gingen gebruiken waren er slechts 2 mensen die veel last van spam hadden
Niet echt hoor... de statistieken van de mailservers hier op 't werk laten nu de
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
vind 0,4 % spam wel erg weinig. Wij gebruiken op het werk Mcafee
Spamkiller op onze e1000 webshield Appliance en die vangt 35% van alle
binnenkomende email af omdat het Spam is. (En dat doet ie heel goed,
weinig false meldingen!)
er staat 4% en dat verschilt natuurlijk heel erg per bedrijf, met weinig mensen
welke verstandiger met hun email adres omgaan zal je minder spam
hebben... De spamassassin filter werkt erg goed, maar voordat we die
gingen gebruiken waren er slechts 2 mensen die veel last van spam hadden
mcafee Spamkiller wordt uitgebreid met een Bayes filter zoals te lezen valt op
http://www.virusalert.nl/?show=nieuws&id=555 , ben benieuwd of dan nog
meer spam uitgefilterd wordt.....
programma of spelletje. heeft dit te maken met het sasser worm of virus????
of is het iets anders
Mijn pc is ook besmet met het W32.B.sasser worm virus. Sinds zaterdag, dat
mijn pc opnieuw opstart. Dat heeft te maken met dit virus. Maar hoe kan ik
hem verwijderen, norton antivirus werkt niet echt mee. Ben bezig met
downloaden van http://vil.nai.com/vil/stinger/.
Schokkend om te zien dat nu 9 maanden na Blaster een zeer identieke worm
wederom zoveel schade kan uitrichten. Het lijkt erop dat er weinig geleerd is
van Blaster, veel pc's zijn nog steeds slecht up-to-date met windows
updates....
Ook Microsofts nieuwe security beleid lijkt nog niet zijn vruchten afgeworpen
te hebben als na 9 maanden een nieuwe worm welke veel overeenkomsten
met Blaster vertoont zich zo massaal kan verspreiden... Dan kan je toch wel
zeggen dat Microsoft weinig tot geen vooruitgang geboekt heeft op het gebied
van security...
Bij Blaster was DCOM de pineut en nu dus LSASS wat ook door RPC
bestuurd wordt. MS zou eens heeeeel goed naar RPC moeten kijken.
ik heb een w32.Sasser.B.Worm ik er geen programma
dat ik em snel en
veilig weg kan halen :P
norton werkt niet echt mee :S
Gebruiker de Mcafee Stinger op
http://vil.nai.com/vil/stinger/
deze kan Sasser wel verwijderen
via email verspreid wordt. Die meuk probeert al maanden m'n mailserver te
laten dichtslibben.
Dit is de score vanaf zondag 00.01:
total number of messages blocked by all dnsbls : 19
number of virii blocked : 73
number of relay attempts (not included in any totals) : 0
total number of blocked messages : 92
number of messages actually delivered to inboxes : 29 which is 31.52
percent
gewoon door met dat stinger progamma te downloaden???
het totstandbrengen van mijn ASDL verbinding verschijnt er vrij snel een
dialoogvenster dat vertelt dat ik binnen 55 sec. een shutdown en herstart ga
krijgen, hetgeen ook gebeurt.
Hoe moet ik herstelprogramma's downloaden??
anders blijf ik hem terug krijgen ?????
om eerlijk te zijn, ik ben blij dat er nu eindelijk weer 's een virus is wat NIET
via email verspreid wordt. Die meuk probeert al maanden m'n mailserver te
laten dichtslibben.
Dus jij denkt het verschijnen van een nieuwe netwerk worm bestaande e-
mail virussen verdringt? Helaas, zo werkt dat niet.
om eerlijk te zijn, ik ben blij dat er nu eindelijk weer 's een virus is wat NIET
via email verspreid wordt. Die meuk probeert al maanden m'n mailserver te
laten dichtslibben.
Dus jij denkt het verschijnen van een nieuwe netwerk worm bestaande e-
mail virussen verdringt? Helaas, zo werkt dat niet.
Nee, maar liever een netwerk worm erbij, dan weer een nieuwe serie e-
mailvirussen..... Toch? Al wordt ik ook niet goed van die netwerk belastende
malware......
- Unomi -
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!