Sasser worm verspreidt zich snel
Al enkele honderdduizenden internet hosts zijn sinds zaterdag besmet met de nieuwe Sasser worm. Deze worm maakt misbruik van een ernstig lek in Windows 2000 en XP, wat op 13 april door Microsoft bekend is gemaakt. Gebruikers die de update voor dit lek nog niet hebben geinstalleerd en geen firewall gebruiken lopen grote kans om besmet te raken met de worm.
De worm besmet de computer door het beveiligingslek in de LSASS service te misbruiken. Vervolgens wordt er een backdoor geinstalleerd waarmee de worm zichzelf allereerst downloadt naar de computer. Hierna probeert de worm zichzelf te verspreiden naar andere lekke PC's, en blijft er een backdoor open staan. De eigenaar van een besmette PC loopt derhalve kans dat zijn prive gegevens op straat komen te liggen.
Gebruikers die dit nog niet hebben gedaan dienen de laatste security updates van Microsoft zo snel mogelijk te installeren. Daarnaast verdient het aanbeveling een firewall te gebruiken en een up-to-date virusscanner te hebben draaien.
Reacties (28)
de worm draait dan ook al enkele weken, zie namelijk al weken in me logs
elke 10 seconde een connectie op 1025 en dergelijke poorten van andere
hosts in dezelfde 82/8 reeks. (heb ook nog een 195.x.x.x ipnummer aan de
doos hangen en daar komt bijna niets op binnen. in de 82.x.x.x extreem veel
maar dat komt denk ik omdat er in de 82 reeks heel veel adsl/kabel klanten
geduwd zijn)
elke 10 seconde een connectie op 1025 en dergelijke poorten van andere
hosts in dezelfde 82/8 reeks. (heb ook nog een 195.x.x.x ipnummer aan de
doos hangen en daar komt bijna niets op binnen. in de 82.x.x.x extreem veel
maar dat komt denk ik omdat er in de 82 reeks heel veel adsl/kabel klanten
geduwd zijn)
Ik heb het nog niet afgevangen in mijn logs. Wel source routing e.d.
Familie heb ik al gewaarschuwd om eventueel de router aan te passen.
Familie heb ik al gewaarschuwd om eventueel de router aan te passen.
Door Anoniem
alleen windows 2000 en XP? niet de andere OS van windows?
alleen windows 2000 en XP? niet de andere OS van windows?
Yep.
Schokkend om te zien dat nu 9 maanden na Blaster een zeer identieke worm
wederom zoveel schade kan uitrichten. Het lijkt erop dat er weinig geleerd is
van Blaster, veel pc's zijn nog steeds slecht up-to-date met windows
updates....
Ook Microsofts nieuwe security beleid lijkt nog niet zijn vruchten afgeworpen
te hebben als na 9 maanden een nieuwe worm welke veel overeenkomsten
met Blaster vertoont zich zo massaal kan verspreiden... Dan kan je toch wel
zeggen dat Microsoft weinig tot geen vooruitgang geboekt heeft op het gebied
van security...
wederom zoveel schade kan uitrichten. Het lijkt erop dat er weinig geleerd is
van Blaster, veel pc's zijn nog steeds slecht up-to-date met windows
updates....
Ook Microsofts nieuwe security beleid lijkt nog niet zijn vruchten afgeworpen
te hebben als na 9 maanden een nieuwe worm welke veel overeenkomsten
met Blaster vertoont zich zo massaal kan verspreiden... Dan kan je toch wel
zeggen dat Microsoft weinig tot geen vooruitgang geboekt heeft op het gebied
van security...
1 op de 2.6
mailtjes bevat
een virus
Door Pine Digital Security
Dit is echt klink klare onzin ! weet niet waar hij zijn
resources en zijn statistiek lessen heeft
gevolgd...anyway...PINE schaam je zelf !
mailtjes bevat
een virus
Door Pine Digital Security
Dit is echt klink klare onzin ! weet niet waar hij zijn
resources en zijn statistiek lessen heeft
gevolgd...anyway...PINE schaam je zelf !
Niet echt hoor... de statistieken van de mailservers hier op 't werk laten nu de
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
Door Anoniem
1 op de 2.6
mailtjes bevat
een virus
Door Pine Digital Security
Dit is echt klink klare onzin ! weet niet waar hij zijn
resources en zijn statistiek lessen heeft
gevolgd...anyway...PINE schaam je zelf !
1 op de 2.6
mailtjes bevat
een virus
Door Pine Digital Security
Dit is echt klink klare onzin ! weet niet waar hij zijn
resources en zijn statistiek lessen heeft
gevolgd...anyway...PINE schaam je zelf !
Verklaar je nader? Wat is hier niet goed aan?
AHHHHHHH.. ik heb de blasterworm!!! ahh ik voel me zo genaaid!.. klopt het
dat je door dit virus ook vaak niet op het internet kan? het valt namelijk steeds
uit.
dat je door dit virus ook vaak niet op het internet kan? het valt namelijk steeds
uit.
ik heb een w32.Sasser.B.Worm ik er geen programma dat ik em snel en
veilig weg kan halen :P
norton werkt niet echt mee :S
veilig weg kan halen :P
norton werkt niet echt mee :S
Door Anoniem
Niet echt hoor... de statistieken van de mailservers hier op 't werk laten nu de
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
Niet echt hoor... de statistieken van de mailservers hier op 't werk laten nu de
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
vind 0,4 % spam wel erg weinig. Wij gebruiken op het werk Mcafee
Spamkiller op onze e1000 webshield Appliance en die vangt 35% van alle
binnenkomende email af omdat het Spam is. (En dat doet ie heel goed,
weinig false meldingen!)
Versie B van deze worm is er nu ook al, heb vanmiddag om 5.30 de extra.dat
gedownload van Mcafee en ben nu bezig met de nieuwe 4356 emergencie
update te downloaden en op het werk te verspreiden.
gedownload van Mcafee en ben nu bezig met de nieuwe 4356 emergencie
update te downloaden en op het werk te verspreiden.
Door Anoniem
ik heb een w32.Sasser.B.Worm ik er geen programma dat ik em
snel en
veilig weg kan halen :P
norton werkt niet echt mee :S
ik heb een w32.Sasser.B.Worm ik er geen programma dat ik em
snel en
veilig weg kan halen :P
norton werkt niet echt mee :S
Probeer de gratis McAfee Singer eens!
http://vil.nai.com/vil/stinger/
Door Anoniem
vind 0,4 % spam wel erg weinig. Wij gebruiken op het werk Mcafee
Spamkiller op onze e1000 webshield Appliance en die vangt 35% van alle
binnenkomende email af omdat het Spam is. (En dat doet ie heel goed,
weinig false meldingen!)
Door Anoniem
Niet echt hoor... de statistieken van de mailservers hier op 't werk laten nu de
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
Niet echt hoor... de statistieken van de mailservers hier op 't werk laten nu de
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
vind 0,4 % spam wel erg weinig. Wij gebruiken op het werk Mcafee
Spamkiller op onze e1000 webshield Appliance en die vangt 35% van alle
binnenkomende email af omdat het Spam is. (En dat doet ie heel goed,
weinig false meldingen!)
er staat 4% en dat verschilt natuurlijk heel erg per bedrijf, met weinig mensen
welke verstandiger met hun email adres omgaan zal je minder spam
hebben... De spamassassin filter werkt erg goed, maar voordat we die
gingen gebruiken waren er slechts 2 mensen die veel last van spam hadden
Door Anoniem
er staat 4% en dat verschilt natuurlijk heel erg per bedrijf, met weinig mensen
welke verstandiger met hun email adres omgaan zal je minder spam
hebben... De spamassassin filter werkt erg goed, maar voordat we die
gingen gebruiken waren er slechts 2 mensen die veel last van spam hadden
Je hebt gelijk. Ik praat over een groot bedrijf met zo'n 3000 werknemers. De Door Anoniem
vind 0,4 % spam wel erg weinig. Wij gebruiken op het werk Mcafee
Spamkiller op onze e1000 webshield Appliance en die vangt 35% van alle
binnenkomende email af omdat het Spam is. (En dat doet ie heel goed,
weinig false meldingen!)
Door Anoniem
Niet echt hoor... de statistieken van de mailservers hier op 't werk laten nu de
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
Niet echt hoor... de statistieken van de mailservers hier op 't werk laten nu de
volgende verhoudingen zien:
56% clean
04% spam
40% virus
Dat komt dus wel redelijk overeen met 1 op 2.6... In de weekenden ligt het
percentage virus veel hoger omdat er dan weinig tot geen business mail over
het net gaat en het aantal virusmail wel redelijk evenwichtig blijven...
Maar goed, dit heeft niks met Sasser te maken aangezien die zich niet via
email verspreid...
vind 0,4 % spam wel erg weinig. Wij gebruiken op het werk Mcafee
Spamkiller op onze e1000 webshield Appliance en die vangt 35% van alle
binnenkomende email af omdat het Spam is. (En dat doet ie heel goed,
weinig false meldingen!)
er staat 4% en dat verschilt natuurlijk heel erg per bedrijf, met weinig mensen
welke verstandiger met hun email adres omgaan zal je minder spam
hebben... De spamassassin filter werkt erg goed, maar voordat we die
gingen gebruiken waren er slechts 2 mensen die veel last van spam hadden
mcafee Spamkiller wordt uitgebreid met een Bayes filter zoals te lezen valt op
http://www.virusalert.nl/?show=nieuws&id=555 , ben benieuwd of dan nog
meer spam uitgefilterd wordt.....
ik mudje:zit met het probleem dat mijn pc telkens opnieuw opstart,onder een
programma of spelletje. heeft dit te maken met het sasser worm of virus????
of is het iets anders
programma of spelletje. heeft dit te maken met het sasser worm of virus????
of is het iets anders
hoi,
Mijn pc is ook besmet met het W32.B.sasser worm virus. Sinds zaterdag, dat
mijn pc opnieuw opstart. Dat heeft te maken met dit virus. Maar hoe kan ik
hem verwijderen, norton antivirus werkt niet echt mee. Ben bezig met
downloaden van http://vil.nai.com/vil/stinger/.
Mijn pc is ook besmet met het W32.B.sasser worm virus. Sinds zaterdag, dat
mijn pc opnieuw opstart. Dat heeft te maken met dit virus. Maar hoe kan ik
hem verwijderen, norton antivirus werkt niet echt mee. Ben bezig met
downloaden van http://vil.nai.com/vil/stinger/.
Door Anoniem
Schokkend om te zien dat nu 9 maanden na Blaster een zeer identieke worm
wederom zoveel schade kan uitrichten. Het lijkt erop dat er weinig geleerd is
van Blaster, veel pc's zijn nog steeds slecht up-to-date met windows
updates....
Ook Microsofts nieuwe security beleid lijkt nog niet zijn vruchten afgeworpen
te hebben als na 9 maanden een nieuwe worm welke veel overeenkomsten
met Blaster vertoont zich zo massaal kan verspreiden... Dan kan je toch wel
zeggen dat Microsoft weinig tot geen vooruitgang geboekt heeft op het gebied
van security...
Komt omdat het op hetzelfde neerkomt. Het zijn alletwee RPC gevoeligheden. Schokkend om te zien dat nu 9 maanden na Blaster een zeer identieke worm
wederom zoveel schade kan uitrichten. Het lijkt erop dat er weinig geleerd is
van Blaster, veel pc's zijn nog steeds slecht up-to-date met windows
updates....
Ook Microsofts nieuwe security beleid lijkt nog niet zijn vruchten afgeworpen
te hebben als na 9 maanden een nieuwe worm welke veel overeenkomsten
met Blaster vertoont zich zo massaal kan verspreiden... Dan kan je toch wel
zeggen dat Microsoft weinig tot geen vooruitgang geboekt heeft op het gebied
van security...
Bij Blaster was DCOM de pineut en nu dus LSASS wat ook door RPC
bestuurd wordt. MS zou eens heeeeel goed naar RPC moeten kijken.
Door Anoniem
ik heb een w32.Sasser.B.Worm ik er geen programma
dat ik em snel en
veilig weg kan halen :P
norton werkt niet echt mee :S
ik heb een w32.Sasser.B.Worm ik er geen programma
dat ik em snel en
veilig weg kan halen :P
norton werkt niet echt mee :S
Gebruiker de Mcafee Stinger op
http://vil.nai.com/vil/stinger/
deze kan Sasser wel verwijderen
om eerlijk te zijn, ik ben blij dat er nu eindelijk weer 's een virus is wat NIET
via email verspreid wordt. Die meuk probeert al maanden m'n mailserver te
laten dichtslibben.
Dit is de score vanaf zondag 00.01:
total number of messages blocked by all dnsbls : 19
number of virii blocked : 73
number of relay attempts (not included in any totals) : 0
total number of blocked messages : 92
number of messages actually delivered to inboxes : 29 which is 31.52
percent
via email verspreid wordt. Die meuk probeert al maanden m'n mailserver te
laten dichtslibben.
Dit is de score vanaf zondag 00.01:
total number of messages blocked by all dnsbls : 19
number of virii blocked : 73
number of relay attempts (not included in any totals) : 0
total number of blocked messages : 92
number of messages actually delivered to inboxes : 29 which is 31.52
percent
hoi.. hier ook een besmetting met w32.sasser.... hoe krijg ik die weg??
gewoon door met dat stinger progamma te downloaden???
gewoon door met dat stinger progamma te downloaden???
Bij het opstarten krijg ik een mededeling over het LSALL..EXE bestand. Na
het totstandbrengen van mijn ASDL verbinding verschijnt er vrij snel een
dialoogvenster dat vertelt dat ik binnen 55 sec. een shutdown en herstart ga
krijgen, hetgeen ook gebeurt.
Hoe moet ik herstelprogramma's downloaden??
het totstandbrengen van mijn ASDL verbinding verschijnt er vrij snel een
dialoogvenster dat vertelt dat ik binnen 55 sec. een shutdown en herstart ga
krijgen, hetgeen ook gebeurt.
Hoe moet ik herstelprogramma's downloaden??
Hey mensuh als ik hem weg haal kan ik windows er dan niet voor beveiligen
anders blijf ik hem terug krijgen ?????
anders blijf ik hem terug krijgen ?????
Door Anoniem
om eerlijk te zijn, ik ben blij dat er nu eindelijk weer 's een virus is wat NIET
via email verspreid wordt. Die meuk probeert al maanden m'n mailserver te
laten dichtslibben.
om eerlijk te zijn, ik ben blij dat er nu eindelijk weer 's een virus is wat NIET
via email verspreid wordt. Die meuk probeert al maanden m'n mailserver te
laten dichtslibben.
Dus jij denkt het verschijnen van een nieuwe netwerk worm bestaande e-
mail virussen verdringt? Helaas, zo werkt dat niet.
Door Anoniem
Dus jij denkt het verschijnen van een nieuwe netwerk worm bestaande e-
mail virussen verdringt? Helaas, zo werkt dat niet.
Door Anoniem
om eerlijk te zijn, ik ben blij dat er nu eindelijk weer 's een virus is wat NIET
via email verspreid wordt. Die meuk probeert al maanden m'n mailserver te
laten dichtslibben.
om eerlijk te zijn, ik ben blij dat er nu eindelijk weer 's een virus is wat NIET
via email verspreid wordt. Die meuk probeert al maanden m'n mailserver te
laten dichtslibben.
Dus jij denkt het verschijnen van een nieuwe netwerk worm bestaande e-
mail virussen verdringt? Helaas, zo werkt dat niet.
Nee, maar liever een netwerk worm erbij, dan weer een nieuwe serie e-
mailvirussen..... Toch? Al wordt ik ook niet goed van die netwerk belastende
malware......
- Unomi -
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
