Waar ik wel benieuwd naar ben is waar de FTP server in Netsky en Sasser
voor dient.

Kan iemand die een besmet systeem onderhanden krijgt, dat een tijdje met
de worm gedraaid heeft, daar eens naar kijken? Wat voor bestanden worden
er verstuurd etc

En dan uiteraard hier vertellen wat hij ontdekt heeft.

Gewoon even een W2K of Xp doos aan het net hangen, ik durf
te wedden dat je binnen een kwartier 'besmet' bent.

Nee dank je. Dat zou betekenen dat ik deel ga nemen aan het verspreiden
van virussen en dat is niet de bedoeling. Maar als iemand een systeem
tegenkomt dat actief deelgenomen heeft is het voldoende dat die ondezocht
wordt.

Kan me namelijk niet voorstellen dat die ftp server alleen maar gebruikt wordt
om het virus zelf verder te verspreiden.

Ik ga voor 2 minuten.

Afgelopen weekend was ik bij iemand bezig met een Windows
2000 installatie. Naast de installatie cd had ik ook een cd
met SP4. De SP had ik geinstalleerd alvorens internet op te
gaan. Na die SP te hebben geinstallerd ging ik direct naar
Windows Update om de laatste patches te installeren. Dit
ging gelijk mis, want al na 2 minuten verscheen die lssia
(???) melding.

Die zooi is dus echt niet meer op een normale manier te
installeren.
Hierna heb ik maar de benodigde patches handmatig gedownload
vanaf een veilige pc en die daarna geinstalleerd op die
lekke bak.

Achteraf gezien had ik beter het packet filter van Win2k aan
kunnen zetten. Maar aangezien ik niet zo bekend ben met
Windows had dat waarschijnlijk langer geduurt dan even die
patches downloaden vanaf de ms site.

Dat klinkt als n....n zonder jasje. Even kijken of hij het zonder ook doet.

Je had toch (tijdelijk?) een firewall als zonealarm kunnen installeren om de
updates uit te voeren.

Opmerking1:
Als iedere provider gewoon poort 445 zou dichtzetten met een (packet) filter
dan zou er niets aan de hand zijn. Freeler heeft dat al gedaan, dus het kan.
(ik heb poort 445 dichtgezet met mijn firewall, maar wel de aanvallen laten
loggen. Ik krijg 3 tot 8 aanvallen per minuut op poort 445).

Opmerking2:
Mijn computer is nooit besmet geweest met Sasser.x Maar het virus was wél
in staat om mijn W2K computer een paar keer per uur te laten herstarten. Hij
werkt dus op afstand. Dat nieuwtje heb ik nog nergens gelezen.

Opmerking3:
met de Microsoft KB835732 patch (release datum: 13 april 2004) is er
natuurlijk niets aan de hand (gaat gewoon automatisch met Windows
Update). Maar helaas waren veel computergebruikers op paasvakantie. Dus
je moet eigenlijk iedere week een uurtje "patchen" en "antivirus updaten" en
je firewall "updaten" en spam weggooien en alle virus-alert-berichten lezen
om virussen buiten de deur te houden. Nou, dat houdt je van de straat. Zijn er
geen leukere hobbies? Nou, ik moet toegeven: het heeft toch wel iets. Het is
spannend. Je kan alleen niet meer op vakantie. Bye, bye, Ibiza.

de wat wat wat dinges nogwat? sasser.x bestaat nog niet eens dussen ga
maar lekker verder met je wat wat wat dingesnogwat leugens.

Wat een gedoe rond die worm.
Zorg gewoon voor een goede firewall (http://www.zonelabs.com)
Voor goede antie virus (http://www.symantec.com)
En installeer ook een spam filter waarmee je ongewenste mail
al op de server kunt verwijderen zonder eerst binnen te halen.
(http://www.firetrust.com)
Heb met deze security opties nergens meer last van gehad ,
niet van virussen of hackers of andere shit.
Ook adware beveel ik aan.
H@ve Fun/