Auteur Topic: MS.Blast  (gelezen 696 keer)

Joesoef

  • Berichten: 7743
  • Administrator ALG
    • Bekijk profiel
MS.Blast
« Gepost op: augustus 16, 2003, 12:50:36 pm »
Neem aan dat iedereen ondertussen al de patch heeft geinstalleerd (als je geen linux oid hebt)
Om je pc nog op te schonen: http://securityresponse.symantec.com/avcenter/FixBlast.exe
Een progje van Symantec dat je pc scant en de worm verwijderd als hij er ergens opstaat..

Gooi het maar in actueel, omdat het toch redelijk actueel nieuws is...  8)7
The Lord gave and the Lord has taken away; may the name of the Lord be praised

Marnix

  • Berichten: 2614
    • Bekijk profiel
MS.Blast
« Reactie #1 Gepost op: augustus 16, 2003, 01:59:27 pm »
Mocht je last hebben van het virus en niet genoeg tijd hebben om het probleem op te lossen omdat de computer telkens weer restart, dan kun je dit als volgt uitschakelen:

- Klik op Start
- Ga naar Instellingen (Settings)
- Klik op Configuratiescherm (Control Panel
- Kies voor de optie Systeembeheer (Administrative Tools)
- Dubbelklik op Computerbeheer (Computer Management)
- Ga naar Services en Toepassingen (Services and Applications)
- Selecteer Services
- Zoek in de lijst nu op: Remote Procedure Call (RPC)
- Klik hier met rechts op en met links op Eigenschappen (Properties)
- Ga naar het tabblad Systeemherstel (System Recovery)
- Selecteer met de pijltjes bij Eerste Fout, Tweede Fout en Volgende Fouten de optie: Geen actie ondernemen (No Action)

Klik op OK. Als er weer een fout optreed in de RPC-client zal de computer niet meer opnieuw opstarten.
In nothing is the power of the dark lord more clearly shown than in the estrangement that devides all those who still oppose him - Tolkien

Joesoef

  • Berichten: 7743
  • Administrator ALG
    • Bekijk profiel
MS.Blast
« Reactie #2 Gepost op: augustus 16, 2003, 02:10:54 pm »
Dat is een hele lijst, heb je daar wel genoeg tijd voor dan ?  ><img src=" class="smiley"  />
volgens mij doet hij het ook niet als je niet verbonden bent met internet... Tenminste, dat was bij mij het geval..
The Lord gave and the Lord has taken away; may the name of the Lord be praised

cheese

  • Berichten: 2217
  • de waarheid zal u vrijmaken
    • Bekijk profiel
MS.Blast
« Reactie #3 Gepost op: augustus 19, 2003, 10:43:13 pm »
er komt ook nog eens een sobig-virus bij....

SOBIG-F DISINFECTION TOOL AVAILABLE FROM SOPHOS


Sophos researchers have developed a standalone tool
which detects and disinfects the commonly encountered
W32/Sobig-F worm.

Sophos originally issued protection against the
W32/Sobig-F worm at 10:37 GMT on Tuesday 19 August.
This utility provides a simple way for businesses
and home users to confirm their networks are clean
and disinfect any infected files that are found.

You can download the disinfection tool and documentation
from Sophos's website at:

   http://www.sophos.com/misc/sobigsfx.exe


You can read more about the Sobig-F worm on
Sophos's website at the following urls:

  http://www.sophos.com/virusinfo/articles/sobigf.html
  http://www.sophos.com/virusinfo/analyses/w32sobigf.html


HOW TO AVOID INFECTION IN THE FUTURE

If you have not already protected against W32/Sobig-F,
Sophos strongly recommends you update all installations of
Sophos Anti-Virus in your company.

Update your corporate anti-virus software now so that
you can detect and prevent the W32/Sobig-F worm. If you
do not have procedures for rapid updates, implement them
now, because you are sure to need them again. Sophos
Enterprise Manager is one way to help automate protection
updates inside your company.  More details are availble at:

  http://www.sophos.com/products/em/


Ensure you are signed-up to Sophos's email list for
notification of every new virus found in the wild.

  http://www.sophos.com/virusinfo/infofeed/


If possible, block all Windows programs at your email gateway.
Some email applications can be configured to do this. It is
rarely necessary to allow users to receive programs via email.
There is so little to lose, and so much to gain, simply by
blocking all mailed-in programs, regardless of whether they
contain viruses or not. Sophos MailMonitor for SMTP contains
pro-active threat reduction technology which can help you
block dangerous filetypes and executable code at the email
gateway.  More details are available at:

  http://www.sophos.com/products/mm/


Sophos also recommends companies consider adding Sophos's free
virus infofeed to their public websites or intranet to keep
their users informed of the very latest virus threats.  The
feeds are simple to add and easy to configure, ensuring you
always have up-to-the-minute information.

Read more about our virus and hoax info feeds at:

  http://www.sophos.com/virusinfo/infofeed/


Regards

Sophos Technical Support
Want de wijsheid dezer wereld is dwaasheid voor God

Harm

  • Hero Member
  • *****
  • Berichten: 3849
    • Bekijk profiel
MS.Blast
« Reactie #4 Gepost op: augustus 20, 2003, 02:49:52 am »
Tsja, als we nu voor iedere virusmelding een topic gaan openen blijven we nog wel even bezig. Zorg er gewoon voor dat je computer het volgende bezit:
1. een up-to-date Windows-systeem, dat wil zeggen dat je regelmatig WindowsUpdate moet bezoeken.
2. zorg voor een up-to-date virusscanner, te verkrijgen bij de lokale computerwinkel.
3. zorg voor een goede firewall.

Als je deze drie tips ter harte neemt is er weinig aan de hand en hoef je alleen nog maar goed op te letten op de e-mails die je ontvangt en de bijlages die daarbij zitten. Daarom, een slotje :).
"Books and cleverness! There are more important things - friendship and bravery!" - Hermione Granger