|
|
|
Auteur |
Bericht |
Gert Lid sinds: 23 Jun 2003
|
Onderwerp: Mogelijke oorzaak crash iSketch Geplaatst op: Tue 12 Aug 2003 om 21:41:37
|
Dit kwam ik ergens tegen.
Het zal misschien een enkele keer voorgekomen zijn dat de afgelopen dagen een Windows NT-machine opeens een een reboot nodig had vanwege een gestopte Remote Procedure Call-service, maar vandaag is het geweld echt losgebarsten. Systemen waarop sinds 16 juli geen update meer is uitgevoerd, kunnen aangevallen worden door de worm W32.Blaster. Deze komt via TCP-poort 135, 139 of 445 binnen en gebruikt een backdoor shell command waardoor de RPC-service afgesloten wordt en de machine automatisch een shutdown krijgt. Daarnaast zullen geïnfecteerde pc's vanaf 16 augustus DDoS-aanvallen uitvoeren gericht op de Windows Update-site. Computers uitgerust met Windows NT 4.0 of hoger kunnen kwetsbaar zijn. Het gebruik van een firewall kan misbruik van de exploit nog wel enigszins beperken, maar het wordt toch aangeraden de patch te installeren. Microsoft heeft op deze TechNet-pagina alle benodigde informatie bij elkaar gezet:
Laatst bewerkt door Clau op Tue 02 Nov 2010 om 11:23:20, 1 keer bewerkt.
why not talk it over . . . .
|
|
|
|
|
|
Auteur |
Bericht |
Gert Lid sinds: 23 Jun 2003
|
Geplaatst op: Tue 12 Aug 2003 om 21:41:54
|
Remote Procedure Call (RPC) is a protocol used by the Windows operating system. RPC provides an inter-process communication mechanism that allows a program running on one computer to seamlessly execute code on a remote system. The protocol itself is derived from the Open Software Foundation (OSF) RPC protocol, but with the addition of some Microsoft specific extensions. Toen ik keek op mn firewall zag ik dus super veel (iedere minuut) waarschuwingen dat verschillende systemen op poort 135 n connectie zochten, maar niet kregen. Ben ik blij dat ik ene goede firewall heb..
why not talk it over . . . .
|
|
|
|
|
|
Auteur |
Bericht |
Gert Lid sinds: 23 Jun 2003
|
Geplaatst op: Tue 12 Aug 2003 om 21:45:10
|
Handig linkje (ofwel fix voor de lek) van Microsoft: klik
Verder heb ik vernomen dat het halve/hele dataverkeer in Zweden plat ligt.. (waarschijnlijk door deze worm).
why not talk it over . . . .
|
|
|
|
|
|
Auteur |
Bericht |
Sunny16 Lid sinds: 03 Jul 2003
|
Geplaatst op: Tue 12 Aug 2003 om 21:45:25
|
ik krijg dus helemaal niks, ik krijg:
Kan de pagina niet vinden.
De pagina waarnaar u zoekt, is mogelijk verwijderd, tijdelijk niet beschikbaar of de naam ervan is gewijzigd.
--------------------------------------------------------------------------------
Probeer het volgende:
Controleer of het adres juist is gespeld wanneer u het adres van de pagina in de adresbalk hebt getypt.
Open de introductiepagina www.isketch.net en zoek naar koppelingen naar de informatie die u wilt.
Klik op de knop Vorige om een andere koppeling te proberen.
U kunt op Zoeken klikken, als u informatie wilt zoeken op het Internet.
HTTP 404 - Bestand niet gevonden
Internet Explorer
*snotter*
|
|
|
|
|
|
Auteur |
Bericht |
row. Lid sinds: 12 Aug 2003
|
Geplaatst op: Tue 12 Aug 2003 om 21:54:38
|
kword echt chagrijnig als isketch het niet doet [69] [A0]
maar ik had ook die wurm
en tis (gelukkig) wel goed op te lossen
..there's a world outside
|
|
|
|
|
|
Auteur |
Bericht |
bedeend Lid sinds: 28 Dec 2004
|
Geplaatst op: Tue 12 Aug 2003 om 21:56:37
|
Als ze er dan eens iets aan gaan doen.....
Zit al vanaf vanmiddag 2 uur zonder isketch
HEEEEEEEEEEEEEEEEEEEEELLLLLLLLLLLLLLLLLPPPPPPPP
|
|
|
|
|
|
Auteur |
Bericht |
Tasha Lid sinds: 12 Aug 2003
|
Geplaatst op: Tue 12 Aug 2003 om 21:58:33
|
yep LovSan oftewel Blaster had zich bij mij ook gemeld, maar pc'ke moest toch het pc'winkelke binnen, dus ... laat die het maar fixen
|
|
|
|
|
|
Auteur |
Bericht |
solarwind Lid sinds: 09 Aug 2003
|
Geplaatst op: Tue 12 Aug 2003 om 22:02:38
|
Ik vraag me af of het virus alleen systemen met Windows NT aanvalt of ook met een andere Windows Versies, ik heb nl Windows 98 en heb net op mn Firewall gekeken en zag ook een aantal berichten betreffende poort 135 die geblokkeerd werden.
|
|
|
|
|
|
Auteur |
Bericht |
Gert Lid sinds: 23 Jun 2003
|
Geplaatst op: Tue 12 Aug 2003 om 22:04:18
|
Ander berichtje (meer voor Solar):
Er is een nieuw soort computervirus actief. Het gaat dit keer om een worm genaamd Blaster die je computer binnendringt via een lek in de beveiliging van de Windowssystemen NT 4.0, 2000, XP en Server 2003. Microsoft heeft een tijdje geleden al een patch uitgegeven om dit lek te 'dichten'. Een besmet systeem is te herkennen doordat het virus het systeem instabiel maakt, waardoor het zichzelf automatisch opnieuw opstart.
De besmette computers zullen gebruikt worden voor een aantal grootscheepse dDOS-aanvallen op de website van Microsoft. Eén van die aanvallen zal in ieder geval plaatsvinden op 16 augustus. Het gaat dan vooral om de update-pagina van Microsoft: windowsupdate.microsoft.com.
why not talk it over . . . .
|
|
|
|
|
|
Auteur |
Bericht |
Tasha Lid sinds: 12 Aug 2003
|
Geplaatst op: Tue 12 Aug 2003 om 22:04:33
|
valt ook andere versies van Windows aan
Van het Belang van Limburg
De versies van Windows die het lek bevatten, zijn Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Services Edition, Windows 2000, Windows XP en Windows Server 2003
|
|
|
|
|
|
Auteur |
Bericht |
solarwind Lid sinds: 09 Aug 2003
|
Geplaatst op: Tue 12 Aug 2003 om 22:11:29
|
Tnx voor de extra info. Ik hoef me dus geen zorgen te maken, Windows 98 wordt niet genoemd. Maar volgens mij had ik me sowieso geen zorgen te hoeven maken, aangezien ik ook een goede firewall heb.
|
|
|
|
|
|
Auteur |
Bericht |
Gert Lid sinds: 23 Jun 2003
|
Geplaatst op: Tue 12 Aug 2003 om 22:15:50
|
solarwind schreef: Maar volgens mij had ik me sowieso geen zorgen te hoeven maken, aangezien ik ook een goede firewall heb. N firewall is altijd handig :)
why not talk it over . . . .
|
|
|
|
|
|
Auteur |
Bericht |
solarwind Lid sinds: 09 Aug 2003
|
Geplaatst op: Tue 12 Aug 2003 om 22:24:42
|
Idd, en voor wie eventueel een (gratis) firewall zoekt, ikzelf gebruik ZoneAlarm (www.zonelabs.com) en ben er zeer tevreden over.
|
|
|
|
|
|
Auteur |
Bericht |
Sunny16 Lid sinds: 03 Jul 2003
|
Geplaatst op: Tue 12 Aug 2003 om 22:28:17
|
/me kan het niet schelen hoe....
/me wil gewoon weer kunnen sketchen
/me is ontroostbaar
/me is geschockt door gerts bericht
|
|
|
|
|
|
Auteur |
Bericht |
Erik Lid sinds: 04 Jul 2003
|
Geplaatst op: Wed 13 Aug 2003 om 11:20:50
|
Op aanraden van solarwind toch maar eens ZoneAlarm geprobeerd. Wát een geweldig programma. Draait nu een paar uur, maar nú al "90 intrusions have been blocked since install". Kut-hackers. [L5] Wat mij betreft is ZoneAlarm een kandidaat voor de Nobelprijs.
Wie ben ik? Waar is mijn roddelflop?
|
|
|
|
|
|
Auteur |
Bericht |
Gert Lid sinds: 23 Jun 2003
|
Geplaatst op: Wed 13 Aug 2003 om 11:37:20
|
Erik schreef: Kut-hackers. Dit zijn nietsvermoedende internetters die het virus hebben Erik ;o)
why not talk it over . . . .
|
|
|
|
|
|
Auteur |
Bericht |
Sharky_Anne Lid sinds: 12 Aug 2003
|
Geplaatst op: Wed 13 Aug 2003 om 14:23:26
|
we moeten tegewoordig overal op gaan passe wat we wel niet binne haalen! wordt ik tog helemaal niet goed van.. is het een keertje niet KaZaA dan is het wel weer wat anders [52] btw hackers kunnen ook voor goede dingen zorgen! eg waar geloof mij nou maar! [64] we gaan maar weer naar jippii.nl [57] maar daar is het wel kei saai
|
|
|
|
|
|
Auteur |
Bericht |
Leen Lid sinds: 12 Aug 2003
|
Geplaatst op: Wed 13 Aug 2003 om 20:25:39
|
solarwind schreef: Idd, en voor wie eventueel een (gratis) firewall zoekt, ikzelf gebruik ZoneAlarm (www.zonelabs.com) en ben er zeer tevreden over.
Hoi, mensen, ben vrij nieuw hier. Vraagje over firewall. Ben op site geweest, maar vindt het niet dadelijk. Kan iemand helpen??
Groetjes en veel goede moed voor iedereen
|
|
|
|