virus?

Moderators: EvelijnS, Murthul, Muurp, Berdien

Antwoord op onderwerpPlaats een reactie
 
 
flopsy

Berichten: 738
Geregistreerd: 02-02-01
Woonplaats: voorburg

Link naar dit bericht Geplaatst door de TopicStarter: 19-09-01 18:31

haai!!
ik word net door mijn moeder geroepen dat ik zo snel als ik kan van internet afmoet, en de computer af moet sluiten enz. omdat er zo'n verschrikkelijk virus rondgaat hoorde ze net op het nieuws. hebben jullie daar al iets over gehoord? en virussen kun je toch alleen krijgen met e-mail??

I'm a nobody, nobody is perfect, therefore I'm perfect!


BartVB
Eigenaar

Berichten: 36252
Geregistreerd: 08-01-01
Woonplaats: Arnhem

Link naar dit bericht Geplaatst: 19-09-01 19:02

hahahah Lachen

Deze laat ik aan iemand anders over *LOL*

*LOL*

(sorry Knipoog)

ƃuılıǝɔ ǝɥʇ uo ƃuıɔuɐp ǝɹ,ǝʍ uǝɥʍ 'ƃuılǝǝɟ ɐ ʇɐɥʍ ɥo
"Als je niets te verbergen hebt, ben je een slechte paashaas" - Loesje

flopsy

Berichten: 738
Geregistreerd: 02-02-01
Woonplaats: voorburg

Link naar dit bericht Geplaatst door de TopicStarter: 19-09-01 19:31

grr niet mij uitlachen.... Boos!
ben ik echt zo dom?

I'm a nobody, nobody is perfect, therefore I'm perfect!

Chantal

Berichten: 4910
Geregistreerd: 01-09-01
Woonplaats: Harderwijk

Link naar dit bericht Geplaatst: 19-09-01 20:13

tuurlijk moet eje r dan niet af!!
je moet gewoon ff kijken hoe dat virus heet en wat erin staat
en als je een mailtje krijgt met dat erin dan moet je hem niet openen he Haha! Haha! Haha!
haha
doei
xxx chantal

Sjimmy

Berichten: 17716
Geregistreerd: 09-03-01

Link naar dit bericht Geplaatst: 19-09-01 21:01

ff serieus. Er doet inderdaad een link virus de ronde wat door een lek in bepaalde systemen zichzelf opent. Als je een mailtje krijgt met Nimba (ofzo) en daar zit een attachment readme.txt (dacht ik) aan dan opent dat zich vanzelf.
Bij mijn vriend op zijn werk is alles gecrasht. Een soort worm (naam) die zichzelf opent. Scheve mond\

:evaw:

Sjimmy

Berichten: 17716
Geregistreerd: 09-03-01

Link naar dit bericht Geplaatst: 19-09-01 21:03

Oja en het opent zichzelf ook als je het attachment niet opent.
Dus ook als je auto - openen uit hebt staan in outlook express outlook en exchange wordt het attachment gewoon geopend....
Ik zal ff wat documentatie erover zoeken...

:evaw:

UrbanL

Berichten: 14467
Geregistreerd: 22-02-01
Woonplaats: Somewhere only I know....

Link naar dit bericht Geplaatst: 19-09-01 21:03

Citaat:
Op 2001-09-19 20:02, schreef BartVB:
hahahah Lachen

Deze laat ik aan iemand anders over *LOL*

*LOL*

(sorry Knipoog)


Jajaja, lach er maar om Lachen
Mijn firewall ligt zwaar onder vuur en mijn virusscanner staat momenteel mijn harde schijf door te zagen nadat ik op een besmette site was beland (MS IIS woepie) Er stond ook alleen nog maar de 'standaard' IIS pagina geinstalleerd, en de webserver zat vol met nimda.... Norton had het druk Knipoog

Maar goed, niemand heeft iets aan mijn leed.....

Het devies luidt: Zorg dat je een goeie virusscanner hebt en zorg dat hij up to date is..... Ik heb nog niet precies nagelezen wanneer je wel en niet kwetsbaar bent en wat het virus precies doet, maar ik gok dat er op http://www.symantec.com wel weer een forse kop aan het gebeuren gewijd is. alsmede een (engelstalige!) uitleg hoe te handelen.

Succes,
Iemand anders..... Clown
[edit-je]
Oeps, omdat mijn PC aan het scannen is ben ik achter die van Pris gaan zitten die bij d'r paard is Lachen

Even een opmerking, dit virus komt niet perse binnen via de e-mail voor zover ik heb gezien, het is voldoende om een besmette webserver te benaderen. (IIS) Er wordt dan een readme bestand opgestart dat aardige schade kan aanrichten op je HD. Nogmaals, een virusscanner (ik gebruik Norton) odervangt de readme voordat hij iets kan uitvoeren.

Gr,
Marco

<font size=-1>[ Dit Bericht is bewerkt door: Prisca op 2001-09-19 22:08 ]</font>

Sjimmy

Berichten: 17716
Geregistreerd: 09-03-01

Link naar dit bericht Geplaatst: 19-09-01 21:07

Dit heb ik van Trusecure....

TruSecure Alert- TSA-01-024
Nimda: W32.nimda.a.mm
Publish Date: September 18, 2001
Publish Time: 1119 EDT
Initial Assessment Date: September 18, 2001
Initial Assessment Time: 1000 EDT

RISK INDICES:
Initial Assessment: Red Hot
Current Assessment: Red Hot
Threat: High ( Growing The rate of growth and spread is exceedingly rapid - significantly faster than any worm to date and significantly faster than any variant of Code red. )

Vulnerability Prevalence: High ( effects IIS servers version 4.0, 5.0, and internal networks. Milllions of Internet Web server hosts: TruSecure process and essential configurations should generally be protective. The vulnerability prevalence world-wide is very high )


Cost: High ( command execution is possible )

Vulnerable Systems: IIS 4.0 and 5.0


SUMMARY:
A new IIS worm is spreading rapidly. Its working name is Nimda: W32.nimda.a.mm

It started about 9am eastern time today, Tuesday,September 18, 2001, Mulitple sensors world-wide run by TruSecure corporation are getting multiple hundred hits per hour. And began at 9:08am am.

The worm seems to be targeting IIS 4 and 5 boxes and tests boxes for multiple vulnerabilities including:

Almost all are get scripts, and a get msadc (cmd.exe)
get_mem_bin
vti_bin owssvr.dll
Root.exe
CMD.EXE
../ (Unicode)
Getadmin.dll
Default.IDA
/Msoffice/ cltreq.asp

This is not code red or a code red variant.

The worm, like code red attempts to infect its local sub net first, then spreads beyond the local address space.

It is spreading very rapidly.

TruSecure believes that this worm will infect any IIS 4 and IIS 5 box with well known vulnerabilities. We believe that there are nearly 1Million such machines currently exposed to the Internet.



DETAILED DESCRIPTION:
The worm itself is a file called README.EXE, or ADMIN.DLL a 56K file which is advertised as an audio xwave mime type file.

Other RISKS:
There is risk of DOS of network segments by traffic volume alone There is large risk of successful attack to both Internet exposed IIS boxes and to developer and Intranet boxes inside of corporations.

Judging by the Code Red II experience, we expect many subtle routes of infection leading to inside corporate infections.

We cannot discount the coincidence of the date and time of release, exactly one week to (probably to the minute) as the World Trade Center attack .

REPLICATION:
There are at least three mechanisms of spread:
The worm seems to spread both by a direct IIS across Internet (IP spread)
It probably also spreads by local shares. (this is not known for sure at this time)
There is also an email vector where README.EXE is sent via email to numerous accounts.



MITIGATIONS:
TruSecure essential practices should work.
Block all email with EXE attachments
Filter for README.EXE
Make sure IIS boxes are well patched and hardened, or removed from both the Internet and Intranets.

Make sure any developer computing platforms are not running IIS of any version (many do so by default if either. Disconnect mail from the Internet Advise users not to double click on any unexpected attachments. Update anti-virus when your vendor has the signature.

:evaw:

BartVB
Eigenaar

Berichten: 36252
Geregistreerd: 08-01-01
Woonplaats: Arnhem

Link naar dit bericht Geplaatst: 19-09-01 21:10

Jep, hiero:

http://www.symantec.com/avcenter/venc/d ... .a@mm.html

Op zich best grappig virus, maakt gebruik van een aantal heeeeeeeeeeeel oude beveilingings problemen in een aantal Microsoft (goh) producten..

Kan zo ff niet vinden wat het subject is van de mails die verstuurd worden, zit in iedergeval een attachement bij die 'readme.exe' heet die automatisch gestart wordt als je de mail bekijkt (je hoeft um dus niet eens te openen).. Dit is dus alleen met (oude?) Microsoft mail programmas (outlook express en dat soort meuk)..

Have fun Lachen

ƃuılıǝɔ ǝɥʇ uo ƃuıɔuɐp ǝɹ,ǝʍ uǝɥʍ 'ƃuılǝǝɟ ɐ ʇɐɥʍ ɥo
"Als je niets te verbergen hebt, ben je een slechte paashaas" - Loesje

kvika

Berichten: 3677
Geregistreerd: 09-04-01
Woonplaats: stompetoren

Link naar dit bericht Geplaatst: 19-09-01 21:11

hee flore leuk jouw ook weer eens te zien op bokt
hoe is het ermee??

en ja over dat virus heb ik ook al gehoord
ze hebben het er ook over ( op het nieuws cnn) dat het iets te maken zou kunnen hebben met de aanslagen in new york enzo
maar zeker weten doen ze dat niet ( een beetje vaag dus) hopelijk is bokt niet besmet Boos!

tja....

jacqueline

Berichten: 5546
Geregistreerd: 19-01-01
Woonplaats: apeldoorn

Link naar dit bericht Geplaatst: 19-09-01 21:34

Kreeg net bericht via UPC dat er een virus is Boos!
met allemaal uitleg enzo...........en meteen daarboven had ik dus een vaag geval zonder onderwerp...grrrrr, meteen gedelet......kende de naam niet dus HUP WEG ERMEE }>

Marjolein

Berichten: 11330
Geregistreerd: 09-01-01

Link naar dit bericht Geplaatst: 19-09-01 21:38

dit is de mail die ik van UPC kreeg. mams waarschuwde net al. heb geen super virus scanner op mn comp staan. maarja ben emestal ook niet intressant genoeg om een virus te krijgen.


Een nieuw wormvirus, onder de naam Nimda, is actief en vormt een ernstige bedreiging voor gebruikers van internet. De worm kan op verschillende manieren uw PC binnendringen:

-1- Via e-mail. Nimda kan als e-mail (zonder onderwerpregel) binnenkomen en bevat een bijlage/attachment.

-2- Via geïnfecteerde computers die het virus doorgeven aan andere webservers (servers draaien met chello is niet toegestaan).

-3- Via bezoek aan een besmette website. PC's van bezoekers kunnen geïnfecteerd raken.

We raden ernstig aan alle e-mails zorgvuldig te checken. Verwijder mails waarvan de afzender onbekend is. Open in geen geval de bijlage/attachment. Probeer tijdens het surfen op het web onbetrouwbare sites te mijden.

Op de status pagina van chello (http://subscriber.chello.nl/support/status.html) houden wij u op de hoogte van de laatste ontwikkelingen.

Voor verdere informatie en advies voor de bescherming van uw PC kunnen wij de volgende sites aanbevelen:

http://www.microsoft.com/technet/treevi ... /Nimda.asp
http://windowsupdate.microsoft.com
http://www.mcafee.com/anti-virus/viruse ... p?cid=2444
http://www.sarc.com/avcenter/venc/data/ ... .a@mm.html


Hopende hiermee u voldoende te hebben geinformeerd,

UPC-Nederland en chello

Kleine muisjes hebben kleine wensjes
Beschuitjes met gestampte mensjes

flopsy

Berichten: 738
Geregistreerd: 02-02-01
Woonplaats: voorburg

Link naar dit bericht Geplaatst door de TopicStarter: 20-09-01 07:43

jaaa dank je wel!
deze info wilde ik!
laatst kreeg ik ook een virus, ikke per ongeluk opengemaakt, kijg ik een waarschuwing, dit bestand kan neit worden geopend omdat u het juiste programma niet heeft, haha echt lollig zelfs virussen doen het niet op een imac!! ::D

I'm a nobody, nobody is perfect, therefore I'm perfect!


Antwoord op onderwerpPlaats een reactie

Wie is er online

Gebruikers op dit forum: _Nadia_, BalouArera, Bjarni, Condor, DDD3, Fiorini, Flux, Galathil, Googlebot, hagelslag, Kaartje23, Kalab, korrie22, LotusT, Love_Record, marleen_88, Mettee, Sanne_zepp, sharon488, Spekkie01, Tymbalia en 160 bezoekers