Archief - De topics van lang geleden

wuagrd.exe

07-07-2004, 11:07 door Anoniem, 7 reacties
Heb de afgelopen van sommige XP en 2000 pc's op mijn werk die niet
helemaal up-to-date waren een virus moeten verwijderen die in
bovenstaande executable zat. Het virus wordt nog steeds niet door Norton
Antivirus onderschept. Het wordt door sommige andere scanners herkend
als Backdoor.SDBot.Gen maar het heeft niet de kenmerken van dat virus
maar van de W32.Korgo varianten, nl. is actief op niet-gepatchte 2000 en XP
machines (TCP port 445) en legt je netwerk zo goed als plat.

Ik vind nog nergens andere gelijksoortige ervaringen op de diverse sites en
blijkbaar is 'ie bij Symantec ook nog niet bekend....
Reacties (7)
07-07-2004, 17:02 door Anoniem
Installeer in je netwerk een SUS server (info op de MS site) en zorg dat alle
win2k en XP machines hier hun updates vandaan halen.

Enig idee hoe het op jullie netwerk is gekomen?
Ik kan je ook een paar content-scanners aanraden. Hiermee kun je je
email en web verkeer scannen op dubieuze bestanden en deze blokkeren
voordat ze op je netwerk komen.
07-07-2004, 17:25 door Anoniem
Backdoor.SDBot.Gen p2p worm dus geen kazaa enzo
07-07-2004, 22:24 door Anoniem
Thanx voor de reacties! Het is waarschijnlijk door een laptop
binnengekomen, waardoor vervolgens de andere niet-gepatchte systemen
ook de klos waren. Maar van de Backdoor.SDBot worm zou ik verwachten
dat hij niet alleen de 2000 & XP pc's zou pakken? Anyway, ben ik hem
voorlopig weer kwijt en voor zover ik weet gebruikt er één zijn laptop thuis
o.a. met Kazaa, dus dat zal hem wel geweest zijn.

Zal zeker eens naar die SUS server kijken. Thanx
08-07-2004, 10:29 door Anoniem
Door Anoniem
Heb de afgelopen van sommige XP en 2000 pc's op mijn werk die niet
helemaal up-to-date waren een virus moeten verwijderen die in
bovenstaande executable zat. Het virus wordt nog steeds niet door Norton
Antivirus onderschept. Het wordt door sommige andere scanners herkend
als Backdoor.SDBot.Gen maar het heeft niet de kenmerken van dat virus
maar van de W32.Korgo varianten, nl. is actief op niet-gepatchte 2000 en
XP
machines (TCP port 445) en legt je netwerk zo goed als plat.

Ik vind nog nergens andere gelijksoortige ervaringen op de diverse sites en
blijkbaar is 'ie bij Symantec ook nog niet bekend....

Bekend probleem voor Win2K, ik heb hem zelf (helaas) ook gehad.
Het virus overbelast je systeem en wordt hierdoor trager dan traag, legt
hem inderdaad zo goed als plat.
De door jouw genoemde naam Backdoor.SDBot.Gen is een bekende,
maar door andere virusscanners wordt hij ook wel geclassificeerd als
W32/Parite.b of als spyboter.cf
Opstarten in de safe-mode en je virus scanner laten lopen werkte bij mij
goed, vooropgesteld dat je virusscanner hem herkend.
08-07-2004, 16:58 door Anoniem
Door Anoniem
Anyway, ben ik hem voorlopig weer kwijt en voor zover ik weet gebruikt er één
zijn laptop thuis o.a. met Kazaa, dus dat zal hem wel geweest zijn.
Hmmm. Hebben jullie geen policy die dit verbied? Als de laptop door jouw
bedrijf is beschikbaar gesteld dan horen dit soort dingen daar absoluut niet
op thuis. Als deze laptop van de gebruiker zelf is dan hoort'ie niet op jullie
netwerk.
08-07-2004, 17:00 door Anoniem
Zie ook dit artikel:
http://www.security.nl/article/7991
08-07-2004, 20:35 door Anoniem
Door Anoniem
Hmmm. Hebben jullie geen policy die dit verbied? Als de laptop door jouw
bedrijf is beschikbaar gesteld dan horen dit soort dingen daar absoluut
niet
op thuis. Als deze laptop van de gebruiker zelf is dan hoort'ie niet op jullie
netwerk.
Sinds kort wel ja, en het is er vandaag ook direct afgegooid. Ik kan ook niet
verwachten dat iedereen a la minuut helemaal precies alles in orde heeft.
Verder komt er een apart segment voor de laptops zodat ze in ieder geval
niet de rest naar de klote zouden kunnen helpen. Probleem is dat de
laptops de hele wereld over gaan en vaak ter plekke allerlei shit inbel
software nodig hebben die later hier weer problemen geeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search