quote:Volgens Microsoft is het virus uiterst hinderlijk, maar niet schadelijk voor de pc. Het lek was op 16 juli al bekend bij Microsoft en er is ook al enige tijd een zogenoemde patch (reparatiesoftware) voor beschikbaar. ,,Maar niet iedereen houdt blijkbaar zijn software up-to-date'', aldus Van der Bel.
Dit heeft zijn redenen waarom niemand up2date is....er was ook een tijd dat die patches dit M$ uitbracht niet goed waren en virusse bevatte toen...denk daardoor dat mense maar voorzichtig zijn met updaten van Windows (denk ik dan he)
Berichten: 3613 | Plaats: Venray | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
Heeft ms patches met virussen erin uitgebracht?
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
Users unable to access patches and updates the day before second Blaster attack is due Friday, 15 August 2003
Microsoft's WindowsUpdate.com website was inaccessible early Friday, one day before a new variant of the W32.Blaster worm was set to spawn a massive denial of service (DoS) attack on the site.
A Microsoft spokeswoman said the "Microsoft.com site experienced a DoS attack at 8:45pm PDT on Thursday [4:45am Friday UK time], but that it was not due to the Blaster worm, nor caused by the major power outages that have affected the US east coast."
"We are currently investigating the cause of the attack but it was not Blaster," the spokeswoman said.
This contradicts rumours that have been rife in the antivirus community. A press release from anti virus specialist, BitDefender, yesterday warned that Microsoft's Windows Update site could come under attack from a DoS instigated by the bug MSblast. BitDefender said "[MSblast's] three versions enclose instructions to launch a DoS attack against WindowsUpdate.com, beginning from tomorrow [Thursday]."
BitDefender's Bogdan Irina, suggests this could be the first salvo in virus writers' war against Microsoft: "This could be the beginning of a campaign initiated by virus writers groups." Mihai Radu, BitDefender communication manager, agrees, saying that he thinks the attack is a response to Microsoft's recent attempts to improve the security of its products, including its purchase of RAV Antivirus.
Radu also believes that the WindowsUpdate.com site could come under more attacks from the Blaster worm, as any of the many PCs infected by this bug could launch a future attack. He says he doesn't understand why Microsoft is denying the DoS attack is anything to do with the Blaster worm, saying that his company had even received a warning about potential DoS attacks caused by the virus from Microsoft.
Microsoft says that both the WindowsUpdate.com and Microsoft download centre sites remained available to customers during the attack and PC Advisor was able to access them both this morning. Although she could not confirm that the entire Microsoft.com site was up and running again and to access the update site it is best to go via Microsoft.com or to search for it using Google, as we were unable to get to the site using the WindowsUpdate.com URL.
The new version of Blaster, which has spread quickly this week, infecting up to one million computers according to some estimates, is expected to spawn a DOS attack on the WindowsUpdate.com site on Saturday.
Users of the Windows 2000, Windows XP, Windows NT and Windows Server 2000 software were advised by Microsoft to take security precautions such as downloading the latest patches, using a firewall and installing antivirus software. A disruption of the Microsoft site could affect users' ability to download needed patches, however.
But the software maker said today that it is taking aggressive steps to keep the site up, but if it becomes inaccessible users will be able to access and download the Blaster patches here. More detailed instructions on how to take the preventative measures are also detailed at that address.
Berichten: 3613 | Plaats: Venray | Geregistreerd: Jul 2002
| IP: Gelogd |
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
Denk DoS attack op die site (niet die blaster.exe virus)...lees artikel hierboven. Of M$ heeft de site eruitgelegd
Antwoord:
Microsoft kills Net address to foil worm
As part of its effort to stop the progress of the MSBlast worm, Microsoft is killing off the Windowsupdate.com address that the self-propagating program was set to attack.
Because the worm is programmed to attack only that address and not the site that it redirects to, the software giant has decided to eliminate the Windowsupdate.com address. The move is one of a series of efforts that Microsoft has undertaken to try to thwart an attack on its servers that was expected to be launched by infected computers starting Friday. "One strategy for cushioning the blow was to extinguish the Windowsupdate.com" site, said Microsoft spokesman Sean Sundwall. "We have no plans to ever restore that to be an active site."
On Thursday, Microsoft changed the Internet addresses that correspond to the Windowsupdate.com entry in the domain name service servers that act as the Internet's address book. One source familiar with the change said that the new addresses are no longer on the same network as Microsoft's other servers, thereby insulating the company's servers from any attack aimed at Windowsupdate.com. Sundwall stressed that the Windows Update service remains up and running, noting that the service never connected to Windowsupdate.com. Access to Windows Update is built into the latest versions of Microsoft's Windows client and server operating systems.
To get the latest patches, consumers can type in windowsupdate.microsoft.com or, as Microsoft would prefer, go to the main Microsoft.com page, where they can find information on downloading patches as well as on setting up a firewall and installing antivirus software. The worm is programmed to start attacking Windowsupdate.com at 12 a.m. Saturday. As a result, Australia was among the first countries to be affected, with midnight hitting at 7 a.m. PDT.
geplaatst
Nu Microsoft zelf het doelwit is van een Ddos-aanval vanuit een virus morgen, komt het bedrijf in actie om haar klanten goed voor te lichten.
Behoorlijk aan de late kant e-mailt Microsoft Nederlandse Windows-gebruikers persoonlijk een viruswaarschuwing. Met nog 48 uur op de klok vroeg Microsoft-directeur Van der Bel of Windows-gebruikers hun pc willen repareren om een aanval op Microsoft.com te voorkomen.
Meer dan ooit eerder heeft Microsoft zich nu sterk gemaakt voor voorlichting, en heeft overleg met providers om poorten dicht te zetten om de Ddos aanval te voorkomen. providers nemen ook zelf maatregelen. Onder meer X4all en Planet Internet maakten eigen maatregelen bekend.
Microsoft Nederland heeft een onbekend aantal van zijn zakelijke en particuliere klanten in Nederland 'persoonlijk' geinformeerd over de dreiging van het Blaster-virus. ZDNet citeert Microsoft-directeur Michel van der Bel, die de e-mail ondertekende: "Wij willen u via dit bericht informeren over het virus, hoe u kunt voorkomen dat uw computer wordt getroffen en hoe u het virus onschadelijk kunt maken indien het uw systemen heeft besmet. (...)". De elektronische boodschap werd op 14 augustus verstuurd, 3 dagen nadat het virus bekend werd.
Op zaterdag 16 augustus 2003, morgen, activeert het zich snel verspreidende virus zich. Zoals de naam doet vermoeden, tracht het bestand Microsoft.com 'te blasten', te vernietigen. Alle geinfecteerde computers met een internetaansluiting zullen vanaf een gezet tijdstip op virtuele wijze zo vaak en hard aan de deur van Microsofts Windowsupdate rammelen, dat deze webserver het begeeft.
Virusalert.nl verschaft heldere detectie- en verwijderingsinstructies. Uit een rapportage op de virussite blijkt dat het virus niet erg schadelijk voor de thuisgebruiker is. Op een schaal van 0 tot 10 krijgt het voor gebruikers een 2,1 met de kwalificatie 'lastig'.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
De helpdesk van softwarebedrijf Microsoft wordt overspoeld met telefoontjes. Aanleiding is het Blastervirus, ook wel MSBlaster of LoveSan genoemd, dat de aanval heeft geopend op een lek in het Windows-besturingssysteem.
Volgens Microsoft zijn wereldwijd honderdduizenden computers besmet. De worm, gecreëerd door hackers, verspreidt zich niet via e-mail. Het probeert via een lek in Windows binnen te komen. De computer sluit af en blijft daarna steeds herstarten. Volgens Microsoft is het virus uiterst hinderlijk, maar niet schadelijk voor de pc. Gebruikers van een firewall hebben geen last.
-------------------- Gelukkig maken is gelukkig zijn. Berichten: 436 | Plaats: Veghel | Geregistreerd: Jul 2003
| IP: Gelogd |
geplaatst
Microsoft slaat aanval van Blaster-virus af
Het Blaster-virus heeft getracht een aanval uit te voeren op Microsoft, maar door goede voorzorgsmaatregelen te nemen heeft de software-gigant grote schade weten te voorkomen. Blaster verspreidde zich razendsnel over ruim 350.000 computers in Amerika en deze zouden gezamenlijk de aanval openen op de website van Microsoft. De software-reus liet zich echter niet meteen uit het veld slaan en nam direct maatregelen. Zo werd de update-site van het bedrijf bijvoorbeeld verhuisd naar een cluster van Linux-servers. Dit om te voorkomen dat Blaster gebruik zou maken van een lek in Windows Server 2003 waar de website eerder op geserveerd werd. Overigens is er nog een andere reden die ervoor zorgde dat de Blaster-aanval mislukte. Het virus richtte de aanval op het compleet verkeerde adres.
--- Microsoft update werd verhuisd naar Akamai Technologies Inc, die inderdaad een cluster van Linux servers er tegenaan gooide. Maar wat misschien wel leuk is om te weten is dat Apple een substantieel aandeel heeft in Akamai. microsoft had dus elke concurent nodig om de update site overeind te houden.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
Het Belgische federale ministerie van Financiën in Brussel is getroffen door het Blaster-virus.
Dit bericht De Standaard op grond van een nieuwsuitzending van de VRT. Op de nieuwssite van de omroep staat er niets over.
Het gaat om het LoveSan-virus of MSblast of Blaster dat een flink deel van de 20.000 pc's van het departement van Belgische geldzaken wist te infecteren. Het exacte aantal is niet bekend, het systeembeheer telde circa 10 procent besmette computers.
Het virus zou binnengebracht zijn via een laptop van een medewerker, en niet de firewall van het bedrijf zijn gepasseerd.
De diensten van de site van het ministerie werken nog naar behoren. Die zijn niet getroffen.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
UBBFriend: Email deze pagina naar iemand!
Printer-versie van dit onderwerp
