Søg
Avatar billede pindski Nybegynder
16. august 2003 - 18:57 Der er 14 kommentarer og
1 løsning

blaster ormen

Jeg har hørt så meget om den blaster orm der skulle være i omløb.

Hvordan finder man ud af om man har fået den?
Kan Norton Antivirus 2003 med de nyeste virus-definitioner finde den?
Avatar billede slots_norton Nybegynder
16. august 2003 - 19:02 #1
Det kan den godt ja
Avatar billede slots_norton Nybegynder
16. august 2003 - 19:02 #2
Du kan også prøve en online scanner, den finder alt (næsten)
www.pandasoftware.com/activescan
Avatar billede pindski Nybegynder
16. august 2003 - 19:05 #3
dvs hvis jeg for 1 time siden kørte norton antivirus scan, og den sagde at jeg var clean, så har jeg altså ikke virussen
Avatar billede slots_norton Nybegynder
16. august 2003 - 19:07 #4
Norton fandt ikke den bagdørs virus i de 300 filer som jeg havde på min pc.
Så jeg har ikke den store tillid til det program - Panda kan finde den, samme folk som laver activescan
Avatar billede pindski Nybegynder
16. august 2003 - 19:10 #5
er der så nogle der kan fortælle mig hvordan den spredes
Avatar billede slots_norton Nybegynder
16. august 2003 - 19:12 #6
W32.Blaster.Worm is a worm that exploits the DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. The worm targets only Windows 2000 and Windows XP machines. While Windows NT and Windows 2003 Server machines are vulnerable to the aforementioned exploit (if not properly patched), the worm is not coded to replicate to those systems. This worm attempts to download the msblast.exe file to the %WinDir%\system32 directory and then execute it. The worm has no mass-mailing functionality.

Additional information, and an alternate site from which to download the Microsoft patch is available in the Microsoft article What You Should Know About the Blaster Worm and Its Variants.

Users are recommended to block access to TCP port 4444 at the firewall level, and then block the following ports, if they do not use the applications listed:

TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"

The worm also attempts to perform a Denial of Service (DoS) on the Microsoft Windows Update Web server (windowsupdate.com). This is an attempt to prevent you from applying a patch on your computer against the DCOM RPC vulnerability.
Avatar billede slots_norton Nybegynder
16. august 2003 - 19:12 #7
sikkert via email
Avatar billede pindski Nybegynder
16. august 2003 - 19:16 #8
og hvad betyder så det?? :D
Avatar billede slots_norton Nybegynder
16. august 2003 - 19:18 #9
en orm spredes jo næsten altid via email, så det er sikkert på den måde vil jeg tro. Jeg kigger lige lidt igen
Avatar billede slots_norton Nybegynder
16. august 2003 - 19:19 #10
Her er en masse: http://www.pandasoftware.com/virus_info/
Avatar billede slots_norton Nybegynder
16. august 2003 - 19:20 #11
Ok sådan her spreder den sig:
Blaster spreads by attacking IP addresses generated at random and exploits the vulnerability mentioned above to download a copy of itself to the compromised computer. In order to do this, Blaster incorporates its own TFTP (Trivial File Transfer Protocol) server.
Avatar billede pindski Nybegynder
16. august 2003 - 19:27 #12
ok....men jeg har også hørt at man ikke skal gå ind på microsofts updaterings websted...hvornår kan man det igen
Avatar billede slots_norton Nybegynder
16. august 2003 - 19:41 #13
Det kan du nu http://v4.windowsupdate.microsoft.com/da/default.asp
Avatar billede summer Mester
16. august 2003 - 19:57 #14
Hvis du ikke har opdateringen kan du få den bare ved at være på Nettet.Mere her: http://www.eksperten.dk/spm/388341
http://www.tipchannel.dk/tema/blaster/W32.Blaster4.htm McAfee har lavet et "Tjek og fjern program"
Men først opdater, hvis du har et OS, som er linket her her: http://support.microsoft.com/?kbid=823980
Avatar billede pindski Nybegynder
20. oktober 2003 - 20:26 #15
ingen der lagde svar :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:51 Pausepil på youtube i chrome Af valby i Browsere
I går 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
20/0511:00 IIS på Win10 64 bit Af bsn i Webservere
White papers
Flere white papers »