Virus kommer ind, selv om jeg afviser med min firewall

Har du husket at opdatere din windows?

en firewall sørger for at du ikke får ubudne gæster, den tjekker ikke dine mails, blaster kommer via mail, så du brude få den fjærnet. se www.spywarefri.dk

blaster via mail?

Hm blaster kommer da ikke via mail ?

Nåhhh OK så var det godt min McAffe antivirus stoppede alle, mine mails med vedhæftet blaster virus, og den er blevet klonet til en firewall også :o)
Som regel kommer all virus ind via mail, spørger du mig, men forklar det lige hvis jeg er gal på den.
Hvad den gør når den først er kommet ind på maskinen er en anden snak

Jeg er ret sikker på blaster angriber via RPC, ikke via mail

Her forleden da jeg geninstallerede en maskine blev den angrebet midt under opdatering, og der var ingen email sat op og har der aldrig været på den maskine.

Kig her
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

<snip>
Distribution

Ports: TCP 135, TCP 4444, UDP 69
Target of infection: Machines with vulnerable DCOM RPC Services running.
</snip>

Her er et lille uddrag af Trends beskrivelsen af Blaster.A

"This worm has been observed to continuously scan random IP addresses and send data to vulnerable systems on the network using port 135. On the following system dates, it performs a Distributed Denial Of Service attack against windowsupdate.com: "

Hele beskrivelsen kan findes på
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

Helt kort så kan Blaster sprede sig som en Orm rundt i netværk. Dvs. at man så snart man har åbne porte kan risikerer at få besøg. Den nemmeste måde at undgå Blaster virus på er ved at opdaterer Windows. På den måde lukker man den åbning i windows som Blaster udnytter.

alt hvordan det fjærnes kan ses på spywarefri.dk

Den kommer ganske rigtig via RPC, og min Firewall opdager den også. Hvad jeg imidlertid ikke forstår er, at jeg alligevel bliver angrebet, selv om jeg afviser ormen med min firewall. Jeg har hørt noget om, at man ikke skal hverken tillade eller afvise men blot lukke pop-up vinduet (Norman Firewall), hvorved ormen ikke kommer ind.

Har I nogle kommentarer til det??

Ok sørg for at opdatere Windows Styresystem jævnligt
Sørg for at have opdateret Firewall
Deaktiver Dcom, det er her de slipper ind. Du kan se opskriften til dette her: http://www.spywarefri.dk/tipsogtricks.htm#DCom

Har du allerede nu Blastervirus: Info samt vejledning om Blaster her: http://www.spywarefri.dk/virus.htm#msblast

Jeg takker for de gode råd, og jeg er med på, at jeg skal have opdateret med nyeste service packs osv. og min firewall skal ligeledes være opdateret..men jeg er nysgerrig efter at få belyst mit sidste spm. omkring dette, at jeg bliver angrebet, selv om firewall'en opdager den ubudne gæst

Nu bruger jeg Norton og her har Blaster ikke banket på. Jeg har derudover deaktivet Dcom, det er herigennm de nye virus kommer. Prøv lige at kigge her hvordan du selv kan deaktiver din Dcom og dermed blive fri for dette problem: http://www.spywarefri.dk/tipsogtricks.htm#DCom Det vil jeg varmt anbefale dig at gøre.