Port 135 og 25

tja blaster angriber på tcp/135
en del orme generer masseforsendelser af mails (tcp/25)..

hmm... så bliver der lukket for Blaster og Sasser
nogle gode råd?? ud over at lukke for portene?

hmm... Kan det passe at Gator helt vildt gerne vil snakke med omverdenen på 25/TCP?

nu er der også vild aktivitet på 455/TCP

Jeg tror ikke gator sender mails
445/tcp er Sasser :)

Min råd: få koblet de inficerede computere af nettet, og få dem renset

445 kan dog også være uskyldig trafik fra Windows (SMB)

Så er det obligatorisk at køre en SASSER-patch... Intet Internet før alle er renset...

Hvordan skal vi rense de to inficerede maskiner? Har prøvet med Adaware og nu forsøger vi med norton... andre foreslag?

445/TCP er også lukket... Det er ikke "uskyldigt nok" at den laver et par hundrede connections i minutet... :D

Microsoft har frigivet et Sasser cleanup tool, når du kører Windows Update.

Prøv den engang og se om det ikke har den ønskede effekt. Men du har ret, det er absolut ikke uskyldigt og er helt sikkert virus relateret. Lyder som en blanding af Netsky og Sasser du har dig der.

Men jeg fatter ikke at Norton ikke fanger det...

Prøv eventuelt http://dk.trendmicro-europe.com/index_consumer.php og klik på "Scan NU" til højre ved Trend Micro Housecall. Det er gratis og giver da et andet virussoftware's indblik på din problemmaskine... Lugter dog af at virus muligvis har skudt Norton ned eller også er du håbløst bagud på antivirus definitioner.