
Providers nemen maatregelen tegen Blaster
De razendsnelle verspreiding van de nieuwe Blaster-worm lijkt enigszins tot stilstand te zijn gekomen. Microsoft houdt echter nog zijn hart vast.
De razendsnelle verspreiding van de nieuwe Blaster-worm lijkt enigszins tot stilstand te zijn gekomen. Microsoft houdt echter nog zijn hart vast.

Providers nemen maatregelen tegen Blaster
De razendsnelle verspreiding van de nieuwe Blaster-worm lijkt enigszins tot stilstand te zijn gekomen. Microsoft houdt echter nog zijn hart vast.
Blaster (ook bekend onder de namen DCOM Worm of Lovsan) dook maandag laat voor het eerst op internet op. Hierna ging de verspreiding hard. Dinsdag waren er al 30.000 machines wereldwijd besmet, meer dan de recente Slammer-worm, maar minder dan Code Red en Nimda.
Deze cijfers komen van het SANS Internet Storm Center, dat alle mogelijke gevaren voor de internetinfrastructuur in de gaten houdt. Volgens Johannes Ullrich van dit instituut hebben bijna alle providers inmiddels de nodige maatregelen genomen, waardoor de verspreiding van Blaster tot stilstand lijkt te komen.
Wereldwijd hebben isp's poort 135 geblokkeerd. De worm gebruikte deze poort om zich te vermenigvuldigen. Dit in tegenstelling tot de succesvolle wormen tot nu toe, die zich via mailprogramma's verspreidden. Ook hebben veel systeembeheerders ook poort 4444 geblokkeerd, waarop een `achterdeurtje' werd gecreëerd door Blaster.
Aanval
Alhoewel Microsoft al enige tijd een patch tegen het bekende lek beschikbaar heeft voor de kwetsbare systemen (Windows XP, NT en 2000) blijkt lang niet iedereen maatregelen te hebben genomen. Volgens de Finse beveiliger F-Secure was slechts de helft van de potentieel kwetsbare systemen voorzien van de patch.
Sinds dinsdag zijn gebruikers vervolgens massaal toegesneld naar de updatesite van Microsoft, die dinsdagavond voor sommigen onbereikbaar was. Hiermee zijn de problemen voor Microsoft nog niet voorbij.
Het aanstaande weekend (16 augustus) wordt Blaster namelijk geactiveerd. Alle getroffen systemen zullen op die datum een gecoördineerde aanval uitvoeren op de Windows Update-site. Vanaf vrijdag kan het volgens kenners al heel moeilijk zijn deze site te bereiken.
paul:een beetje kort door de bocht rik ....
"Ik kan hier niet om treuren. Sterker nog, ik geniet er van, aangezien ik geen Windows bakken beheer, hoef ik niet te upgraden. En zelfs dan nog stonden deze 4 ports toch echt hartstikke dicht. Eigen schuld, dikke ...."
dus jij kan er van genieten als internet dichtslibt met overmatig dataverkeer......
Daar heb jij geen last van???
simpeltjes
Rick:Hmm.. MicroSoft koopt een Roemeens anti-virus bedrijfje om zich op de anti-virus markt te richten en INEENS breekt er een op zich onschadelijk virus los, gericht op; MICROSOFT. Microsoft overal gratis in het nieuws, ze krijgen de mogelijkheid de Windows gebruiker te "waarschuwen" toch vooral meer te doen aan z'n beveiliging, wat onbaatzuchtig toch allemaal.. Ik krijg gewoon een brok in m'n keel, tranen wellen op... waar zou de wereld zijn zonder MicroSof.
Rob:Nu nog even over dat gelul dat Linux out-of-the-box veiliger is, nonsens! Ik ben zelf beheerder van meerdere windows- en linux systemen en het ligt allemaal aan de kwaliteiten van de beheerder. Als jij een distributie installeert en je doet niets aan de beveileging, ben je ook zo gekraakt.
Dan werk jij met de verkeerde distributie, Wouter!!
Dit is tegenwoordig beslist niet meer het geval.
Bij goede distributies wordt er heel veel aandacht aan beveiliging besteed, out-of-the-box openstaan van poort 135 of andere onnodige services zul je bij een moderne Linux distributie niet tegenkomen.
kees:ik ben het volkomen met MvO: eens niemand die het als een misdaad ziet de virusschrijfer zou de doodstraf moeten krijgen.
en al dat gezeur over microsoft dat die niet goed is de huizen kunnen ook nog steeds branden maar dan praten we wel over een brandstichter en niet over hoe het nou kan dat de huizen nog steeds kunnen branden.
T. Hall:Het ziet er naaruit dat systeembeheerders van bedrijven of het te druk hebben met "kerntaken"(of security daar niet een van is) of dat men gewoonweg niet de tijd heeft om op de hoogte te blijven en de fixes te (testen) en te implemteren of gewoonweg te "lui" of vergeetachtig is. Persoonlijk geloof ik dat er binnen de IT organisatie tenministe twee mensen verantwoordelijk gesteld zouden moeten worden voor patchmanagement en dit als een prioriteit zou moeten gelden voor bedrijven die op wat voor manier dan ook gebruik maken van Internet/Intranet/Extranet toepassingen.
bugsie:"Ik denk dat die providers beter mensen die hun updates niet installeren kunnen afsluiten! Wel zo eerlijk want met die update is er niets aan de hand met MS windows!"
Totaal mee oneens, Ik hoef die update niet en ik wil hem niet. ik weet eigelijk niet eens of ik hem er op heb staan. microsft is zo slecht bereikbaar.
ik hoef eigelijk drie kwart van de patches van M$ niet te gebruiken. linux als firewall/router maakt het leven zo simpel.
fox:Nog even dit .Voor wie niet mocht weten waar men deze firewall van XP kan instellen,men vind deze onder netwerkverbindingen-selecteer jou gebruikte verbinding met de rechter muisknop-eigenschappen-geavanceerd en vervolgens aanvinken .
fox:Ik heb het virus op 2 dagen tijd maar eventjes 6 maal binnengekregen.Telkens als norton2002 het verwijderd had en ik terug verbinding maakte met internet was het er weer zodat ik niet de kans had om een windows update te doen want telkens sloot mijn pc zich na enkele ogenblikken zich af.Ik was een beetje teneinde raad en dacht ergens gelezen te hebben dat XP een ingebouwde firewall heeft.Na een beetje zoekwerk gevonden waar ik deze kon instellen.Deze stond niet dus niet ingeschakeld wat eigenlijk wel standaart zou moeten vind ik.
Nadat ik deze had ingeschakeld was ik verlost van dat vervelend Blaster-virus en heb ik zonder problemen een windows-update kunnen uitvoeren.(Op 13-08)Ik hoop dat ik mensen met een gelijkaardig probleem hiermee heb kunnen helpen en blijkbaar werkt die Firewall van XP dan toch . Groetjes.
wilbert:[Link] hier staat de oplossing voor mensen met virus of dat je nog kan voor komen afz wilbert.maatregelen tegen Blaster!!!!!!!!!!!!!!!!!!!!!!!!!!1
Frijda:Verplaats je nu eens in de gebruiker mensen!
Jullie zijn zelf natuurlijk briljant, anders las je deze site niet. Maar het merendeel van de geinfecteerde systemen staat waarschijnlijk ergens op zolder of in de achterkamer. Daar is geen beheerder. En als je geen handig neefje of buurman hebt, dan is de kans groot dat je geen firewall (een wat?!) hebt. Je werkt waarschijnlijk met de instellingen zoals Dell of Compaq of weetikveel die bij uitlevering heeft weggezet.
Vergelijk het met auto's. Bij pc's moet je niet alleen je rijbewijs hebben, je moet in veel gevallen ook hoofdmonteur zijn. Een stupide situatie die we zelf over ons hebben afgeroepen. Want bij de klonenboer is geen geld meer voor service of configuratie of inbouwen van een kaartje.
Als MS de nodige spullen zou meeleveren, dan kregen ze commentaar wegens concurrentie. Mooie taak voor ISP's, op hun installatie CD?
Overigens valt het virus windowsupdate.com aan, kijk voor de lol eens waar je machine naartoe gaat. Juist ja. MS heeft geluk gehad!
Jazzmattazz:Tegen-Virus.....
De slimme koppen onder de internetgebruikers (je provider om mee te beginnen) moeten meteen actie ondernemen voor de leken onder ons:
Zet de patch ook zichbaar neer op de homepage, stuur een mailtje desnoods naar je gebruikers.
Te veel mensen weten niet hoe ze moeten reageren, zijn afhankelijk van 'een slimmerik' die ook niet alles weet.
Een waardevolle ondersteuning, denk ik.
Sissy:Bedrijven die door deze worm worden getroffen hebben incompetente netwerk/systeem beheerders.
Niet alle bedrijven kunnen hun bedrijfskritische systemen zomaar elke keer (week) gaan patchen. Zeker gezien de ervaringen met foute patches en systeem crashes als gevolg. Deze beheerders zitten dus met een dilemma...
Sjon:Hallo allemaal, een vriend van mij heeft Blaster op zijn pc gekregen. Zou iemand me kunnen vertellen hoe ik deze bij m kan verwijderen of doet de installatie van de patch dat ook?
Vast bedankt!
Jeno:@wouter en anderen die menen dat Linux evenveel gatenkaas is als Windows. Waar
Windows standaard zowat alles open zet staat dit bij vele linux distro's dicht.
Dit neemt natuurlijk niet weg dat bij een goedbeveiligd netwerk of computer
aardig wat komt kijken.
Misschien komt het met M$ Windows na jaren van bugs en expoits ooit nog eens
goed. Jammer dan voor al de netwerkbeheerders die zijn aangenomen om elke dag de
vensters opnieuw lekdicht af te plakken. Ook jammer voor alle duurbetaalde
MSCI-ers die dan een fiks deel van hun schrijfbare uren zien vervliegen. Maar
ach, zo ver zal Microsoft het vast niet laten komen. Menig marketeer weet als
geen ander hoe belangrijk klantbinding is!
@MvO, die vergelijking raakt natuurlijk kant noch wal. Iets zoals het Internet,
waar steeds meer mensen mee in aanraking komen, vraagt natuurlijk om aangepaste
techniek en aangepaste normen voor o.a. veiligheid. Niet voor niets staan we op
het punt om over te gaan van IPv4 naar IPv6, niet voor niets is het Internet aan
het dichtslibben en niet voor niets worden we kapotgegooid met spam. Kortom, de
enigste manier om ervoor te zorgen dat er niets verschrikkelijks gebeurd is om
de beveiliging en technologie op peil te hebben en gebruikers goed te
informeren. Beter lekken vinden en (laten)dichten dan moord en brand roepen en
niets doen. Met virusschrijvers opknopen dicht je geen lekken.
Tom:Waar heel veel mensen NIET bij stilstaan, is dat voor heel veel "gewone" gebruikers de computer niet meer is dan een speeltje.
Ook is er zo enorm veel ONZIN, die BEWUST word verspreid!, in omloop, dat ik me (als beroeps techneut) voor kan stellen dat mensen door de bomen het bos niet meer zien.
De diverse "verwijder dit bestand want het is een virus" hoaxes, de valse virusmeldingen...
Mischien lezen jullie geen email, maar dit soort dingen gaan nog steeds rond.
Ondertussen fungeer ik voor een hoop vrienden of kennissen als een buffer/filter, en leg ze uit hoe dergelijke semi-terroristische email activiteiten te herkennen.
Wie is er schuldig? De virusschrijver ten eerste. DIE is degene die bewust op zoek gaat naar manieren om andermans spullen, soft of hardware is mij om het even, kapot te maken.
Dan de verspreiders van hoaxes, die m.i. ook BEWUST er op uit zijn om verwarring te stichten, waardoor heel veel "gewone" gebruikers er wanhopig van worden.
OK, MS mag wel wat veiliger producten maken.. maar geef niet alleen de eindgebruiker de schuld, als de echte schuldige toch echt iemand anders is!
Tom.
"God must have a great love for idiots, since He made so many of them"
Fred Terlouw:Ik wil even reageren op Wim die stelt dat je alle services moet uitzetten inclusief de RPC service. De RPC service kun je maar beter niet uitzetten want vrijwel alles is afhankelijk van deze service. Als je in windows 2000 bijvoorbeeld deze service uitzette dan boot je pc niet meer...
Meer over de services die onder windows draaien en welke wel en niet belangrijk zijn kun je vinden op:
[Link]
bart:Bij wie het probleem ook ligt, ik vind het niet de taak van een ISP om poorten dicht te gooien. Een tijd geleden heb ik eens een chatservertje geschreven. Met enig gevoel voor humor draaide die al maanden lang op tcp/135 (in mijn omgeving heb ik nl. niets te maken met Microsoft protocollen). Tot gisternacht, want toen knalde mijn ISP ineens een stel poorten dicht. Kleine moeite om 'm op een andere poort te zetten, maar ik vind het wel storend.
Nog gekker is het bij ons op het werk. Volslagen overspannen systeembezweerders vragen iedereen om patches te draaien. Dat vertik ik dus. Ik ben een simpele gebruiker, geen beheerder. Nu hebben ze aan mij geen slechte, want ik weet redelijk wat wel en niet kan, maar je kan van een echte eenvoudige gebruiker niet verwachten dat ie de machine die ie zelf gaat patchen.
Feit blijft dat Windowsmachines allemaal eenheidsworsten zijn. Als er 1 fout in Windows zit, zijn gelijk miljoenen machines wereldwijd kwetsbaar. Bij Linux heb je een natuurlijke vorm van differentiatie. Zelfs al zou de wereld verdeelt zijn in 50% Windows machines en 50% Linux machines zouden Windows machines (eigenlijk de gebruikers) veel vaker slachtoffer worden.
Rob:Los hiervan kunnen de gebruikers niets doen aan de fouten in de software van derde (in dit geval Microsoft). De makelaarsbranch waar ik bv. voor werk hebben een standaard opgelegt kegregen vanuit de NVM zodat alles met elkaar samenwerkt en universeel is. Ook de NVm maakt zelf software dat enkel op Windows werkt. Je kunt deze mensen niet straffen omdat ze dus moeten.
Is de NVM geen vereniging dan?
Een vereniging dat is toch een verzameling leden met een gemeenschappelijk belang, en een bestuur dat ter verantwoording kan worden geroepen door middel van een algemene ledenvergadering?
Het lijkt me niet dat een vereniging leden tot iets kan dwingen. Het hele lidmaatschap is vrijwillig, en als het merendeel van de leden het een slechte zaak vindt dat Windows verplicht is dan kunnen ze deze beslissing laten veranderen.
Je zou kunnen proberen de leden te mobiliseren tegen dit besluit en een beter alternatief aan kunnen dragen.
mick vd veen:Bij Microsoft kun je nu al niet meer op de update-site komen. Het heeft er veel van weg dat de aanval reeds begonnen is!
Mick vd Veen, Inf. Advies Centrum Leiden
Remko:Dag,
Hebben we het hier over een enorm irritante boodschap dat al tig keer vandaag mijn scherm heeft gevuld? Cynisch genoeg wordt je verwezen naar www.endads.com ...
Remko
ronno:Even een reactie op Jasper.
Sorry dat ik dit moet zeggen, maar wat een eikel ben je, vol trots te zeggen dat je besmet bent met het virus.
Als je zo wijs bent om hier op webwereld te reageren, wees dan ook zo wijs om je (voldoende) te beveiligen.
Of laat jij je buitendeur ook de hele dag openstaan terwijl je weg bent.
Door o.a. gasten zoals jij zullen die virusverspreiders door blijven gaan.
Als je nu een beetje verstand van zaken had, zorgde je dat je Windos-bakken up-to-date waren en had je een minimaal een (geteste) firewall.
Een viruscanner zou ook niet verkeerd zijn.
"maar ja , veel geblaat maar weinig inhoud"
Cistrix Mado:'Waar ik overigens niemand over hoor is dat we de virusschrijver aan de hoogste boom moeten opknopen. Blijkbaar vinden veel mensen dat de virusschrijver alleen aan het licht brengt dat er een lek is. Hetgeen ongeveer gelijk is aan zeggen dat Van der G. niet schuldig is aan de moord op Fortuyn, omdat hij daarmee alleen maar bewezen heeft dat je met een pistool kunt doden, en dat dat allemaal de schuld is van de wapenfabrikant.'
Ne, dat het de schuld is van P.F. himself, dattie geen kogelvrij vest droeg...
ftvcs:we weten al langer wat voor kwaliteit microsoft op de markt brengt. Deze lek zorgt misschien om mensen eindelijk andere oplossingen te proberen.
Beter, goedkoper en veiliger.
Niels:Laat ik nou voor de windows gebruikers hopen dat Gerrit Zalm deze thread niet leest over de windows-tax. Volgens mij zal hij zich direct bereidt verklaren tot het innen van deze tax via de belastingdienst ;-)
Matthey:@Rob
You're Right!
coule:Wat me verontrust bij deze gebeurtenis, is de frequentie waarmee security-holes gevonden worden in M$-producten. Wekelijks, bijna dagelijks is het prijs de laatste tijd en dit voor een zogezegd high-quality OS.Ik begrijp nog altijd niet dat de markt zich niet eens wat kritischer opstelt tov de security/quality van de M$-producten. Zij mogen blijkbaar blijven flateren andere producten waren al lang de grond ingeboord. Wij hebben hier al lang onze conclusies getrokken ...
Reageer
Preview