Ik kreeg zonet twee keer na mekaar volgende foutmelding:

'Het systeem wordt afgesloten. Sla al het werk op en meld u af. Niet-opgeslagen wijzigingen gaan verloren. Het systeem wordt door NT\AUTHORITY\SYSTEM afgesloten.

Resterende tijd voordat het systeem wordt afgesloten: 00:00:30 (en telt dan af)

Bericht
Windows moet opnieuw starten omdat de Remote Procedure Call (RPC)- service onverwachts is gestopt'

HuH ? En de pc start dan daadwerkelijk opnieuw op. Alle programma's op de achtergrond blijven echter gewoon mooi verderwerken, nergens problemen. Mijn XP heeft precies gewoon 'zin' om opnieuw op te starten...
Deze foutmelding gebeurde wel 2 keer op hetzelfde moment, toen ik CuteFTP opende en enkele files op m'n webspace wou uploaden. Enorm vreemd, heb ik vroeger nooit gehad.

Voor iedereen die deze melding op z'n scherm krijgt:

http://picserver.student.utwente.nl/getpicture.php?id=255601

Dit is het gevolg van een lek in Windows, waar ook een patch voor uitgebracht is.

Voor je dus hier een topic opend, pas eerst die patch toe: MS03-026 (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp)

N.B.: Deze patch werkt niet altijd.

Ook is er een scanner om te zien of je (nog) kwetsbaar bent, of een andere computer in je netwerk.
Die kan je hier (http://www.iss.net/support/product_utilities/ms03-026rpc.php) downloaden. Probeer die dus, ook als je patch toegepast hebt.

En ook niet onbelangrijk: zorg voor een firewall !

Meer info over deze vulnerability:

* CERT/CC Vulnerability Note VU#326746 -
http://www.kb.cert.org/vuls/id/326746
* Microsoft Security Bulletin MS03-026 -
http://microsoft.com/technet/security/bulletin/MS03-026.asp
* Microsoft Knowledge Base article 823980 -
http://support.microsoft.com?kbid=823980

http://www.cert.org/advisories/CA-2003-19.html

Een patch teveel kan geen kwaad. Maar welke:

Windows XP 32 bit Edition
Windows XP 64 bit Edition

32 bit

Hoho, De DePaddock helpdesk is TOP ! Patchke geinstalleerd, systeemke nagekeken, alles terug OK.

Hulde aan airco :D

Als je wil weten of je dit ****ding hebt: zoek naar alle files op je sys die 'MSBLAST' erin hebben. In je sys32 zou bijvoorbeeld MSBLAST.EXE kunnen staan. Weg met die rotzooi.

Originally posted by airco
Voor iedereen die deze melding op z'n scherm krijgt:

http://picserver.student.utwente.nl/getpicture.php?id=255601

Dit is het gevolg van een lek in Windows, waar ook een patch voor uitgebracht is.

Voor je dus hier een topic opend, pas eerst die patch toe: MS03-026 (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp)

N.B.: Deze patch werkt niet altijd.

Ook is er een scanner om te zien of je (nog) kwetsbaar bent, of een andere computer in je netwerk.
Die kan je hier (http://www.iss.net/support/product_utilities/ms03-026rpc.php) downloaden. Probeer die dus, ook als je patch toegepast hebt.

En ook niet onbelangrijk: zorg voor een firewall !

Meer info over deze vulnerability:

* CERT/CC Vulnerability Note VU#326746 -
http://www.kb.cert.org/vuls/id/326746
* Microsoft Security Bulletin MS03-026 -
http://microsoft.com/technet/security/bulletin/MS03-026.asp
* Microsoft Knowledge Base article 823980 -
http://support.microsoft.com?kbid=823980

http://www.cert.org/advisories/CA-2003-19.html
airco man, je stijgt weer fameus in men achting! :applaus:

Originally posted by yvdp
airco man, je stijgt weer fameus in men achting! :applaus:

bwaaaaa valt allemaal best mee .... Tis maar waar je goed in bent :)
Andere mensen hebben hun talent bv in de sport of op een circuit etc.

Als je een beetje overweg kan met technet van microsoft .... op tijd en stond een aantal security websites naleest en goed kan google'en is deze helemaal niet zo moeilijk om op te lossen :)

en toch, ge moet het maar kunnen ;)

Nog meer info op Symantec:

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

Ik ben duidelijk niet de enige die er vanavond problemen mee had. Lijkt wel een soort Hackers-attack te zijn. Meldingen genoeg van die rotzooi. Zelfs Beemer contacteerde me op MSN vanuit Maleisië ! :D

Ik heb ook last gehad van dit probleem.
Bij het opstarten van mijn PC kreeg ik echter ook 2* de onderstaande foutmelding.
Na het installeren van de patch en update van de virusscanner blijf ik toch deze foutmeldingen behouden.

Dit kan een ander probleem zijn, maar het is op hetzelfde moment vastgesteld.

foutmelding:

hmmmzzzz heb je ook de removal-tool van symantec al eens gedraait ....

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

rechtstreekse link naar het bestandje:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Ik heb er deze morgen ook last van gehad maar nu blijkt alles te werken.

Thanks Airco

Ik heb de firewall van Zonelabs steeds draaien en automatic Windows update staat ook altijd aan, en als er een update is installeer ik die ook altijd onmiddellijk. En nu blijkt waarvoor dat allemaal goed is. Kleine moeite die erger kan voorkomen.

Originally posted by Huudo
Ik heb de firewall van Zonelabs steeds draaien en automatic Windows update staat ook altijd aan, en als er een update is installeer ik die ook altijd onmiddellijk. En nu blijkt waarvoor dat allemaal goed is. Kleine moeite die erger kan voorkomen.

yups ..... als je op tijd en stond het geheel patcht kom je zelden in de problemen .....

patch is al uit sinds 16 Juli overigens :)

regelmatig eens Windows Update draaien ook, de meeste updates die ik tussen deze updates zien staan fixen wel een of ander security lek in Windows.

*mod* ik zou beter eerst eens lezen wat er al in een thread gezegd werd, zodat ik de mensen niet herhaal :rolleyes:

De worm is vandaag blijkbaar echt wel serieus aant verspreiden!! Ik heb vandaag al 2 mensen moeten helpen om hun systeem terug in orde te krijgen en heb nog veel andere mensen gehoord die er ook last van hadden. En tis zelfs op de radio vermeld geweest.

mja da gaat ne gang met die worm. Mijn firewal doet niks als blocken vandaag en allemaal schijnen ze high rated te zijn.

Geen last dankzij windows 98. :)

Met deze worm niet, maar ik denk dat meesten virussen ook kunnen toeslagen op windows 98.

Originally posted by speesman
Met deze worm niet, maar ik denk dat meesten virussen ook kunnen toeslagen op windows 98.
Dat wel, maar deze worm is zo slim nie. :D

Deze worm nestelt zichzelf zonder enige vorm van activering door de gebruiker in je systeem. Dat wil zeggen dat je door niks aan te klikken, de handel toch binnen kan krijgen. 't Is daarom dat d'r zoveel mensen met opgescheept zitten. Windows Update is op sommige momenten hinderlijk (rebooten, vertraging van systeem,etc...) en een firewall kan soms ook eens uitstaan (om andere proggies beter te laten functioneren).

Originally posted by airco
hmmmzzzz heb je ook de removal-tool van symantec al eens gedraait ....

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

rechtstreekse link naar het bestandje:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Had dat beestje ook in mijn pc zitten............hoe ik hem binnengekregen heb, geen idee :confused:

Maar die Fixblast werkt zelfs voor een digi-beet zoals ik :D

Originally posted by Marshal
Had dat beestje ook in mijn pc zitten............hoe ik hem binnengekregen heb, geen idee :confused:

Maar die Fixblast werkt zelfs voor een digi-beet zoals ik :D

Das juist het gevaarlijke aan die worm, ge moet daar niks voor doen om dat binnen te halen!!!

*Edit*

Laat maar. In het vervolg eens mijn gedachtenh bijhouden de volgende keer ik iets lees :rolleyes:

ik ben in ieder geval tot nu toe van dit mormel bespaard gebleven

De beruchte Blaster worm heeft een antistof tegen zich gekregen, namelijk het wormvirus Welchia. De antiworm-worm Welchia probeert het Blaster/MSBlast.D wormvirus van systemen te verwijderen. Het Blaster wormvirus heeft wereldwijd 500.000 computer geïnfecteerd.

Welchia maakt gebruik van de exploit DCOM-RPC op Windows NT/XP/2000 gebaseerde systemen. Dit houdt in dat er geen e-mail geopend hoeft te worden, of enig andere actie van de gebruiker, maar de worm zich ongevraagd via een backdoor op het systeem installeert. De W32.Welchia.Worm komt binnen als dllhost.exe (10.240 bytes groot). Het is aan te raden een firewall [Freeware download] te installeren tegen de exploit, en toekomstige wormen.

Ondanks dat de Welchia worm goede bedoelingen heeft, vertraagt deze netwerken, omdat deze op eigen houtje naar patches op zoek gaat. Volgens Symantec, producent van beveilingssoftware, zijn veel grote bedrijven getroffen, en veroorzaakt het inmiddels bijna evenveel overlast als Blaster.

bron: fok.nl

Blaster-virus : Amerikaanse tiener in staat van beschuldiging

SEATTLE 29/08 (BELGA/AG) = De 18-jarige Amerikaanse scholier Jeffrey Lee Parson is vrijdag in de Verenigde Staten in staat van beschuldiging gesteld voor de verspreiding van een versie van het computervirus Blaster (Lovsan) die midden augustus wereldwijd honderdduizenden computers heeft besmet, verklaarde de federale aanklager John McKay in Seattle. "Hij is één van de hoofdverantwoordelijken voor het probleem dat het virus heeft aangericht", zei McKay. Volgens de federale aanklager is de tiener gevaarlijk omdat hij vele individuen en bedrijven heeft getroffen. De tiener heeft een kopie van het originele virus verspreid onder de naam Blaster.B. Er hangt Parson een gevangenisstraf van tien jaar en een boete van 250.000 dollar boven het hoofd. Hij werd beschuldigd van opzettelijke beschadiging en poging tot opzettelijke beschadiging van een beveiligde computer. Even voordien werd dezelfde beschuldiging neergelegd in een rechtbank van de staat Minnesota, de woonplaats van de tiener. Parson staat onder huisarrest bij zijn ouders en wordt voortdurend bewaakt.(KVC)


bron: skynet.be

HAHAHA de schurk ! :D