Info om Blaster orm

På baggrund af mange henvendelser har jeg skrevet en mini-manual som kort fortæller hvad blaster ormen gør og hvordan man fjernet den

Baggrund:
Blaster Ormen angriber maskiner, bare de er koblet på nettet - man behøver ikke skulle checke mail eller andre ting for at være i risikogruppen.
Med andre ord: Alle som har adgang til nettet, det være sig med modem, ADSL, ISDN eller Kabelnet er i fare for at blive inficeret!!!

Blaster inficerer igennem en RPC DCOM fejl på et system af typen Windows 2000 eller Windows XP. Er systemet opdateret inden for de sidste 4 uger, fra Microsoft burde man være sikker. Ormen benytter port 135 til at skaffe sig direkte adgang til maskinen. Så sidder man bag en firewall eller router er dér stor chance for at ormen ikke slipper igennem.

Grunden til at mange store firmaer har fået den, selvom de er beskyttet af firewall, er fordi medarbejderne har fået den hjemme og så har overført den til firmaet gennem deres VPN adgang fra deres hjemmearbejdsplads.

Ormen er ikke skadelig for brugere, men derimod meget irriterende fordi den hele tiden lukker maskinen ned... Den har dog imidlertid en skjult dagsorden, hvor den d. 16. begynder at starte et angreb på Microsoft WindowsUpdate, der gør det umuligt for brugerne at opdaterer. Så pludselig har man et par millioner maskiner verdern over som automatisk angriber - det kan nogle netsteder ikke klare og vil gøre dele af internettet ustabilt.
Sidste gang dette skete resulterede det i fly forsinkelse og at 16.000 betalingsautomater i USA gik offline...

Hvordan man fjerner den!!!

1. Først skal sikkerhedshullet lukkes - det gøres enten med "WindowsUpdate" som findes i start-menuen, men denne kan ofte ikke benyttes fordi maskinen når at lukke ned, eller fordi Microsoft's hjemmeside er blevet for overbelastet.
   
   Man kan også downloade fejl-rettelsen fra nederst fra denne hjemmeside - fejlrettelsen er hentet fra www.microsoft.com. Husk at downloade den fejlrettelse som matcher dit operativ system.
   
   
2. Herefter henter man "FixBlast.exe" som er et program lavet af Symantec og er hentet på www.symantec.com
   
   
3. Hvis computeren begynder at lukke ned, skal man vælge "kør" fra "Start-menuen" og skrive "shutdown -a", dette forhindre computeren i at lukke ned men lukker ofte også internetadgangen
   
   
4. Nu køres fejlrettelsen fra microsoft beskrevet i punkt 1 - denne forhindre at man bliver inficeret igen.
   
   
5. Windows XP brugere skal slå "systemgendannelse" fra - dette gøres ved at højre-klikke i "Denne Computer" og vælge "egenskaber" nu kommer en box op.
   
   
   
   
   
   
   Husk at fjerne "hakket" i systemgendannelse tilbage når hele denne guide er gennemgået
   
   
6. Herefter køres programmet fra symantec "FixBlaster.exe" - dette scanner hele din maskine og fjerner ormen
   
   
7. Efter at din maskiner er genstartet skulle alt virke!!! Nogle gange smadrer ormen netværket i Windows XP
   For at genoprette forbindelsen skal du gå inde i kontrolpaneler og vælge "netværkforbindelser"
   
   
   Herefer skal du højreklikke på "LAN-forbindelse" og vælge "Reparer" fra menuen
   
   

Nu er din maskine fri for Blaster Ormen!!!

Downloads:

Fejlrettelse til dansk Windows XP kan downloades her

Fejlrettelse til engelsk Windows XP kan downloades her

Fejlrettelse til dansk Windows 2000 kan downloades her

Fejlrettelse til engelsk Windows 2000 kan downloades her

Modgift "FixBlaster.exe " 1.04 - fjerner 3 versioner af blaster (blaster+b+c) kan hentes her - Nyeste hentes direkte fra Symantec her

Engelsk beskrivelse om hvordan man fjerner ormen kan hentes hos Symantec her

Navne som Microsoft, Symantec, Windows, Windows 2000, Windows XP er registrede varemærker
Alle programmer som kan downloades på denne side er tilhører de respektive ejere og benyttes på egen risiko.
Jeg Boris Poulsen, er ikke ansvarlig for nogen skade som information på denne side har været skyld eller taget del i.