Hej
(selv om det er et stykke tid siden du har lagt dette indlæg, vil jeg
alligevel kommentere)
Denne VIRUS, som det er, prøver at finde passwords på både LAN/WAN, alt
efter hvad den syntes.
Jeg har haft problemer med denne virus, og jeg kunne ikke forstå hvorfor
alle mine brugere blev "account is locked" (max 3 forsøg, så er kontoen
låst ude). (W2000)
Til sidst måtte jeg se i loggen, og der var en maskine som hele tiden
prøvede at logge ind på min server, og det med mange forskellige
brugernavne.. sikke noget snavs.
Jeg fandt på ud af at den havde en port åben (netstat) til en IRC kanal,
som den så lagde alle de brugernavne/passwords som den havde forsøgt
"brute force" og var komme igennem.
Min security.log var 30M, og den fyldte den på ca 2 timer, fra en
computer.
Læs mere om den her:
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?V
Name=WORM_RANDEX.G
Du kan, som du selv har fundet den, -ved bare at sige SØG "musirc4"
Den skal du omdøbe, slette den 2 steder i regedit, og slukke computeren,
og starte op igen, og så kan du slette filen, sådan fik jeg den væk.
Med virusfri hilsen
chris@fjern-dette-avirus.dk
"Soeren Nielsen" skrev d. 25-09-03 22:14 dette indlæg :
> "Claus H. Skaarup" <chsgo@awayradiolimfjord.dk> skrev i en
> meddelelse news:3f7355b4$0$182$edfadb0f@dread11.news.tele.dk
> > Jeg har subj. liggende i WINNT/system32. Den fylder 68 kb. Hvad
> > er det for et program? Lige pludselig ville den have adgang til
> > internettet, men det forhindrede min firewall heldigvis. Den har
> > først gjort væsen af sig i dag, og det er 14 dage siden jeg
> > formatterede sidst.
> > Kan den slettes? Gør den overhovedet skade?
>
> Kender du MusIRC 4.71 ?
>
> P2P program
>
http://www.lencom.com/desc/indexN2324.html
>
> Bare et gæt.
>
> --
> mvh Søren Nielsen
>
http://www.soerennielsen.dk/akvarie/
> Jeg bruger ikke min hotmail, så skriv ikke til den
>
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"