Archief - Virus op NAS Gaelicum.A

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
[

[HBV]-=Tornado=-

Legacy Member
Hallo,

Ik word stillaan zot.. Voor de kerstvakantie stond er op de NAS op mijn school een virus Gaelicum.A. Dat werd gededecteerd door AVG wanneer ik een .exe file vanop die NAS wou openen.

Toen ik herstellen deed als oplossing was heel de exe file corrupt. Ik besloot dan ook om de geinfecteerde mappen te verwijderen en te zorgen dat op elke computer ofwel AVG of Panda geïnstalleerd stond.

Nadien het programma opnieuw op de NAS geïnstalleerd (veel werk)... en bang vandaag opnieuw hetzelfde!

Hoe raden jullie mij aan om het op te sporen of uit te schakelen. Denken jullie dat het virus zich kan voorzetten wanneer het bv nog op een andere map in de NAS staat?

Alvast bedankt,

Michaël Van den Steen
E

Exit

Legacy Member
zolang het in het geheugen draait van een pc/nas(met cpu) dan zal op het meerdere plaatsen staan.
[

[HBV]-=Tornado=-

Legacy Member
Thx for reply.
Het stomme aan een nas is daje dat praktisch niet kunt cleanen toch.. ik heb een Iomega Storcenter2
T

TiZon

Legacy Member
Er bestaan AV's voor Nassen (Symantec heeft er zo eentje).

Zelf zou ik de NAS even disconnecten, alle clients grondig onder de loep nemen, vervolgens een backup nemen van de NAS en de boel formatteren, of de HD's als interne Schijven zetten en zo controleren...
E

Exit

Legacy Member
de nas grondig scannen en uitzetten (zodat geheugen ook geleegd wordt)
[

[HBV]-=Tornado=-

Legacy Member
Ok bedankt! wordt een lang werk maar komt wel goed ... merci
[

[HBV]-=Tornado=-

Legacy Member
Beetje meer uitleg:

Bedreiging naam: Virus herkend Win32/Gaelicum.A

Resultaten weergeven voor bedreiging:
Win32/Gaelicum.A
alias: Win32.Tenga, W32.Licum, W32/Gael

Virus spreads itself exploiting Buffer Overrun in RPC Interface vulnerability ....

When the worm is launched, it infects .exe files on all accessible drives...

Healing .. .please download Vcleaner utility... probleem is natuurlijk dat ik die Vcleaner niet kan draaien op die NAS.
T

TiZon

Legacy Member
Kan je niet gewoon de contents scannen van die NAS?
Daar staat toch een soort embedded linux op als ik met niet vergis, dus het virus draait er zelf niet op denk ik...
[

[HBV]-=Tornado=-

Legacy Member
Thx Tizon voor reply.

Idd dat heb ik ook gedacht.. Die nassen draaien meestal op Linux dus volgens mij draait het virus idd niet op de NAS. Wat wel kan en moet is dus dat één van de besmette computers die NAS geïnfecteerd heeft.


Aan het virus werd volgend Microsoft security Bulletin gekoppeld.

http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx

Daaruit versta ik dat het virus geen effect heeft op alle Windows 7 en Vista besturingsystemen. Voor Windows XP bieden ze een patch aan. Deze patch zit blijkbaar in SP2 en verder.

Zou het correct zijn om te stellen dat de computers waar XP SP2 (of SP3), Vista of Windows 7 op staat, niet geïnfecteerd zijn?
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan