preload
basicPlayer

Bitte helft mir!

Gehe zu Seite Zurück  1, 2, 3  Weiter
Comunio.de Foren-Übersicht -> Off Topic General
Autor Nachricht
Gast





BeitragVerfasst am: 12 Aug 2003 11:36   Titel: Antworten mit Zitat




Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 11:41   Titel: Antworten mit Zitat

guckt mal unter http://www.t-online.de/ da steht auch was !!!
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 11:55   Titel: Antworten mit Zitat

Wurm Blaster rast durchs Internet

Mitte Juli 2003 berichtete Microsoft über ein Sicherheitsleck im RPC-Protokoll etlicher Windows-Betriebssysteme. Daraufhin erwarteten Sicherheitsexperten schon mehrfach, dass ein entsprechender Wurm oder anderer Programmcode das Internet torpedieren werde. Diese Prognose bewahrheitet sich nun. Seit vergangener Nacht verbreitet sich "Blaster" respektive "Lovesan" explosionsartig im Web, so dass nun auch das Bundesamt für Sicherheit in der Informationstechnik vor dem Schädling warnt.
Zum Download - W32.Blaster.Worm Removal Tool 1.0.0

Eine Firewall schützt
Da sich der Wurm nicht über eMail-Nachrichten versendet, kann er an eMail-Gateways nicht abgefangen werden. Lediglich eine Firewall kann hier helfen.

Firewalls für den PC - Schutz vor Internet-Angriffen

Unbedingt Patch installieren
Blaster verbreitet sich innerhalb kürzester Zeit massiv und nutzt dabei besagte Sicherheitslücke. Viele Anwender haben diese bislang nicht geschlossen, obwohl Microsoft bereits einen Patch zur Verfügung gestellt hat. Alle Nutzer der Windows-Versionen NT 4.0, 2000, XP sowie der Server-Fassungen NT 4.0 Terminal Services Edition und Server 2003 sollten den Patch gegen das RPC-Sicherheitsloch schleunigst auf ihren Systemen einspielen, um sich vor einem derartigen Wurm-Angriff zu schützen.

Zum Download - Windows XP Security Patch

Suche nach nicht gesicherten Rechnern im WWW
Der Wurm sucht über zufällig ausgewählte IP-Adressen auf dem TCP-Port 135 nach anfälligen Windows-Systemen im Internet. Findet er ein System ohne installierten Patch, öffnet er eine Remote-Shell auf TCP-Port 4444, lädt den Wurm-Code Msblast.exe über TFTP auf den Rechner und kopiert diesen in das Windows-Verzeichnis System32. Auf einem infizierten System lauscht der Wurm fortan am UDP-Port 69 und versendet den Wurm-Code von dort auf Anfrage weiter, um sich so weiter zu verbreiten.

Denial-of-Service-Attacke steht bevor
Blaster sorgt dafür, dass er bei jedem Rechner-Neustart geladen wird, indem er einen entsprechenden Eintrag in der Registry vornimmt. Bedingt durch die zufällig ausgewählten Daten, die der Wurm an andere Rechner sendet, können Systeme so auch zum Absturz geführt werden. Ab dem 16. August 2003 startet der Wurm außerdem eine Denial-of-Service-Attacke auf die Website http://www.windowsupdate.com, was verhindern soll, dass sich Anwender entsprechende Patches auf den Rechner laden können. Diese Denial-of-Service-Attacke läuft dann ununterbrochen bis Ende des Jahres.

Der Wurm-Code enthält einen Text, der sich an Bill Gates von Microsoft richtet:
I just want to say LOVE YOU SAN!!
billy gates why do you
make this possible ?
Stop making money and fix your software!!

Dieser Text wird jedoch vom Wurm nicht angezeigt, sondern verbirgt sich lediglich im Programmcode.

Der unangreifbare PC ...
... bleibt eine Illusion, solange keine Schutzprogramme nach bösartigen Dateien suchen und den ein- und ausgehenden Datenverkehr kontrollieren. Wie Anwender die gefährlichen Angriffe mit angepasstem Nutzer-Verhalten beim eMailen, Surfen und Downloaden im Zaum halten, zeigen die folgenden Sicherheits-Specials.

Sicherer Surfen im Internet - Die zehn goldenen Regeln

PC-Viren erkennen - Sicherheits-Workshop

Desktop-Firewalls - Den PC vor Hackern schützen

Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 11:56   Titel: Antworten mit Zitat

@ge:
hast du noch das problem?
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 12:51   Titel: Antworten mit Zitat

nein, konnte es erfolgreich bekämpfen
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 13:08   Titel: Antworten mit Zitat

scheiss kazaa,scheiss ICQ !!!!
aber msblaster ist weg!
ps:wie findet ihr zonealarm?
Nach oben
J5
1. Bundesliga
1. Bundesliga 

Anmeldungsdatum: 22.02.2003
Beiträge: 984
Wohnort: MS
BeitragVerfasst am: 12 Aug 2003 14:44   Titel: Antworten mit Zitat

ey ich hab den scheiß auch FUCK
Nach oben Benutzer-Profile anzeigen
Gast





BeitragVerfasst am: 12 Aug 2003 14:50   Titel: Antworten mit Zitat

Danke für den Link auf das Microsoft Patch! Ist mein PC jetzt endgültig gegen dieses virus geschützt, wenn ich den Patch installiert habe?
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 14:56   Titel: Antworten mit Zitat

ja ist er

so bekämpft du ihn:
http://www.8ung.at/deadi/windowsxpfehler.txt

und der patch verhindert dass er wiederkommt
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 14:57   Titel: Antworten mit Zitat

Bislang hat er noch nicht so ne 60sek. meldung gezeigt...zum Glück
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 15:00   Titel: Antworten mit Zitat

falls sie kommt:
start, ausführen und "shutdown -a" eingeben...dann geht die meldung erstmal weg und du musst nicht immer neustarten, aber damit ist der virus noch nicht bekämpft
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 15:04   Titel: Antworten mit Zitat


Zitat:

GE-1904 schrieb am 2003-08-12 15:56 :
ja ist er

so bekämpft du ihn:
http://www.8ung.at/deadi/windowsxpfehler.txt

und der patch verhindert dass er wiederkommt



das hab ich mir ma durchgelesen und bei dienste und systemdstart nach msblast.exe geschaut.... da kam nix mit msblast nur msmsgs, aber das hat ja nix zusagen, oder?!
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 15:08   Titel: Antworten mit Zitat

nein

such mal die datei unter C:windows/system32 oder mit der suchfunktion
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 15:14   Titel: Antworten mit Zitat

bei systemstart konnte man den pfad erkennen, habe jetzt beim explorer geschaut und heraus kam der messenger (msmsgs.exe), den hab ich aber net installiert!
Bzw. Ich bin net angemeldet!
_________________
Meister der RSA League

[ Diese Nachricht wurde geändert von: Faso am 2003-08-12 16:19 ]
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 16:51   Titel: Antworten mit Zitat

Der Patch bringts aber auch nur, wenn Lovsan noch nicht oder nicht mehr aktiv ist. Ansonsten empfehle ich den extra von Norton herausgebrachten Lovsan-Killer.
Nach oben
Gast





BeitragVerfasst am: 12 Aug 2003 23:16   Titel: Antworten mit Zitat

http://www.swr3.de/info/magazin/w32blaster/

hier gibts auch noch einige beschreibungen mit link zum symantec tool zur entfernung.
Nach oben
Gast





BeitragVerfasst am: 13 Aug 2003 07:15   Titel: Antworten mit Zitat

den Wurm bekommt man übrigens auch, wenn man nur am Surfen is.. hat nix mit msn, ICQ oder IRC zu tun..

zum glück hab ich zu hause Win ME drauf
Nach oben
Gast





BeitragVerfasst am: 13 Aug 2003 12:22   Titel: Antworten mit Zitat

ich hab auch so ähnliche probleme. also login button fehlt. nach ner zeit sind ordner scheinbar leer. copy & paste funktioniert nicht. links werden nicht geöffnet. pc wird nicht vollständig hochgefahren.

aber der pc wird nicht runtergefahren und ich hab auch kein msblast.exe auf dem pc gefunden. ist aber erst seit kurzem alles und ich denk, es muss wohl damit zu tun haben.

also weiss jemand, wie das kommen könnte?
Nach oben
Gast





BeitragVerfasst am: 13 Aug 2003 12:38   Titel: Antworten mit Zitat

Hab grad im Fernsehen gehört dass der Wurm sich auch unter dem Namen blaster.exe verbreitet. Vielleicht findest du die Datei auf deinem Rechner...?
Nach oben
Va Bene
Europameister
Europameister 

Anmeldungsdatum: 20.02.2003
Beiträge: 3501
BeitragVerfasst am: 13 Aug 2003 12:39   Titel: Antworten mit Zitat

Das habe ich auch gehabt, nachdem ich den Wurm (msblast.exe) gelöscht habe und den Patch noch nicht installiert hatte.

---> WinXP:
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=de

Saug dir dieses Ding einfach (für XP). Ist 1,23MB groß!
Nach oben Benutzer-Profile anzeigen
Gast





BeitragVerfasst am: 13 Aug 2003 13:43   Titel: Antworten mit Zitat

wer die datei msblast.exe oder blast.exe nicht findet aber trotzdem anzeichen hat:
bitte besorgt euch norton und lasst das drüberlaufen, der findet die datei auf jeden fall...
Nach oben
Gast





BeitragVerfasst am: 13 Aug 2003 19:47   Titel: Antworten mit Zitat

http://securityresponse.symantec.com/avcenter/FixBlast.exe

hier kann man den wurmkiller runterladen

Hatte die selben meldungen.

Jetzt scheint es wieder zu gehen

Pech gehabt

werd jetzt mal die beschriebenen Wege versuchen

[ Diese Nachricht wurde geändert von: Notme am 2003-08-13 20:53 ]
Nach oben
Gast





BeitragVerfasst am: 13 Aug 2003 20:23   Titel: Antworten mit Zitat

Thx Ge-1904

es hat geklappt
Nach oben
J5
1. Bundesliga
1. Bundesliga 

Anmeldungsdatum: 22.02.2003
Beiträge: 984
Wohnort: MS
BeitragVerfasst am: 14 Aug 2003 12:06   Titel: Antworten mit Zitat

ich hoffe mal das es jetzt geklapt hat beim ersten mal waqr der wurm noch unverändert da und hat mich genervt
Nach oben Benutzer-Profile anzeigen
J5
1. Bundesliga
1. Bundesliga 

Anmeldungsdatum: 22.02.2003
Beiträge: 984
Wohnort: MS
BeitragVerfasst am: 14 Aug 2003 12:50   Titel: Antworten mit Zitat

ich hab alles so gemacht wie es oben beschrieben steht aber das update von microsoft lässt sich nich installieren
Nach oben Benutzer-Profile anzeigen
Beiträge der letzten Zeit anzeigen:   
Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2, 3  Weiter
Seite 2 von 3



Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group