Startseite:\
  
    Forum
 RegelwerkRegelwerk   FAQFAQ   ProfilProfil   SuchenSuchen   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren   LoginLogin 

W32.Blaster ==> fiese Attacke am Abend ! Skandal³
Gehe zu Seite 1, 2, 3  Weiter
 
Neues Thema eröffnen   Neue Antwort erstellen    Pader.de - Das Forum Foren-Übersicht -> Technik für Paderborner
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
DiE GeLbWuRsT (34) Geschlecht: Männlich
Wahrer Paderborner


Dabei seit: Jun 03
Beiträge: 1309
Wohnort: Paderborn
BeitragVerfasst am: Mi, 13.08.03, 12:49    Titel: W32.Blaster ==> fiese Attacke am Abend ! Skandal³ Antworten mit Zitat
Musste ich doch vorestern beim Surfen feststellen, dass ein Dienst meines Windows vorschnell beendet wurde und mein System mich nötigte, alle Daten zu speichern, bevor in 60 Sekunden das System neu gestartet wurde.
motzen
Zunächst mag ich es gar nicht, wenn jmd. oder etwas meinen PC neu startet ausser ich, musste später auch noch hinnehmen, dass ich Opfer einer wüsten und gemeinen Wurmattacke geworden bin ! Evil or Very Mad
An dieser Stelle meine Warnung an alle Wurm-Programmierer :

Sollte ich einen von euch in die Finger bekommen, dann garantiere ich für Tote ! Mindestens einen ! Hammer

http://www.heise.de/newsticker/data/dab-13.08.03-000/

Ist sonst noch jemand von euch ein unschuldiges Opfer ? Sad
_________________

Lieber richtige Musik im Haus als House Musik
Die Mietzekatze erbricht sich an den Resten der Maus. Ich seh' das, schimpfe und motze!
Steh' auf und öffne alle Fenster vom Haus, denn überall riechts nach Mietzekotze v. Johann König!
Iisch räspäktiier nuuar diisch, damit duus weißt, iisch liiebe diisch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Google
Anzeige



Ausblenden?
Anmelden!
merc Geschlecht: Männlich
Admin a.D.


Dabei seit: Feb 03
Beiträge: 2040
BeitragVerfasst am: Mi, 13.08.03, 12:54    Titel: Antworten mit Zitat
mein rechner ist letztes wochenende permanent abgeschmiert. ohne irgendeine (fehler-)meldung, etc. - quasi wie neustart. weiß nicht, ob es sich um den w32.blaster handelt. muss ich am wochenende nochmal analysieren...

[Quelle] Symantec.de hat folgendes geschrieben:

Aufgrund der Zahl von Meldungen von Kunden und anhand der Informationen von Symantecs Deepsight Threat Management System hat Symantec Security Response diese Bedrohung von Kategorie 3 auf Kategorie 4 hochgestuft.

W32.Blaster.Worm ist ein Wurm, der die DCOM RPC-Schwachstelle (beschrieben im Microsoft Security Bulletin MS03-026) über den TCP-Port 135 ausnutzt. Dieser Wurm versucht, die Datei Msblast.exe herunterzuladen und auszuführen.

Sperren Sie auf der Firewall-Ebene den Zugriff auf den TCP-Port 4444 und sperren Sie anschließend die folgenden Ports, wenn diese nicht die aufgeführten Anwendungen verwenden:

TCP-Port 135, "DCOM RPC"
UDP-Port 69, "TFTP"

Der Wurm versucht außerdem, einen Denial-of-Service- (DoS) -Angriff auf Windows Update zu starten. Dadurch versucht er, zu verhindern, dass Sie auf Ihrem Computer einen Patch gegen die DCOM RPC-Schwachstelle installieren.

HINWEIS:
Diese Bedrohung wird durch Virusdefinitionen mit folgenden Merkmalen entdeckt:
Definitionsversion: 50811s
Folgenummer: 24254
Erweiterte Version: 8/11/2003, rev. 19

Symantec Security Response hat ein Programm zur Entfernung von W32.Blaster.Worm-Infektionen entwickelt.

Auch bekannt als: W32/Lovsan.worm [McAfee], Win32.Poza [CA], Lovsan [F-Secure], WORM_MSBLAST.A [Trend], W32/Blaster-A [Sophos], W32/Blaster [Panda]

Typ: Wurm
Infektionslänge: 6.176 Bytes

Betroffene Systeme: Windows 2000, Windows XP
Nicht betroffene Systeme: Linux, Macintosh, OS/2, UNIX
CVE-Referenzen: CAN-2003-0352

[...]

hier der komplette bericht: link!


.cya
merc

Zuletzt bearbeitet von merc am Mi, 13.08.03, 13:12, insgesamt 2 Male bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
JonnyKnoxville (29) Geschlecht: Männlich
Jägermeister
Jägermeister


Dabei seit: Feb 03
Beiträge: 3198
BeitragVerfasst am: Mi, 13.08.03, 13:08    Titel: Antworten mit Zitat
Wie ich grad vom Ponyhofmädchen erfahren habe hatte sie wohl auch Probleme mit dem Wurm... Wink
Bei mir ist allerdings alles in bester Ordnung....die Kiste rennt wie verrückt...keine Mucken Very Happy

Das remove tool findet ihr hier

Den Microsoft Patch für "Remote Procedure Call" findet ihr hier
_________________
.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
TommyR (33) Geschlecht: Männlich
Paderborns V.I.P.


Dabei seit: Sep 02
Beiträge: 3157
BeitragVerfasst am: Mi, 13.08.03, 13:16    Titel: Antworten mit Zitat
Hehe... wie gut das ich vorgesorgt habe und meine Ports geschlossen halte...wie gut das es eine Firewall gibt Very Happy Very Happy

Tja liebe leute...bei mir ist auch alles einwandfrei und ruckelfrei Very Happy

Aber andere Kollegen und Kolleginnen hats wohl auch ordentlich erwischt...blöd und doof ist das ...aber wer sich frühzeitig schützt, der lebt länger Wink Very Happy ...
_________________

1te Regel: Du bist auserwählt, weil du im Club bist!
2te Regel: Der Club ist dein - fühle es & rede nicht darüber!
3te Regel: Du spürst den Beat & Bass - dann bist du im Club!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
JonnyKnoxville (29) Geschlecht: Männlich
Jägermeister
Jägermeister


Dabei seit: Feb 03
Beiträge: 3198
BeitragVerfasst am: Mi, 13.08.03, 13:20    Titel: Antworten mit Zitat
Naja, also soooo gefährlich war der Wurm ja nu auch nicht, erstranging geht es ja darum Microsoft zu *ficken* ne´?
Und was danach kommt kann man nicht wissen...mal schauen Wink Very Happy
_________________
.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
merc Geschlecht: Männlich
Admin a.D.


Dabei seit: Feb 03
Beiträge: 2040
BeitragVerfasst am: Mi, 13.08.03, 13:21    Titel: Antworten mit Zitat
momentmal. ich hab das astaro firewall system (firewall & dsl-router). hab die ports auch geschlossen, soweit ich weiß. hmm, dann isses vllt. doch die hitze, die den rechner abstürzen lässt...

.cya
merc
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
ehemaliger User
Gast
BeitragVerfasst am: Mi, 13.08.03, 13:58    Titel: Antworten mit Zitat
Ihr asi winxp benutzer! Laughing

Arbeitsplatz -> Systemsteuerung -> Verwaltung -> Dienste -> RemoteProzedurAufruf(RPC) -> Eigenschaften -> Wiederherstellen

stellt da mal "neustart" aus Wink
Nach oben
merc Geschlecht: Männlich
Admin a.D.


Dabei seit: Feb 03
Beiträge: 2040
BeitragVerfasst am: Mi, 13.08.03, 14:00    Titel: Antworten mit Zitat
gonso hat folgendes geschrieben:
Ihr asi winxp benutzer! Laughing

win2k pro sp3 bitteschön, ja? Razz

.cya
merc
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Julien (31) Geschlecht: Männlich
Eingelebt


Dabei seit: Mai 03
Beiträge: 144
Wohnort: Wewer
BeitragVerfasst am: Mi, 13.08.03, 14:16    Titel: Antworten mit Zitat
win2k english sp3 Wink + firewall + virenscanner + hotfixes
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
teardrop (29) Geschlecht: Männlich
Zugezogen


Dabei seit: Aug 03
Beiträge: 31
Wohnort: Paderborn
BeitragVerfasst am: Mi, 13.08.03, 14:24    Titel: Antworten mit Zitat
gonso hat folgendes geschrieben:
Ihr asi winxp benutzer! Laughing

Arbeitsplatz -> Systemsteuerung -> Verwaltung -> Dienste -> RemoteProzedurAufruf(RPC) -> Eigenschaften -> Wiederherstellen

stellt da mal "neustart" aus Wink


tjaha, bevor ich erfahren konnte das es ein Patch dafür gibt, habe ich GENAU das gemacht, neu starten wollte er dann nicht mehr, nur machte der Explorer dann heftige mucken !!

Ich hatte das mit den 60 sek. neustart vorgestern Abend auch, mit ziemlich vielen anderen Leuten...kurios finde ich, das sich KEIN Wurm bei mir auf der Platte befand, das Remove Tool fand auch NICHTS, nur irgendwie glaubt mir das niemand weil angeblich der INSTALLIERTE Blast-Wurm für den absturz des RPC Dienstes sorgen sollte... *ratlos schaut*

Ich habe dank installierten Patch das Problem zwar nicht mehr, dennoch frage ich mich wieso alle dann diesen Wurm drauf hatten, ich aber nicht !
_________________
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
TommyR (33) Geschlecht: Männlich
Paderborns V.I.P.


Dabei seit: Sep 02
Beiträge: 3157
BeitragVerfasst am: Mi, 13.08.03, 15:24    Titel: Antworten mit Zitat
Spennzel hat folgendes geschrieben:
win2k english sp3 Wink + firewall + virenscanner + hotfixes


Dito ... doch Deutsch...
_________________

1te Regel: Du bist auserwählt, weil du im Club bist!
2te Regel: Der Club ist dein - fühle es & rede nicht darüber!
3te Regel: Du spürst den Beat & Bass - dann bist du im Club!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Julien (31) Geschlecht: Männlich
Eingelebt


Dabei seit: Mai 03
Beiträge: 144
Wohnort: Wewer
BeitragVerfasst am: Mi, 13.08.03, 15:50    Titel: Antworten mit Zitat
english weil ebbe english is imma fixer mitte neuesten versionen... Wink
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Harry (31) Geschlecht: Männlich
Eingelebt


Dabei seit: Feb 03
Beiträge: 283
Wohnort: PB Pride
BeitragVerfasst am: Mi, 13.08.03, 16:06    Titel: Antworten mit Zitat
Spennzel hat folgendes geschrieben:
english weil ebbe english is imma fixer mitte neuesten versionen... Wink

und warum haste dann SP3 drauf und nicht SP4?? Razz
_________________
Als der Mann das Feuer erfunden hat, da hat er nicht gesagt: Hey, lasst uns kochen. Er sagte: Toll, jetzt können wir nackte Hintern im Dunkeln sehen!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Commander (31) Geschlecht: Männlich
Lokalmatador
Lokalmatador


Dabei seit: Sep 02
Beiträge: 5764
Wohnort: PB Pride!
BeitragVerfasst am: Mi, 13.08.03, 17:29    Titel: Antworten mit Zitat
Hmm, ich hab da keinje Probs mit dem Wurm...
hab das Removal Tool drüber laufen lassen, aber er hat nichts gefunden.

Irgendwelche Ports hab ich gar net erst gesperrt
_________________

nisch mit mir, nisch mit dem Commander
Meine DVD-Sammlung
Lache...und die Welt lacht mit Dir! Weine...und Du weinst allein!
Human Suit - Wet Hot High-Powered Metal est MMVI
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Pearzy (27) Geschlecht: Männlich
Eingelebt


Dabei seit: Apr 03
Beiträge: 195
Wohnort: Fürstenberg
BeitragVerfasst am: Mi, 13.08.03, 17:46    Titel: Antworten mit Zitat
also ich habe auch winxp pro, jedoch keine probs! und meine norton funzt ohne eine lücke!
_________________
der forenkegeln "BEARNY"
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Yahoo Messenger
DiE GeLbWuRsT (34) Geschlecht: Männlich
Wahrer Paderborner


Dabei seit: Jun 03
Beiträge: 1309
Wohnort: Paderborn
BeitragVerfasst am: Mi, 13.08.03, 18:34    Titel: Antworten mit Zitat
Unter den "Diensten" das "Neustarten" austellen, verhindert nur, dass er halt neu startet, wenn der Eindringling den RPC Dienst beendet hat.

Das behebt nur die Symptome, oder einen Teil davon Wink !
Ohne den Dienst, ist das System recht labil, Kopieren und so will nicht mehr so recht. Auch mit der Surferei ist es schnell vorbei Very Happy

Einfach mit Norton oder so den Wurm platt machen, dann evtl. Firewall an und gut is. Es ging mehr so um den Ärger an der Sache Razz !

Ist ja nett, das die nur Microsoft f***en wollen, aber letztendlich f***en die alle MS User, und damit die halbe Welt. Eine Ausrede ist das nicht !

Es war die Rede von diversen IRC Würmern, die bald aufkommen sollen, mit denen fremde Subjekte die Kontrolle über den PC erlangen können.
Da ist dann aber schluss mit Lustig !!!
_________________

Lieber richtige Musik im Haus als House Musik
Die Mietzekatze erbricht sich an den Resten der Maus. Ich seh' das, schimpfe und motze!
Steh' auf und öffne alle Fenster vom Haus, denn überall riechts nach Mietzekotze v. Johann König!
Iisch räspäktiier nuuar diisch, damit duus weißt, iisch liiebe diisch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Pearzy (27) Geschlecht: Männlich
Eingelebt


Dabei seit: Apr 03
Beiträge: 195
Wohnort: Fürstenberg
BeitragVerfasst am: Mi, 13.08.03, 19:14    Titel: Antworten mit Zitat
also ich glaube nicht, dass das die halbe welt ist!! dass ist mehr!!
_________________
der forenkegeln "BEARNY"
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Yahoo Messenger
Kernelkiller (31) Geschlecht: Männlich
Stadtbekannt


Dabei seit: März 03
Beiträge: 609
Wohnort: Paderborn - Wewer
BeitragVerfasst am: Mi, 13.08.03, 19:23    Titel: Antworten mit Zitat
hehehe, und wieder ein Virus der arme Inetsurfende User durch die "ach ich klick einfach alles an" Methode ärgert Rolling Eyes
_________________
Zauberei ist, wenn du dich bückst und dir jemand seinen Finger in den Popo steckt, er dir aber trotzdem beide Hände vors Gesicht halten kann
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
DiE GeLbWuRsT (34) Geschlecht: Männlich
Wahrer Paderborner


Dabei seit: Jun 03
Beiträge: 1309
Wohnort: Paderborn
BeitragVerfasst am: Mi, 13.08.03, 21:59    Titel: Antworten mit Zitat
Ja, du lachst !

Von wegen alles angeklickt ! Pff...

Um genau zu sein, habe ich gerade eigentlich gar nichts gemacht, ausser an meiner eigenen HP rumzubasteln. Weder xxx - , Warez-, Hackers- ... noch sonstige Seiten habe ich angeklickt, nein, habe ich nicht !!!

Und trotzdem kam der Wurm daher ...

Sad
_________________

Lieber richtige Musik im Haus als House Musik
Die Mietzekatze erbricht sich an den Resten der Maus. Ich seh' das, schimpfe und motze!
Steh' auf und öffne alle Fenster vom Haus, denn überall riechts nach Mietzekotze v. Johann König!
Iisch räspäktiier nuuar diisch, damit duus weißt, iisch liiebe diisch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Julien (31) Geschlecht: Männlich
Eingelebt


Dabei seit: Mai 03
Beiträge: 144
Wohnort: Wewer
BeitragVerfasst am: Do, 14.08.03, 08:52    Titel: Antworten mit Zitat
Harry hat folgendes geschrieben:
und warum haste dann SP3 drauf und nicht SP4?? Razz


weil das noch nicht abgesegnet ist von oben... Wink

Kernelkiller hat folgendes geschrieben:
hehehe, und wieder ein Virus der arme Inetsurfende User durch die "ach ich klick einfach alles an" Methode ärgert


das ist es ja, ..., brauchst nix anklicken, nur online gehen und die sicherheitslücken lücken sein lassen - schon ist es zu spät. aber das teil richtig ja nicht wirklich schaden an - hab gestern im bekanntenkreis noch 2 rechner bereinigt. aber sich mit isdn den patch zu saugen macht kein bock Confused
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Beiträge vom vorherigen Thema anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Pader.de - Das Forum Foren-Übersicht -> Technik für Paderborner Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2, 3  Weiter
Seite 1 von 3

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.






Powered by phpBB © 2001, 2005 phpBB Group