aha....ich hatte son teil noch nie, wie kann man sich sowas denn einfangen?
Seit vergangener Nacht verbreitet sich ein neuer Wurm namens "Blaster" oder "Lovesan" explosionsartig im Web. Nachdem verschiedene Antiviren-Software-Hersteller den Schädling als äußerst gefährlich einstuften, warnt nun auch das Bundesamt für Sicherheit in der Informationstechnik vor dem sich rasant ausbreitenden Internet-Wurm. Experten zufolge befiel der Wurm am Montag bereits tausende von PCs in den USA. Auch in Deutschland gab es bereits gestern Abend die ersten Fälle. Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt das System müsste heruntergefahren werden, da der Dienst "Remoteprozeduraufruf" unerwartet beendet wurde.
das ist der genaue weg zum tool http://computer.t-online.de/comp/sic...esan-wurm.html
quelle:t-online
aha....ich hatte son teil noch nie, wie kann man sich sowas denn einfangen?
scheiße! ...genau das ding habe ich...
hat mich gestern abend schon zur weißglut gebracht!!!!!!
immer dieses dumme fenster das sagt ein systemfehler is aufgetreten und man
hat genau eine minute zeit bis der rechner runterfährt...
hier findet ihr aunoch n andren lösungs ansatz.
und ihr solltet nach dem entfernen des wurms unbedingt das windows update installieren
ich hatte das problem zum glück nicht aber vielleicht liegt es auch daran das ich 98 hab und es nur angriffe auf xp nt4.0 und 2000 gab
Ich hatte das ding auch schon erst kam das blöde fenster ..... und dann hat der Rechner neugestartet ...... gestern durfte ich meinen Rechner platt machen (Formatieren) da der Sound nicht mehr ging und die CD-Laufwerke nicht mehr gefunden wurden ..... ich hab XP
Ich kann euch nur raten euren Rechner sofort platt zu machen wenn ihr das Ding drauf habt -.-
Ach du kagge ... n kumpel von mir und dessen Freundin hat das .. Wir dachten das liegt an Berlikomm, weil die beide dat haben und als die Internetverbindung per Kabelrausziehtechnik ( ) gekappt wurde tauchte der Fehler nicht mehr auf
Original von Ryan Dunn
ich hatte das problem zum glück nicht aber vielleicht liegt es auch daran das ich 98 hab und es nur angriffe auf xp nt4.0 und 2000 gab
pff .. ich hab XP und bei mir isses auch nicht aufgetaucht ... könnte allerdings auch an der Firewall liegen die wir haben
Dazu kann ich nur sagen, daß Microsoft bereits am 16. Juli 2003 die vom Wurm ausgenutzte Sicherheitslücke veröffentlicht und auch ein Patch bereitgestellt hat.
Siehe: http://www.microsoft.com/germany/ms/...inms03-026.htm
Siehe auch: http://www.heise.de/newsticker/data/dab-12.08.03-001/
und http://www.heise.de/security/news/meldung/39347
Ach ja... mein armer Computer *ggg* Ohne Firewall oder sonstwas - nur mit AntiVir ausgerüstet - und noch ist nichts passiert Ich hab immer solches Glück *g*
PS. Na, wenn's so viele Leute schon getroffen hat, dann mache ich den Thread mal oben fest *g*
Danke, an alle. Ich hatte dieses Mistvieh. >.<
Nochmal danke.
es kann aber auch darum so sein da du dsl hast das du dich über t-online einwählst und die alles sichern was rein und raus gehtOriginal von Skullman1985
Ach du kagge ... n kumpel von mir und dessen Freundin hat das .. Wir dachten das liegt an Berlikomm, weil die beide dat haben und als die Internetverbindung per Kabelrausziehtechnik ( ) gekappt wurde tauchte der Fehler nicht mehr auf
Original von Ryan Dunn
ich hatte das problem zum glück nicht aber vielleicht liegt es auch daran das ich 98 hab und es nur angriffe auf xp nt4.0 und 2000 gab
pff .. ich hab XP und bei mir isses auch nicht aufgetaucht ... könnte allerdings auch an der Firewall liegen die wir haben
es liegt ganz klar an der firewall...übrigens danke an den thread und die links,
die haben mich vorm formatieren gerettet!!!!!
Das glaub ich nicht .... wir sind auch bei T-online -.- ........ ich denk auch das es an der Firewall liegtOriginal von Ryan Dunn
es kann aber auch darum so sein da du dsl hast das du dich über t-online einwählst und die alles sichern was rein und raus gehtOriginal von Skullman1985
Ach du kagge ... n kumpel von mir und dessen Freundin hat das .. Wir dachten das liegt an Berlikomm, weil die beide dat haben und als die Internetverbindung per Kabelrausziehtechnik ( ) gekappt wurde tauchte der Fehler nicht mehr auf
Original von Ryan Dunn
ich hatte das problem zum glück nicht aber vielleicht liegt es auch daran das ich 98 hab und es nur angriffe auf xp nt4.0 und 2000 gab
pff .. ich hab XP und bei mir isses auch nicht aufgetaucht ... könnte allerdings auch an der Firewall liegen die wir haben
bitte schön mein kumpel hat so ein wurm erwischt und er hat mich dan schlau gemachtOriginal von EvoGT
es liegt ganz klar an der firewall...übrigens danke an den thread und die links,
die haben mich vorm formatieren gerettet!!!!!
Lieber freenet.de Nutzer!
Achtung - dies ist eine ernstzunehmende VIRUS-Warnung Ihres freenet.de Teams.
Wir warnen ausdrucklich vor einem gefahrlichen COMPUTERVIRUS (W32.Blaster.Worm), der sich zur Zeit mit einer enormen Geschwindigkeit im Internet ausbreitet. Auch das Bundesamt fur Sicherheit in der Informationstechnik (BSI) bestatigt die Gefahrlichkeit dieses Virus.
Infos vom BSI >>
Aus diesem Grund empfehlen wir allen Windows 2000 sowie Windows XP Nutzern dringend, das aktuellste Sicherheitsupdate von Microsoft herunterzuladen und zu installieren.
Hier Sicherheitsupdate herunterladen >>
Sollte Ihr Computer bereits von dem Virus befallen sein, sollten Sie unbedingt den Virus entfernen. Die Firma Symantec hat bereits ein Programm entwickelt, der diesen Virus automatisch entfernt. Dieses Programm ist fur alle Nutzer kostenlos.
Hier zu Symantec und Software downloaden >>
Weitere Informationen finden Sie naturlich auch bei freenet.de
Weitere Infos bei freenet.de lesen >>
Danke fur Ihre Aufmerksamkeit!
Ihr freenet.de Team
achtung neue infos:
Vorbereitung für den Großangriff auf Microsoft
Wie eine Analyse des "Blaster" oder auch "Lovsan" genannten Wurms ergab, ist dies die erste Phase einer großangelegten Internet-Attacke auf Microsoft. Am 16. August 2003 startet der Wurm von den infizierten Rechnern aus eine so genannte Denial-of-Service (DoS)-Attacke. Ziel des Angriffs: Die Website www.windowsupdate.com. Was die Web-Surfer dadurch zu befürchten haben, erklärt Dirk Kollberg, Virenexperte von Network Associates: "Als Folge wird die Webseite nicht mehr erreichbar sein oder Downloads von dieser Seite schwer möglich". Das Makabre daran: Auf eben dieser Homepage wird der schützende Patch zum Download angeboten
Aber Microsoft ist vorgewarnt und kann Gegenmaßnahmen treffen, um sich vor dem DoS Angriff zu schützen.
Naja, ich bin mal gespannt, wie erfolgreich der Angriff sein wird.
vor allem sind das noch 4 tage bis zum angriff in dieser zeit finden die schon irgend was dagegen vorallem haben sie für soetwas die besten hacker der welt (vielleicht nicht mehr die aller besten aber die besten)
die sich mit soetwas auskennen
habt ihr alle 2 pc's mit internet oder wie konntet ihr innerhalb von einer minute das alles machen?
bei meinem pc war das ding nicht mal nach 3 mal formatieren weg. es kam immer wieder und ich armer junge konnte soo lange nicht an den computer :laugh1:
@tsubaso
Meiner war nicht so hartknäckig... O.o Der ist weg und wird mich nicht mehr ärgern. >.<
Tja, ich lieber kleiner Win 98 User mit meinem Router hab diese Probleme nicht
Bleibt nur eine Frage: Soll ich mich jetzt freuen, die Müll Edition (also Me) zu haben? :wiry: *g*
-PS:
Außerdem sollte man mal seine Registry nach folgenden Einträgen durchsuchen lassen:
quote:
--------------------------------------------------------------------------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo
ws\CurrentVersion\
Run "windows auto update" = msblast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
--------------------------------------------------------------------------------
Klick auf "Start", dann auf "Ausführen", dann "regedit" eingeben.
keine Ahnung ob das noch jemmanden interessiert, ich poste einfach mal
Also mal ein paar Infos:
1. Der Wurm ist nur einer von vielen (ich kenne inzwischen 6 Stück), aber der einzige der durch eine etwas schlampige Programmierung (das runterfahren des System und andere lokale Störungen sind vom Wurm nicht beabsichtigt) Bekanntheit erlangt hat. Die anderen Würmer hängen sich ins System, loggen sich in einen IRC Channel ein und warten dort auf Befehle von ihrem Erschaffer. Dieser kann dann andere Trojaner nachinstallieren, das System zerstören (bis hin zum löschen des BIOS Flashroms vom Mainboard) oder den Rechner für einen DDOS Angriff auf große Server verwenden.
2. Die Würmer kommen ohne Eingriff des Nutzers auf den Rechner, es reicht völlig eine Internetverbindung aufzubauen. Es ist nicht nötig eine bestimmte Webseite/eMail zu öffnen oder eine Datei auszuführen.
3. Um das eigene System vollständig zu schützen ist es unbedingt nötig den Microsoft Patch zu installieren, sowie eine Firewall die den Zugriff auf den Port 135 des Rechners unterbindet, denn der Patch ist leider nicht vollständig. Solange nur der Patch auf dem Rechner läuft ist er weiterhin angreifbar.
4. Natürlich ist es auch wichtig evtl. schon vorhandene Würmer vom System zu entfernen, ein aktueller Virenscanner reicht da nicht aus, da nur MSBLAST ausreichend bekannt ist. Um zu sehen ob noch ein anderer Wurm auf dem Rechner läuft kann man folgendes in der DOS Eingabeaufforderung eingeben (wichtig alle IRC Clients vorher beenden):
code:
--------------------------------------------------------------------------------
netstat -an | find ":6667"
--------------------------------------------------------------------------------
sollte jetzt eine Verbindung auf einen Server angezeigt werden ist noch mindestens ein Wurm auf dem Rechner. In dem Fall wird es schwer den Rechner sauber zu bekommen, da ist eine komplette Neuinstallation empfehlenswert (kein Drüberinstallieren, das bringt nix). Sollte keine IRC Verbindung angezeigt werden solltet ihr trotzdem auf eure Rechner achten, vor allem ob sie ungewöhnlich viel Daten senden/empfangen obwohl keine entsprechende Anwendung läuft. Denn leider connected nicht jeder Wurm über den Port 6667.
5. Der entsprechende Patch sowie die Information das der Port 135 geblockt werden muß sind schon seit mehr als 2 Wochen verfügbar und sollten somit schon längst beachtung gefunden haben. Jeder der jetzt von dem Wurm befallen wurde beweist somit das er den richtigen Umgang mit seinen PC im Bezug zum Internet nicht beherrscht. Diese Leute sollten sich dringend mal Gedanken machen und spätestens jetzt anfangen Seiten wie z.B. Heise Security mindestens einmal die Woche zu durchforsten und Sicherheitspatches regelmäßig einspielen. Ihr seit nicht alleine im Netz, also verhaltet euch auch so.
Zb. was downloden wo Virus drauf schtehtOriginal von Typhis'Ahn
aha....ich hatte son teil noch nie, wie kann man sich sowas denn einfangen?
Das Splash-Netzwerk: Splashp@ges
- Splashbooks
- Splashcomics
- Splashgames
Unsere Kooperationspartner: Sammlerecke - Chinabooks - Salleck Publications - Splitter - Cross Cult - Paninicomics - Die Neunte Comicsalon Erlangen Lustige Taschenbücher |
Lesezeichen