Tachchen,

seit einiger Zeit wurde schon davor gewarnt, heute Nacht es sogar meinen Rechner erwischt.

Zum Glück habe ich einen Virenscanner, der täglich nach den neuesten Virengegenmitteln schaut und aktualisiert wird, daher bin ich den vermaledeiten Virus auch wieder quitt geworden.

Betroffen werden folgende Systeme:
Windows NT 4.0 Workstation
Windows NT 4.0 Server
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advance Server
Windows XP Home
Windows XP Professional

Der, so wie es momentan aussieht, erste und beste Tipp ist, sich bei Microsoft das entsprechende Patchfile (solange es noch geht, mehr dazu in den gleich weiter unten verlinkten Artikeln) runterzuladen und zu installieren. Den Link gibt es hier. Auf der Seite sind ein paar Informationen dazu und weiter unten dann die Links zu den je nach System erforderlichen Patches.

Allgemeinere Informationen gibt es bei Heise. Zum einen hier und dann noch hier.

Spiegelonline hat auch was dazu, das findet Ihr hier.

Bei den Virenmeldungen der TU-Berlin gibt es auch Informationen und Links zu Tools, die genau auf den Virus zugeschnitten sind, das findet Ihr alles hier. (Momentan findet Ihr ihn ganz oben auf der Seite unter: W32/Lovsan (11.08.) ** zunehmend verbreitet **
Alias: W32.Blaster.Worm, Worm.Win32.Lovesan, Win32.Poza, WORM_MSBLAST.A)

Viel Erfolg, ich bin wieder sauber. Zum Glück wird er nicht über mail verbreitet. Haltet die Augen offen, denn auch durch den im Moment aktuellen Microsoftpatch ist Euer System nicht gefeit, es gibt noch Lücken direkt neben den grad geschlossenen.

Gruß

Jochen

servus jochen,

so´n heckmeck und das bei der hitze ;o)

danke
emil

hallo ihr armen!
der beste virenschutz sind 2% marktanteil!
ihr wisst ja, was ich meine, oder?

gruß martin

meinst du den ;o)



grüsse - emil

Ja, auch micht hat's letzte nacht zum 1. x erwischt.
Nun gut - per dsl patch runtergezogen, Rechner gereinigt, alles paletti.
Nun mache ich gerade Telefonseelsorge bei meiner Freundin, die es auch erwischt hat, doch bevor sie über normale Modemverbindung ein update runtergezogen hat, ist die Kiste schon wieder abgeschmiert.
Gibt's bei xp kein Bordmittel, um den Port 135(?) zu blockieren, bis das update geladen ist.

Gruß
Werner

servus werner,

die windows xp "hilfe und support" aufrufen und "port" eingeben; gibt´s ´ne menge zum lesen.

grüsse - emil

hallo emil!

wie bist du bloß an ein bild meiner audio-workstation gekommen?

gruß martin

hallo nochmal!

abgesehen von meinem mac habe ich auch noch einen win-xp-rechner an meinem schreibtisch. auch dieser ist quasi permanent über meine apple-airport-base über dsl-flat am netz.

kann sich dieser rechner auch anstecken, obwohl ich keine fickel-seiten besuche und keine emails empfange?

gruß martin

servus martin,

bloss eine übung in gedankenübertragung und zwar in reinstform ;o)

grüsse - emil

p.s.: habe im garten soeben die apfel auf wurmbefall untersucht. im ernst !

: kann sich dieser rechner auch anstecken, obwohl ich keine fickel-seiten besuche und keine emails empfange?

Na, DAS behaupten alle :-)

Nee, Ernst beiseite: Der Wurm verbindet sich direkt mit dem Rechner (auf Port 135) ohne "Trägermedien" wie E-Mails oder präparierte Webseiten. Das heißt, dass jeder Rechner, der über eine direkte Internet-Anbindung (in Deinem Fall: die DSL-Leitung) verfügt, ein Angriffziel darstellt. Wenn ich Dich richtig verstanden habe, ist dies Dein Mac. Dieser ist für diese spezielle Art von Angriffen bekanntlich nicht empfänglich.

Theoretisch wären abgedrehte Routing-Konfigurationen denkbar, die alle ankommenden Verbindungen an Deinen XP-Rechner weiterleiten. Es überfordert aber mein Vorstellungsvermögen, wie man so etwas hinbekommen sollte, ohne dass man weiß was man tut. Vielleicht durch Mac-spezifische Malware...

Dennoch denke ich, dass das Risiko in diesem Fall sehr gering ist. Was Dich natürlich nicht von sinnvollen Vorbeugemaßnahmen abhalten sollte.

Tschö,
Holger

hallo holger!

die airport-base ist quasi ein wireless-router. er ist sozusagen ein eigenständiger rechner, der sich ins internet einwählt und dann die verbindung hält (über dsl-flat).

mein mac-notebook hängt dann wireless am router (bzw. airport-base), der win-pc hängt mit einem ethernetkabel (10base10) daran.

win-seitig brauchte ich bei der installation nichts eingeben, der rechner fragte mich nur, wie ich ins internet gehen will und ich sagte "lan". der rechner kommt jetzt immer automatisch ins netz, ohne dass ich dafür je etwas tun musste (eigentlich nett, oder?). bei den netzwerkverbindungen gibt es eine "macbridge", aber die habe ich nicht manuell installiert...

aber ich werde mich mal darum kümmern, dass der port 135 bei der airportbase geschützt wird, mal sehen wie das geht.

gruß martin

es gibt noch Lücken direkt neben den grad geschlossenen.

LOL, die Lücken die noch nicht geschlossen sind gleichen Scheunentoren.
Übrigens, wer einen Router betreibt ist lt. Heise nicht betroffen. Meine Win2k Workstation sitzt brav hinter meinem Linuxrouter und hat sich nix eingefangen.
Ich nutze auch keinen I-Explorer und kein Outlook. Das kann ich nur jedem wärmstens ans Herz legen.

Cheers
Lothy

moin, moin kinners,

ich arbeite hier noch mit einem nicht mehr gaaanz so aktuellen betriebssystem (never change a running system - muß mir das eigentlich peinlich sein? ;o)) ) - gehöre ich damit auch zur risikogruppe?

gruß falk

servus falk,

entwarnung für dich; es macht nur win xp, win2k, nt etc. an.

grüsse - emil

servus falk,

entwarnung für dich; es macht nur win xp, win2k, nt etc. an.

grüsse - emil

servus falk,

entwarnung für dich; es macht nur win xp, win2k, nt etc. an.

grüsse - emil

...und ich kann, anscheind nicht die richtige taste treffen ;o)

Moin falk,

mit WIN95 und 98 isses wie bei Linux: Systeme, die kaum jemand nutzt, sind nicht anfällig für diesen Virus.

clampf on

Yeti, WIN98-User und virtuelle Haue von Lothy erwartend. ;o)

moin yeti,

also ich find ja win95 spätestens seit heute einsame spitze. ;o)

gruß falk

...der sich freut, daß er heute NICHT mit 'nem wurm kämpfen muß.

Moinsen,

: aber ich werde mich mal darum kümmern, dass der port 135 bei der airportbase geschützt wird, mal sehen wie das geht.

Solche DSL/Wireless Router beinhalten meistens eine Firewall, die das bereits erledigt. Die Chancen stehen also gut, dass Du da gar nichts weiter machen musst. Aber ein Blick ins Handbuch kann sicher nicht schaden. Zusätzliche Sicherhetismaßnahmen sollten aber auch am XP-Client vorgenommen werden.

Gruß,
Holger

Servus,

lösch die Datei msblast.exe unter WINNT\System32, dann ist zumindest momentan Ruh´.
Kann sein daß Du dazu den Taskmanager vorher aufrufen musst um den Task zu killen (falls er grad aktiv ist).
Removal Tools gibbts bei NAI oder Symantec.
Ich hab im übrigen 1x W2k und 1x XP per Router an DSL hängen und die beiden waren sauber.
Leider hats aber in der Arbeit unser komplettes Netz erwischt, Ausgangspunkt war (wahrscheinlich) ein Rechner is Israel....
Bin gestern mit unserem IT-Fuzzi durch die Offices hier in D gejoggt und hab die Patches manuell auf jedem PC installiert. Um ca. 16 Uhr Ortszeit hat dann auch unsere IT in USA gespannt das da was faul ist und endlich den Virenscanner geupdated und den Patch verteilt....Danke IBM !

cu
bluesfreak

Hallo Plektrums und OS Bruder :-))))))))))