Tachchen,
seit einiger Zeit wurde schon davor gewarnt, heute Nacht es sogar meinen Rechner erwischt.
Zum Glück habe ich einen Virenscanner, der täglich nach den neuesten Virengegenmitteln schaut und aktualisiert wird, daher bin ich den vermaledeiten Virus auch wieder quitt geworden.
Betroffen werden folgende Systeme:
Windows NT 4.0 Workstation
Windows NT 4.0 Server
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advance Server
Windows XP Home
Windows XP Professional
Der, so wie es momentan aussieht, erste und beste Tipp ist, sich bei Microsoft das entsprechende Patchfile (solange es noch geht, mehr dazu in den gleich weiter unten verlinkten Artikeln) runterzuladen und zu installieren. Den Link gibt es hier. Auf der Seite sind ein paar Informationen dazu und weiter unten dann die Links zu den je nach System erforderlichen Patches.
Allgemeinere Informationen gibt es bei Heise. Zum einen hier und dann noch hier.
Spiegelonline hat auch was dazu, das findet Ihr hier.
Bei den Virenmeldungen der TU-Berlin gibt es auch Informationen und Links zu Tools, die genau auf den Virus zugeschnitten sind, das findet Ihr alles hier. (Momentan findet Ihr ihn ganz oben auf der Seite unter: W32/Lovsan (11.08.) ** zunehmend verbreitet **
Alias: W32.Blaster.Worm, Worm.Win32.Lovesan, Win32.Poza, WORM_MSBLAST.A)
Viel Erfolg, ich bin wieder sauber. Zum Glück wird er nicht über mail verbreitet. Haltet die Augen offen, denn auch durch den im Moment aktuellen Microsoftpatch ist Euer System nicht gefeit, es gibt noch Lücken direkt neben den grad geschlossenen.
Gruß
Jochen
Übersicht
- Virenwarnung - Kein Hoax - RPC/DCOM-Wurm W32.Blaster - gestartet von Jochen 12. August 2003 um 17:01h
- Re: Virenwarnung - und was ist mit Windows 95?
- von
Falk
am 13. August 2003 um 09:40
- Re: Virenwarnung - und was ist mit Windows 95?
- von
Yeti
am 13. August 2003 um 09:54
- Re: Virenwarnung - und was ist mit Windows 95? - von Falk am 13. August 2003 um 10:10
- Re: Virenwarnung - und was ist mit Windows 95?
- von
emil
am 13. August 2003 um 09:47
- Re: Virenwarnung - und was ist mit Windows 95? - nachschlag ;o) - von emil am 13. August 2003 um 09:48
- Re: Virenwarnung - und was ist mit Windows 95? - von emil am 13. August 2003 um 09:47
- Re: Virenwarnung - und was ist mit Windows 95? - von emil am 13. August 2003 um 09:46
- Re: Virenwarnung - und was ist mit Windows 95?
- von
Yeti
am 13. August 2003 um 09:54
- Mit Linux wäre das nicht passiert
- von
Lothy
am 13. August 2003 um 09:10
- Re: Mit Linux wäre das nicht passiert - von Guido am 13. August 2003 um 14:13
- wie steckt man sich denn eigentlich an?
- von
martin
am 12. August 2003 um 20:46
- Re: wie steckt man sich denn eigentlich an?
- von
Herr Holle
am 12. August 2003 um 22:17
- Re: wie steckt man sich denn eigentlich an?
- von
martin
am 12. August 2003 um 23:27
- Re: wie steckt man sich denn eigentlich an? - von Herr Holle am 13. August 2003 um 11:15
- Re: wie steckt man sich denn eigentlich an?
- von
martin
am 12. August 2003 um 23:27
- Re: wie steckt man sich denn eigentlich an?
- von
Herr Holle
am 12. August 2003 um 22:17
- "1000x probiert, 1000x is nix passiert
- von
guitar-hero
am 12. August 2003 um 20:23
- PCCillin...war:Re: "1000x probiert, 1000x is nix passiert - von bluesfreak am 13. August 2003 um 12:56
- Virenwarnung - Kein Hoax - RPC/DCOM-Wurm W32.Blaster (war)"1000x probiert, 1000x is nix passiert - von emil am 12. August 2003 um 20:35
- Re: Virenwarnung - Kein Hoax - RPC/DCOM-Wurm W32.Blaster
- von
martin
am 12. August 2003 um 20:10
- Re: Virenwarnung - Kein Hoax - RPC/DCOM-Wurm W32.Blaster
- von
emil
am 12. August 2003 um 20:18
- Re: Virenwarnung - Kein Hoax - RPC/DCOM-Wurm W32.Blaster
- von
martin
am 12. August 2003 um 20:40
- Re: Virenwarnung - Kein Hoax - RPC/DCOM-Wurm W32.Blaster - von emil am 12. August 2003 um 20:49
- Re: Virenwarnung - Kein Hoax - RPC/DCOM-Wurm W32.Blaster
- von
martin
am 12. August 2003 um 20:40
- Re: Virenwarnung - Kein Hoax - RPC/DCOM-Wurm W32.Blaster
- von
emil
am 12. August 2003 um 20:18
- Re: Virenwarnung - Kein Hoax - RPC/DCOM-Wurm W32.Blaster - von emil am 12. August 2003 um 18:38
- Re: Virenwarnung - und was ist mit Windows 95?
- von
Falk
am 13. August 2003 um 09:40
servus jochen,
so´n heckmeck und das bei der hitze ;o)
danke
emil
so´n heckmeck und das bei der hitze ;o)
danke
emil
hallo ihr armen!
der beste virenschutz sind 2% marktanteil!
ihr wisst ja, was ich meine, oder?
gruß martin
der beste virenschutz sind 2% marktanteil!
ihr wisst ja, was ich meine, oder?
gruß martin
meinst du den ;o)
grüsse - emil
grüsse - emil
Ja, auch micht hat's letzte nacht zum 1. x erwischt.
Nun gut - per dsl patch runtergezogen, Rechner gereinigt, alles paletti.
Nun mache ich gerade Telefonseelsorge bei meiner Freundin, die es auch erwischt hat, doch bevor sie über normale Modemverbindung ein update runtergezogen hat, ist die Kiste schon wieder abgeschmiert.
Gibt's bei xp kein Bordmittel, um den Port 135(?) zu blockieren, bis das update geladen ist.
Gruß
Werner
Nun gut - per dsl patch runtergezogen, Rechner gereinigt, alles paletti.
Nun mache ich gerade Telefonseelsorge bei meiner Freundin, die es auch erwischt hat, doch bevor sie über normale Modemverbindung ein update runtergezogen hat, ist die Kiste schon wieder abgeschmiert.
Gibt's bei xp kein Bordmittel, um den Port 135(?) zu blockieren, bis das update geladen ist.
Gruß
Werner
servus werner,
die windows xp "hilfe und support" aufrufen und "port" eingeben; gibt´s ´ne menge zum lesen.
grüsse - emil
die windows xp "hilfe und support" aufrufen und "port" eingeben; gibt´s ´ne menge zum lesen.
grüsse - emil
hallo emil!
wie bist du bloß an ein bild meiner audio-workstation gekommen?
gruß martin
wie bist du bloß an ein bild meiner audio-workstation gekommen?
gruß martin
hallo nochmal!
abgesehen von meinem mac habe ich auch noch einen win-xp-rechner an meinem schreibtisch. auch dieser ist quasi permanent über meine apple-airport-base über dsl-flat am netz.
kann sich dieser rechner auch anstecken, obwohl ich keine fickel-seiten besuche und keine emails empfange?
gruß martin
abgesehen von meinem mac habe ich auch noch einen win-xp-rechner an meinem schreibtisch. auch dieser ist quasi permanent über meine apple-airport-base über dsl-flat am netz.
kann sich dieser rechner auch anstecken, obwohl ich keine fickel-seiten besuche und keine emails empfange?
gruß martin
servus martin,
bloss eine übung in gedankenübertragung und zwar in reinstform ;o)
grüsse - emil
p.s.: habe im garten soeben die apfel auf wurmbefall untersucht. im ernst !
bloss eine übung in gedankenübertragung und zwar in reinstform ;o)
grüsse - emil
p.s.: habe im garten soeben die apfel auf wurmbefall untersucht. im ernst !
: kann sich dieser rechner auch anstecken, obwohl ich keine fickel-seiten besuche und keine emails empfange?
Na, DAS behaupten alle :-)
Nee, Ernst beiseite: Der Wurm verbindet sich direkt mit dem Rechner (auf Port 135) ohne "Trägermedien" wie E-Mails oder präparierte Webseiten. Das heißt, dass jeder Rechner, der über eine direkte Internet-Anbindung (in Deinem Fall: die DSL-Leitung) verfügt, ein Angriffziel darstellt. Wenn ich Dich richtig verstanden habe, ist dies Dein Mac. Dieser ist für diese spezielle Art von Angriffen bekanntlich nicht empfänglich.
Theoretisch wären abgedrehte Routing-Konfigurationen denkbar, die alle ankommenden Verbindungen an Deinen XP-Rechner weiterleiten. Es überfordert aber mein Vorstellungsvermögen, wie man so etwas hinbekommen sollte, ohne dass man weiß was man tut. Vielleicht durch Mac-spezifische Malware...
Dennoch denke ich, dass das Risiko in diesem Fall sehr gering ist. Was Dich natürlich nicht von sinnvollen Vorbeugemaßnahmen abhalten sollte.
Tschö,
Holger
Na, DAS behaupten alle :-)
Nee, Ernst beiseite: Der Wurm verbindet sich direkt mit dem Rechner (auf Port 135) ohne "Trägermedien" wie E-Mails oder präparierte Webseiten. Das heißt, dass jeder Rechner, der über eine direkte Internet-Anbindung (in Deinem Fall: die DSL-Leitung) verfügt, ein Angriffziel darstellt. Wenn ich Dich richtig verstanden habe, ist dies Dein Mac. Dieser ist für diese spezielle Art von Angriffen bekanntlich nicht empfänglich.
Theoretisch wären abgedrehte Routing-Konfigurationen denkbar, die alle ankommenden Verbindungen an Deinen XP-Rechner weiterleiten. Es überfordert aber mein Vorstellungsvermögen, wie man so etwas hinbekommen sollte, ohne dass man weiß was man tut. Vielleicht durch Mac-spezifische Malware...
Dennoch denke ich, dass das Risiko in diesem Fall sehr gering ist. Was Dich natürlich nicht von sinnvollen Vorbeugemaßnahmen abhalten sollte.
Tschö,
Holger
hallo holger!
die airport-base ist quasi ein wireless-router. er ist sozusagen ein eigenständiger rechner, der sich ins internet einwählt und dann die verbindung hält (über dsl-flat).
mein mac-notebook hängt dann wireless am router (bzw. airport-base), der win-pc hängt mit einem ethernetkabel (10base10) daran.
win-seitig brauchte ich bei der installation nichts eingeben, der rechner fragte mich nur, wie ich ins internet gehen will und ich sagte "lan". der rechner kommt jetzt immer automatisch ins netz, ohne dass ich dafür je etwas tun musste (eigentlich nett, oder?). bei den netzwerkverbindungen gibt es eine "macbridge", aber die habe ich nicht manuell installiert...
aber ich werde mich mal darum kümmern, dass der port 135 bei der airportbase geschützt wird, mal sehen wie das geht.
gruß martin
die airport-base ist quasi ein wireless-router. er ist sozusagen ein eigenständiger rechner, der sich ins internet einwählt und dann die verbindung hält (über dsl-flat).
mein mac-notebook hängt dann wireless am router (bzw. airport-base), der win-pc hängt mit einem ethernetkabel (10base10) daran.
win-seitig brauchte ich bei der installation nichts eingeben, der rechner fragte mich nur, wie ich ins internet gehen will und ich sagte "lan". der rechner kommt jetzt immer automatisch ins netz, ohne dass ich dafür je etwas tun musste (eigentlich nett, oder?). bei den netzwerkverbindungen gibt es eine "macbridge", aber die habe ich nicht manuell installiert...
aber ich werde mich mal darum kümmern, dass der port 135 bei der airportbase geschützt wird, mal sehen wie das geht.
gruß martin
es gibt noch Lücken direkt neben den grad geschlossenen.
LOL, die Lücken die noch nicht geschlossen sind gleichen Scheunentoren.
Übrigens, wer einen Router betreibt ist lt. Heise nicht betroffen. Meine Win2k Workstation sitzt brav hinter meinem Linuxrouter und hat sich nix eingefangen.
Ich nutze auch keinen I-Explorer und kein Outlook. Das kann ich nur jedem wärmstens ans Herz legen.
Cheers
Lothy
LOL, die Lücken die noch nicht geschlossen sind gleichen Scheunentoren.
Übrigens, wer einen Router betreibt ist lt. Heise nicht betroffen. Meine Win2k Workstation sitzt brav hinter meinem Linuxrouter und hat sich nix eingefangen.
Ich nutze auch keinen I-Explorer und kein Outlook. Das kann ich nur jedem wärmstens ans Herz legen.
Cheers
Lothy
moin, moin kinners,
ich arbeite hier noch mit einem nicht mehr gaaanz so aktuellen betriebssystem (never change a running system - muß mir das eigentlich peinlich sein? ;o)) ) - gehöre ich damit auch zur risikogruppe?
gruß falk
ich arbeite hier noch mit einem nicht mehr gaaanz so aktuellen betriebssystem (never change a running system - muß mir das eigentlich peinlich sein? ;o)) ) - gehöre ich damit auch zur risikogruppe?
gruß falk
servus falk,
entwarnung für dich; es macht nur win xp, win2k, nt etc. an.
grüsse - emil
entwarnung für dich; es macht nur win xp, win2k, nt etc. an.
grüsse - emil
servus falk,
entwarnung für dich; es macht nur win xp, win2k, nt etc. an.
grüsse - emil
entwarnung für dich; es macht nur win xp, win2k, nt etc. an.
grüsse - emil
servus falk,
entwarnung für dich; es macht nur win xp, win2k, nt etc. an.
grüsse - emil
entwarnung für dich; es macht nur win xp, win2k, nt etc. an.
grüsse - emil
...und ich kann, anscheind nicht die richtige taste treffen ;o)
Moin falk,
mit WIN95 und 98 isses wie bei Linux: Systeme, die kaum jemand nutzt, sind nicht anfällig für diesen Virus.
clampf on
Yeti, WIN98-User und virtuelle Haue von Lothy erwartend. ;o)
mit WIN95 und 98 isses wie bei Linux: Systeme, die kaum jemand nutzt, sind nicht anfällig für diesen Virus.
clampf on
Yeti, WIN98-User und virtuelle Haue von Lothy erwartend. ;o)
moin yeti,
also ich find ja win95 spätestens seit heute einsame spitze. ;o)
gruß falk
...der sich freut, daß er heute NICHT mit 'nem wurm kämpfen muß.
also ich find ja win95 spätestens seit heute einsame spitze. ;o)
gruß falk
...der sich freut, daß er heute NICHT mit 'nem wurm kämpfen muß.
Moinsen,
: aber ich werde mich mal darum kümmern, dass der port 135 bei der airportbase geschützt wird, mal sehen wie das geht.
Solche DSL/Wireless Router beinhalten meistens eine Firewall, die das bereits erledigt. Die Chancen stehen also gut, dass Du da gar nichts weiter machen musst. Aber ein Blick ins Handbuch kann sicher nicht schaden. Zusätzliche Sicherhetismaßnahmen sollten aber auch am XP-Client vorgenommen werden.
Gruß,
Holger
: aber ich werde mich mal darum kümmern, dass der port 135 bei der airportbase geschützt wird, mal sehen wie das geht.
Solche DSL/Wireless Router beinhalten meistens eine Firewall, die das bereits erledigt. Die Chancen stehen also gut, dass Du da gar nichts weiter machen musst. Aber ein Blick ins Handbuch kann sicher nicht schaden. Zusätzliche Sicherhetismaßnahmen sollten aber auch am XP-Client vorgenommen werden.
Gruß,
Holger
Servus,
lösch die Datei msblast.exe unter WINNT\System32, dann ist zumindest momentan Ruh´.
Kann sein daß Du dazu den Taskmanager vorher aufrufen musst um den Task zu killen (falls er grad aktiv ist).
Removal Tools gibbts bei NAI oder Symantec.
Ich hab im übrigen 1x W2k und 1x XP per Router an DSL hängen und die beiden waren sauber.
Leider hats aber in der Arbeit unser komplettes Netz erwischt, Ausgangspunkt war (wahrscheinlich) ein Rechner is Israel....
Bin gestern mit unserem IT-Fuzzi durch die Offices hier in D gejoggt und hab die Patches manuell auf jedem PC installiert. Um ca. 16 Uhr Ortszeit hat dann auch unsere IT in USA gespannt das da was faul ist und endlich den Virenscanner geupdated und den Patch verteilt....Danke IBM !
cu
bluesfreak
lösch die Datei msblast.exe unter WINNT\System32, dann ist zumindest momentan Ruh´.
Kann sein daß Du dazu den Taskmanager vorher aufrufen musst um den Task zu killen (falls er grad aktiv ist).
Removal Tools gibbts bei NAI oder Symantec.
Ich hab im übrigen 1x W2k und 1x XP per Router an DSL hängen und die beiden waren sauber.
Leider hats aber in der Arbeit unser komplettes Netz erwischt, Ausgangspunkt war (wahrscheinlich) ein Rechner is Israel....
Bin gestern mit unserem IT-Fuzzi durch die Offices hier in D gejoggt und hab die Patches manuell auf jedem PC installiert. Um ca. 16 Uhr Ortszeit hat dann auch unsere IT in USA gespannt das da was faul ist und endlich den Virenscanner geupdated und den Patch verteilt....Danke IBM !
cu
bluesfreak
Hallo Plektrums und OS Bruder :-))))))))))