- Acht Eimer Hühnerherzen - Lieder
- Annie & The Caldwells - Can't...
- Yvonne Catterfeld - Move
- Coheed And Cambria - Vaxis – ...
- Courting - Lust for life, or:...
- Glazyhaze - Sonic
- Great Grandpa - Patience, moo...
- The Horrors - Night life
- Jason Isbell - Foxes in the snow
- Japanese Breakfast - For mela...
- The Lathums - Matter does not...
- Messer - Die Unerhörten (A ra...
- Monde UFO - Flamingo tower
- Mia Morgan - Silber
- Masha Qrella - Songbook
- Tamino - Every dawn's a mountain
- Xixa - Xolo
Listen
Blaster Worm
| User | Beitrag |
|---|---|
|
exciter |
12.08.2003 - 20:28 Uhr
Wer hat/hatte außer mir noch das große Vergnügen diesem Scheiß**** unfreiwillig ein Zuhause auf seiner Festplatte anzubieten ?Nach etlichen Patches und Tools habe ich die Seuche für`s Erste weg von meinem Compi! |
|
Joul |
12.08.2003 - 20:35 Uhr
das Vergnügen hab ich auch...und das beste ist-bis die Seite mit den Tools überhaupt mal geladen ist, wird der compi schon längst von dem scheißding runtergefahren... |
|
exciter |
12.08.2003 - 20:42 Uhr
Versuch mal unter Sytemstart msblast zu deaktivieren, wenn du XP hast einfach das Häckchen wegmachen.Ich habe es gerade noch so gepackt mir die Tools zu ziehen, habe alledings auch ne DSL Verbindung. In der regedit müsste auch nch ein Befehl windows auto update sein, der gelöscht werden muss. Auf chip.de gibt es ganz gute Hilfe zu dem Thema. |
|
Joul |
12.08.2003 - 21:09 Uhr
vielen Dank für die Infos!hab die ganzen Befehle jetzt gelöscht, da steht noch,dass ich die Datei blaster.exe aus dem Systemverzeichnis löschen muss, aber ich finds irgendwie nicht... |
|
kuschli |
12.08.2003 - 21:33 Uhr
eine anleitung zum selbst löschen: 1. über start/suchen nach den programmen smsx.exe und msblast.exe suchen. 2. wenn ihr sie nicht findet, sind sie nicht da und das problem liegt woanders. 3. wenn ihr sie findet: mit strg + alt + entf kommt ihr in den taskmanager. da den karteinreiter "prozesse" aufrufen und den prozess "msblast.exe" und/oder "smsx.exe" raussuchen und beenden. in dem suchfenster seht ihr, wo sie die exe verstecken. in der regel unter c:\windows\system32 über den arbeitsplatz in den ordner wechseln und die datei löschen. ganz wichtig: die datein auch aus dem papierkorb löschen. 4. reboot und überprüfen ob die datei wirklich weg ist, in dem man eine neue suche danach macht. |
|
leika |
12.08.2003 - 22:13 Uhr
oder einfach hiermit: http://securityresponse.symantec.com/avcenter/FixBlast.exe überprüfen, ob der wurm auf dem rechner ist. falls das der fall ist, dann wird er auch automatisch entfernt. erspart die handarbeit. |
|
Mia |
12.08.2003 - 22:40 Uhr
@leika: Der von dir genannte link hat bei mir noch behauptet, er findet nichts. Bin dann aber bei händischer Suche in regedit, taskmanager und explorer fündig geworden. Habe ihn in mühevoller Kleinarbeit gekillt, Patch draufgetan und die Firewall zugemauert. Port 135 rührt mir keiner mehr an! *grummel* |
|
4u |
12.08.2003 - 23:56 Uhr
Au weia, jetzt verfolgt einen das Teil ja schon bis hierher. Nachdem ich auf JEDER Internet-Seite, auf der ich heute war, mit neuen Schreckensmeldungen über das olle Teil versorgt wurde, dachte ich, wenigstens hier hätte die geplagte Seele Ruhe. Denkste....Ich hatte den Virus übrigens auch, sogar 2 mal, der war nämlich schneller als jeder Download... Übrigens hilft es auch (bei XP) die integrierte Firewall zu aktivieren, dann kann man erst mal in Ruhe den Patch laden. Vorher natürlich den Rechner steril, also virenfrei, machen! |
|
Ulle |
13.08.2003 - 10:00 Uhr
Glücklich ist, wer WIN98 hat. ;-) |
|
frog |
13.08.2003 - 12:17 Uhr
Wie fängt man sich das Ding ein? Mails öffnen? Downloads? Plattentests? |
|
exciter |
13.08.2003 - 12:21 Uhr
nee..Pornoseiten! ; ) |
|
frog |
13.08.2003 - 12:34 Uhr
Ach so, dann brauch ich ja keine Angst zu haben.*nervöswird* |
|
4u |
13.08.2003 - 19:36 Uhr
@exciterBlödsinn! Mit so einer Fehlinformation kannst du jemand in Sicherheit wiegen, der sich anschließend wundert, wo er den Virus denn nu her hat. Find ich nicht gut.... Gefährdet sind Benutzer von Windows-NT-Systemen (WinNT, Win2000, WinXP, Win2003 Server), wenn Sie die entsprechenden Patches (noch) nicht eingespielt haben. Lies am besten mal die entsprechende Microsoft-Seite . |
|
4u |
13.08.2003 - 19:42 Uhr
@Frog --- NachtragWenn du dir nicht sicher bist, ob du schon heimgesucht worden bist (*g*), dann such in deinem System mal nach msblast.exe. Wenn vorhanden, dann bist du auch ein Opfer!! Das blöde an dem Wurm (kein Virus!!) ist, dass man ihn sich holen kann, sobald man nur online geht, ohne dass man den Internet Explorer überhaupt startet, also ziemlich fies. Man merkt die "Infektion" daran, dass der Rechner von allein runterfährt, einem noch 60 sec zum Sichern und Schließen seiner Dateien lässt und etwas von "RPC Remoteprozeduraufruf" meldet. Witz am Rande: Der Wurm-Programmierer hat im Code eine Botschaft an Bill Gates versteckt, mit der Aufforderung, statt an Umsatz lieber an die Entwicklung sicherer Software zu denken. Das hat was.... ;-) |
|
Raventhird |
14.08.2003 - 14:27 Uhr
Ich hab nen VIRUS !!Der Blasterworm ist es allerdings nicht, das Programm von Symantec hab ich durchlaufen lassen und auch nach den Dateien gesucht. Anti-Vir meldet mir Spuren von "W32.Hataner" in "deltree.exe", allerdings nicht dem deltree in C:\Windows\Command, sondern direkt auf C:\. Wer kann mir weiterhelfen ? Ich hab erstmal den Zugriff auf die Datei unterbunden, aber einfach löschen kann ich die ja nicht, oder ? Für was ist die Datei den notwendig ? Bitte Leute, ich dreh gleich durch... |
|
fish |
14.08.2003 - 14:31 Uhr
Windows? Ist das ein Katzenfutter? Oder eine seltene afrikanische Löwenart? Mhhh... ;)Linux? Viren? Wie war das noch gleich? Hehe! |
|
Skeleton |
14.08.2003 - 15:20 Uhr
@RaventhirdHantaner hab ich schon häufiger auf dem Rechner gehabt. Gehören angeblich zu den harmlosen Viren. Wenn du den Zugriff auf die Datei unterbunden hast, könnte das Problem damit schon gelöst sein. Auf http://www.grisoft.com/us/us_dwnl_free.php gibt es ein weiteres kostenloses Antivirenprogramm außer AntiVir. Wenn das den Virus nicht löschen kann, wird die infizierte Datei weggesperrt, so dass der Virus keinen Schaden mehr anrichten kann. Wenn man will, kann man die Datei wiederherstellen. Sorry, ansonsten kann ich dir nicht weiterhelfen. |
|
Macros_x |
14.08.2003 - 20:16 Uhr
@fishLinux ist genauso anfällig für Viren wie Windows. Die ganzen Virus/Worm schreiber sind halt nur alle so Informatiknerds die Bill hassen und deswegen mit Ihren Linuxrechnern Viren für Windows schreiben. Wenn Linux die selbe Verbreitung hätte wie Windows würde es auch genausoviele Viren geben! |
|
trax |
15.08.2003 - 10:12 Uhr
Viruswarnung eines grossen Providers... |
|
fish |
15.08.2003 - 10:15 Uhr
@Macros_xAlso, so ganz stimmt das nicht, sorry. Momentan gibt es so ca. 200 Linux-Viren und die richten alle nahezu einen Null-Schaden an. Die können ja auch (fast) nix machen, wenn du als User eingeloggt bist... ;) Natürlich hast du Recht, ist eine Frage der Zeit, bis auch auf Linux sowas kommen wird. Nur lebe ich in der Gegenwart und nicht in der Zukunft. Habe hier Linux drauf und nix Virenscanner und über die ganzen Windoof-User, die dauernd über Microsofts Löcher-OS runtermachen, aber sich nicht an einen Umstieg ranwagen, kann ich einfach nur lachen. Entweder die Sicherheitslücken des OS akzeptieren, patchen, updates laden, damit leben, sich mit Firewall beschäftigen etc. dann no probs. Aber einfach nur rummotzen aber bei der Karawane bleiben, nein, das passt einfach nicht zusammen... Ein glücklicher Linux User, fish |
|
Piepi |
15.08.2003 - 11:34 Uhr
Juhu und Microsoft HP läuft nicht wegen dem Stromausfall gestern Abend in NY! so ein Scheiss!!! |
|
Sebastian |
15.08.2003 - 12:39 Uhr
Juhu und Microsoft HP läuft nicht wegen dem Stromausfall gestern Abend in NY! so ein Scheiss!!!Bei mir "läuft" sie. Und über NY läuft da nix... C:\>tracert www.microsoft.com Routenverfolgung zu a562.cd.akamai.net [213.244.181.110] über maximal 30 Abschn itte: 1 |
|
Sebastian |
15.08.2003 - 12:44 Uhr
Hmpf, da hat das Forum sich wohl verschluckt...C:\Dokumente und Einstellungen\Sebastian Boschert>tracert www.microsoft.com Routenverfolgung zu a562.cd.akamai.net [213.244.181.110] über maximal 30 Abschn itte: 1 |
|
Sebastian |
15.08.2003 - 12:45 Uhr
Seltsam... |
|
Macros_x |
15.08.2003 - 13:20 Uhr
Ich sage nur das es die Lücken in Linux jetzt auch schon gibt, die nur nicht genutzt werden, weil eben nur so wenige Leute Linux nutzen, ausserdam kan man auf DirectX halt nicht verzichten... |
|
Piepi |
15.08.2003 - 13:45 Uhr
@ Sebastian Doch ,die Version für 2000 kann man nicht holen, da heute morgen auf Microsoft gar nichts mehr ging ---> Stromausfall und jetzt der Server nicht gefunden wird... |
|
fish |
15.08.2003 - 13:58 Uhr
@Macros_x: Wie gesagt, ganz Unrecht hast da natürlich nicht! ;)Und sowieso gilt: Ein System ist immer nur so sicher, wie dessen Administrator klug ist! (oder wie war das noch gleich?) Egal welches OS, ob nun Linux oder Windows... ;) |
|
Sebastian |
15.08.2003 - 14:02 Uhr
@Macros_x: Das gute an Linux ist ja, dass die Quellen frei verfügbar sind. Das heisst, jeder kann solche Löcher schnell selbst stopfen. Ein solches Sicherheitsloch wie das, das Blaster gerade ausnutzt, wäre bei Linux wohl innerhalb weniger Stunden geflickt worden.@Piepi: Also im Moment sind die MS-Server erreichbar. Wenn das bei dir nicht der Fall ist, liegt's am Routing deines Providers oder fehlerhaften DNS-Einträgen in dessen Nameservern. Hier ist der Beweis von 14:08 Uhr: foo:~> ping -c 1 www.microsoft.com PING a562.cd.akamai.net (62.4.69.32): 56 data bytes 64 bytes from 62.4.69.32: icmp_seq=0 ttl=249 time=60.342 ms --- a562.cd.akamai.net ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 60.342/60.342/60.342/0.000 ms |
|
Macros_x |
15.08.2003 - 15:02 Uhr
@SebastianGenau darin liegt ja aber auch die Gefahr...jeder kann mit seinem Halbwissen am OS rumschrauben...und wenn es so leicht möglich wäre alle Sicherheitslücken zu stopfen, dann gebe es sie ja auch bei Microsoft nicht. Ich studiere selbst Wirtschaftsinformatik, und das schlimmste ist die Fehlersuche...die nimmt auch am meisten Zeit in Anspruch...Fehler sind aber immer da und werden immer da sein, oder wie war das: Man kann nur die Anwesenheit von Fehlern beweisen, niemals die Abwesenheit... Aber wir wollen ja keinen MS vs. Linux Glaubenskrieg losbrechen, davon gibts ja im Netz wirklich schon genug... |
|
fish |
15.08.2003 - 15:31 Uhr
Yupp, wollen wir wirklich nicht, dieser Flamewar ist einfach nur lächerlich! ;-)Zum Halbwissen: Das stimmt natürlich, nur machen das die wenigstens, einfach so mal in den Sourcen etwas rumschrauben, wenn sie keine Ahnung haben (die wissen dann nämlich meist gar nicht, wie das geht, wie ich zum Beispiel...) *g* |
|
4u |
15.08.2003 - 18:10 Uhr
@PiepiDu kommst nicht auf die MS-Seite? Vielleicht liegt es ja daran? Ich kann mir gar nicht vorstellen, dass die Attacke so heftig wird - schließlich hat der Wurm einem das Leben dermaßen schwer gemacht, dass selbst die Update-resistentesten User das inzwischen beseitigt haben müssten....! |
|
trax |
16.08.2003 - 17:21 Uhr
Attacke auf Microsoft abgewehrt... |
|
schinderhannes |
17.08.2003 - 11:13 Uhr
Hallo Leute,habe gerade erst gemerkt,dass mein PC mit dem Wurm infiziert war. Ich war davon ausgegangen,dass die RPC-Meldung ein üblicher Windows-Bug war. Ich habe unter Systemsteuerung/Verwaltung/Dienste beim Punkt Remoteprozeduraufruf(wiederherstellen) einfach "Keine Aktion ausführen" gewählt,dann ist der Wurm vorübergehend lahmgelegt. Jetzt fährt de3r Rechner nicht mehr runter und man hat alle Zeit der Welt den Virus zu entfernen. Ich verschicke gerne auch das Symantec-Tool zum entfernen,schickt mir einfach ne Mail. |
|
trax |
17.08.2003 - 11:53 Uhr
Breitband als Virenschleuder! Der Aufwand, um den PC zu schützen wird immer aufwendiger für private User.Ich finde es sowieso langsam eine Zumutung. hier mehr dazu. |
|
Sebastian |
17.08.2003 - 15:26 Uhr
jeder kann mit seinem Halbwissen am OS rumschraubenManchmal frage ich mich, ob die Leute bei Microsoft mehr als "Halbwissen" vorzuweisen haben ;) Ich sehe darin aber weniger eine Gefahr, da der Code ja öffentlich und für jeden einsehbar ist. Ausserdem ist es ja nicht so, dass Änderungen am OS-Kern selbst nicht kontrolliert würden. Der Aufwand, um den PC zu schützen wird immer aufwendiger für private User. Das Internet ist nunmal nicht viel anders als jedes andere Computernetzwerk. Der einzige Unterschied ist, dass es öffentlich und auf der ganzen Welt für jedermann zugänglich ist. Man könnte es vielleicht am Besten mit ganz normalen Strassen vergleichen. Wer sich in Computerdingen nicht auskennt und sich nicht ausreichend schützen kann, sollte sich nicht über solche Würmer wundern. Genau so wie sich jemand, der ohne Führerschein auf öffentlichen Strassen Auto fährt, nicht zu wundern braucht, wenn er gegen einen Baum knallt. |
|
fish |
17.08.2003 - 16:34 Uhr
Mit "Zumutung" hat das überhaupt nichts zu tun. Wer im Internet surft, soll sich auch mit Sicherheit, Firewalls, Patches etc. beschäftigen. Macht man sich diese Mühe nicht, soll man es besser gleich ganz lassen... ;) |
|
sepp |
17.08.2003 - 16:36 Uhr
fish du bist der schlauste typ auf dem planet |
|
trax |
17.08.2003 - 16:53 Uhr
Mit "Zumutung" hat das überhaupt nichts zu tun. Wer im Internet surft, soll sich auch mit Sicherheit, Firewalls, Patches etc. beschäftigen. Macht man sich diese Mühe nicht, soll man es besser gleich ganz lassen... ;)Wenn dem tatsächlich so wäre, würde der Computer Markt wohl massiv einbrechen. Und wer will denn das?? ALLE wollen doch ins www, und das möglichst einfach und zügig. Wer kümmert sich da schon um Sicherheit oder ähnliches?! Die Internet Anbieter und auch die Software Hersteller müssten aber viel mehr zur Verantwortung gezogen werden... |
|
fish |
17.08.2003 - 17:16 Uhr
Ach was... Die Verantwortung liegt nun mal beim Systemadministrator, und der ist bei einem Privatcomputer nun mal der gewöhnliche User... Wer A sagt, sollte auch B sagen! Planlos im www rumzusurfen aber nachher rumtoben, wenn man einen Virus hat, passt einfach nicht zusammen. Wer sich nicht um Sicherheit kümmern will, soll das tun, no probs, nur soll er nachher nicht jammern, wenn sein System von pop-up's, ad-/spyware, viren und würmer zugemüllt wird... ;) |
|
fish |
17.08.2003 - 17:19 Uhr
@sepp:Mit schlau hat das überhaupt nichts zu tun. Nur suche ich den Fehler bei einem Virenbefall in erster Linie bei mir selbst, wo er in den meisten Fällen ja auch liegt. Mit Sprüchen wie "mein Provider ist Schuld" und "das sch... Internet ist immernoch nicht sicher" kommt nun mal niemand weiter. Bin übrigens ein ganz normaler, durchschnittlicher PC-User, wie wohl die meisten hier... Nur scheine ich das Wort Eigenverantwortung noch zu kennen, zumindest was die Sicherheit im Netz betrifft... |
|
Oliver Ding |
17.08.2003 - 17:12 Uhr
Wer im Internet surft, soll sich auch mit Sicherheit, Firewalls, Patches etc. beschäftigen,Sicherheit ja, "Firewalls" nein. Zumindest wenn damit Schlangenöl wie Zonealarm gemeint ist: http://home.arcor.de/nhb/pf-austricksen.html http://www.rz.tu-ilmenau.de/%7Etraenk/dcsm.htm#Firewall http://www.fefe.de/pffaq/halbesicherheit.txt http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html http://www.team-cauchy.de/personal/ |
|
trax |
22.08.2003 - 16:18 Uhr
Der Internet Spuk geht weiter... Weltrekord für Computer Virus. |
|
carlos42 |
25.08.2003 - 22:03 Uhr
bin ich eigentlich der einzige, der schon am 1.8.03 das erste mal das fenster mit dem freundlichen hinweis "noch 59 sek bis reboot" zu gesicht bekam?????????????danach hatte ich sporadisch alle 3 bis 4 tage die meldung. seit dem 11.8. hab ich nun norton-sec.2003, also gerade rechtzeitig. in der nacht zum 12.8. rief mein völlig generfter fetter an, daß er nicht mehr ins netz kommt ohne nach 5 min. zu rebooten. er fand dann nach kurzer zeit die datei msblast.exe im system32 und in der reg. und löschte sie. aber nach 5 min im netz war alles beim alten. ich prüfte meinen system32 ordner und fand keine msblast.exe. als ich nun meine firewall ausschaltete hatte ich nach 3 min. auch die msblast.exe im system32 und konnte meinen fetter beruhigen, daß mit einer firewall wohl ruhe ist. meine frage ist aber nun wie nennen sich denn die vorgänger von dem netten wurm????????????????? |
|
Oliver Ding |
26.08.2003 - 15:27 Uhr
daß mit einer firewall wohl ruhe ist.... ist ein trügerischer und gefährlicher Irrtum. Man beachte bitte meinen Beitrag vom 17.8. um 17:12 Uhr. |
|
Macros_x |
26.08.2003 - 17:54 Uhr
Aber es auf alle Fälle besser ist eine zu haben, als keine zu haben... |
|
carlos42 |
26.08.2003 - 19:41 Uhr
also vor dem blaster habe ich mit norton ersteinmal ruhe.hat den wirklich keiner etwas von vorgängern gehört? |
|
Oliver Ding |
26.08.2003 - 22:44 Uhr
@Macros_x: Das ist das das Gefährliche an diesem Irrglauben. Das Gegenteil ist der Fall. Angreifbar ist ein Rechner üblicherweise, wenn Ports offen sind. Wo kein Dienst läuft, ist bei einem sinnvoll konfigurierten System auch nichts offen. Startet man nun eine Personal Firewall wie NIS, gibt es bestimmte Angriffstaktiken, die diese Software erst aufspüren, dann ausschalten und über diesen Angriffspunkt erst in das System des Schlangenölbesitzers eindringen. Die Sicherheit wird durch solche Software verringert statt gesteigert. |
|
Electric Medicine |
29.08.2003 - 22:17 Uhr
Wie verhält es sich denn mit dem Security Patch falls man sein WinXp nicht ganz offiziell erworben hat?Gibts da eine Überaschung? :-) |
|
Lepra |
30.08.2003 - 18:00 Uhr
höhö, heute hatte ich im Briefkasten gerade dieses Teil wieder hunderttausendfach, ein Absender war *huch* Oliver@plattentests.de! |
|
Oliver Ding |
01.09.2003 - 23:12 Uhr
Die üblichen Würmer fälschen die Absender gerne. Da wird aus dem Adressbuch bzw. dem Mailprogramm des Infizierten wahllos nach Absendern und Empfängern gesucht und dann herausgeschickt. IOW: Diese Mails hast Du nicht von mir.Meine Software ist übrigens u.a. deswegen immun, weil hier Windows 98 läuft, das die relevante Sicherheitslücke nicht hat. Und ansonsten ist hier Brain 1.0 implementiert, was gegen solche Schadware schützt. |
Seite: 1 2 »
Zurück zur Übersicht
Hinterlasse uns eine Nachricht, warum Du diesen Post melden möchtest.
Einmal am Tag per Mail benachrichtigt werden über neue Beiträge in diesem Thread
Teile uns Deine E-Mail-Adresse mit, damit wir Dich über neue Posts in diesem Thread benachrichtigen können.
