wer hat sich heute den wurm eingefangen?

Diskutiere wer hat sich heute den wurm eingefangen? im Treffpunkt Forum im Bereich Thailand Forum; :computer: montag aben rief mich ein freund an das er probleme mit seinem computer hat aber nur wenn er online ist! bevor diese probleme anfingen...
S

soi1

Gast
:computer: montag aben rief mich ein freund an das er probleme mit seinem computer hat aber nur wenn er online ist! bevor diese probleme anfingen hat er bei kazaa musik heruntergeladen.naja denk ich mir wird wohl ein virus sein. gestern abend dann die nachrichten über den wurm der sich verbreiten und unteranderem gestern bei bmw die server stundenlang lahm gelegt hat.heute morgen hab ich dann brav die sicherheits patch von microsoft heruntergeladen und bin dann zur arbeit,mein rechner war natürlich online mit emule und kazaa verbunden. mir kann ja nichts mehr passieren! jetzt komme ich heim und der virenscanner hat schon alarm geschlagen.da war er "lovesan"
trotzt meinen sicherheits vorkehrungen hat er sich eingeschlichen.eine firewall :zorn: benutze ich nicht muß ich zu meiner schande gestehen.

wer hat heute die gleichen probleme gehabt? würde mich mal interesieren!
 
Yala

Yala

Senior Member
Dabei seit
28.01.2002
Beiträge
2.732
Reaktion erhalten
39
Ort
Mittelhessen
Hatte heute nicht die Probleme damit, aber dafür schon am Montagabend.

Firewall, Antiviren-Wächter sind wohl alle nutzlos gegen das Ding.

Nach dem Herunterladen von dem Patch, alles wieder okay. :super:
 
P

Pustebacke

Senior Member
Dabei seit
15.01.2002
Beiträge
3.277
Reaktion erhalten
1
Ort
Braunschweig
Ich hatte auch Probleme damit, aber nachdem Herunterladen des Patches war es weg!
gott sei dank

P.s: Danke nochmal YALA ;-)
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
Privat und Firma (12 Rechner, haupts. W98/NT):

Negativ; bisher :cool:

Michael

P.S. Will aber auch mal einen Wurm. Wo kann mir am besten einen einfangen :nixweiss:
 
Didel

Didel

Senior Member
Dabei seit
10.08.2002
Beiträge
910
Reaktion erhalten
0
Ort
Pfalz und CEI
Info von PCWELT:
----------------------------------------------
Wurm sorgt selbst für seine Verbreitung

Der Wurm verbreitet sich über das Internet und sucht über den Port 135 nach angreifbaren Rechnern, auf denen die Windows-Sicherheitslücke noch nicht geschlossen ist. Sobald ein Rechner gefunden wurde, öffnet der Wurm einen Remote-Shell auf TCP-Port 4444 und überträgt sich auf den neuen Rechner mittels TFTP. Dabei überträgt sich der Wurm in Form der Datei "MSBLAST.EXE".

Diese Datei wird in den Verzeichnissen "\Windows\System32" oder "\WINNT\System32" abgelegt. Von dem frisch infizierten Rechner versucht der Wurm dann wieder neue Rechner zu finden, die er infizieren kann.
----------------------------------------------

Also meine Norton Firewall macht automatisch alle Ports dicht.
Es gibt nur 8 offene ports (die natürlich immer überprüft werden)

Antivir erkennt den Wurm auch schon beim laden.
Also toi, toi, toi das mein Rechner clean bleibt.
 
S

soi1

Gast
windows 98 oder me ist nicht betroffen!! nur die nt, windows 2000, oder xp versionen. am 16 august will der hacker einen großangriff auf microsoft starten.glück haben die firmen die schon auf linux umgestellt haben.
 
I

Iffi

Gast
Firewall ist sehr wohl sehr effektive gegen diesen Worm gewesen. Jede normale Firewall macht nämlich diesen port (z.b. 135) standard-mässig dicht.

Nebenbei, wer sich diesen Worm gefangen hat, muss noch eine weitere Aktion starten, nämlich den Worm entfernen. Und das geht so:

http://securityresponse.symantec.com/avcenter/FixBlast.exe

Der MS patch schliesst nur den Port und noch ein paar andere, entfernt aber den Worm nicht. Was zwar das Symptom behebt, nämlich dauernder Re-Start des eigenen Systems. Aber die Wurzel allen Übels lauert nach wie vor im System.
 
J

jakob

Gast
"Firewall ist sehr wohl sehr effektive gegen diesen Worm gewesen. Jede normale Firewall macht nämlich diesen port (z.b. 135) standard-mässig dicht."
(Zitat Iffi)

Freunde,

Kann ich nur bestätigen. Ich bin seit drei Jahren "online"(zwei Jahre ADSL, wenn nötig 24 Stunden "online" für "downloads".
Seit ich Symantec Norton Internet Security(Virusscanner und Firewall)
benutze, habe ich nie Probleme.Viren und Würmer haben keine Chance!

Gruss,
Jakob
 
Otto-Nongkhai

Otto-Nongkhai

Senior Member
Dabei seit
05.11.2002
Beiträge
12.675
Reaktion erhalten
501
Ich habe keine Probleme mit Wuermern ,ausser im Salat. :lol:

Ich bin ein Fan vom Formatieren und Neuinstalation des Windows und bei meinen ,
momentan 15 Festplatten ,

bekommt man ganz gut Uebung.

Gruss

Otto
 
Micha

Micha

Senior Member
Dabei seit
28.01.2003
Beiträge
20.752
Reaktion erhalten
1.993
Hallo Otto,

Du wirst doch sicher das Programm "ghost" nutzen, sonst wird doch jede Neuinstallation zur Zeitvernichtungs-Aktion.
 
Dr. Locker

Dr. Locker

Senior Member
Dabei seit
11.08.2002
Beiträge
1.700
Reaktion erhalten
0
Ort
Mannheim
Also ich hatte bis Gestern Outpost als Fire wall genutzt und trotzdem hat es keine 5 Minuten gedauert ehe ich den Virus drauf hatte.

Ich denke mal Jeder, der gaenzlich ungeschuetzt im WWW unterwegs ist, bootet zur Zeit alle 60 Sekunden Seinen Rechner neu... ;-) :nixweiss: :round:
 
Dr. Locker

Dr. Locker

Senior Member
Dabei seit
11.08.2002
Beiträge
1.700
Reaktion erhalten
0
Ort
Mannheim
Hier mal ur Info, was das mit dewn "sicheren" Systemen auf sich hat...

W32.Blaster attackiert auch Nicht-Windows-Systeme

In einer Vulnerability Note weist CERT/CC darauf hin, dass beliebige andere Betriebssystem-Plattformen ebenfalls vom Wurm W32.Blaster über Port 135 angegriffen werden können. Dazu muss allerdings das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert sein. DCE ermöglicht es verschiedenen Systemen, untereinander zu kommunizieren, und verwendet dazu auch RPCs über Port 135. Insbesondere in heterogenen Umgebungen mit einer Vielzahl verschiedener Betriebssysteme wird DCE zur Verwaltung der Ressourcen und zum Zugriff auf sie eingesetzt.

Eine Schwachstelle in der Implementierung einiger Hersteller ermöglicht eine Denial-of-Service-Attacke gegen den DCE-Dienst. Da W32.Blaster nicht erkennen kann, welche Plattform er attackiert, werden alle Systeme mit offenem Port 135 angegriffen. In der Folge kann der DCE-Dienst zum Absturz gebracht werden, der nicht mehr auf Anfragen von Clients antwortet. Bestätigt haben diese Schwachstelle bisher IBM für die DCE-Implementierung unter AIX, Solaris und Windows sowie Entegrity für die DCE-Software unter Linux und Tru64. Beide Hersteller haben Patches sowie Anweisungen zum Beseitigen der Sicherheitslücke zur Verfügung gestellt. Crays Unicos ist ebenfalls als verwundbar bestätigt, an einem Patch wird noch gearbeitet. Die anderen Hersteller sind informiert, haben bisher aber noch keine Stellungnahme abgegeben. (dab/c't)
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
Dr. Locker schrieb:
[...] Outpost als Fire wall genutzt und trotzdem hat es keine 5 Minuten gedauert ehe ich den Virus drauf hatte.
Kannst du mal die (eine Adresse) schreiben, wo du den Wurm her hast?
Bei mir läuft Secuties (deutsche paid Version der Outpost). Die steht bei mir generell auf Blockieren alles außer, läuft Stealth und mein W2K und XP sind bisher verschont geblieben.
Ist deine Outpost die Free Version?
Hat sie alle PlugIns?

Michael
 
Dr. Locker

Dr. Locker

Senior Member
Dabei seit
11.08.2002
Beiträge
1.700
Reaktion erhalten
0
Ort
Mannheim
Der Wurm verbreitet sich nicht ueber bestimmte Adressen...

Er scannt die offenen Ports und schebt sich dann, wenn auch nur fuer ca. 60 Sekunden unbemerkt, auf Deinen Rechner.

Also mit Outpost hatte ich wenig Erfolg, bin dann auf die Norton Firewall umgestiegen und die blockt das gleich...
 
Micha

Micha

Senior Member
Dabei seit
28.01.2003
Beiträge
20.752
Reaktion erhalten
1.993
Hab gelesen, dieser Wurm soll mit W98 nichts anfangen können.

Könnte wohl der Grund sein, weshalb ich noch nichts bemerkt habe. :nixweiss:
 
Dr. Locker

Dr. Locker

Senior Member
Dabei seit
11.08.2002
Beiträge
1.700
Reaktion erhalten
0
Ort
Mannheim
Das Problem trifft scheinbar nur Win 2K und Win XP Users...

Nur dort gibt es die Sicherheitsluecken...
 
Otto-Nongkhai

Otto-Nongkhai

Senior Member
Dabei seit
05.11.2002
Beiträge
12.675
Reaktion erhalten
501
Micha schrieb:
Hallo Otto,

Du wirst doch sicher das Programm "ghost" nutzen, sonst wird doch jede Neuinstallation zur Zeitvernichtungs-Aktion.
Kenne ghost und habe es auch schon angewand ,
aber ich liebe das Jungfraeuliche und die 2 Stunden Zeitaufwand machen mir auch nichts .
Habe Zeit und denke/bete bei der Neuinstalation ans/fuers Forum und seine Member. :lol:
 
HaveFun

HaveFun

Senior Member
Dabei seit
26.03.2002
Beiträge
221
Reaktion erhalten
0
Ort
Adelaide
habe gelesen das der wurm aus asien kommen soll ??

wer von euch expats war das wieder :rofl:

bin froh das ich den auch wieder los bin

gruß stefan
allgäu
 
Thema:

wer hat sich heute den wurm eingefangen?

wer hat sich heute den wurm eingefangen? - Ähnliche Themen

  • Wer wird Kanzlerkandidat der CDU/CSU

    Wer wird Kanzlerkandidat der CDU/CSU: Wer wird Kanzlerkandidat der CDU/CSU und damit auch möglicher Kanzler. Wie es ausschaut gibt es zur Zeit 5 mögliche Kandiaten: Laschet Merz...
  • Deutschen Führerschein übersetzen, wer, wo, wie, was, ...?

    Deutschen Führerschein übersetzen, wer, wo, wie, was, ...?: Ich war jetzt mal hier beim Verkehrsamt, um einen thailändischen Führerschein zu bekommen. Die Leute dort sagen, dass sie den Führerschein...
  • Userbild - wer kann helfen

    Userbild - wer kann helfen: alter, bin su blöd ein Userbild hochzuladen, auch wenn ich es auf 60 kn und unter 100 100 verkleinert habe, kann ich es nicht hochladen.. liegts...
  • Gesucht und nicht gefunden. Wer weiß wo?

    Gesucht und nicht gefunden. Wer weiß wo?: Nun, manchmal sucht man sich'n Wolf, ...und wird partout nicht fündig. Trotz I-Net und Suchmaschinen, ...die Treffer sind zwischen "dürftig" und...
  • Wer kennt Cheaptixx Flights aus Bremen?

    Wer kennt Cheaptixx Flights aus Bremen?: Wer hat Erfahrung mit diesem Reisebüro?www.Cheaptixx.de Ist es möglich,dass Cheaptixx Thai-Airline Nonestop Rück-Flüge für 512 Euro in der...
  • Wer kennt Cheaptixx Flights aus Bremen? - Ähnliche Themen

  • Wer wird Kanzlerkandidat der CDU/CSU

    Wer wird Kanzlerkandidat der CDU/CSU: Wer wird Kanzlerkandidat der CDU/CSU und damit auch möglicher Kanzler. Wie es ausschaut gibt es zur Zeit 5 mögliche Kandiaten: Laschet Merz...
  • Deutschen Führerschein übersetzen, wer, wo, wie, was, ...?

    Deutschen Führerschein übersetzen, wer, wo, wie, was, ...?: Ich war jetzt mal hier beim Verkehrsamt, um einen thailändischen Führerschein zu bekommen. Die Leute dort sagen, dass sie den Führerschein...
  • Userbild - wer kann helfen

    Userbild - wer kann helfen: alter, bin su blöd ein Userbild hochzuladen, auch wenn ich es auf 60 kn und unter 100 100 verkleinert habe, kann ich es nicht hochladen.. liegts...
  • Gesucht und nicht gefunden. Wer weiß wo?

    Gesucht und nicht gefunden. Wer weiß wo?: Nun, manchmal sucht man sich'n Wolf, ...und wird partout nicht fündig. Trotz I-Net und Suchmaschinen, ...die Treffer sind zwischen "dürftig" und...
  • Wer kennt Cheaptixx Flights aus Bremen?

    Wer kennt Cheaptixx Flights aus Bremen?: Wer hat Erfahrung mit diesem Reisebüro?www.Cheaptixx.de Ist es möglich,dass Cheaptixx Thai-Airline Nonestop Rück-Flüge für 512 Euro in der...
  • Oben