"Autor" |
Wurm Blaster rast durchs Internet |
|
geschrieben am: 12.08.2003 um 22:22 Uhr
|
|
[i][schwarz]eigentlich sollten die webbis sowas in info reinschreiben aber naja...ich denke otelo hätts gemacht...
für manche isses vielleicht uninteressant aber vielleicht interessiert es ja wenigstens einen und wird hierduch geholfen!
"Seit vergangener Nacht verbreitet sich ein neuer Wurm namens "Blaster" oder "Lovsan" explosionsartig im Web. Nachdem verschiedene Antiviren-Software-Hersteller den Schädling als äußerst gefährlich einstuften, warnt nun auch das Bundesamt für Sicherheit in der Informationstechnik vor dem sich rasant ausbreitenden Internet-Wurm. Experten zufolge befiel der Wurm am Montag bereits tausende von PCs in den USA. Auch in Deutschland gab es bereits gestern Abend die ersten Fälle. Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt das System müsste heruntergefahren werden, da der Dienst "Remoteprozeduraufruf" unerwartet beendet wurde."
Link
Der Wurm-Code enthält einen Text, der sich an Bill Gates von Microsoft richtet:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ?
Stop making money and fix your software!!
Dieser Text wird jedoch vom Wurm nicht angezeigt, sondern verbirgt sich lediglich im Programmcode.
[blau]für win xp wird ein security-patch angeboten:[/blau]
Link
[blau]einen removal-tool gibts hier:[/blau]
Link
[blau]symptome:[/blau]
Ihr System wird instabil. Sie erhalten eine Fehlermeldung in Form eines Popups, dass Ihr "RPC-Dienst" ausgefallen ist und Ihr Rechner deshalb heruntergefahren und neu gestartet wird. Danach haben Sie 50 Sekunden Zeit, um alle noch offenen Dokumente und Daten zu speichern, bevor Ihr PC abstürzt.
Geändert am 13.08.2003 um 11:45 Uhr von WebDiSSolve |
Ich bin keine Signatur, ich putz hier nur... |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 12.08.2003 um 22:37 Uhr
|
|
(zitat)[i][schwarz]
Durch eine firewall kann man sich schützen da der wurm per e-mail verbreitet wird.
(/zitat)[/schwarz]in den nachrichten (sat. 1 oder RTL, weiß net mehr) ist aber von nem experten gesagt worden, dass dieser wurm eben net per eMail verbreitet wird |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 12.08.2003 um 22:41 Uhr
|
|
Ich hab das dinge bzw. hatte habs scho raus geschmissen !!!! |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 12.08.2003 um 22:42 Uhr
|
|
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 12.08.2003 um 22:45 Uhr
|
|
[i]ich würds dann dem tierschutzverein melden, vielleicht kann es dat würmchen ja zähmen
mir kann es genauso egal sein, habe eh nichts wichtiges aufm pc
aber dat heißt net, dass ich das würmchen gerne hätte |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 01:42 Uhr
|
|
Kommt Jungs und Mädels, seid doch nicht Blöd!
Lasst den Wurm, falls ihr ihn bei euch finden solltet, doch einfach drauf.. so bis zum 16. oder 17.!
1. bekommt man die Chance so schnell nicht wieder, ungestraft als Client für ne DoS Attacke auf Microsoft zu fungieren
2. wenn euer Sicherheitskonzept so beschissen ist, dass ihr euch den eingefangen habt, dann stören die paar, zusätzlich, offenen Ports doch nun wirklich nicht!
3. will ich sehn wie die, die Microsoft Update Server lahmlegen, und da is jeder der mithilft nützlich.
4. Jeder von euch schimpft doch permanent über Microsoft, jetzt habt ihr die Chance was zu tun, indem ihr nichts tut!
Achja, wenn du dir den Bulletin, den du so brav verlinkt hast, wenigstens mal durchgelesen hättest, so hättest du gelesen dass der Wurm sich auf einen Bug im RPC Dienst aller NT basierten Betriebsystemen und nicht nur auf WinXp zu nutze macht.
und zu guter letzt:
Es is doch immer wieder schön zu sehen, dass ich nicht der einzige bin der Bugs produziert! g |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 02:43 Uhr
|
|
[rot]danke aber ich bin schon infomiert und ausserdem is es merkwürdig das der wurm imma anders heisst
naja hier meine info:
Der altbekannte Sobig-Wurm treibt wieder sein Unwesen im Internet. Die Experten von Panda Software entdeckten den Wurm vor wenigen Stunden in der neuen Ausführung Sobig.D.
Der Wurmvirus verbreitet sich mit Hilfe der eigenen SMTP-Engine zunächst unbemerkt weiter. Die eMail-Adressen „organisiert“ sich der elektronische Schädling aus den gespeicherten .txt-, .eml-, .dbx- oder .wab-Dateien des jeweiligen befallenen Computers. Sowohl die Betreffzeilen als auch die Namen der angehängten Dateien verändert Sobig.D jedes Mal, wenn er sich weiterversendet.
Der Wurmvirus verbreitet sich nicht nur per eMail, sondern nutzt auch lokale Netzwerke, um sein Unwesen zu treiben. Dazu kopiert sich der Schädling in das Start-Verzeichnis und generiert verschiedene Einträge in der Windows-Registry. User sollten verstärkt darauf achten, welche eMails eingehen und welche Dateianhänge mitgeschickt werden.
Geändert am 13.08.2003 um 02:48 Uhr von BöhseOnkelz-16 Geändert am 13.08.2003 um 02:52 Uhr von BöhseOnkelz-16 |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 04:37 Uhr
|
|
[i][blau]Sicher das wir vom gleichen Wurm reden?
Falls das Pop-up-Fenster bei euch kommt geht einfach auf Start -> Ausführen und gebt "shutdown -a" ein, das stoppt den wurm, den Countdown und ihr könnt ganz normal weitermachen. Ihr solltet euch aber das "Sicherheits"-Update von MS runterladen.
Und der Wurm wird nich über emails verbreitet, sondern erstellt sich die IPs, die er befällt, von selbst. |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 04:56 Uhr
|
|
[schwarz][i]das dind ist ätzend ich hatte den wurm gestern bekommen plötzlich bekam ich immer eine fehler meldung das in 50 sekunden Windows neu gestartet werden muss...und darum hatte ich gestern auch wandertag @web weil mein pc ständig windows runtergefahren hat...aber hab es jetzt nicht mehr zum glück |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 05:38 Uhr
|
|
[schwarz][i]habe grade mein pc nach "blaster" suchen lassen und hat dann das hier gefunden "SPEEDBLASTERT_2.1.1.EXE-0079484D.pf" <---ist das der virus? |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 06:35 Uhr
|
|
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 10:43 Uhr
|
|
[i]Habs heute Morgen in der Zeitung gelesen. Betroffen sind ebenfalls Benutzer die mit einem Modem oder DSL ans Internet angeschlossen sind. |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 12:51 Uhr
|
|
kauft euch ne vernünftige firewall |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 14:23 Uhr
|
|
was mir bis jetz nich klar is: das viech kann doch nich einfach so in meinen pc krabbeln, man muss doch irgendne bestimmte seite aufmachen, wo der dann drinhockt, oder nich? die sagen zwar immer "ja und hilfe und alles scheiße, total gefährlich und so" aber wo kommt denn das vieh nun überhaupt her und wie kommt es GENAU auf den rechner?????
kapiersch net
kann doch nich so sein, verbindung zum netz herstellen und schon springt der mich an oder was? |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 15:19 Uhr
|
|
Meine Frage wäre auch, wo der Wurm nun herkommt.
Sie Meisten hier behaupten, der Wurm kommt über die IP, auf der MS Page allerdings steht was total anderes ;) Link
Naja, weiß nicht. Hab mir das Tool von MS runtergeladen und hoffe, dass ich nicht infiziert werde. *gg*
Dennis |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 16:07 Uhr
|
|
sodale sage ich auch mal was dazu:
(zitat)Durch eine firewall kann man sich schützen da der wurm per e-mail verbreitet wird. (/zitat)
Ähm ein kleiner Tipp so kann man vorrübergehend das Update runterholen für den Wurm Blaster. (kann aber nur über XP bescheit geben) Wenn der die automatische Firewall von XP ausgeschalten wurde, sofort wieder einschalten dann wird die Remoteunterstüzung unterdrückt und der PC wird nicht heruntergefahren. Falls Die Firewall aktieviert ist und er trotzdem herunterfährt dann firewall deaktieviren und neu starten und dann wieder die Firewall aktieviren!
(zitat)kauft euch ne vernünftige firewall (/zitat)
Die Firewall hilft nur für eine unbestimmte zeit weil du vergisst den Weg des Wurmes durch das System. Ein gescheiter Wurm (Was der Blaster Wurm zum Glück nicht ist) friest nach und nach die Daten des PCŽs und ist dabei meistens unedeckt weil ein Wurm für die meisten Firewalls und Anti Viren Programme unsichtbar ist.
Darum ist mein Tipp die den Wurm noch nicht gefunden haben und runtergeschmissen haben und auch sich auch noch nicht das aktuelle Update geholt haben der Beitrag von PC-Welt.
Link
Dort könnt ihr noch einiges nachlesen und euch auch gleich das Update gegen den Wurm holen.
Gruß MC
|
Gruß MC
Link |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 16:43 Uhr
|
|
(zitat)[schwarz][i]das dind ist ätzend ich hatte den wurm gestern bekommen plötzlich bekam ich immer eine fehler meldung das in 50 sekunden Windows neu gestartet werden muss...und darum hatte ich gestern auch wandertag @web weil mein pc ständig windows runtergefahren hat...aber hab es jetzt nicht mehr zum glück(/zitat)
Ja des war auch bei mir !!Aber mein Onkel hat das weggemacht |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 18:14 Uhr
|
|
[i]Hab den nicht über Mails bekommen, zumal ich auch noch gar keinen Mailclient eingerichtet hatte. Hab mir einfach den MS Patch installed und Ruhe iss. Und wieso vernünftige Firewall? Diese Dinger sind noch lückenhafter als ein "freies" Windoof. Ein Virenscanner wäre da wohl sinnvoller. |
|
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 20:02 Uhr
|
|
Jeder der Norton Firewall /AnitVirus 2003 druff hat ist geschützt...naja wenn der Inhaber immer ordentlich seine updates saugt :)
W32 Blaster Worm RULEZ
Wer mehr wissen will (für jeden der englisch kann ;) )
Link
Link SIZE=1> Geändert am 13.08.2003 um 20:09 Uhr von MrFLOPPY17 |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 21:58 Uhr
|
|
[i][schwarz]rofl..meine güte.. Es kommen jeden Tag neue Würmer heraus die "gefährlich" sind..
Und nur weil der nun in den Medien bekannt wurde wird die ganze Sache so aufgepuscht. Meine Rechner/Laptop haben alle FW und ein fast komplett dichtes Sicherheitssystem dass alle Ports schliest. "Fast komplett" bedeutet hierbei dass offene Schnittstellen für das versenden von mails, HTTP & FTP Ports noch offen sind, da ich die hauptsächlich nutze. Aber ein anderes programm überwacht jeden Datenfluss Up sowie Downstream dieser Ports. Sobald was reinkommt von dem ich nix weis bekomme ich meldung..
Ansonsten gebe ich dir Vollkommen recht Zivi ..
Scheißt euch doch mal net so ins Hemd wegen sonem kleinen wurm..
wasc... |
Glück kann man nicht mit Geld kaufen! Doch, das ist nur eine Lüge, die wir den Armen erzählen, damit sie nicht randalieren!
..Man muss noch Chaos in sich haben, um einen tanzenden Stern gebähren zu können.. |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 13.08.2003 um 22:53 Uhr
|
|
[i]Ich warte immer noch auf den ersten Internetregenwurm ... wie wird dann den Gegenroutine heißen? Angel? Fisch oder Vogel? |
|
|
|
|
|
Top
|