| "Autor" |
Erklärung zum neusten Wurm |
|
|
|
geschrieben am: 14.08.2003 um 07:42 Uhr
|
|
[i]W32.Blaster.Worm ist ein Wurm, der sich über das Netzwerk verbreitet.
Er nutzt dazu die sogenannte DCOM RPC Schwachstelle aus. Dabei handelt es sich um einen nicht geprüften Puffer im "Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC) Interface". Durch Überschreiben der Puffergrenze kann [rot]beliebiger [schwarz]Programmcode ausgeführt werden. Diese Schwachstelle befindet sich in nicht-gepatchten Windows NT/2000/XP-Systemen.
[blau]Ihr bekommt den also nicht als mailanhang!
Hier findet ihr ein tool zum entfernen der Wurms:
Link
Um diese Sicherheitslücken zu schließen solltet ihr euer system patchen. ladet euch den entsprechenden patch hier runter: Link
Antaris
|
| Den Mutigen kannst du nicht brechen, du kannst ihn nur töten. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.08.2003 um 08:22 Uhr
|
|
Danke Anta  |
| Die Signatur befindet sich aus technischen Gründen auf der Rückseite. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.08.2003 um 13:03 Uhr
|
|
also mir wurde das ein klein wenig anders erklärt....
erst mal: der wurm breitet sich von alleine aus, das stimmt, dazu braucht man keine mail oder eine verseuchte webseite...
der wurm schickt anfragen an irgendeine beliebige ip-adresse im netz, wo der pc einen bestimmten port (und zwr den port 135) benutzt und das sehr sehr oft und an viele adressen....mit einer firewall lässt sich dieser port natürlich schließen 
wenn der wurm eine antwort bekommt, schleicht er sich dort ins system ein und trägt sich in die registry ein, danach wird das system neugestartet, damit der wurm auch ja mit dem windowsstart geladen wird.
von nun an schickt der wurm auf diesem rechner ebenfalls wieder anfragen an andere ip-adressen und verbreitet sich somit weiter...
das einzig "gefährliche" daran ist, dass durch diese ganzen anfragen irgendwann der RPC (siehe beitrag oben) so überflutet wird, dass der sich aufhängt und heruntergefahren wird, und da diese ach so wichtige anwendung ja für windows überlebenswichtig ist (haha  ) wird das system sicherhaltshalber heruntergefahren.....
ja das is so das was ich behalten habe...man kann diesen RPC natürlich auch einfach abstellen und denn is gut, die anfragen kommen natürlich immer noch und legen die bandbreite so ein bissel lahm, aber passieren tut nix mehr...
und als letzte info: wer sein system immer auf dem neusten stand gehalten hat mit regelmäßigen windoof-updates, dem kann sowieso nix passieren, weil ein patch, der den ganzen schlamassel verhindert, bereits SEIT EINEM MONAT verfügbar ist 
die erfinder des wurmes haben sich also sehr viel zeit gelassen und man sollte froh sein, dass dieser wurm so geringen schaden anstellt, denn durch diese sicherheitslücke hätte noch sehr viel nehr passieren können  ...wenn man mal drüber nachdenkt
so und jetz halt ich die klappe und hoffe, ich hab nich allzu viel müll hierhin geschrieben....ich denk mal, ich hab das soweit behalten, dass das hier richtig is  
Geändert am 14.08.2003 um 17:45 Uhr von peee |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.08.2003 um 13:42 Uhr
|
|
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.08.2003 um 18:50 Uhr
|
|
ich weiss zwar nix über den wurm, aber ich weiss,
das das ding von symantec totaler schrott ist,
er hat den wurm bei mir nicht finden können, da
mein pc aber dauerhaft am senden ist, sobald eine i-net verbindung steht,
wurd ich misstrauisch und hab mir
ein anti-vir update gezogen, komischer
weiste hat antivir- den wurm gefunden und entfernt,
wofür das symantec ding nicht in der lage war
Link
Geändert am 14.08.2003 um 18:51 Uhr von MendeMC |
Dove non c'e amore e perdono la strada diventa chiusa
Registriert seit: 26.10.2000
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.08.2003 um 19:08 Uhr
|
|
| Ich glaub kaum, dass Microsoft nen Tool empfiehlt, welches keine Funktion hat. |
| Die Liebe heilt alle Wunden. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.08.2003 um 23:12 Uhr
|
|
erst den patch von ms drauf machen
Link
dann den wurm mitn antiviren ding löschen oder
Link
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 21.08.2003 um 23:26 Uhr
|
|
| Kann sein, dass Du mit diesem Wurm kein Problem hast... Windows Me selbst ist jedoch ein großes Problem! |
| Die Liebe heilt alle Wunden. |
|
|
|
|
|
|
Top
|
joo peee hast fein erklärt
