Piazza Forum (http://www.piazza-forum.de/index.php)
- Archiv (http://www.piazza-forum.de/board.php?boardid=65)
--- Archiv der alten Threads (http://www.piazza-forum.de/board.php?boardid=76)
---- Internet und PC (http://www.piazza-forum.de/board.php?boardid=6)
----- virus W32.Blaster.Worm (http://www.piazza-forum.de/threadid.php?threadid=3755)
virus W32.Blaster.Worm
achtung: falls jemanden passieren sollte, das sich seine kiste nach ca. 5-10 minuten onlineaktivitäten selbst runterfährt, dann liegt das an diesem schönen teil:
http://www.bsi.de/av/vb/blaster.htm
betroffen sind alle ms user Windows NT/2000/XP, die ihr system in sachen patches länger vernachlässigt haben.
auch hier:
http://www.heise.de/security/news/meldung/39347
lösungsvorschläge sind mit dabei, gegebenenfalls jemanden ranholen, der ahnung hat, im fall des falles ist es ein bisschen hakelig, ich hatte bisher 2 leute, die ihre privatkisten nicht in schuss hatten, die "befallen" waren.
oder linux installieren, natürlich, gelle, observer?
So isses!
Zumindest zum Surfen. Dafür die sind CD-Läufer-Versionen ja geradezu prädestiniert.
__________________
Bigbrother? - never heard of
Ich hatte jüngst einen Sobig.E, trotz allerlei Barrieren, wie ich wähnte...
__________________
Schöne Frauen sind nur mehr oder weniger gut gelungene Kopien eines Ideals.
Hässliche sind dagegen immer ein Original!
ich verstehe sowieso nicht wieso die leute solche aktivitäten ihres rechners im internet nicht bereits daran erkennen, dass sie nichts machen (=browsen, downloaden, etc. ...) im netz und trotzdem die datenübertragungsanzeige permanent blinkt bzw. datentransfer anzeigt.
ein für (D)DoS attacken benutzter (unfreiwilliger) client arbeitet dann eigentlich permanent (netzseitig).
__________________
thread.php?postid=123456#post123456
lol, wer ne firewall laufen hat, gugge sich mal port 135 an, da brennt die luft.....
vor allem, wenn dann noch "kommunikative" MS-Soft am köcheln ist. Mediaplayer und so ....
__________________
Bigbrother? - never heard of
Was ist mit ollem Windows 98 Rechnern? Sind die auch gefährdet?
__________________
Endlich Nicht-BB-Gucker!
Zitat:
Original von Schlumpfine
Was ist mit ollem Windows 98 Rechnern? Sind die auch gefährdet?
laut MS spezifisch:
Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows
Auswirkungen der Sicherheitsanfälligkeiten: Verwenden von beliebigem Code durch Angreifer
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Benutzer sollten den Patch sofort installieren.
Betroffene Software:
* Microsoft Windows NT 4.0
* Microsoft Windows NT 4.0 Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows Server 2003
Link MS
Jedoch prinzipiell alle Systeme, weil bei MS immer alles möglich ist. Nur wartet MS ja bekanntlich ältere Betriebssysteme nicht mehr, weil älter als 5 Jahre. Kostenlose Firewall wie ZoneAlarm oder so montieren.
Wichtig: VOR dem 16. August, weil der Wurm/Virus voraussichtlich zwischen dem 16. und 31.12. die Server von MS konzertiert attackieren wird um sie lam zu legen und es zu erwarten ist, dass diese in der Zeit nur schwer zu erreichen sein werden.
Utility-Downloads
Noch mehr zum Thema in einem Spezialthread des ioff
__________________
Bigbrother? - never heard of
Noch ein wort zur MS-eigenen "Firewall" bei XP und Konsorten
Sie ist soviel wert wie Vieles was MS als Betriebssystem-Utility bisher lieferte: NICHTS, insbesondere bietet sie aktuell keinen Schutz.
Link mit Artikel.
D.h. deaktivieren und schnellstens eine professionelle Firewall installieren.
Die folgenden Produkte sind betroffen:
* Microsoft Windows Server 2003, 64-Bit Datacenter Edition
* Microsoft Windows Server 2003, 64-Bit Enterprise Edition
* Microsoft Windows Server 2003, Datacenter Edition
* Microsoft Windows Server 2003, Enterprise Edition
* Microsoft Windows Server 2003, Standard Edition
* Microsoft Windows Server 2003, Web Edition
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows XP 64-Bit Edition Version 2002
* Microsoft Windows XP 64-Bit Edition Version 2002 SP1
* Microsoft Windows XP Home Edition
* Microsoft Windows XP Home Edition SP1
* Microsoft Windows XP Media Center Edition
* Microsoft Windows XP Professional
* Microsoft Windows XP Professional SP1
* Microsoft Windows XP Tablet PC Edition
__________________
Bigbrother? - never heard of
Was heißt denn das jetzt? Sollen Win 98 User das Patchdingen nun installieren oder nicht? Und funktioniert das dann?
Nicht, dass das noch Abstürze verursacht...
__________________
Endlich Nicht-BB-Gucker!
finger weg, schlumpfine, win 98/95 in diesem fall nicht betroffen.
ihr kommt erst beim nächsten mal dran...
Hähä, dann hats ja doch Vorteile so ne alte Kiste mit Handbetrieb da stehen zu haben.
Aber Schutzmaßnahmen gegen solche Viecher sollte ich wohl trotzdem mal ergreifen...
Was nimmt man da am besten?
PS: Ist aber schon erschreckend, wie effizient sich so ein Ding verbreiten kann, und was man damit alles anrichten kann wenn man will, Computer runterfahren, sodass man keine Abhilfe runterladen kann, Zugriffsrechte einschränken, Spyprogramme installieren, Microsoft lahmlegen...
Sowas wäre doch eine prima Waffe für Terroristen...
__________________
Endlich Nicht-BB-Gucker!
Zitat:
Original von Schlumpfine
Aber Schutzmaßnahmen gegen solche Viecher sollte ich wohl trotzdem mal ergreifen...
Was nimmt man da am besten?
'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas
__________________
Bigbrother? - never heard of
Zitat:
'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas
Mein Vertrauen in Zonealarm ist erschüttert... ich hatte die Datei mblast.exe bei mir drauf.
Zitat:
Original von stefanie
Zitat:
'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas
Mein Vertrauen in Zonealarm ist erschüttert... ich hatte die Datei mblast.exe bei mir drauf.
ZoneAlarm ist auch nicht dafür da, zu verhindern, daß Du Dir das einfängst; es zeigt ggf. nur an, *daß* da irgendein Programm versucht, nach Hause zu telefonieren.
Eingefangen hast Du es Dir mit ziemlicher Sicherheit durch irgendeine Mail oder einen unbedachten Klick beim Surfen. Ich hatte jetzt schon mehrmals unerfreuliche Begegnungen mit Pop-Ups, die sich einfach nicht schließen ließen bzw. immer neue geöffnet haben, worunter auch Setups waren. Sehr unschön. Da hilft nur Stecker ziehen (Modem oder Netzwerk, je nachdem) und erstmal offline das Ganze beenden.
Was hast Du denn für ein Mailprogramm? Wir hatten uns ja schon mal über "The Bat" unterhalten. Ich habe das nach wie vor und da wird phantastisch alles abgefangen.
__________________
Berophars Strickblog
Zitat:
Original von stefanie
Zitat:
'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas
Mein Vertrauen in Zonealarm ist erschüttert... ich hatte die Datei mblast.exe bei mir drauf.
welche Version hast Du laufen?. Hast Du mal einen Porttest mit dieser Version gemacht?. Adressen in früheren Threads hier.
Ich fahre immer noch die alte Version 2.6x und die hält dicht (Win 98 bis und mit XP Home) wie Exeplum zeigt:
The firewall has blocked Internet access to your computer (TCP Port 135) from 67.37.26.143 (TCP Port 3065).
Time: 2003-08-13 22:30:20
innert 10 Minuten bereits 6 Veruche!! alle geblockt.
etwa alle 2-3 Minuten eine Attacke.
__________________
Bigbrother? - never heard of
nu schon 23 Attacken - es knistert zur Zeit förmlich îm Netz.
Übrigens: bei PC Welt gefunden: Tool "RPC Patcher Checker 1.0"
Mit dem "RPC Patch Checker 1.0" können Sie schnell und bequem überprüfen, ob das Update gegen die RPC-Schwachstelle von Windows 2000/XP bereits installiert ist. Gerade für Laien ist es nicht immer leicht festzustellen, welche Updates bereits auf dem Rechner installiert wurden. Der übliche Weg zu kritischen Updates führt viele End-Anwender auf www.windowsupdate.com. Ein Active-X-Control auf dieser Seite überprüft, welche aktuellen Updates für das System vorliegen und installiert werden sollen.
__________________
Bigbrother? - never heard of
noch so'n Attackenbeispiel
The firewall has blocked Internet access to your computer (TCP Port 135) from 217.162.39.170 (TCP Port 3650).
Analyse: What happened?
ZoneAlarm blocked what was most likely a port scan by a remote computer trying to find out if you are using Windows 2000. By default, Windows 2000 assigns port 445 to them SMB (Server Message Block) protocol which is used to share files, printers, and other services. ZoneAlarm prevented the computer at No Source IP Address from being able to see or access your files or printers, or to know what your computer name is.
__________________
Bigbrother? - never heard of
@Wilson: mea culpa. Weil ich mein Mailarchiv nicht ins Eudora importieren konnte, habe ich auf dem neuen PC entnervt dann doch wieder Outlook installiert. Ich weiss ich weiss.....
@observerbb: Version 3.7.193. Blockt auch ne Riesenmenge ab. Das Programm hat mich immerhin drauf gebracht, weil mblast.exe eine Internetverbindung verlangt hat.
Nach dem patchen und fixen und säubern funktioniert jetzt der Mozilla nicht mehr
das schöne bei dem virus ist eben, das man GARNIX wieter machen musste, ausser online zu gehen, keine mails oder klicks waren notwendig.
es genügte lediglich, den patch, nicht rechtzeitig genug eingespielt zu haben (anfang juli, glaub ich).
ne firewall konnte das nur verhindern, wenn sie port 135 (eingehend) blockierte, was eben in der grundkonfiguration scheinbar doch nicht alle tun.
Powered by: Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH