Piazza Forum (http://www.piazza-forum.de/index.php)
- Archiv (http://www.piazza-forum.de/board.php?boardid=65)
--- Archiv der alten Threads (http://www.piazza-forum.de/board.php?boardid=76)
---- Internet und PC (http://www.piazza-forum.de/board.php?boardid=6)
----- virus W32.Blaster.Worm (http://www.piazza-forum.de/threadid.php?threadid=3755)

virus W32.Blaster.Worm

achtung: falls jemanden passieren sollte, das sich seine kiste nach ca. 5-10 minuten onlineaktivitäten selbst runterfährt, dann liegt das an diesem schönen teil:

http://www.bsi.de/av/vb/blaster.htm

betroffen sind alle ms user Windows NT/2000/XP, die ihr system in sachen patches länger vernachlässigt haben.

auch hier:

http://www.heise.de/security/news/meldung/39347

lösungsvorschläge sind mit dabei, gegebenenfalls jemanden ranholen, der ahnung hat, im fall des falles ist es ein bisschen hakelig, ich hatte bisher 2 leute, die ihre privatkisten nicht in schuss hatten, die "befallen" waren.

oder linux installieren, natürlich, gelle, observer?

So isses!
Zumindest zum Surfen. Dafür die sind CD-Läufer-Versionen ja geradezu prädestiniert.

__________________

Bigbrother? - never heard of

Ich hatte jüngst einen Sobig.E, trotz allerlei Barrieren, wie ich wähnte...

__________________
Schöne Frauen sind nur mehr oder weniger gut gelungene Kopien eines Ideals.
Hässliche sind dagegen immer ein Original!

ich verstehe sowieso nicht wieso die leute solche aktivitäten ihres rechners im internet nicht bereits daran erkennen, dass sie nichts machen (=browsen, downloaden, etc. ...) im netz und trotzdem die datenübertragungsanzeige permanent blinkt bzw. datentransfer anzeigt.
ein für (D)DoS attacken benutzter (unfreiwilliger) client arbeitet dann eigentlich permanent (netzseitig).

__________________
thread.php?postid=123456#post123456

lol, wer ne firewall laufen hat, gugge sich mal port 135 an, da brennt die luft.....

vor allem, wenn dann noch "kommunikative" MS-Soft am köcheln ist. Mediaplayer und so ....

__________________

Bigbrother? - never heard of

Was ist mit ollem Windows 98 Rechnern? Sind die auch gefährdet?

__________________
Endlich Nicht-BB-Gucker!

Zitat:

Original von Schlumpfine Was ist mit ollem Windows 98 Rechnern? Sind die auch gefährdet?

laut MS spezifisch:
Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows

Auswirkungen der Sicherheitsanfälligkeiten: Verwenden von beliebigem Code durch Angreifer

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Benutzer sollten den Patch sofort installieren.

Betroffene Software:

* Microsoft Windows NT 4.0
* Microsoft Windows NT 4.0 Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows Server 2003
Link MS

Jedoch prinzipiell alle Systeme, weil bei MS immer alles möglich ist. Nur wartet MS ja bekanntlich ältere Betriebssysteme nicht mehr, weil älter als 5 Jahre. Kostenlose Firewall wie ZoneAlarm oder so montieren.
Wichtig: VOR dem 16. August, weil der Wurm/Virus voraussichtlich zwischen dem 16. und 31.12. die Server von MS konzertiert attackieren wird um sie lam zu legen und es zu erwarten ist, dass diese in der Zeit nur schwer zu erreichen sein werden.

Utility-Downloads

Noch mehr zum Thema in einem Spezialthread des ioff

__________________

Bigbrother? - never heard of

Noch ein wort zur MS-eigenen "Firewall" bei XP und Konsorten

Sie ist soviel wert wie Vieles was MS als Betriebssystem-Utility bisher lieferte: NICHTS, insbesondere bietet sie aktuell keinen Schutz.
Link mit Artikel.
D.h. deaktivieren und schnellstens eine professionelle Firewall installieren.

Die folgenden Produkte sind betroffen:

* Microsoft Windows Server 2003, 64-Bit Datacenter Edition
* Microsoft Windows Server 2003, 64-Bit Enterprise Edition
* Microsoft Windows Server 2003, Datacenter Edition
* Microsoft Windows Server 2003, Enterprise Edition
* Microsoft Windows Server 2003, Standard Edition
* Microsoft Windows Server 2003, Web Edition
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows XP 64-Bit Edition Version 2002
* Microsoft Windows XP 64-Bit Edition Version 2002 SP1
* Microsoft Windows XP Home Edition
* Microsoft Windows XP Home Edition SP1
* Microsoft Windows XP Media Center Edition
* Microsoft Windows XP Professional
* Microsoft Windows XP Professional SP1
* Microsoft Windows XP Tablet PC Edition

__________________

Bigbrother? - never heard of

Was heißt denn das jetzt? Sollen Win 98 User das Patchdingen nun installieren oder nicht? Und funktioniert das dann?
Nicht, dass das noch Abstürze verursacht...

__________________
Endlich Nicht-BB-Gucker!

finger weg, schlumpfine, win 98/95 in diesem fall nicht betroffen.
ihr kommt erst beim nächsten mal dran...

Hähä, dann hats ja doch Vorteile so ne alte Kiste mit Handbetrieb da stehen zu haben.
Aber Schutzmaßnahmen gegen solche Viecher sollte ich wohl trotzdem mal ergreifen...
Was nimmt man da am besten?

PS: Ist aber schon erschreckend, wie effizient sich so ein Ding verbreiten kann, und was man damit alles anrichten kann wenn man will, Computer runterfahren, sodass man keine Abhilfe runterladen kann, Zugriffsrechte einschränken, Spyprogramme installieren, Microsoft lahmlegen...
Sowas wäre doch eine prima Waffe für Terroristen...

__________________
Endlich Nicht-BB-Gucker!

Zitat:

Original von Schlumpfine Aber Schutzmaßnahmen gegen solche Viecher sollte ich wohl trotzdem mal ergreifen... Was nimmt man da am besten?

'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas

__________________

Bigbrother? - never heard of

Zitat:

'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas

Mein Vertrauen in Zonealarm ist erschüttert... ich hatte die Datei mblast.exe bei mir drauf.

Zitat:

Original von stefanie Zitat: 'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas Mein Vertrauen in Zonealarm ist erschüttert... ich hatte die Datei mblast.exe bei mir drauf.

ZoneAlarm ist auch nicht dafür da, zu verhindern, daß Du Dir das einfängst; es zeigt ggf. nur an, *daß* da irgendein Programm versucht, nach Hause zu telefonieren.
Eingefangen hast Du es Dir mit ziemlicher Sicherheit durch irgendeine Mail oder einen unbedachten Klick beim Surfen. Ich hatte jetzt schon mehrmals unerfreuliche Begegnungen mit Pop-Ups, die sich einfach nicht schließen ließen bzw. immer neue geöffnet haben, worunter auch Setups waren. Sehr unschön. Da hilft nur Stecker ziehen (Modem oder Netzwerk, je nachdem) und erstmal offline das Ganze beenden.
Was hast Du denn für ein Mailprogramm? Wir hatten uns ja schon mal über "The Bat" unterhalten. Ich habe das nach wie vor und da wird phantastisch alles abgefangen.

__________________
Berophars Strickblog

Zitat:

Original von stefanie Zitat: 'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas Mein Vertrauen in Zonealarm ist erschüttert... ich hatte die Datei mblast.exe bei mir drauf.

welche Version hast Du laufen?. Hast Du mal einen Porttest mit dieser Version gemacht?. Adressen in früheren Threads hier.
Ich fahre immer noch die alte Version 2.6x und die hält dicht (Win 98 bis und mit XP Home) wie Exeplum zeigt:
The firewall has blocked Internet access to your computer (TCP Port 135) from 67.37.26.143 (TCP Port 3065).

Time: 2003-08-13 22:30:20
innert 10 Minuten bereits 6 Veruche!! alle geblockt.
etwa alle 2-3 Minuten eine Attacke.

__________________

Bigbrother? - never heard of

nu schon 23 Attacken - es knistert zur Zeit förmlich îm Netz.

Übrigens: bei PC Welt gefunden: Tool "RPC Patcher Checker 1.0"
Mit dem "RPC Patch Checker 1.0" können Sie schnell und bequem überprüfen, ob das Update gegen die RPC-Schwachstelle von Windows 2000/XP bereits installiert ist. Gerade für Laien ist es nicht immer leicht festzustellen, welche Updates bereits auf dem Rechner installiert wurden. Der übliche Weg zu kritischen Updates führt viele End-Anwender auf www.windowsupdate.com. Ein Active-X-Control auf dieser Seite überprüft, welche aktuellen Updates für das System vorliegen und installiert werden sollen.

__________________

Bigbrother? - never heard of

noch so'n Attackenbeispiel

The firewall has blocked Internet access to your computer (TCP Port 135) from 217.162.39.170 (TCP Port 3650).

Analyse: What happened?
ZoneAlarm blocked what was most likely a port scan by a remote computer trying to find out if you are using Windows 2000. By default, Windows 2000 assigns port 445 to them SMB (Server Message Block) protocol which is used to share files, printers, and other services. ZoneAlarm prevented the computer at No Source IP Address from being able to see or access your files or printers, or to know what your computer name is.

__________________

Bigbrother? - never heard of

@Wilson: mea culpa. Weil ich mein Mailarchiv nicht ins Eudora importieren konnte, habe ich auf dem neuen PC entnervt dann doch wieder Outlook installiert. Ich weiss ich weiss.....

@observerbb: Version 3.7.193. Blockt auch ne Riesenmenge ab. Das Programm hat mich immerhin drauf gebracht, weil mblast.exe eine Internetverbindung verlangt hat.


Nach dem patchen und fixen und säubern funktioniert jetzt der Mozilla nicht mehr

das schöne bei dem virus ist eben, das man GARNIX wieter machen musste, ausser online zu gehen, keine mails oder klicks waren notwendig.
es genügte lediglich, den patch, nicht rechtzeitig genug eingespielt zu haben (anfang juli, glaub ich).
ne firewall konnte das nur verhindern, wenn sie port 135 (eingehend) blockierte, was eben in der grundkonfiguration scheinbar doch nicht alle tun.