Piazza Forum » Archiv » Archiv der alten Threads » Internet und PC » virus W32.Blaster.Worm » Hallo Gast [anmelden|registrieren]
Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (4): [1] 2 3 nächste » ... letzte »
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Drüüde
Küchenfee



Dabei seit: 23.06.2001

virus W32.Blaster.Worm Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

achtung: falls jemanden passieren sollte, das sich seine kiste nach ca. 5-10 minuten onlineaktivitäten selbst runterfährt, dann liegt das an diesem schönen teil:

http://www.bsi.de/av/vb/blaster.htm

betroffen sind alle ms user Windows NT/2000/XP, die ihr system in sachen patches länger vernachlässigt haben.

auch hier:

http://www.heise.de/security/news/meldung/39347

lösungsvorschläge sind mit dabei, gegebenenfalls jemanden ranholen, der ahnung hat, im fall des falles ist es ein bisschen hakelig, ich hatte bisher 2 leute, die ihre privatkisten nicht in schuss hatten, die "befallen" waren.

oder linux installieren, natürlich, gelle, observer? großes Grinsen

12.08.2003 11:37 Email an Drüüde senden Beiträge von Drüüde suchen
observerbb
Mitglied

Dabei seit: 02.10.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

So isses!
Zumindest zum Surfen. Dafür die sind CD-Läufer-Versionen ja geradezu prädestiniert.

__________________

Bigbrother? - never heard of

12.08.2003 11:45 Email an observerbb senden Beiträge von observerbb suchen
Foreigner
Mitglied



Dabei seit: 11.10.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

Ich hatte jüngst einen Sobig.E, trotz allerlei Barrieren, wie ich wähnte...

__________________
Schöne Frauen sind nur mehr oder weniger gut gelungene Kopien eines Ideals.
Hässliche sind dagegen immer ein Original!

12.08.2003 12:18 Email an Foreigner senden Homepage von Foreigner Beiträge von Foreigner suchen
close
la diva



Dabei seit: 17.07.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

ich verstehe sowieso nicht wieso die leute solche aktivitäten ihres rechners im internet nicht bereits daran erkennen, dass sie nichts machen (=browsen, downloaden, etc. ...) im netz und trotzdem die datenübertragungsanzeige permanent blinkt bzw. datentransfer anzeigt.
ein für (D)DoS attacken benutzter (unfreiwilliger) client arbeitet dann eigentlich permanent (netzseitig).

__________________
thread.php?postid=123456#post123456

12.08.2003 15:00 Homepage von close Beiträge von close suchen
Drüüde
Küchenfee



Dabei seit: 23.06.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

lol, wer ne firewall laufen hat, gugge sich mal port 135 an, da brennt die luft..... großes Grinsen

12.08.2003 21:02 Email an Drüüde senden Beiträge von Drüüde suchen
observerbb
Mitglied

Dabei seit: 02.10.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

vor allem, wenn dann noch "kommunikative" MS-Soft am köcheln ist. Mediaplayer und so ....

__________________

Bigbrother? - never heard of

12.08.2003 21:07 Email an observerbb senden Beiträge von observerbb suchen
Schlumpfine
Zauberlehrling

Dabei seit: 02.07.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

Was ist mit ollem Windows 98 Rechnern? Sind die auch gefährdet?

__________________
Endlich Nicht-BB-Gucker!

12.08.2003 22:39 Beiträge von Schlumpfine suchen
observerbb
Mitglied

Dabei seit: 02.10.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

Zitat:
Original von Schlumpfine
Was ist mit ollem Windows 98 Rechnern? Sind die auch gefährdet?

laut MS spezifisch:
Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows

Auswirkungen der Sicherheitsanfälligkeiten: Verwenden von beliebigem Code durch Angreifer

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Benutzer sollten den Patch sofort installieren.

Betroffene Software:

* Microsoft Windows NT 4.0
* Microsoft Windows NT 4.0 Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows Server 2003
Link MS

Jedoch prinzipiell alle Systeme, weil bei MS immer alles möglich ist. Nur wartet MS ja bekanntlich ältere Betriebssysteme nicht mehr, weil älter als 5 Jahre. Kostenlose Firewall wie ZoneAlarm oder so montieren.
Wichtig: VOR dem 16. August, weil der Wurm/Virus voraussichtlich zwischen dem 16. und 31.12. die Server von MS konzertiert attackieren wird um sie lam zu legen und es zu erwarten ist, dass diese in der Zeit nur schwer zu erreichen sein werden.

Utility-Downloads

Noch mehr zum Thema in einem Spezialthread des ioff

__________________

Bigbrother? - never heard of

12.08.2003 23:38 Email an observerbb senden Beiträge von observerbb suchen
observerbb
Mitglied

Dabei seit: 02.10.2001

Noch ein wort zur MS-eigenen "Firewall" bei XP und Konsorten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

Sie ist soviel wert wie Vieles was MS als Betriebssystem-Utility bisher lieferte: NICHTS, insbesondere bietet sie aktuell keinen Schutz.
Link mit Artikel.
D.h. deaktivieren und schnellstens eine professionelle Firewall installieren.

Die folgenden Produkte sind betroffen:

* Microsoft Windows Server 2003, 64-Bit Datacenter Edition
* Microsoft Windows Server 2003, 64-Bit Enterprise Edition
* Microsoft Windows Server 2003, Datacenter Edition
* Microsoft Windows Server 2003, Enterprise Edition
* Microsoft Windows Server 2003, Standard Edition
* Microsoft Windows Server 2003, Web Edition
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows XP 64-Bit Edition Version 2002
* Microsoft Windows XP 64-Bit Edition Version 2002 SP1
* Microsoft Windows XP Home Edition
* Microsoft Windows XP Home Edition SP1
* Microsoft Windows XP Media Center Edition
* Microsoft Windows XP Professional
* Microsoft Windows XP Professional SP1
* Microsoft Windows XP Tablet PC Edition

__________________

Bigbrother? - never heard of

13.08.2003 12:31 Email an observerbb senden Beiträge von observerbb suchen
Schlumpfine
Zauberlehrling

Dabei seit: 02.07.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

Was heißt denn das jetzt? Sollen Win 98 User das Patchdingen nun installieren oder nicht? Und funktioniert das dann?
Nicht, dass das noch Abstürze verursacht...

__________________
Endlich Nicht-BB-Gucker!

13.08.2003 12:53 Beiträge von Schlumpfine suchen
Drüüde
Küchenfee



Dabei seit: 23.06.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

finger weg, schlumpfine, win 98/95 in diesem fall nicht betroffen.
ihr kommt erst beim nächsten mal dran...Augenzwinkern

13.08.2003 13:11 Email an Drüüde senden Beiträge von Drüüde suchen
Schlumpfine
Zauberlehrling

Dabei seit: 02.07.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

Hähä, dann hats ja doch Vorteile so ne alte Kiste mit Handbetrieb da stehen zu haben. großes Grinsen
Aber Schutzmaßnahmen gegen solche Viecher sollte ich wohl trotzdem mal ergreifen... pfeifen
Was nimmt man da am besten?

PS: Ist aber schon erschreckend, wie effizient sich so ein Ding verbreiten kann, und was man damit alles anrichten kann wenn man will, Computer runterfahren, sodass man keine Abhilfe runterladen kann, Zugriffsrechte einschränken, Spyprogramme installieren, Microsoft lahmlegen... geschockt
Sowas wäre doch eine prima Waffe für Terroristen...

__________________
Endlich Nicht-BB-Gucker!

13.08.2003 13:21 Beiträge von Schlumpfine suchen
observerbb
Mitglied

Dabei seit: 02.10.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

Zitat:
Original von Schlumpfine
Aber Schutzmaßnahmen gegen solche Viecher sollte ich wohl trotzdem mal ergreifen... pfeifen
Was nimmt man da am besten?


'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas

__________________

Bigbrother? - never heard of

13.08.2003 17:12 Email an observerbb senden Beiträge von observerbb suchen
stefanie
Mitglied

Dabei seit: 05.11.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

Zitat:
'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas

Mein Vertrauen in Zonealarm ist erschüttert... ich hatte die Datei mblast.exe bei mir drauf. keine Ahnung

13.08.2003 18:13 Email an stefanie senden Homepage von stefanie Beiträge von stefanie suchen
Wilson
Mitglied



Dabei seit: 25.06.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

Zitat:
Original von stefanie
Zitat:
'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas

Mein Vertrauen in Zonealarm ist erschüttert... ich hatte die Datei mblast.exe bei mir drauf. keine Ahnung

ZoneAlarm ist auch nicht dafür da, zu verhindern, daß Du Dir das einfängst; es zeigt ggf. nur an, *daß* da irgendein Programm versucht, nach Hause zu telefonieren.
Eingefangen hast Du es Dir mit ziemlicher Sicherheit durch irgendeine Mail oder einen unbedachten Klick beim Surfen. Ich hatte jetzt schon mehrmals unerfreuliche Begegnungen mit Pop-Ups, die sich einfach nicht schließen ließen bzw. immer neue geöffnet haben, worunter auch Setups waren. Sehr unschön. Da hilft nur Stecker ziehen (Modem oder Netzwerk, je nachdem) und erstmal offline das Ganze beenden.
Was hast Du denn für ein Mailprogramm? Wir hatten uns ja schon mal über "The Bat" unterhalten. Ich habe das nach wie vor und da wird phantastisch alles abgefangen.

__________________
Berophars Strickblog

13.08.2003 21:09 Email an Wilson senden Homepage von Wilson Beiträge von Wilson suchen
observerbb
Mitglied

Dabei seit: 02.10.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

Zitat:
Original von stefanie
Zitat:
'ne Firewall mit integrierter Sandbox. Zonealarm ist zB sowas

Mein Vertrauen in Zonealarm ist erschüttert... ich hatte die Datei mblast.exe bei mir drauf. keine Ahnung

welche Version hast Du laufen?. Hast Du mal einen Porttest mit dieser Version gemacht?. Adressen in früheren Threads hier.
Ich fahre immer noch die alte Version 2.6x und die hält dicht (Win 98 bis und mit XP Home) wie Exeplum zeigt:
The firewall has blocked Internet access to your computer (TCP Port 135) from 67.37.26.143 (TCP Port 3065).

Time: 2003-08-13 22:30:20
innert 10 Minuten bereits 6 Veruche!! alle geblockt.
etwa alle 2-3 Minuten eine Attacke.

__________________

Bigbrother? - never heard of

13.08.2003 21:27 Email an observerbb senden Beiträge von observerbb suchen
observerbb
Mitglied

Dabei seit: 02.10.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

nu schon 23 Attacken - es knistert zur Zeit förmlich îm Netz.

Übrigens: bei PC Welt gefunden: Tool "RPC Patcher Checker 1.0"
Mit dem "RPC Patch Checker 1.0" können Sie schnell und bequem überprüfen, ob das Update gegen die RPC-Schwachstelle von Windows 2000/XP bereits installiert ist. Gerade für Laien ist es nicht immer leicht festzustellen, welche Updates bereits auf dem Rechner installiert wurden. Der übliche Weg zu kritischen Updates führt viele End-Anwender auf www.windowsupdate.com. Ein Active-X-Control auf dieser Seite überprüft, welche aktuellen Updates für das System vorliegen und installiert werden sollen.

__________________

Bigbrother? - never heard of

13.08.2003 21:45 Email an observerbb senden Beiträge von observerbb suchen
observerbb
Mitglied

Dabei seit: 02.10.2001

noch so'n Attackenbeispiel Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

The firewall has blocked Internet access to your computer (TCP Port 135) from 217.162.39.170 (TCP Port 3650).

Analyse: What happened?
ZoneAlarm blocked what was most likely a port scan by a remote computer trying to find out if you are using Windows 2000. By default, Windows 2000 assigns port 445 to them SMB (Server Message Block) protocol which is used to share files, printers, and other services. ZoneAlarm prevented the computer at No Source IP Address from being able to see or access your files or printers, or to know what your computer name is.

__________________

Bigbrother? - never heard of

13.08.2003 22:17 Email an observerbb senden Beiträge von observerbb suchen
stefanie
Mitglied

Dabei seit: 05.11.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

@Wilson: mea culpa. Weil ich mein Mailarchiv nicht ins Eudora importieren konnte, habe ich auf dem neuen PC entnervt dann doch wieder Outlook installiert. Ich weiss ich weiss.....

@observerbb: Version 3.7.193. Blockt auch ne Riesenmenge ab. Das Programm hat mich immerhin drauf gebracht, weil mblast.exe eine Internetverbindung verlangt hat.


Nach dem patchen und fixen und säubern funktioniert jetzt der Mozilla nicht mehr Zunge rausstrecken

13.08.2003 22:18 Email an stefanie senden Homepage von stefanie Beiträge von stefanie suchen
Drüüde
Küchenfee



Dabei seit: 23.06.2001

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen       IP Information Zum Anfang der Seite springen

das schöne bei dem virus ist eben, das man GARNIX wieter machen musste, ausser online zu gehen, keine mails oder klicks waren notwendig.
es genügte lediglich, den patch, nicht rechtzeitig genug eingespielt zu haben (anfang juli, glaub ich).
ne firewall konnte das nur verhindern, wenn sie port 135 (eingehend) blockierte, was eben in der grundkonfiguration scheinbar doch nicht alle tun.

14.08.2003 07:11 Email an Drüüde senden Beiträge von Drüüde suchen
Seiten (4): [1] 2 3 nächste » ... letzte »  
Gehe zu:

Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH
modified by Pete Carnell

Mit Urteil vom 12. Mai 1998 hat das Landgericht Hamburg entschieden, daß man durch die Ausbringung eines Links die Inhalte der gelinkten Seite ggf. mit zu verantworten hat. Dies kann, so das LG, nur dadurch verhindert werden, indem man sich ausdrücklich von diesen Inhalten distanziert. Für alle diese Links gilt, daß wir keinerlei Einfluß auf die Gestaltung und die Inhalte der gelinkten Seiten haben. Deshalb distanziert sich der Betreiber hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten auf dieser Internetpräsenz und macht sich diese Inhalte nicht zu Eigen. Diese Erklärung gilt für alle auf dieser Internetpräsenz angezeigten Links und für alle Inhalte der Seiten, zu denen die hier aufgeführten Links führen.
Impressum