Zitat:

Original von Drüüde das schöne bei dem virus ist eben, das man GARNIX wieter machen musste, ausser online zu gehen, keine mails oder klicks waren notwendig. es genügte lediglich, den patch, nicht rechtzeitig genug eingespielt zu haben (anfang juli, glaub ich). ne firewall konnte das nur verhindern, wenn sie port 135 (eingehend) blockierte, was eben in der grundkonfiguration scheinbar doch nicht alle tun.

Zu Port 135 und Firewall: offenbar nur wenn man internetseitig die Security Policies auf highest/höchst setzt und dann von Aussen testen lässt (was sich eigentlich grundsätzlich empfiehlt, aber in den Standardeinstellungen meist nicht der Fall ist). Nur wer sagt das dem Amateur "Durchschnittsuser " schon?
Zum Patch, wenn man/frau a) das wusste, b) realisierte, dass das ein ganz neues Ding ist vom Mechanismus des Angriffs her (wer ausser Admins und Freaks hat dieses spezielle Wissen schon?) und damit die Standardvirenprogramme hier nicht greifen, und last nor least, wer beschäftigt sich schon dauernd mit den Unzulänglichkeiten der Firma MS und deren Produkte? Zumal diese Firma es bis heute nicht fertg gebracht hat einen ein faches Infolettersystem mit den laufenden Schlüsselinformationen und den Deeplinks zu den vertiefenden Seiten zur Verfügung zu stellen. Etwas Babylonischeres als deren Websites gibt es kaum.

Deshalb nochmals ein paar alte Links:
Link 1 - CERT.org
Tipps zu XP (die immer noch gelten)
Sicherheits-CD (kann auch beim Bund geordert werden)
Internet Explorer deinstallieren

__________________

Bigbrother? - never heard of

tja, so isses aber nunmal, entweder ich bleibe wissentlich unwissentlich und begebe mich in ms-arme und nutze gefälligst trotz aller sicherheitsbedenken die windows-update-funktion, oder ich mach mich eben generell schlau.

fakt ist, ob ms nun programmieren kann oder nicht, der wurm hätte auch auf einem dau-pc keine chance gehabt, wenn grundlegende kenntnisse bzw. sorgfalt vorhanden wären, die windows-updatefunktion kann jeder trottel händeln.

hab ich angst, ms könnte zuviel über mich erfahren, darf ich eben kein ms verwenden, den lernaufwand für linux zum beispiel will sich natürlich auch keiner zumuten, egal wie du es macht, die leute wollen das auto, das selber fährt, tankt und von allein zur inspektion fährt.

Zitat:

Original von Drüüde egal wie du es macht, die leute wollen das auto, das selber fährt, tankt und von allein zur inspektion fährt.

da könnte Wilson auch ein Wörtchen mitreden ....

__________________

Bigbrother? - never heard of

eine mögliche ersatzlösung (auch und gerade in kombination mit linux):


("win") 98lite Professional v4.7
- pre-installer software -
wenn ich richtig verstehe benutzt man 98lite Professional v4.7 und installiert dann DAMiT z.B. win98se !


4-Jun-2003

98lite is a selective feature installer for Windows 98, 98SE and Me that modularizes Windows features, applets and sub-systems into optional components that may be user installed and un-installed "on-the-fly".

siehe piazza-thread
http://board.piazzaforum.de/thread.php?t...yleid=&page=1#1

oder website
http://www.litepc.com/98lite.html


--->
... dasselbe machen die litepc - leute demnächst / GERADE mit winXP & win2000

http://www.litepc.com/xplite.html
ist im BETA-Stadium !!!

jetzt rechne ich damit,
dass z.B. dieser fehlerhafte RPC - schitt (den der privatanwender meist sowieso nicht braucht)
demnächst "ausgebaut" werden kann

__________________
thread.php?postid=123456#post123456

...

__________________
thread.php?postid=123456#post123456

Zitat:

Original von Drüüde lol, wer ne firewall laufen hat, gugge sich mal port 135 an, da brennt die luft.....

...und dann machst du dich noch ein paar tage vorher über meine anfrage nach
wurm/trojaner updates und aktuellen infos im "hildegard" lustig ...
so schnell ändern sich die zeiten ...
...
antworten gibt es bis jetzt noch (hier oder im ioff oder im hildegard) keine befriedigenden -
diese blöden microsoft patch-aufspielerei gehen mir a. A. vorbei -
erstmal werden verlogen berechnenderweise die ganzen beschissenen hintertüren extra aufgelassen,
damit Microsoft, die Industrie im allgemeinen und die Geheimdienste immer schön bei uns gucken können -
danach wird bei problemen dann patch für patch hinterhergeschoben - scheinheilig, beschissen, ekelhaft - wie pokerspielerei.

wie schreibt der W32.Blaster.Worm - entwickler / - verbreiter (RiCHTiGERWEiSE!) auf gut deutsch übersetzt:

Zitat:

Original geschrieben von Ado (IOFF) ... ... Bill (Gates), investiere ... ein paar (Millionen) deiner ... ... Milli(arden) in funktionierende ...(sichere)... systeme. ... ...

__________________
thread.php?postid=123456#post123456

Nach der Fixerei musste ich nun also Mozilla neu installieren. Zudem habe ich jetzt so Scheiss-kryprtische Ordner in meinen Daten wie "6bdcc7"

Zitat:

Original von stefanie Nach der Fixerei musste ich nun also Mozilla neu installieren. Zudem habe ich jetzt so Scheiss-kryprtische Ordner in meinen Daten wie "6bdcc7"

erinnere mich dunkel, dass zu DOS alten Zeiten ckkdsk und der Befehl repair ähnlichen Müll produzierte .....

__________________

Bigbrother? - never heard of

Das Virusentfernungs-Tool McAfee AVERT Stinger . Zum Download

This version of Stinger includes detection for all known variants, as of August 13, 2003:

BackDoor-AQJ Bat/Mumu.worm Exploit-DcomRpc
IPCScan IRC/Flood.ap IRC/Flood.bi
IRC/Flood.cd NTServiceLoader PWS-Sincom
W32/Bugbear@MM W32/Deborm.worm.gen W32/Elkern.cav
W32/Fizzer.gen@MM W32/FunLove W32/Klez
W32/Lirva W32/Lovgate W32/Lovsan.worm
W32/Mimail@MM W32/MoFei.worm W32/Mumu.b.worm
W32/Nimda W32/Sdbot.worm.gen W32/SirCam@MM
W32/Sobig W32/SQLSlammer.worm W32/Yaha@MM

__________________

Bigbrother? - never heard of

Zitat:

Original von Drüüde lol, wer ne firewall laufen hat, gugge sich mal port 135 an, da brennt die luft.....

short report:
Time: 2003-08-14 14:29:14
to
Time: 2003-08-14 21:00:34
339 Alerts

so ca jede Minute einen. mal kucken, was nach dem 16. abgeht.

__________________

Bigbrother? - never heard of

So, danke für den Tipp, ich hab jetzt Zonealarm installiert, scheint zu wirken, ca. alle 2 Minuten ein Alert.
Jetzt brauch ich wohl noch was, um die unerwünschten Gäste, die sich eventuell vorher schon auf meinem Compi eingenistet hatten zu killen...

__________________
Endlich Nicht-BB-Gucker!

Zitat:

Original von observerbb ... ... nochmals ein paar alte Links: Link 1 - CERT.org Tipps zu XP (die immer noch gelten) Sicherheits-CD (kann auch beim Bund geordert werden) ... | | V Internet Explorer DE-installieren (!!!)

nicht zu vergessen in dem kontext ->
Mozilla (neueste version) INSTALLiEREN <LiNK>


.
.
.
.
.
.
.

Zitat:

Original geschrieben von scotty (IOFF) Betrifft NT, 2000 und XP!! http://www.heise.de/newsticker/data/dab-02.08.03-000/ http://www.heise.de/newsticker/data/dab-03.08.03-000/ Patch von Microsoft: http://www.microsoft.com/germany/ms/tech...tinms03-026.htm -------------------------------- wie werde ich das ding los? (achtung - die folgenden links sind direktlinks zu dateien - bitte mit rechte maustaste, "speichern unter..." auf platte speichern und von dort ausführen) a) patch installieren: für WIN NT SP6a (deutsch): http://download.microsoft.com/download/a...DEUQ823980i.EXE für WIN 2000 SP4 (deutsch): http://download.microsoft.com/download/9...980-x86-DEU.exe für WIN XP SP1 (deutsch): http://download.microsoft.com/download/9...980-x86-DEU.exe anschließend wird der rechner neu gestartet. dann: b) removal tool laufen lassen: http://securityresponse.symantec.com/avcenter/FixBlast.exe diese schritte sollten alle benutzer von win2k, nt und xp durchführen (lassen) --------- fertig damit das nicht mehr passiert, am besten eine "Personal_Firewall" installieren oder die evtl. vorhandene hardware firewall im router aktivieren.

__________________
thread.php?postid=123456#post123456

Microsoft gesteht Fehler in Umgang mit Computer-Wurm ein

http://de.news.yahoo.com/030814/71/3l67s.html

Berlin (Reuters) - Der Sprecher von Microsoft (NASDAQ: MSFT - Nachrichten) in Deutschland, Thomas Baumgärtner, hat gegenüber dem Informationsportal "tagesschau.de" Fehler seines Unternehmens bei der Warnung vor dem Computer-Wurm Blaster eingeräumt.

Nachdem sich der Wurm, der auch als W32.Blaster, Lovesan oder MSBLAST bezeichnet wird, in dieser Woche mit hoher Geschwindigkeit im
ANZEIGE
Internet verbreitet hatte, sprach Baumgärtner von "einem Denkprozess", der bei Microsoft eingesetzt habe. Vor allem der Kontakt mit den privaten PC-Nutzern müsse "intensiviert werden", so Baumgärtner. "Da sind Fehler gemacht worden."

Zugleich betonte Baumgärtner, dass Microsoft bereits am 16. Juli auf die Sicherheitslücke hingewiesen habe, die mit einem Patch von Microsoft zum Herunterladen geschlossen werden kann. Von der Attacke des Wurms seien "relativ wenig Unternehmen befallen". "Wir analysieren derzeit, warum die privaten Nutzer den Patch nicht umfassend genutzt haben", sagte Baumgärtner laut www.tagesschau.de
zusatzmeldung: wurm bekommt nachwuchs.
http://www.tagesschau.de/aktuell/meldung...M1_REF1,00.html .

Seit dem Auftauchen des Wurms gingen laut Baumgärtner täglich 20.000 Anrufe bei der Microsoft Hotline ein und mehrere tausend bei einer Beschwerdestelle des Unternehmens.

Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) hatte Microsoft vorgeworfen, PC-Nutzer nicht offensiv genug auf das Sicherheitsproblem hingewiesen zu haben.

Der Wurm greift Rechner mit dem Microsoft-Betriebssystem Windows in den Versionen NT, 2000, XP oder Server 2003 über eine Sicherheitslücke an. Nach Schätzungen von Sicherheitsexperten könnten hunderttausende Rechner befallen sein. Der Wurm löscht zwar keine Daten, führt aber in einigen Fällen zu plötzlichen Systemabstürzen. Außerdem wird Blaster ab Samstag die Microsoft-Site www.windowsupdate.com in Form einer so genannten DDoS-Attacke mit Anfragen überfluten.

__________________
thread.php?postid=123456#post123456

Zitat:

Original von Schlumpfine So, danke für den Tipp, ich hab jetzt Zonealarm installiert, scheint zu wirken, ca. alle 2 Minuten ein Alert. Jetzt brauch ich wohl noch was, um die unerwünschten Gäste, die sich eventuell vorher schon auf meinem Compi eingenistet hatten zu killen...

zB:
Das Virusentfernungs-Tool McAfee AVERT Stinger . Zum Download
Link zu Norton

__________________

Bigbrother? - never heard of

Zitat:

Original von dana2001 http://de.news.yahoo.com/030814/71/3l67s.html Berlin (Reuters) - Der Sprecher von Microsoft (NASDAQ: MSFT - Nachrichten) in Deutschland, Thomas Baumgärtner, hat gegenüber dem Informationsportal "tagesschau.de" Fehler seines Unternehmens bei der Warnung vor dem Computer-Wurm Blaster eingeräumt.

früher hätte man gesagt: nicht "eine MÜDE Mark" hat das sich an seinen Kunden laufend mit teuersten Lizenzen bereichernde Softwarehaus in eine Inseratekampagne zur Information der privaten Useröffentlichkeit invstiert. NICHT EINE.
Und dann so ne Schnauze!!!

__________________

Bigbrother? - never heard of

nennt mich paranoiker, lacht ruhig -
aber imho hat dieser sprecher damit (indirekt) "verraten",
dass man darauf spekuliert hat, dass die leute die neu verseuchten patches brav aufspielen, mit denen noch schönere remote controls der user-systeme möglich werden.

stattdessen hat sich panik und wut gegenüber microsoft ausgebreitet (anstatt gegen einen angeblichen wurm-verbreiter)

vieles von dem zeug, was grassiert ist imho direkt auf MS selbst zurückzuführen - sie öffnen die türen und warten zumindest darauf dass irgendjemand diese lücken ausnutzt, die sie selber ermöglicht haben -
DAS ist die grosse lüge, die hinter allem steckt.

als nächstes soll ja schliesslich die totale kontrolle über alle user-rechner und -konsolen (java oder was weiss ich, diese gamecubes oder microwellen mit internet)
in gestalt von TCPA control chips auf jeder elektronikplatine von netzwerkzeug ausgeübt werden -
dazu müssen die user vorher mit allerlei brimborium und undurchsichtigen zirkus verängstigt werden,
damit sie jeden sch**** den sich intel und ms ausdenken mitmachen - ja, sogar freudig JEDE kontrolle akzeptieren.

die übernächste stufe ist dann das menschliche (bio)chip-implantat.

__________________
thread.php?postid=123456#post123456

Jetzt gehts dann los, sobald es in den ersten asiatischen Ländern Samstag wird.

"Der Blaster Wurm programmiert automatisch alle befallenen PCs, in der Nacht vom Freitag, 15. August, zum Samstag, 16. August, um Mitternacht Ortszeit eine Denial-of-Service-Attacke auf die Update-Website von Microsoft zu starten."

Jetzt mal dumm gefragt: ist das eigentlich schlimm?

Ich meine, wem ausser Microsoft schadet dies noch?

Yow, mittlerweile ist die Minutenfrequenz von 135-er Attacken unterschritten (heisst mehr Attacken pro Minute als 1) ......

__________________

Bigbrother? - never heard of

Zitat:

Original von stefanie Jetzt gehts dann los, sobald es in den ersten asiatischen Ländern Samstag wird. "Der Blaster Wurm programmiert automatisch alle befallenen PCs, in der Nacht vom Freitag, 15. August, zum Samstag, 16. August, um Mitternacht Ortszeit eine Denial-of-Service-Attacke auf die Update-Website von Microsoft zu starten."

Mal ganz dumm gefragt: Kann MS das Ding nicht einfach umbenennen und woanders hinpacken, und die Attacke geht ins Leere?

__________________
Endlich Nicht-BB-Gucker!

Doch ein Zusammenhang zwischen Blackout und Windows-Wurm? [Update]

http://www.heise.de/newsticker/data/ju-15.08.03-001/