|
Das TRABI Diskussionsforum ARCHIV |
| Trabiklatsch » Wurm W32.Blaster | |
| Seite: 1 2 3 Nächste Seite » | |
| Autor | Thema: Wurm W32.Blaster |
|
Chris601
Beiträge: 9.390 |
Ihr habt sicher schon vom Wurm W32.Blaster gehört, der seit gestern Abend sein Unwesen im Net treibt. Wen hat es (außer mir  ) noch alles getroffen? Bei mir gings pünktlich gestern abend los. Seit heute hab ich dann auch einen Virenscanner. (danke mad für den Tip!) [Bearbeitet von Chris601 (12-08-2003 - 22:44)] |
|
Beppo
Beiträge: 12.828 |
hab den newsticker von heise vorhin mal gelesen / überflogen, verstehen tu ich davon ja eh nicht allzuviel  danke an alle, die mich auf den Virus hingewiesen haben, ich hoffe mal, nicht betroffen zu sein  allerdings hatte ich in den letzten Tagen 2 böse "Abstürze" am PC |
|
Fay_von_kleinestinker
Beiträge: 1.774 |
Bei mir hat der sich noch nicht vorgestellt. Kann der mir überhaupt was , oder lacht der sich schon über meine veraltete Technik und mein WIN95 tod?! |
|
Chris601
Beiträge: 9.390 |
ja, glaube schon, daß der dich auslacht, der befällt glaube nur NT,XP und Windows2000-Kisten |
|
trabi
Beiträge: 2.162 |
juhu! es lebe win 95 (eingeschränkt) |
|
Beppo
Beiträge: 12.828 |
ich schließ mich mal an: "Hoch lebe Win95!" was anderes habe ich nämlich hier (zu Hause) auch nicht am laufen 
|
|
blue601
Beiträge: 1.552 |
also wir hatten den worm auch 
|
|
IFA89
Beiträge: 395 |
Mich hats voll erwischt ,und ich hab keine Ahnung was ich machen soll. In den t-online Nachrichten gibts zwar Hinweise wie man ihn loswird,leider kapier ich das meiste davon nicht so richtig. Was weiß ich von irgendwelchen "exe-Dateien "oder so,geschweige denn wie man sie deinstalliert. Es wäre super wenn jemand der sich auskennt,eine verständliche Anleitung hier herein schreiben würde...weil Leute wie ich in so einer Situation ziemlich hilflos sind [Bearbeitet von IFA89 (13-08-2003 - 10:08)] |
|
Rainman
Beiträge: 483 |
Hier diesen Link hat mir Mad gestern geschickt...da findest du alle Infos rund um dat Dingelchen. Sind auch Link zu Programmen enthalten, die diesen Wurm wieder von deinem Rechner kicken usw. |
|
MAD
Beiträge: 590 |
Also zuallererst empfehle ich JEDEM, sich mal mit dem Thema Firewall zu beschäftigen. Der Blaster nistet sich nämlich einfach so in euer System ein, weil er nicht durch eine Firewall abgewiesen wird. Aber nun zum Reinigen: Das Tool zum entfernen des Virus kann man sich hier runterladen: http://securityresponse.symantec.com/avcenter/FixBlast.exe . Einfach ausführen und dann START klicken. Danach empfehle ich, das Windows-Sicherheitsleck zu schließen. Dazu die Seite http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#Patch aufrufen und unter "Verfügbarkeit des Patches" euer Betriebssystem auswählen (sollte entweder Win2000 oder WinXP 32bit sein). Anschließend müßt ihr nur noch auf der Folgeseite rechts dann "Download" anklicken. Das heruntergeladene Programm ausführen und dann den Rechner neu starten. Das sollte es gewesen sein. Allerdings ist wirklich ratsam, sich einen Firewall zuzulegen. Und natürlich öfter mal nach Viren auf dem Rechner zu schauen. Ein kostenloses Anti-Viren-Programm gibt es übrigens hier: http://www.freeav.de Ich hoffe, ihr könnt den Blaster von euren Systemen verbannen. ciao, mad |
|
IFA89
Beiträge: 395 |
@ Rainman + MAD : DANKE Hab es so gemacht w.o. beschrieben.Scheint geklappt zu haben. Da wär ich ohne Hilfe echt aufgeschmissen gewesen...Danke MAD [Bearbeitet von IFA89 (13-08-2003 - 14:03)] |
|
HUGOzwei
Beiträge: 2.817 |
bei mir hat der wurm auch angeklopft, wurde aber dank meiner Norton Anti-Virus-Software abgewiesen, die sich wenige Minuten zuvor aktualisiert hatte. Also neue Viren, die nach Freitag Nachmittag (da läuft immer das automatische update bei mir) in Umlauf kommen, haben bei mir so gut wie keine Chance
|
|
MAD
Beiträge: 590 |
@Hugo: Vielen Dank für die Information  *VirusBastelUndFreitagMittagZuHugoSchick*
|
|
HUGOzwei
Beiträge: 2.817 |
mad: immer her damit
|
|
Fay_von_kleinestinker
Beiträge: 1.774 |
Gerüchten zufolge, soll der Worm in etwa 9 Tagen in veränderter Form nochmals losgesannt werden... |
|
Beppo
Beiträge: 12.828 |
also ich habe seit heute so gegen 18.00 Uhr auf Arbeit (Win2000) keine Verbindung mehr ins Netz, morgen früh kommen die Techniker, mal sehn was los ist. Kann auch am Gewitter gelegen haben *hoff* Falls nicht, dann habe ich Schwalbe, Spatz und Star in der Garage, ein Wiesel auf dem Balkon, einen Wurm auf Arbeit und eine Meise im Kopf, am besten ich mach nen Zoo auf [Bearbeitet von Beppo (14-08-2003 - 22:22)] |
|
Andi
Beiträge: 3.836 |
@ Beppo und eine Maus im Bettchen
|
|
Zoni
Beiträge: 3.538 |
Die drei eichtigten Dinge vor dem Schutz gegen Viren sind: 1. Vernuenftiger Virenscanner Yours vom Virus verschont geblieben da Festung habe |
|
Marquez828
Beiträge: 51 |
Natürlich hab ich mir das Teil auch eingefangen (gehabt). Auf www.chip.de ist auch ne gute Anleitung zum entfernen. Virenfreies Wochenende! |
|
Schorschle
Beiträge: 688 |
Windows ME hat er nicht angegriffen, oder? |
|
Rainman
Beiträge: 483 |
Laut der Infomail von 1und greift er: - Windows 2000 an. |
|
Barnie
Beiträge: 189 |
Linux wird auch nicht verschont. WIN 95 und 98 (SE) bleiben sauber. [Bearbeitet von Barnie (15-08-2003 - 20:28)] |
|
Icke
Beiträge: 2.749 |
Wer generell Informationen zum aktuellen Virenumlauf und Lösungsmöglichkeiten sucht, der kann sich auf der Seite vom Bundesamt für Sicherheit in der Informationstechnik ausreichend informieren. |
|
CASI
Beiträge: 1.551 |
... es geht weiter Für diejenigen, die es noch nicht mitbekommen haben: Microsoft hat ein neuen Patch herausgebracht, in dem ein weiteres RPC Sicherheitsloch geschlossen wird. Aus diesem Grund kann davon ausgegangen werden, das in den nächsten Tagen / Wochen wieder ein W32Blaster ähnlicher Virus auftaucht. Damit dieser nicht wieder so zuschlagen kann, wie geschehen, sollte jeder, der XP, Windows 2000, oder Windows NT auf seinem Rechner hat das downloadbare Patch einspielen. Weitere Info´s hier: http://www.heise.de/newsticker/data/dab-11.09.03-002/ 
|
|
MarioS
Beiträge: 88 |
Um hier mal einiges klar zu stellen, obwohl die W32 Atacke schon Geschichte ist: 1. Der W32 war ein Wurm und kein Virus, er richtete keine Primärschaden auf welchen Systemen auch auch immer an. 2. Die Aussage er ist ungefährlich für Win95 und 98 und gefährlich für die bekannten Server-Systeme ist in sofern dann auch nicht korrekt, einfangen konnte man sich das Vieh mit jedem System 3. Der Schaden bestand darin das dieser Wurm eine selbstgenerierende E-Mailbombe enthielt und genau das machte ihn zum Problem für obig genannte Server-Systeme, auf Home-PC´s konnte das Teil keine schäden verursachen. 4. Jeder im Netz trägt eine gewisse Eigenverantwortung für den Schutz vor solchen Sachen. Denn wenn von meinem Rechner eine solche Bombe losgeht muß ich meine Unschuld beweisen (also die Herkunft von diesem Teil) kann ich das nichtmehr bin ich drann als Verursacher. Also sollte sich jeder I-Net-Nutzer immer schön die Updates seines schutzprogrammes runterladen. Auserdem nutzen Firewalls vor Würmern oder Viren gar nix, eine Firewall schützt vor Hackerangriffen bzw. Trojanern. |
|
CASI
Beiträge: 1.551 |
@Mario Das ist so nicht richtig. Der W32Blaster schickt keine EMails durch die Gegend. Ob es sich um Server, oder Workstation handelt ist beim Blaster irrellevant, da er dort angreift, wo Server und WKS Betriebssystemseitig identisch sind. Eine Firewall bringt bei dieser Art von Würmern immer etwas, da dieser Wurm von aussen auf den Port 135 zugreift. Wenn eine Firewall davor hängt, ohne das es eine Backdoor gibt, haste auch Ruhe vor dem Wurm und ähnlichem Wurmgetier. Wir hatten in der Firma leider eine Backdoor gehabt, und so sind ca. 50 Systeme betroffen gewesen. Nachdem zuerst der von Microsoft herausgegebene Patch remote auf die 400 Rechner verteilt wurde, war erstmal Ruhe. 2 Stunden später hatte sich der Virenscaner auch upgedatet, und somit gab es keinen Neubefall mehr. Nach 2 Tagen war das Thema gegessen. Man kann deshalb immer nur empfehlen, den Virenscanner immer up to date zu halten, dann passiert auch bei Mail Viren im allgemeinen nicht viel, und die Firewall einzuschalten. Selbst das einfache Teil von XP taugt etwas. Win95/98/ME Systeme kann der W32Blast gar nichts anhaben, das es den RPC (RemoteProcedureCall) auf diesen Systemen gar nicht gibt, und somit nicht angreifbar ist. (Scan mal ne Win 9x/ME Maschine auf Port 135, da kommt nix) Wen es mal interessiert, ich hab hier mal die Log Datei meiner Firewall angehängt, in der zu sehen ist, was alles von aussen kommt, und nicht durchgelassen wird. Das relativ häufige Auftauchen der Port Nummer 135 sollte immernoch zu denken geben http://www.trabi.dns2go.com/dumdidum/firewall.txt [Bearbeitet von CASI (25-09-2003 - 23:07)] |
|
Beppo
Beiträge: 12.828 |
so, es ist mal wieder ein neuer Wurm unterwegs, namens W32.Sober.C@mm Ich hatte heute auf Arbeit 8 Mails, die dieser Wurm versendet hat.Norton Anti Virus hat aber sofort Alarm geschlagen Mehr Informationen und Gegenmittel gibts hier http://www.antivir.de/vireninfo/sober_c.htm Habe meinen PC grade gescannt, ist sauber
|
|
kupy
Beiträge: 7.303 |
"Hi, ich bin´s" hatte ich vorhin auch in der Betreffzeile, aus ebendiesem Grunde... Gut, wenn man Dateianhänge, die man nicht erwartet, auch nicht startet. Das System ist jedenfalls sauber.
|
|
pwb601
Beiträge: 3.903 |
Was auch hilft: alles HTML-Gedöns wird gnadenlos geplonkt, es sei denn, die Email kommt von den wenigen Leuten, die mir formatierte elektro-Briefchen schicken dürfen
|
|
Professor
Beiträge: 1.648 |
bei mir hat sich das Teil automatisch in die Whitelist bei GMX eingetragen. |
| Seite: 1 2 3 Nächste Seite » | |
|
|
|