Nunja wie ich grade gehört habe ist jetzt woll ein ganz übeler Virus im Umlauf der lässig an denn vorhandenen Sicherheits Systemen Von xp vorbei kommt!
Wie kann man sich dagegen schützen und was zerstört der Virus im PC?
Hier ist eure Meinung gefragt!

mfg
Jag

p.s mods falls ihr denn thread für überflüssig findet dann schliesst ihn ! ^^

Falsches Forum.
Von DIESEM üblen Virus hab ich noch nie was gehört. Wenn der so übel ist, hat der dann auch schon nen Namen?

>> Klick mich << (http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en) Edit: Ich hoffe der Link funktioniert ^^

Obwohl... die Sicherheitslücke ist schon ein alter Hut, ist halt der erste Virus, der diese auch ausnutzt ;). Wer also sein Windows brav aktualisiert braucht sich keine Sorgen zu machen... Btw, PC-Forum?

Edit2: Das Gleiche... Nur auf Deutsch ^^ (http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#Patch)

Ja hat er. Er heisst MSBlaster, Lovesan oder einfach nur Blaster. Ich hab ihn gerade von meiner Platte verbannt.

Mal ganz einfach erklärt, was der so macht:

Er nutzt eine Lücke im Windows aus. Ein infizierter Rechner sendet an dich durch diese Lücke den Wurm in Form einer msblast.exe (schau mal im Taskmanager nach, ich wette, den hast du auch schon).
Daraufhin öffnet der Wurm einen Server auf deinem PC und versendet sich selbst an andere potentielle Opfer weiter.

Es gibt bereits auf www.symantec.com ein Fixprogramm und auf der Mikrospack-Seite in den Downloads einen Patch zum Schliessen der Sicherheitslücke.

Wer ne Firewall hat, sollte mal auch bei www.symantec.com vorbeischauen, da stehen nämlich die Ports drinnen, die geschlossen werden sollten.

PS: Der Virus macht insofern eigentlich keinen richtigen Schaden. Es kann sein, dass er deinen PC runterfährt, und deine Bandbreite wird ständig ausgelastet, weil er sich selber dauernd weiterschickt.

Edit: PRUST! Vergesst den Microsoft Patch auf der Stelle, wenn ihr unter Service Pack 2 läuft. Denn dann geht dieser nämlich nicht. Also Firewall an und Ports sperren.

So ich habe es gerade nochmal in den Nachrichten Gehört und weiß nun mehr dadrüber.

Der Virus hat den namen Win32.Blaster.worm

Er frisst sich bei ALLEN Windows versionen ein also nicht nur XP.
Bei Windows XP lagert er sich auf der Lokalen Festplatte Im Windows verzeichniss im Ordner System32.

Was der virus anrichtet.
Er lässt bei einem Bekannten den PC alle 10 min. runterfahren und sagt ihm das er ne Remote verbindung verloren hat (remot ist nur sein ProviderO_o)
Was der haupt Grund ist ist dieser hier:
Der Virus lager auf allen Lokalen festplatten die nicht gewarnt worden oder die eine veraltete version oder eine nicht geupdatete version ihres Virenprogrammes haben.

Der Virus Aktiviert sich am 16 August und Flutet den Windows Updat Server so das er entwerder verreckt oder die leitung so dicht ist das er nicht mehr zu erreichen ist.

Im Quellcode des Virus steht
Bill Gates hör endlich auf nur ans geld Scheffeln zu denken und bring endlich mal eine Vernünftige Software raus.
Das ist ins deutsche Übersetzt da der Virus von einem Ami gemacht wurde.

So das waren die Aktuellen meldungen zu dem Virus.

Lol, und das Geilste ist, ich hab alle Updates laufen lassen, die Fixes gemacht, die Lückenschliessung geht ja nicht wegen zu altem Service Pack (und ich tu nen Teufel, und tu mir jetzt noch mehr Spyware rauf)...
Und das Ding ist wieder auf meiner Platte!

Einzige Möglichkeit: Firewall.

Auch so ein Wurm ist auch nur ein Programm!
Ich hab ihn einfach aus der Registry rausgeschmissen,
neugestartet und weg war er! natürlich kann es sein
das er einen neu befällt dafür gibt es aber (wie
oben schon genannt) dieses sicherheits kram!

Dieser sogenannte "Sicherheitskram" funktioniert aber auch nur, wenn du das Service Pack 2 oder höher hast, und ich verwette meinen A**** drauf, dass ihn 60% der User nicht haben http://www.multimediaxis.de/images/smilies/old/s_010.gif
Alles, was unter Service Pack 2 ist, wird wieder befallen. *kämpft gerade mit wischmop gegen den Virus an*

Achja, der Virus legt den PC fast so gut wie lahm. Copy & Paste funktionieren nicht mehr, Vorgänge werden nicht mehr gestartet (auch zB die Prozeduren, die nötig sind, um den RPC-Dienst zu killen), usw.

Naja mal sehn, was noch kommt.

Hier findet ihr bisschen infos doch die lebensechten infos von "thebyterapper" sind doch besser


hier (http://www.boerse-online.de/special/reuters/artikel.html?id=2003-08-12T152407Z_01_L12165142_RTRIDST_0_DEUTSCHLAND-USA-INTERNET-WURM-ZF)

Frage:
Also ich habe diesen sch**** Wurm zum Glück noch nicht. Meint ihr es bringt was, wenn ich die nächsten Tage einfach nicht ins Internet gehen...?

Nein das bringt rein gar nix, den er wird dann wann anders nochmal vorbei schauen...

Wisst ihr was, diese Patche die ihr vorschlägt und runterlädt, sind Sicherheitspatche für Microsoft, denn am 17. wird der Virus Verbindung zu sämtlichen Microsoftserver herstellen das es zum Abbruch kommt.Und die Patche verhindern das sie Verbindungen herstellen. tja

Ich habe das Teil auch schon gehabt. Hab mir den Patch gesaut, das Ding gelöscht und mal AntiVir gestartet. Aber davor wusste ich nicht das das ein Virus war. Hab gedacht Windows spinnt mal wieder.:D Was auch sehr oft so ist.
Ich habe aber durch AntiVir noch 3 weitere Viren gefunden*lol* ich sollte lieber öfter AntiVir starten^^
Ich hätte aber das mit dem MSBlast nie gewusst, zum Glück gibt es hier kompetente Hilfe. Ich hab das Thread mal zum spass gelesen und musste feststellen, das es auf meiner HD nur so von Viren wimmelt.:eek:

Original geschrieben von KyTo
Ich habe das Teil auch schon gehabt. Hab mir den Patch gesaut, das Ding gelöscht und mal AntiVir gestartet. Aber davor wusste ich nicht das das ein Virus war. Hab gedacht Windows spinnt mal wieder.:D Was auch sehr oft so ist.
Ich habe aber durch AntiVir noch 3 weitere Viren gefunden*lol* ich sollte lieber öfter AntiVir starten^^
Ich hätte aber das mit dem MSBlast nie gewusst, zum Glück gibt es hier kompetente Hilfe. Ich hab das Thread mal zum spass gelesen und musste feststellen, das es auf meiner HD nur so von Viren wimmelt.:eek:


rofl nur 3? als ich vor einer woche antivir drauf gemacht habe, gingen die hälfte der programme nicht mehr, rate mal wieviel viren ich hatte, es war ein befall von 2000 viren, glaub 22 verschiedene sorten
ja das sind viel ^^

Noch ein paar nuetzliche links gegen den aktuellen und kommende Wuermer, Trojaner und Vieren:

www.distrowatch.com
- alle gaengigen aktuellen Linux distributionen mit download links, installations anleitungen und Newbie hilfen

www.mandrake.org
- komfortabelste Distribution und gut fuer M$ umsteiger

www.gentoo.org
- neben Debian eine der besten distribution, nichts fuer neulinge aber sehr maechtig


und wenn's denn schon unbedingt windows sein muss:

http://claws-w32.sourceforge.net/
- EMail Client, besser schneller und sicherer als M$ Outlook (und umsonst)

Fuer Firewalls empfehle ich besonders AT-Guard. Ist zwar schon recht alt und der vorgaenger der Norton Personal firewall allerdings nur 2MB gross, schnell und vielseitig konfigurierbar.

Original geschrieben von Jinjukei
Nein das bringt rein gar nix, den er wird dann wann anders nochmal vorbei schauen...

Wisst ihr was, diese Patche die ihr vorschlägt und runterlädt, sind Sicherheitspatche für Microsoft, denn am 17. wird der Virus Verbindung zu sämtlichen Microsoftserver herstellen das es zum Abbruch kommt.Und die Patche verhindern das sie Verbindungen herstellen. tja

Liest eigentlich irgentjemand meinen Post -_- ?

Ich sagte doch das er am 16 verbindung zu dem oben genanten server (von mir genannten server).
Ausserdem, hat die exe von dem virus immer nen anderen namen.
Heute morgen hat mich ein bekannte angerufen der sagte das sich sein Rechner immer wieder runterfährt und neustartet. Dann hat er ne virenwarnung bekommen (Norton AntiVirus) und sich den Viren namen sowi den Pfad zur datei aufgeschrieben.
Da wussten wir noch nicht das es dieser virus ist.
So also beim erstenmal hieß die virendatei: msblast.exe so das ist ja sowieso der normale name davon.
Nachdem der virus gelöscht war und wir die verbindung zu I-Net aufnahmen kam wieder eine virenwarnung genau der selbe virentyp, nur diesmal ein anderer name. Der name diesesmal war dan plötzlich TFTP.exe obwohl es der selbe virus war.
Also nicht nach dem dateinamen schauen sondern am besten warten bis euch euer virenprogramm den pfad zur datei gibt.
So hier ein Orginal bericht von www.chip.de zum virus.


Mitte Juli hat Microsoft versucht mit einem Patch das Windows-Sicherheitsloch in dem "Remote Procedure Call" zu schließen. Doch leider haben viele Windows-Nutzer den Patch nicht installiert. So kann sich ein neuer Wurm mit dem Namen "Blaster" weit verbreiten. Zudem versucht er, mit einem "Denial of Service"-Angriff auf die Windowsupdate-Website den Nutzer am Download des entsprechenden Updates zu hindern.

Laut Symantec wird der Wurm über den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Indem er eine Sicherheitslücke im "Remote Procedure Call" des Windows-Systems ausnutzt, startet "Blaster" den Download einer Datei mit dem Namen "Msblast.EXE" und nimmt einige Änderungen in der Registrier-Datenbank vor. So kann er auch nach einem Neustart wieder aktiviert werden.


MFG Scav.

Ich komme mir ein wenig bloed vor aber kann mir jemand nen antivir programm sagen was man sich saugen kann. nur ne testversion oder so. ja ich weiss ich bin die ganze zeit im netz ohne nen antiv. programm. naja aber bis jetzt gabs noch kein prob. :D

Ja, saug die bei www.chip.de eines.
Da sollte es welche geben.
Aber woher willst du wissen das es keine probleme gab? Ein Virus sagt dir nicht mal einfach "Hallo ich bin jetzt hier und mache alles kaputt" nur weil du kein Virenprogramm drauf hast.

So noch ne allgemeine Warnung.
Der Virus wird den Angriff auf den Microsoft Server vom 16 Aug. biss zum 31 Aug. vornehmen. Also alle die ihn eingefanngen haben und sich dabei nix genaueres gedacht haben die werden bis zum 31 Aug. dann immer wieder Denn Server von MS flooden. So das war der neuste Bericht dazu.


MFG Scav.

Unter www.antivir.de gibt es AntiVir. Vollkommen KOSTENLOS! Aber ioch weiß nicht ob es den schon kennt. ich hatte auch vor kurzen n VIrus W32/irgendwas. Als die in den Nachrichten gesagt habben, dass Lovesend auch als W32 bekannt ist bin ich beinah umgekippt. Aber ich glaube der heißt anders.

@Wischmop und TBR: Ich kann euch eine "Sicherungskopie" von einer Notfall CD machen und nächste Woche in Leipzig geben! AntiViren Programm und Ko.

Der virus heißt wenn du dir meinen Post durchgelesen hast bei einigen Virenprogrammen Win32.Blaster.worm (norton Antivirus)
oder auch W32.Blaster das ist eigentlich egal aber diese namen sind das auch.


MFG Scav.

ja den hatte ich....nach 60 schließt sich Windows.

doch mit dem Patch oder auch den anderen Programmen geht das wieder weg und zwar so schnell, wie er gekommen ist!;)

Bei mir ist es so: Ich habe den Wurm bis jetzt noch nicht, habe aber den Patch bei MS runtergeladen, ist die Sache für mich jetzt gegessen, oder kann ich das Viech immernoch bekommen?? Wie bekommt man den jetzt genau?? Ich weiß bis jetzt ja nur, dass man ihn nicht über E-Mail bekommt, kriegt man den einfach so??

Jep der Wurm wird ganz normal erscheinen einfach so aus dem nichts egal wo man gerade im I-Net ist.
Ich weiß nicht genau ob jetzt mit dem Patch dann alles gegessen ist, ich selber habe dieses Problem nicht da ich nen Router habe Und der hat ja normal ne Firewall.
Also mehr kann ich jetzt nicht dazu sagen.

Ich hab jetzt heute in der Zeitung gelesen das der Virus den Port 135 angreift. Is ja nützlich zu wissen, damit man ihn sperren kann!

Btw: Woher kommen eigentlich diese ganzen W32-Viren? Ich hatte mal W32/CTX? Oder steht W32 für Windows 32-Bit?

Original geschrieben von YoshiGreen
Oder steht W32 für Windows 32-Bit?

so ist es.
afaik gibt es keinen nennenswerten linux virus, der sich jemals rumgetrieben hat.

--
zack

135 ist doch der Port mit dem Lovesan Computer mit Sicherheitslücken sucht?!Noch eine Frage.Wie ist das jetzt?Einer sagt Lovesan befällt nur XP, 2000 und NT, ein anderer sagt Lovesan befällt jedes Windows.Was ist denn nun richtig?

MfG


Damon

95, 98, ME usw. bleiben verschont, obwohls der Crap nötiger hätte ,p. Die System die halt auf dem NT Kernel basieren eben (ich hoffe, ich hab jetz nichts falsches gesagt).

White Chocobo, du solltest jetz im Regelfall geschützt sein, da der Patch ja die Sicherheitslücke geschlossen hat. Trotzdem würd ich die Augen offen halten. ;)

Eine kleine Frage:

Ich bin den Virus los und verkriech mich hinter einer Firewall - z.Z. keine Probleme :)

Aber jedes Mal, wenn ich den Patch installieren will, kommt diese Meldung hier:

http://alfiriel.piranho.com/Kryptografie-Fehler.JPG

Weiß einer, was das soll?
Der gewünschte Kryptografiedienst lauft einwandfrei :confused:

Und den Patch hab ich schon einmal installiert, allerdings war da der Wurm noch drauf...
Muss ich jetzt nochmal installieren oder reichte dieses eine Mal?

Weiß einer, was das soll?
Der gewünschte Kryptografiedienst lauft einwandfrei

Schon probiert, die Dateien im Ordner "C:\Windows\System32\CatRoot2" (kann natürlich auch ein anderes LW sein, je nachdem, wo du Win installiert hast) zu löschen? (Ich würd die Daten aber vorher sichern ^^).

Und btw, ich denke einmal ist ausreichend :)

~RB~

ich hab diesen wurm jetzt aufm pc :(
heute früh, als ich mir den patch holen wollte, kam dann die meldung, dass mein pc in einer minute runtergefahren wird.
die microsoft homepages sind schon alle überlastet und somit nicht erreichen.
um zu verhindern, dass der pc runterfährt, geht ihr auf start und dort auf ausführen. gebt in die zeile "shutdown -a" ein und bestätigt das. so fährt der pc nicht runter, der wurm bleibt aber.

Ach du meine...

Wie ich solche kerle hasse!

Ich habe Norton Anti Virus, reicht das schon, oder brauche ich noch den Patch oder sonst irgendwas anderes?

Original geschrieben von Sir Goemon
Ich habe Norton Anti Virus, reicht das schon, oder brauche ich noch den Patch oder sonst irgendwas anderes?

Lies' doch genauer - gibt Leute die hier aktuellste Antivieren-Programme besitzen und trotzdem Probs haben, außerdem würde ich mir den Patch so oder so ziehen, vielleicht kommt in 2 Monaten der nächste Virus, Wurm, Zirkuselefant und versucht sich bei dir einzunisten und weil du den Patch nicht hast tut er's auch.

Das Teil ist nichtmal 2 MB groß, just do it TM.

Kannst auch, sofern du WinXP hast, mal über Task Manager > Prozesse schauen ob dort ne msblast.exe bei steht. Wenn ja hast du ihn und solltest die schon tausend Mal hier und im IT-News Thread beschriebenen Dinge tun:

Patch ziehen, Prozess beenden (im Task Manager), die exe suchen, alles was damit zu tun hat löschen, fertig.

Original geschrieben von Asuka-chan
ich hab diesen wurm jetzt aufm pc :(
heute früh, als ich mir den patch holen wollte, kam dann die meldung, dass mein pc in einer minute runtergefahren wird.
die microsoft homepages sind schon alle überlastet und somit nicht erreichen.
um zu verhindern, dass der pc runterfährt, geht ihr auf start und dort auf ausführen. gebt in die zeile "shutdown -a" ein und bestätigt das. so fährt der pc nicht runter, der wurm bleibt aber.

Wenn sich das wiederholt, musst du in den Ordner "Systemsteuerung"dann auf den ordner "Verwaltung"
dann auf "Dienste" doppelklick oder rechtsklick und auf
eigenschaften dann auf "Remoteprozeduraufruf" und dort
bei "wiederherstellen" jeweils bei "Erster Fehlschlag" "Zweiter..." usw "Keinen Vorgang durchführen" auswählen!
Dann sollte ewr sich wenigstens nich immer wieder neu starten!

Hoffe es war ne Hilfe für einige:)

@Moddis:p
Ich hab das extra farbig gemacht, weil es auch für
andere ne Hilfe sein könnte

MFG

Rpg_Goldenboy8)