Druckbare Version
Nunja wie ich grade gehört habe ist jetzt woll ein ganz übeler Virus im Umlauf der lässig an denn vorhandenen Sicherheits Systemen Von xp vorbei kommt!
Wie kann man sich dagegen schützen und was zerstört der Virus im PC?
Hier ist eure Meinung gefragt!
mfg
Jag
p.s mods falls ihr denn thread für überflüssig findet dann schliesst ihn ! ^^
Falsches Forum.
Von DIESEM üblen Virus hab ich noch nie was gehört. Wenn der so übel ist, hat der dann auch schon nen Namen?
>> Klick mich << Edit: Ich hoffe der Link funktioniert ^^
Obwohl... die Sicherheitslücke ist schon ein alter Hut, ist halt der erste Virus, der diese auch ausnutzt ;). Wer also sein Windows brav aktualisiert braucht sich keine Sorgen zu machen... Btw, PC-Forum?
Edit2: Das Gleiche... Nur auf Deutsch ^^
Ja hat er. Er heisst MSBlaster, Lovesan oder einfach nur Blaster. Ich hab ihn gerade von meiner Platte verbannt.
Mal ganz einfach erklärt, was der so macht:
Er nutzt eine Lücke im Windows aus. Ein infizierter Rechner sendet an dich durch diese Lücke den Wurm in Form einer msblast.exe (schau mal im Taskmanager nach, ich wette, den hast du auch schon).
Daraufhin öffnet der Wurm einen Server auf deinem PC und versendet sich selbst an andere potentielle Opfer weiter.
Es gibt bereits auf www.symantec.com ein Fixprogramm und auf der Mikrospack-Seite in den Downloads einen Patch zum Schliessen der Sicherheitslücke.
Wer ne Firewall hat, sollte mal auch bei www.symantec.com vorbeischauen, da stehen nämlich die Ports drinnen, die geschlossen werden sollten.
PS: Der Virus macht insofern eigentlich keinen richtigen Schaden. Es kann sein, dass er deinen PC runterfährt, und deine Bandbreite wird ständig ausgelastet, weil er sich selber dauernd weiterschickt.
Edit: PRUST! Vergesst den Microsoft Patch auf der Stelle, wenn ihr unter Service Pack 2 läuft. Denn dann geht dieser nämlich nicht. Also Firewall an und Ports sperren.
So ich habe es gerade nochmal in den Nachrichten Gehört und weiß nun mehr dadrüber.
Der Virus hat den namen Win32.Blaster.worm
Er frisst sich bei ALLEN Windows versionen ein also nicht nur XP.
Bei Windows XP lagert er sich auf der Lokalen Festplatte Im Windows verzeichniss im Ordner System32.
Was der virus anrichtet.
Er lässt bei einem Bekannten den PC alle 10 min. runterfahren und sagt ihm das er ne Remote verbindung verloren hat (remot ist nur sein ProviderO_o)
Was der haupt Grund ist ist dieser hier:
Der Virus lager auf allen Lokalen festplatten die nicht gewarnt worden oder die eine veraltete version oder eine nicht geupdatete version ihres Virenprogrammes haben.
Der Virus Aktiviert sich am 16 August und Flutet den Windows Updat Server so das er entwerder verreckt oder die leitung so dicht ist das er nicht mehr zu erreichen ist.
Im Quellcode des Virus steht
Bill Gates hör endlich auf nur ans geld Scheffeln zu denken und bring endlich mal eine Vernünftige Software raus.
Das ist ins deutsche Übersetzt da der Virus von einem Ami gemacht wurde.
So das waren die Aktuellen meldungen zu dem Virus.
Lol, und das Geilste ist, ich hab alle Updates laufen lassen, die Fixes gemacht, die Lückenschliessung geht ja nicht wegen zu altem Service Pack (und ich tu nen Teufel, und tu mir jetzt noch mehr Spyware rauf)...
Und das Ding ist wieder auf meiner Platte!
Einzige Möglichkeit: Firewall.
Auch so ein Wurm ist auch nur ein Programm!
Ich hab ihn einfach aus der Registry rausgeschmissen,
neugestartet und weg war er! natürlich kann es sein
das er einen neu befällt dafür gibt es aber (wie
oben schon genannt) dieses sicherheits kram!
Dieser sogenannte "Sicherheitskram" funktioniert aber auch nur, wenn du das Service Pack 2 oder höher hast, und ich verwette meinen A**** drauf, dass ihn 60% der User nicht haben http://www.multimediaxis.de/images/s.../old/s_010.gif
Alles, was unter Service Pack 2 ist, wird wieder befallen. *kämpft gerade mit wischmop gegen den Virus an*
Achja, der Virus legt den PC fast so gut wie lahm. Copy & Paste funktionieren nicht mehr, Vorgänge werden nicht mehr gestartet (auch zB die Prozeduren, die nötig sind, um den RPC-Dienst zu killen), usw.
Naja mal sehn, was noch kommt.
Hier findet ihr bisschen infos doch die lebensechten infos von "thebyterapper" sind doch besser
hier
Frage:
Also ich habe diesen sch**** Wurm zum Glück noch nicht. Meint ihr es bringt was, wenn ich die nächsten Tage einfach nicht ins Internet gehen...?
Nein das bringt rein gar nix, den er wird dann wann anders nochmal vorbei schauen...
Wisst ihr was, diese Patche die ihr vorschlägt und runterlädt, sind Sicherheitspatche für Microsoft, denn am 17. wird der Virus Verbindung zu sämtlichen Microsoftserver herstellen das es zum Abbruch kommt.Und die Patche verhindern das sie Verbindungen herstellen. tja
Ich habe das Teil auch schon gehabt. Hab mir den Patch gesaut, das Ding gelöscht und mal AntiVir gestartet. Aber davor wusste ich nicht das das ein Virus war. Hab gedacht Windows spinnt mal wieder.:D Was auch sehr oft so ist.
Ich habe aber durch AntiVir noch 3 weitere Viren gefunden*lol* ich sollte lieber öfter AntiVir starten^^
Ich hätte aber das mit dem MSBlast nie gewusst, zum Glück gibt es hier kompetente Hilfe. Ich hab das Thread mal zum spass gelesen und musste feststellen, das es auf meiner HD nur so von Viren wimmelt.:eek:
Zitat:
Original geschrieben von KyTo
Ich habe das Teil auch schon gehabt. Hab mir den Patch gesaut, das Ding gelöscht und mal AntiVir gestartet. Aber davor wusste ich nicht das das ein Virus war. Hab gedacht Windows spinnt mal wieder.:D Was auch sehr oft so ist.
Ich habe aber durch AntiVir noch 3 weitere Viren gefunden*lol* ich sollte lieber öfter AntiVir starten^^
Ich hätte aber das mit dem MSBlast nie gewusst, zum Glück gibt es hier kompetente Hilfe. Ich hab das Thread mal zum spass gelesen und musste feststellen, das es auf meiner HD nur so von Viren wimmelt.:eek:
rofl nur 3? als ich vor einer woche antivir drauf gemacht habe, gingen die hälfte der programme nicht mehr, rate mal wieviel viren ich hatte, es war ein befall von 2000 viren, glaub 22 verschiedene sorten
ja das sind viel ^^
Noch ein paar nuetzliche links gegen den aktuellen und kommende Wuermer, Trojaner und Vieren:
www.distrowatch.com
- alle gaengigen aktuellen Linux distributionen mit download links, installations anleitungen und Newbie hilfen
www.mandrake.org
- komfortabelste Distribution und gut fuer M$ umsteiger
www.gentoo.org
- neben Debian eine der besten distribution, nichts fuer neulinge aber sehr maechtig
und wenn's denn schon unbedingt windows sein muss:
http://claws-w32.sourceforge.net/
- EMail Client, besser schneller und sicherer als M$ Outlook (und umsonst)
Fuer Firewalls empfehle ich besonders AT-Guard. Ist zwar schon recht alt und der vorgaenger der Norton Personal firewall allerdings nur 2MB gross, schnell und vielseitig konfigurierbar.
Liest eigentlich irgentjemand meinen Post -_- ?Zitat:
Original geschrieben von Jinjukei
Nein das bringt rein gar nix, den er wird dann wann anders nochmal vorbei schauen...
Wisst ihr was, diese Patche die ihr vorschlägt und runterlädt, sind Sicherheitspatche für Microsoft, denn am 17. wird der Virus Verbindung zu sämtlichen Microsoftserver herstellen das es zum Abbruch kommt.Und die Patche verhindern das sie Verbindungen herstellen. tja
Ich sagte doch das er am 16 verbindung zu dem oben genanten server (von mir genannten server).
Ausserdem, hat die exe von dem virus immer nen anderen namen.
Heute morgen hat mich ein bekannte angerufen der sagte das sich sein Rechner immer wieder runterfährt und neustartet. Dann hat er ne virenwarnung bekommen (Norton AntiVirus) und sich den Viren namen sowi den Pfad zur datei aufgeschrieben.
Da wussten wir noch nicht das es dieser virus ist.
So also beim erstenmal hieß die virendatei: msblast.exe so das ist ja sowieso der normale name davon.
Nachdem der virus gelöscht war und wir die verbindung zu I-Net aufnahmen kam wieder eine virenwarnung genau der selbe virentyp, nur diesmal ein anderer name. Der name diesesmal war dan plötzlich TFTP.exe obwohl es der selbe virus war.
Also nicht nach dem dateinamen schauen sondern am besten warten bis euch euer virenprogramm den pfad zur datei gibt.
So hier ein Orginal bericht von www.chip.de zum virus.
Zitat:
Mitte Juli hat Microsoft versucht mit einem Patch das Windows-Sicherheitsloch in dem "Remote Procedure Call" zu schließen. Doch leider haben viele Windows-Nutzer den Patch nicht installiert. So kann sich ein neuer Wurm mit dem Namen "Blaster" weit verbreiten. Zudem versucht er, mit einem "Denial of Service"-Angriff auf die Windowsupdate-Website den Nutzer am Download des entsprechenden Updates zu hindern.
Laut Symantec wird der Wurm über den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Indem er eine Sicherheitslücke im "Remote Procedure Call" des Windows-Systems ausnutzt, startet "Blaster" den Download einer Datei mit dem Namen "Msblast.EXE" und nimmt einige Änderungen in der Registrier-Datenbank vor. So kann er auch nach einem Neustart wieder aktiviert werden.
MFG Scav.
Ich komme mir ein wenig bloed vor aber kann mir jemand nen antivir programm sagen was man sich saugen kann. nur ne testversion oder so. ja ich weiss ich bin die ganze zeit im netz ohne nen antiv. programm. naja aber bis jetzt gabs noch kein prob. :D
Ja, saug die bei www.chip.de eines.
Da sollte es welche geben.
Aber woher willst du wissen das es keine probleme gab? Ein Virus sagt dir nicht mal einfach "Hallo ich bin jetzt hier und mache alles kaputt" nur weil du kein Virenprogramm drauf hast.
So noch ne allgemeine Warnung.
Der Virus wird den Angriff auf den Microsoft Server vom 16 Aug. biss zum 31 Aug. vornehmen. Also alle die ihn eingefanngen haben und sich dabei nix genaueres gedacht haben die werden bis zum 31 Aug. dann immer wieder Denn Server von MS flooden. So das war der neuste Bericht dazu.
MFG Scav.
Unter www.antivir.de gibt es AntiVir. Vollkommen KOSTENLOS! Aber ioch weiß nicht ob es den schon kennt. ich hatte auch vor kurzen n VIrus W32/irgendwas. Als die in den Nachrichten gesagt habben, dass Lovesend auch als W32 bekannt ist bin ich beinah umgekippt. Aber ich glaube der heißt anders.
@Wischmop und TBR: Ich kann euch eine "Sicherungskopie" von einer Notfall CD machen und nächste Woche in Leipzig geben! AntiViren Programm und Ko.
Der virus heißt wenn du dir meinen Post durchgelesen hast bei einigen Virenprogrammen Win32.Blaster.worm (norton Antivirus)
oder auch W32.Blaster das ist eigentlich egal aber diese namen sind das auch.
MFG Scav.
ja den hatte ich....nach 60 schließt sich Windows.
doch mit dem Patch oder auch den anderen Programmen geht das wieder weg und zwar so schnell, wie er gekommen ist!;)