 | Linkblock
| |
|
|
Die MBSLK.de-Foren » » Klatsch und Tratsch
| Klatsch und Tratsch » » Thema: Msblast.EXE-WURM unterwegs!!... Schon Jemand Probleme gehabt? |
| Gehe zu Seite: ( 1 | 2 | 3 ) |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenvorschüler
Beiträge: 23
User seit 30.04.2003
|  Geschrieben am 12.08.2003 um 16:23 Uhr
| Hi, 
Klingt nicht ungefährlich! Habs heute selber erlebt 
Alle Win2000 und Win XP (event. auch WIN NT) User wundern sich vielleicht schon seit ein paar Tagen über ein automatisches Beenden ihrer Onlineverbindung. Hab dazu folgendes gefunden...
ZITAT ANFANG Chip.de heute den 12.8 unter NEWS
Blaster: Wurm bringt Windows-PCs zum Absturz
München (smk) – Die Hersteller von Antivirus-Software warnen vor einem neuen Internet-Wurm, der sich zurzeit rapide verbreitet. Der "Blaster" genannte Schädling nutzt eine Sicherheitslücke in den Windows-Versionen 2000 und XP, um PCs instabil arbeiten zu lassen oder zum Absturz zu bringen.
Laut Symantec wird der Wurm über den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Indem er eine Sicherheitslücke im "Remote Procedure Call" des Windows-Systems ausnutzt, startet "Blaster" den Download einer Datei mit dem Namen "Msblast.EXE" und nimmt einige Änderungen in der Registrier-Datenbank vor, um auch nach einem Neustart wieder aktiviert zu werden.
Microsoft hatte das Windows-Sicherheitsloch Mitte Juli mit einem Patch geschlossen. Der Wurm versucht jedoch, mit einem "Denial of Service"-Angriff auf die Windowsupdate-Website den Nutzer am Download des entsprechenden Updates zu hindern. ZITAT ENDE
Hab mir einen Patch runtergeladen bei:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
Betriebssystem auswählen und los.
Besser isses
Greetings Jeff
|
 Antworten
 Antworten mit Zitat
 E-Mail an Jeff  Moderatoren-Team informieren  Themen-Abo bestellen |
|  |
Beitrag von:
User existiert nicht mehr bei MBSLK.de |  Geschrieben am 12.08.2003 um 16:30 Uhr
| Ja, bei mir ist er auch schon angekommen und bei gaaaaaanz vielen anderen wohl auch. Infos gibt unter dem Link unten, der Angriff des Wurms zielt wohl letztlich auf Microsoft ...
http://www.dslclub.de/forum/showthread/t-66878.html
Kann nur jedem raten, schnellstens wie folgt zu verfahren, allein das patchen funzt wohl nicht(!):
1.: zuerst Strg+Alt+entf drücken dort auf Prozesse, auf msblast.exe klicken und dann auf Prozess beenden
2.: auf: Start, Suchen, dort msblast eingeben und suchen. dann löschen
3.: danach auf: Start, Ausführen, regedit eingeben dort auf Arbeitsplatz klicken dann Strg+F drücken dort msblast eingeben und alle die Du findest, löschen (weiter suchen mit F3)
4.: den PC neustarten.
5.: nun den Patsch installiern (dauert etwas  )
6.: PC nochmal neustarten und nun sollte alle klappen
Der Tip stammt vom dslteam (siehe link). |
Antworten
Antworten mit Zitat
Moderatoren-Team informieren Themen-Abo bestellen |
| | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenritter
Beiträge: 3023
User seit 26.07.2003
|  Geschrieben am 12.08.2003 um 18:15 Uhr
|
Bernd Z. schrieb:
Ja, bei mir ist er auch schon angekommen und bei gaaaaaanz vielen anderen wohl auch. Infos gibt unter dem Link unten, der Angriff des Wurms zielt wohl letztlich auf Microsoft ...
http://www.dslclub.de/forum/showthread/t-66878.html
Kann nur jedem raten, schnellstens wie folgt zu verfahren, allein das patchen funzt wohl nicht(!):
1.: zuerst Strg+Alt+entf drücken dort auf Prozesse, auf msblast.exe klicken und dann auf Prozess beenden
2.: auf: Start, Suchen, dort msblast eingeben und suchen. dann löschen
3.: danach auf: Start, Ausführen, regedit eingeben dort auf Arbeitsplatz klicken dann Strg+F drücken dort msblast eingeben und alle die Du findest, löschen (weiter suchen mit F3)
4.: den PC neustarten.
5.: nun den Patsch installiern (dauert etwas )
6.: PC nochmal neustarten und nun sollte alle klappen
Der Tip stammt vom dslteam (siehe link).
Super, danke für den Tipp
--
Viel Grüsse aus dem Rheinland
Wudo |
Antworten
Antworten mit Zitat
E-Mail an Wudo Moderatoren-Team informieren Themen-Abo bestellen |
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forendoktor
Beiträge: 1766
User seit 07.04.2003
| | | Affiliate-Anzeigen:
|
| |
Beitrag von:
User existiert nicht mehr bei MBSLK.de | | |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenstudent
Beiträge: 1098
User seit 19.04.2003
| | | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenvorschüler
Beiträge: 23
User seit 30.04.2003
| Geschrieben am 12.08.2003 um 20:01 Uhr
| Hi Frankmann69,
geh bei Deiner XP-Version mal ganz stark von der 32bit Variante aus.
Bezieht sich hierbei auf die Home-Edition wie bei mir auch die neben der Professionell Version unter diesem Link aufgeführt ist.(64 bit Versionen gibt es glaub ich momentan noch nicht soooo viele)
Nochwas...den Patch zu installieren heißt leider nicht gleichzeitig den Wurm entfernt zu haben. Der ist nämlich immer noch da, kann aber durch den Patch nicht arbeiten. Okay, viele machens manuell über -Regedit- aber mit dem Programm -STINGER- (kostenlos,über Google suchen und downloaden) spürst Du ihn auf und elemenierst ihn entgültig.
Beachte aber vor dem Ausführen dieses Programms daß Du die -Systemwiederherstellung - kurz abschalten musst und nach dem Ausführen wieder einschalten mußt. Das ist alles.
ByeBye Jeff |
Antworten
Antworten mit Zitat
E-Mail an Jeff Moderatoren-Team informieren Themen-Abo bestellen |
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenprinz
Beiträge: 5504
User seit vor Apr. 03
 | Geschrieben am 12.08.2003 um 20:03 Uhr
| Danke für den Beitrag.
Bei mir hat sich die Sache gestern abend etwas anders abgespielt:
Aus heiterem Himmel erschien plötzlich ein nicht schließbares Popupfenster mit der Mitteilung daß der Computer wegen einer Störung Im Netzwerk (habe ich nicht) automatisch heruntergefahren wird, die mitlaufende Uhr zählte die verbleibenden 60 Sekunden rückwärts. Da war erst einmal Verblüffung angesagt!
Der Rechner fuhr runter, startete automatisch neu und alles schien normal. Ich bin sofort mit einem Virenscanner drüber und stellte fest, daß sich im Pfad Windows/System 32 infizierte Dateien mit der Bezeichnung TFTP3420 etc. alle gleichlautend, nur jeweils andere Zahlen, befanden. Nach dem Killen der Dateien Neustart, nach einiger Zeit kam der automatische Schließvorgang wieder. Wieder Viren gescannt, wieder derselbe Schrott mit den infizierten Dateien. Danach habe ich die DSL-Verbindung unterbrochen, gescannt und gekillt, alles war palletti. Um es kurz zu machen, immer wenn ich online war kam der Schrott wieder.
Mein Sohn als Retter kam dann mit einem auf seinem PC runtergeladenen MS-Patch WindowsXP-KB823980-x86-DEU, den haben wir drübergezogen, seit dem ist Ruhe!
Der Virus hatte lt. McAfee die Bezeichnung Exploit-DcomRpc und gehört lt. heutigem aktuellem Bulletin zu der gestern aktiv gewordenen Familie, die heute auch im Spiegel-online beschrieben wurde, Lovsan.worm, mit der Bill Gates wegen der vielen Sicherheitslücken im Betriebssystem auf unserem Rücken geärgert werden soll.
Also kurze Zusammenfassung:
Der PC wird automatisch runtergefahren  .
Online-Verbindung trennen.
Aktuellen Virenscanner ansetzen.
Infizierte Dateien killen.
Patch WindowsXP-KB823980-x86-DEU drüberziehen.
Neustart.
Alles wieder im Lot  .
--
Grüße, Lucky
Nobody is perfect, first of all my SLK! |
Antworten
Antworten mit Zitat
E-Mail an LuckySLK Moderatoren-Team informieren Themen-Abo bestellen |
| | Affiliate-Anzeigen:
|
| |
Beitrag von:
User existiert nicht mehr bei MBSLK.de | | |
Beitrag von:
... ist OFFLINE
Schreiberlevel:
Forenritter
Beiträge: 3430
User seit 05.04.2002
| | |
|
|
| Wer ist online?
| |  Anonym :979
Mitglieder: 8
Im Chat : 0
|
| Google@MBSLK
| | |
| affil_r_u
| |
|
| google 160
| | |
|
Geschrieben am 12.08.2003 um 18:23 Uhr 
