Wurm W32.Blaster gegen W2K und XP

Hallo,

wer als Betriebssystem Windows NT, 2000 oder XP hat, sollte zügig Patches einspielen, die bestimmte "Exploits" (Systemschwächen) unterbinden. Hier die Story, darin Links zu den Downloadseiten bei MS:

http://www.heise.de/newsticker/data/dab-12.08.03-000/

Ich will damit keine Panik verbreiten, aber dieser Wurm ist ein richtig schlimmer Finger. Der hängt nicht an Word-Docs dran, sondern kommt direkt über das Internet reinspaziert. Kein Witz, ist der erste Wurm oder Virus überhaupt, den ich mir eingefangen habe

Man erkennt ihn daran, dass die "SVCHOST.EXE" sich mit Fehler verbschiedet und auf einmal die Zwischenablage, Javascript und andere Sachen nicht mehr gehen.

Keine Panik, man kriegt den Wurm gut wieder weg, aber die Patches sollte man sich besser reinziehen, wenn man diese Windowsversionen hat.

MfG

Nachtrag - Hier noch ein Beitrag aus dem Spiegel:

"Die Hacker-Attacke auf das Internet, vor der US-Behörden seit Ende Juli warnen, hat offenbar begonnen: Das Virus "Blaster" alias "LovSan" verbreitet sich rasend und bereitet eine gigantische DoS-Attacke vor. Ziel des Angriffes: Microsoft."

http://www.spiegel.de/netzwelt…gie/0,1518,260956,00.html

Die Patches gibt es da:

http://www.microsoft.com/techn…ity/bulletin/MS03-026.asp

Nicht vergessen, eine DEUTSCHE Version zu wählen, sonst funzt das nicht

Hallo und was ist mit ME?
Ich konnte dort nichst finden hab heute auch einen bericht im Fernsehn darüber gesehen hört sich nicht gut an...

Immer interesant zu sehen, dass sich die Leute erst um die Sicherheit sorgen machen, wenn das Kind schon in den Brunnen gefallen ist.

Der Ptach fuer 2k und XP ist schon seit Anfang July zu haben, niemanden hats gejuckt und nun schreien alle los...

Gruß

Diana,

ich hab's schon vorher gewusst, dass eine derartige Bemerkung kommen würde, und ich wusste auch von wem

Aber die meisten Leute beschäftigen sich nun mal nicht hauptberuflich mit Computern und haben weder Zeit noch Interesse, das Thema ständig zu verfolgen. Den Patch gibt es schon seit 4 Wochen? Klasse. Nur wem ist warum zu verübeln, dies nicht zu wissen?

Aber nix für ungut Früher hab ich auch manchmal über Lamer gelästert - heute bin ich selber einer, weil mich der PC-Kram eigentlich nur noch ankäst.

Gruß!

"Lamer bezeichnet (im Internet) einen Computer-Nutzer, der alle Fehler macht, die irgendwie möglich sind. Lamer ist die englische Entsprechung der deutschen Bedeutung von DAU."

Quelle: iLexikon.net

ich hatte ihn auch seit gestern hoffe das jetzt wieder alles Funzt.
Gruss Heinz
geht wol doch noch nicht

Hallo,

Zitat

Original von Heinz-Georg
geht wol doch noch nicht

falls du oder jemand anders mit dem Teil grad Probleme hat:

1) im Task-Manager den Prozess msblast.exe abschießen (Tasten: Strg-Alt-Del)

2) diese Seite ansteuern:
http://securityresponse.symantec.com/

oder gleich diese:
http://securityresponse.symant…er.worm.removal.tool.html

und dort fixblast.exe abholen

3) fixblast.exe anwerfen (braucht ne Weile, weil das Teil alle Laufwerke prüft)

4) nach der Entfernung neu booten

5) von dem Link bei Microsoft weiter oben den Patch holen

Viel Spaß auch

Hoffe jetzt is er weg !
Schon komisch ich hab immer alle Updates 1 X in der Woche gemacht is wohl was schiefgegangen beim Updaten.
Gruss Heinz

**** Komerz kram ! Da bleib ich lieber bei der Suse!
Mal gucken wann da mal was kommt

bei deiner schlagfärtigkeit frage ich mich doch wer hier besser offline bleiben sollte

*duck und wegrenn*

Zitat

Original von Michi
**** Komerz kram ! Da bleib ich lieber bei der Suse!
Mal gucken wann da mal was kommt

beim letzten scan sah es mir aber doch noch nach nem windows system aus

jaja, die jugend von heut...

@Tantalus Jop mit Win XP surfts sich besser
Ich Fahre mehrere Systeme aber eher XP oder 2000
Suse und XP 2003 Server sind zum rumspielen damit ich mich bald auch mal genauso gut auskenne wie Queen brombeere

Zitat

Original von Heinz-Georg
Hoffe jetzt is er weg !
Schon komisch ich hab immer alle Updates 1 X in der Woche gemacht is wohl was schiefgegangen beim Updaten.
Gruss Heinz

Hallo,
wir haben auch XP und bekommen immer Updates, um irgendwelche " Sicherheitslücken" zu schließen. Soll das heißen, das dieser Patch nicht dabei ist? Eigentlich gehe ich davon aus, das Microsoft soetwas sofort an seine Kunden weitergibt, denn schließlich bezaht man ja genug Geld, da erwarte ich soetwas.
Oder bin ich da zu blauäugig?

Hallo Sabine,

Zitat

wir haben auch XP und bekommen immer Updates, um irgendwelche " Sicherheitslücken" zu schließen. Soll das heißen, das dieser Patch nicht dabei ist?

der Patch war dabei.

Hallo Steffen,
das beruhigt mich ein bischen. Da ich ja keine Ahnung von der Materie habe, weiß ich leider nicht so genau, was da runtergeladen wird. Steht halt immer nur was von Sicherheitslücken bla bla bla...
Na dann hoffen wir mal das Beste.
Habe dann noch den Norton Internet Securitei drauf, aber ob der ihn erkennt, ist wohl auch nicht so sicher.

Hallo Kathrin,
stimmt, da kommen auch immer mal wieder Updates, wie beim XP auch.
Aber mal was anderes, kannst du mir mal mit einfachen Worten erklären, was der Virus eigentlich auf dem Computer anstellt?
Löscht er Dateien, oder was tut er?

Hallo,
jetzt ist alles klar, vielen Dank. :))

Kann jemand von euch eine bestimmte Personal Firewall empfehlen? Am besten eine, wo man gezielt Ports sperren kann?

Eine Auswahl habe ich dort gefunden, ich würde eine kostenlose bevorzugen, darf auch in Englisch sein:

http://www.pc-magazin.de/common/dtt/area.php3?areaid=70

Bisher hab ich gemeint, ich hätte es schlicht nicht nötig, na das war ja wohl nix

Gruß

@ Sabine @ All
Der Wurm is weg.
Das Update von Microsoft wahr wol mein fehler.
Zu Norton: Am montag morgen war ein automatisches Update.
Am Dienstag vormittag fingen alle Probleme an und ein paar stunden später reagierte dann Norton und fand den wurm und erledigte ihn .
Zum glück liss sich das System DIESMAL noch reparieren.
Cu Heinz

Hallöchen!
Nachdem wir jetzt das Problemchen mit dem Aquarium so halbwegs im Griff zu haben cheinen, wollten wir uns wieder mehr unserem einsamen Computerchen widmen. Leider hat er sich auch diesen teuflischen Wurm eingefangen und was das beste ist, die Bericht von wegen microsoft wird heute geflutet sind leider war. Kein durchkommen möglich. Jetzt zu unserem Problem - WIE KOMMEN WIR ZU DEN PATCH-FILES???????
Könnte irgendjemand so nett sein und uns die Version für Windows 2000 per Mail schicken? ( Ariele"at"hotmail.com ) Oder sind die zu groß? Gibts ne Alternativadresse?

Irgendwie nerven die ständigen Fehlermeldung nämlich ganz schöpn, und wer weiß wann Microsoft das im Griff hat!

Vielen Dank schon mal im Voraus!
Liebe Grüße
Arielchen

@Ariele,

mail auf die Hotmail-Adresse ist unterwegs

Gruß

VIELEN HERZLICHEN DANK! IHR SEID EINFACH SPITZE!!!!!!

Liebe Grüße
Arielchen

Ich habe eine Mail von meinem Provider bekommen, in dem auch die Links zu alle relevanten Tools und Patches sind. Da ich die Mail als gute Zusammenfassung betrachte, erlaube ich mir sie hier reinzustellen:

********************

Sehr geehrte(r) Herr xxx,

wie Sie sicherlich aus den Medien erfahren haben, verbreitet sich seit
einigen Tagen ein neuer Computer-Virus mit dem Namen "W32.Blaster" über
das Internet. Dieser ist auch bekannt unter der Bezeichnung "W32/Lovsan".

Dieser sog. "Wurm" befällt ausschließlich Rechner, die eines der
folgenden Betriebssysteme verwenden:
- Windows 2000
- Windows NT 4.0
- Windows XP
- Windows 2003 Server

Sollten Sie eines dieser Betriebssysteme installiert haben, ist es
durchaus möglich, dass auch Sie sich bereits mit diesem als äußerst
gefährlich und kritisch eingestuften Wurm infiziert haben.

Was passiert, wenn mein Computer sich mit dem Wurm infiziert hat?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Der Wurm nutzt eine bekannte Sicherheitslücke in den o.g. Windows
Betriebssystemen aus. Er verbreitet sich direkt über das Internet, also
nicht wie in vielen anderen Fällen beispielsweise als E-Mail-Anhang.
Er sucht selbstständig nach Rechnern, die über eine bestimmte
Schwachstelle angreifbar sind, und bei denen die Sicherheitslücke noch
nicht geschlossen wurde. Die bloße Verbindung mit dem Internet kann also
bereits zu einer Infizierung Ihres Rechners führen. Der Wurm sorgt beim
Anwender dafür, dass das System instabil wird und im Extremfall auch
abstürzt. Dabei erscheint eine Fehlermeldung über den Ausfall des
"RPC-Dienstes" und das System startet neu. Dem Anwender signalisiert
dabei ein Countdown die verbleibende Zeit bis zum Neustart. Außerdem werden
durch den Wurm über 20 zufällig ausgewählte TCP-Ports geöffnet, die der
Wurm zum "Lauschen" nutzt. Der Rechner wird also auch für eventuelle
zukünftige Attacken leichter angreifbar.

Somit verursacht der Virus bei Ihnen unter Umständen Kosten durch
vermehrte Einwahlen in das Internet; mal vom Ärger abgesehen, wenn der
Rechner plötzlich nicht mehr reagiert und ohne Eingriffsmöglichkeit
runterfährt.

Wie kann ich feststellen, ob ich mich bereits infiziert habe?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Antiviren-Spezialisten, wie z.B. Symantec haben bereits Tools zur
Erkennung und Beseitigung dieses Wurms zur Verfügung gestellt.
Weitere Informationen dazu erhalten Sie unter:
http://www.symantec.de/techsup…/de_w32_blaster_worm.html

Sie können das Programm zur Erkennung und Beseitigung auch direkt
runterladen:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Führen Sie vor dem Start des Programms bitte folgende Schritte aus:

- Melden Sie sich als Administrator an Ihrem Rechner an.
- Schließen sie alle geöffneten Programme.
- Deaktivieren Sie die automatische Systemwiederherstellung von
Windows XP unter
"Start" > "Systemsteuerung" > "System" > "Systemwiederherstellung".
- Starten Sie das Tool mit dem Aufruf der Datei "FixBlast.exe".
- Sollte der Wurm erkannt werden, rebooten Sie bitte den Rechner und
starten das Tool erneut. So können Sie sichergehen, dass auch wirklich
alle Reste des Wurms entfernt werden.

Wie kann ich eine erneute Infizierung verhindern?`
= = = = = = = = = = = = = = = = = = = = = = = = =
Bringen Sie Ihr Windows-System durch die von Microsoft angebotenen
Patches auf den neuesten Stand. Bitte wählen Sie unter folgender URL
Ihr Betriebssystem aus. Bitte beachten Sie dabei, dass Windows XP in der
Regel als 32-Bit Version installiert ist:

http://www.microsoft.com/germa…ulletinms03-026.htm#Patch

Wir raten dazu, bei Windows-Systemem die automatische Windows-Update-
Funktion zu aktivieren oder Ihr Betriebssystem regelmäßig manuell auf
dem neusten Stand zu halten.

Ariele,

die Hotmail-Adresse geht nicht! (User unknown)
Melde dich wieder, wenn es gemäß Brombeere nicht gehen sollte.

MfG
P.S. du kannst mit "at" auch ne direkte Adresse reinstellen. Ich hab hier beides liegen, Patch für W2k Deutsch und Disinfektor

Hallo Markus + alle,

der Heise-Verlag hat in Absprache mit MS einen Spiegelserver eingerichtet, da gibt es die Patches:

http://www.heise.de/newsticker/data/ghi-15.08.03-000/

Dort befinden sich auch Links zu Desinfektoren.

Bitte richtige Reihenfolge nicht vergessen: Wurm msbast.exe mit Taskmanager abschießen (sicherheitshalber), dann Disinfektor starten, neu booten, dann Patch einspielen.

Im ärgsten Fall kann es übrigens passieren, das man ein höheres Servicepack für den Patch braucht, dann darf man sich mit ungesichertem System nach einer Quelle umsehen ..

Gruß

Zitat

Original von Michi
**** Komerz kram ! Da bleib ich lieber bei der Suse!
Mal gucken wann da mal was kommt

hihi..

sagt mal gibt es her noch ein paar MCSE´s oder MCP´s unter Euch ?!

wenn es mal probleme mit den Download geben sollte sagt mal bescheid , dann kann ich sie auch bereitstellen..