Willkommen! Melden Sie sich an oder registrieren Sie sich.

Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.

Anmelden - oder - Benutzerkonto erstellen

W32.Blaster.worm entfernen


Willkommen in Deutschlands aktiver, kostenloser Motorrad-Community!

In diesem Motorradforum findest du eine große Auswahl rund um das Thema Motorrad, über unsere gemeinsame Ausfahrten, Treffen, News, Stammtische und mehr.

Seit 2003 treffen sich hier viele nette Leute im gesamten deutschsprachigen und europäischen Raum zum Austausch und für gemeinsame Unternehmungen.


Ob Anfänger, Profi oder einfach nur motorradbegeisterte Sozia, ob Racer, Tourer, Chopper- oder Cruiserfan , ganz egal, hier ist jeder willkommen!

Ohne Verein, ohne Hierarchie ist man hier gleich "drin" und mit dabei.


Auch wenn du ein Forum suchst in dem es nicht nur um das Thema Motorrad geht bist du hier 100% richtig.

Hier auf der Startseite wird dir als unregistriertem Gast leider nur eine kleine Auswahl unserer Themen angezeigt, um alles sehen zu können registriere dich bitte kostenlos und unverbindlich mit deiner E-Mail-Adresse und lege dir einen Spitznamen/Nick zu!


Wir werden dich herzlich in der FREEBIKER.COM - Familie willkommen heißen und freuen uns auf Dich.

    OK,
    mal ne´n neuen ERNSTEN Tread ! :]
    Ich hab alles was man braucht zum Download auf meine Homepage gelegt.
    Für die, die sich nicht alles zusammensuchen wollen :D


    Wer den Wurm hat nehme nachfolgendes Symantec-Tool:
    FixBlast.exe


    Das kurieren kann ein wenig dauern, da der PC ja unter Umständen zwichendurch mehrmals von selber rebootet.
    Das ist aber kein Problem.


    Catch the Worm :] 8)


    Dann PC impfen mit dem passenden Windoof Patch!


    Für Win2000 : 2000er_Patch


    Für Win XP : XP_Patch


    Neu booten, FERTIG


    Wer McAffee als Virenscanner hat, der braucht nur die neueste Virenliste downloaden.:base:

    "Isch rette parats täglich de Ääd, äwer öm alls kann isch mich nid kümmere"

    Zitat

    Original von Luci
    das ist ja schon ein alter Hut :P :D


    Ich weiß :doof:


    Während Luci schon an nem neuen Wurm bastelt,
    macht ihr immer noch mit dem alten Ding rum
    8) :D

    Zitat

    Original von Luci
    das ist ja schon ein alter Hut :P :D


    Ich weiß :doof:


    Dann war ich sicher zu faul alles zu lesen :D
    Ich bin auch :doof: :lolnew:

    "Isch rette parats täglich de Ääd, äwer öm alls kann isch mich nid kümmere"

    Dazu das Neueste von meinem PC-Spezi.


    Obwohl bei mir in XP noch alles IO ist.



    ZDNet
    12. August 2003, 14:36 Uhr
    US-Behörden warnen seit Ende Juli vor einem groß angelegten Hacker-Angriff
    auf das Internet. Heute Nacht nun tauchte der Internet-Wurm Blaster
    beziehungsweise Lovsan auf, der eine DDOS-Attacke auf Microsoft vorbereitet.
    Dabei könnte es sich um besagten Großangriff handeln, urteilen Experten.
    Bei DoS-Attacken greift der Täter mit sehr großen Datenmengen den Server
    einer Site an. Dieser kann die Flut nicht bewältigen und geht zu Boden. Ein
    "normaler" Computer kann solche Massen nicht erzeugen. Deshalb nutzen die
    Cyber-Vandalen oft unbemerkt die Maschinen ahnungsloser Dritter. Diese
    werden damit zu so genannten "Zombie-Hosts", man spricht von einer
    Distributed-Denial-of-Service-Attacke, kurz DDOS.
    Die von den überwiegend amerikanische Experten befürchte Hackerattacke soll
    eine Mitte Juli gefundene Lücke in Windows
    <http://www.microsoft.com/secur…ty_bulletins/ms03-026.asp>
    ausnützen. Das US-Heimatschutzministerium rief Millionen Computernutzer dazu
    auf, sich das Sicherheits-Update möglichst schnell herunter zuladen. Die
    Lücke, die von Microsoft umgehend eingestanden wurde, betrifft alle
    Windows-Betriebssysteme mit Ausnahme von Windows 95 und Windows 98. Das
    Heimatschutzministerium sprach von einer ernsten Gefahr. Sie erwarteten
    einen neuen Virus, der sich so schnell im Internet verbreiten könnte wie der
    Wurm "Code Red" vor zwei Jahren. Bei Blaster/Lovsan handelt es sich offenbar
    um besagten Virenwurm.
    Dies bestätigen auch hiesige Fachleute: "Blaster hat die Absicht, die
    Microsoft-Website windowsupdate.com aus dem Internet zu werfen", berichtete
    Gernot Hacker, Senior Technical Consultant bei Sophos. "Da der Wurm für eine
    Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht
    der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von
    Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die
    Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat
    der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom
    Blaster-Autoren." Der Wurm bereitet also den Boden für eine groß angelegte
    Zerstörungswelle.
    Dass es so weit kommen hat können, ist in der Logik der Virenautoren alleine
    dem quasi-Monopolisten Microsoft zuzuschreiben. Weil der Softwarekonzern aus
    Redmond mit Windows und dem Internet Explorer sowohl den Desktop als auch
    das Internet beherrscht, ist das weltweite Netzwerk - ähnlich einer
    Fichtenschonung - äußerst anfällig gegen Schädlinge. Um auf diese als
    Missstand empfundene Tatsache hinzuweisen, verfassen sie immer neue Viren,
    die sich über den Explorer in Windows einnisten. Aus dem dadurch erzeugten
    Schaden sollen die Nutzer klug werden und auf andere Betriebssysteme und
    Zugangssoftware umsteigen. Es handelt sich also um eine Art versuchte
    Pädagogik mit der Brechstange. Sie wird vorzugsweise unter Teenagern mit
    einem Hang zum Computern praktiziert.
    Die Antiviren-Experten haben mittlerweile mehrere Tools zum Entfernen der
    Plage bereitgestellt:
    Microsoft Security-Bulletin und Sicherheitspatch
    <http://www.microsoft.com/secur…ty_bulletins/ms03-026.asp>
    BitDefender Win32.Msblast.A Informationen
    <http://www.bitdefender.com/htm…fo.php?menu_id=1&v_id=148>
    BitDefender Win32.Msblast.A Removal-Tool
    <http://www.bitdefender.com/html/free_tools.php>
    Symantec W32.Blaster.Worm Informationen
    <http://securityresponse.symant…/data/w32.blaster.worm.ht
    ml>
    Symantec W32.Blaster.Worm Removal Tool
    <http://www.sarc.com/avcenter/v…er.worm.removal.tool.html>
    McAfee W32/Lovsan.worm Informationen
    <http://de.mcafee.com/virusInfo…escription&virus_k=100547>
    Sophos W32/Blaster-A Informationen
    <http://www.sophos.de/virusinfo/analyses/w32blastera.html>
    Auch Panda-Software offeriert einen "Quickremover
    <http://www.pandasoftware.com/download/utilities/>" sowie einen
    Online-Virenscanner
    <http://www.pandasoftware.com/a…/activescan_principal.htm>.


    --------------------------------------------------------------------------------


    Das symantec-Tool hat einen entscheidenden Nachteil - wer mehrere Partitionen (wie ich) nutzt, kann die Partition des Betriebssystems nicht auswählen. Somit dauert die Sucherei ne halbe Ewigkeit. Ich habe in dem Ursprungs-Thread ein anderes Tool eingestellt, welches man genau auf die Partition bestimmen kann.


    Das "Rebooten" hatte ich überhaupt nicht - erscheint mir auch äußerst merkwürdig :rolleyes:

    Zitat

    Original von Luci
    Das "Rebooten" hatte ich überhaupt nicht - erscheint mir auch äußerst merkwürdig :rolleyes:


    Sorry, aber bei meinem Firmen-PC war es so.
    Er hat ca. 3mal während des scannen´s rebootet, da Win2000 eine Verletzung des Systems erkannt hat.


    Fehlermeldung: Verletzung RPC


    Das hab ich doch schonmal wo gelesen :D 8)

    "Isch rette parats täglich de Ääd, äwer öm alls kann isch mich nid kümmere"

    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von Starbit ()

    Zitat

    Original von Luci
    Das "Rebooten" hatte ich überhaupt nicht - erscheint mir auch äußerst merkwürdig :rolleyes:


    Mein XP ist beim Befall sofort runterfahren! Aber ich habe einfach ME hochgefahren und erstmal den Virus von der Platte geputzt und den Patch für XP gesaugt.
    Ein Zweitsystem auf dem Rechner ist doch recht praktisch!


    Gruß Bernd

    Oder einfach Koppix auf CD! 8)


    Mein alter Scanner läuft nicht unter XP, deshalb brauche ich noch das ME. ;(

    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von bkriese ()


    On Windows XP and 2003, when the DCOM RPC attack takes place, the Remote Procedure Call (RPC) service stops and cause NTAUTHORITY\SYSTEM to reboot the machine in 60 seconds (this is a new security mechanism in XP/2003). The machine restarts when the RPC service is under attack. To prevent the system from restarting, please apply the Microsoft DCOM RPC patch.


    On Windows 2000, when the DCOM RPC attack takes place, the Remote Procedure Call (RPC) service stops and it does NOT reboot automatically. Since many services depend on RPC, it is given that some services might not work properly.

    Mir scheint, dass sich der Wurm bei mir einfach anders bemerkbar gemacht hat.


    Ich hatte lediglich die Meldung "svchost.exe reagiert nicht und wird geschlossen" oder so ähnlich. Dann gingen sämtliche Links nicht mehr.


    Hab im übrigen auch Win2000

    Das rebooten des systems kan gestoppt werden in ein DOS-Fenster die auftrag shutdown -a zu geben
    Dass process zum rebooten wird damit gestoppt
    Wird dass downloaden dann jedenfalls nicht gestoppt und kann man dass downloaden von die Sicherheitspatches machen


    Moeglichst wenig zeit geht verloren wenn man schon ein DOS_fenster hat geoffnet und das Commando schon hat eingertagen Braucht nur noch 'n Enter zu geben wenn man das DOS-Fenster wieder geoffnet hat


    Motorradfahren gibt jedenfalls mehr spass als dan Fangen von Viren !!!!!!!!!!!!!!!


    EgbertO

    Zitat

    Original von egbertxjr


    Motorradfahren gibt jedenfalls mehr spass als dan Fangen von Viren !!!!!!!!!!!!!!!


    EgbertO


    oh ja, wie wahr!!!

    Einfach kurz ab und wieder anmelden hilft wohl auch, da der Remoteprozess von diesem dummen Ding wohl nur beim Hochfahren angestossen wird, und nach dem ab- und anmelden wohl nicht mehr.


    Desweiteren kann man schlauer als der Wurm, bzw. sein Schöpfer sein, so wie ich durch reinen Zufall.
    Wenn man nämlilch den Remotebenutzer, die Remoteunterstützung einen ahem *hust* nicht ganz legalen "Reparaturpatch* :D und/oder Service Pack 1 (bzw. 4 bei Win2k) drauf hat, kann er sich totsuchen, er bekommt seinen Dienst nicht gestartet und damit die Tür nicht auf.


    Microsoft kennt die Lücke wohl auch schon länger, aber bei denen Gehört Kunden vera.....en und hoffen, beten und bangen wohl zur Firmenpolitik.


    Von daher ist der Blaster nicht ganz so wild, denn er macht eigentlich nix schlimmes und hat den Leuten um Bill Gates mal wieder gezeigt das sie nicht halb so pefekt sind, wie sie immer tun...

    Zitat

    Original von Dragon
    Von daher ist der Blaster nicht ganz so wild, denn er macht eigentlich nix schlimmes und hat den Leuten um Bill Gates mal wieder gezeigt das sie nicht halb so pefekt sind, wie sie immer tun...


    NICHT SCHLIMM???????
    Bei meinem Computer fehlen jede Menge Systemdateien. Angefangen bei der Startleiste, Systemwiederherstellung, suchen nach Dateien und Ordner, sowie das Programm das für das Einrichten der Anwahl ins Net zuständig ist.


    Ich habe dann versucht die verschwundenen Programme neu zu installieren. Was zur Folge hatte, das die Meldung kam, schwerwiegender Fehler.
    Das war´s, Betriebssystem muß neu installiert werden.


    Sicher es gibt schlimmeres, aber für einen PC ist das wohl der Super-Gau. X( X( X( X( X(


    Den Arschl..... die sowas ins Net lassen, denen sollte bei nächster Gelegenheit der Computer um die Ohren fliegen.

    Das tut mir wirklich leid. Ist aber auch merkwürdig, denn ausser das er ein Tor aufmacht, bzw automatisch runterfährt sollte er nix weiter anstellen...