Ein Service von allradnews.at / gelaendewagen.at


Ihr letzter Besuch: Aktuelle Zeit: 01.11.2024 - 1:15


Alle Zeiten sind UTC [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 10 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Vorsicht: Virus "MSBlast.exe" geht um !!
BeitragVerfasst: 13.08.2003 - 9:01 
Site Admin
Benutzeravatar

Registriert: 04.11.2002 - 9:58
Beiträge: 3558
Wohnort: Wien
Liebe Forumsbesucher,
im Kreis der Stammleser scheint sich derzeit ein Virus recht wohl zu fühlen: Der "MS-Blast" attackiert offensichtlich nicht auf konventionelle Weise über einlangende Mails, sondern u.a. über FTP. Das Virus nutzt eine Sichrheitslücke von Windows aus und dreht PCs einfach ab (mit der Meldung "Windows hat einen RPC-Fehler festgestellt, der Rechner muss neu gestartet werden). Nach einer Minute wird der PC wirklich heruntergefahren ...

Hier eine Lösung des Problems wi in einem PC-Magazin beschrieben:

"Der "Blaster"-Wurm versucht nicht, sich zu verstecken. Er kopiert sich einfach per FTP auf den Opfer-Rechner - über die Ports UDP 69 (TFTP, Port auf der Seite des Angreifers) und TCP 4444 (beim Opfer). Um ihn zu finden, durchsuchen Sie ihr Betriebssystem-Verzeichnis (zum Beispiel C:\WINDOWS\) nach der Datei "Msblast.EXE". Ein weiteres Anzeichen für den Befall ist der Eintrag "Windows Auto Update" in der Registry "KEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run". Als drittes Indiz können Sie mit einem Netzwerk-Traffic-Analyser den Verkehr auf den Port 135 TCP feststellen. Über den Port 135 sucht der Wurm nach weiteren verwundbaren Rechnern.

Es gibt auch die Möglichkeit, online nach der Schwachstelle im RPC/DCOM-Dienst zu scannen. Die Firma eEye Digital Security bietet dazu einen kostenlosen Scanner an.


Registry-Editor: Zum entfernen des Wurms müssen Sie auch den passenden Eintrag in der Registry löschen.

Wurm-Entfernung leicht gemacht
Den Wurm werden Sie unter Windows XP los, indem Sie sich zuerst den von Microsoft angebotene Patch installieren. Unter Windows 2000 verwenden Sie den entsprechenden Win2000-Patch.

Patch für Windows XP:
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de

Patch für Windows 2000:
http://microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=C8B8A846-F541-4C15-8C9F-220354449117

Entfernen Sie nun noch den Aufruf der Datei "MsBlast.EXE" aus dem Autostart. Gehen Sie dazu auf »Start | Ausführen...«, geben Sie "msconfig" ein und bestätigen Sie mit "OK". Im Fenster "Systemkonfigurationsprogramm" wählen sie den Reiter "Systemstart". Suchen Sie den Eintrag der Datei "Msblast.EXE" und entfernen Sie den Haken.

Als nächstes löschen Sie den Registry-Eintrag. Geben Sie dazu unter »Start | Ausführen ... | regedit« ein, und bestätigen Sie mit "OK". Klicken Sie in dem Registry-Tool auf "Arbeitsplatz", und suchen Sie unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" nach "windows auto update". Der gefundenen Eintrag muss gelöscht und der Rechner neu gestartet werden. Anschließend lässt sich die Datei "blaster.exe" aus dem Systemverzeichnis löschen



Das sollte es gewesen sein ...

Herzliche Grüße und viel Erfolg,
Der Webmaster


Zuletzt geändert von Webmaster am 20.08.2003 - 14:16, insgesamt 1-mal geändert.

Nach oben
Offline Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 13.08.2003 - 19:31 
Site Admin
Benutzeravatar

Registriert: 06.11.2002 - 16:21
Beiträge: 13866
Wohnort: Wien
98 2nd Edition mag er nicht :twisted: :twisted: :twisted:

_________________
Liebe Grüße

Wolfgang
----------------------------------------------------------------------------
"Wer nicht zufrieden ist mit dem, was er hat, der wäre auch nicht zufrieden mit dem, was er möchte." (Berthold Auerbach)


Nach oben
Offline Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 13.08.2003 - 19:37 
Forums-Profi
Benutzeravatar

Registriert: 06.11.2002 - 21:09
Beiträge: 1856
Wohnort: Innsbruck
Hab´s schon hinter mir. :pcstress:
Danke nochmals an den Webmaster. :wave:

ANDY

_________________
Ich bin wie ich bin, die einen kennen mich die anderen können mich.
Was ich so treibe ......


Nach oben
Offline Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 13.08.2003 - 19:40 
Site Admin
Benutzeravatar

Registriert: 06.11.2002 - 16:21
Beiträge: 13866
Wohnort: Wien
bluezook hat geschrieben:
Hab´s schon hinter mir. :pcstress:
Danke nochmals an den Webmaster. :wave:

ANDY


Hast Du aktuelle Antivirenprogramme oder aktuelle Internet Security installiert??

_________________
Liebe Grüße

Wolfgang
----------------------------------------------------------------------------
"Wer nicht zufrieden ist mit dem, was er hat, der wäre auch nicht zufrieden mit dem, was er möchte." (Berthold Auerbach)


Nach oben
Offline Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 13.08.2003 - 19:42 
Forums-Profi

Registriert: 06.11.2002 - 20:01
Beiträge: 1364
bin auch bis jetzt von dem virus verschont - hoffentlich bleibt es so :roll:

lg
stefan :wave:

_________________
Wien bleibt Wien - und das ist wohl das schlimmste, was man über diese Stadt sagen kann. (Alfred Polgar)


Nach oben
Offline Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 13.08.2003 - 20:10 
Forums-Profi
Benutzeravatar

Registriert: 06.11.2002 - 21:09
Beiträge: 1856
Wohnort: Innsbruck
@wolfgang
Norton Professionell

ANDY

_________________
Ich bin wie ich bin, die einen kennen mich die anderen können mich.
Was ich so treibe ......


Nach oben
Offline Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 13.08.2003 - 20:10 
Herr der Ringe
Benutzeravatar

Registriert: 19.11.2002 - 19:29
Beiträge: 5796
Wohnort: wien
nicht erwischt nananana na :dance: :lachtot:


Nach oben
Offline Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 13.08.2003 - 20:56 
Forums-Profi
Benutzeravatar

Registriert: 15.07.2003 - 15:38
Beiträge: 102
Wohnort: Innsbruck Land
bin absolut sauber! :lol: : thumb : :dance:

gott sei dank


danke für die warnung :type:


mfg
konsalik

_________________
2. Platz ist nur der 1. Verlierer


Nach oben
Offline Profil  
 
 Betreff des Beitrags: Inzwischen
BeitragVerfasst: 14.08.2003 - 6:51 
Site Admin
Benutzeravatar

Registriert: 04.11.2002 - 9:58
Beiträge: 3558
Wohnort: Wien
Hallo !
Inzwischen ist das Virus ja in aller Munde ... alle Medien berichten von Zigtausenden Rechnern, die befallen wurden. Es wurde auch gemeldet, dass die windowsupdate.com-Seite, von der man den Patch erhält, vom Virus attackiert wird ... also Vorsicht auch dort! Vor dem Zugriff auf die Seite sollte die WIndows-Firewall aktiviert werden !!

Herzliche Grüße,
Der Webmaster


Nach oben
Offline Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: 14.08.2003 - 12:17 
Halbling
Benutzeravatar

Registriert: 06.11.2002 - 19:27
Beiträge: 4968
Wohnort: 8293 oder im Pub
mit Hilfe von chip.de vom Firmenrechner geputz. Der Heimrechner ist sauber.

_________________
:mrgreen::mrgreen::mrgreen::mrgreen::mrgreen:

! panta rhei !


Nach oben
Offline Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 10 Beiträge ]  Moderator: zappduro

Alle Zeiten sind UTC [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  


Theme created StylerBB.net
Deutsche Übersetzung durch phpBB.de