heise online: Alle Schotten dicht -- W32.Blaster greift an

  • Diese Meldung habe ich soeben von meinem Bruder gemailt bekommen. Sie stammt ursprünglich aus dem heise online-Newsticker. Sein Kommentar dazu:

    Zitat

    Möglicherweise ist BMW durch diesen Virus offline. Bin mal gespannt, ob es uns auch erwischt.
    Soweit ich erfahren habe, werden da die Mailserver dicht gemacht und am Ende bleibt nur noch das Herunterfahren.



    URL dieses Artikels:
    http://www.heise.de/newsticker/data/dab-12.08.03-000/


    Links in diesem Artikel:
    [1] http://www.heise.de/security/news/meldung/38638
    [2] http://isc.sans.org/diary.html?date=2003-08-11
    [3] https://tms.symantec.com/membe…030811-Alert-DCOMworm.pdf
    [4] http://us.mcafee.com/virusInfo…escription&virus_k=100547
    [5] http://www.bsi.de
    [6] http://www.heise.de/security/artikel/39348
    [7] http://www.sarc.com/avcenter/v…er.worm.removal.tool.html
    [8] http://www.microsoft.com/techn…sp?url=/technet/security/
    bulletin/MS03-026.asp
    [9] mailto:dab@ct.heise.de

    Ich weiß nicht, wer oder was ich bin. Ich weiß nur, dass ich tue, was ich tun muß, nicht mehr und nicht weniger.


    Zitat aus "Gildenhaus Thendara", Dritter Teil, Ende 3. Kapitel

  • Warum ich das hier poste? Irgendwie klingt das doch ziemlich nach dem Wurm, der Romi erwischt hat. Auch wenn dieser hier scheint's nur Mailserver attackiert. Wollen wir mal hoffen, daß niemand mit diesem Ding zu tun bekommt... :?

    Ich weiß nicht, wer oder was ich bin. Ich weiß nur, dass ich tue, was ich tun muß, nicht mehr und nicht weniger.


    Zitat aus "Gildenhaus Thendara", Dritter Teil, Ende 3. Kapitel

  • Ich lese gerade in Deinem Beitrag, Caro, daß Symantec da schon reagiert hat.-...........
    kann ich denn beruhigt sein ( daß mir kein Wurm zulaufen kann ) wenn ich entsprechende Security-Programme von Symantec habe, die natürlich auf dem neuesten Stand sind ?????????

  • Da fragst Du mich ehrlich gesagt zuviel. Pfeffi. Ich weiß auch nicht mehr, als das was da steht. Aber:

    Zitat

    Symantec hat bereits ein Removal-Tool[7] bereitgestellt, um den Wurm von befallenen System zu entfernen.


    Schau doch unter diesem Link Nr. 7 mal nach, ob da genaueres steht.

    Ich weiß nicht, wer oder was ich bin. Ich weiß nur, dass ich tue, was ich tun muß, nicht mehr und nicht weniger.


    Zitat aus "Gildenhaus Thendara", Dritter Teil, Ende 3. Kapitel

  • Genau das war der Wurm! Durch den Securitypatch von Microsoft lässt sich die Sicherheitslücke aber schliessen. Wurm (msblast.exe) im Taskmanager deaktivieren, dann die Datei samt Anhang (msblabla.pf) löschen, Patch aufspielen, fertig!


    Pfeffi, hoffentlich hast Du ein Update für Deine Firewall. Dieser Wurm ist nämlich erst einen Tag alt! :roll:

  • Hm, mein Norton Antivirus (zuhause) aktualisiert sich regelmäßig von selbst, sobald ich online gehe. Da ich gestern abend nicht on war ... wenn ich heute auch darauf verzichte ... bis morgen haben die Norton-Leute womöglich auch schon ein Update fertig. Mal sehen, was ich heute abend mache.

    Ich weiß nicht, wer oder was ich bin. Ich weiß nur, dass ich tue, was ich tun muß, nicht mehr und nicht weniger.


    Zitat aus "Gildenhaus Thendara", Dritter Teil, Ende 3. Kapitel

  • Zitat von Carolyn

    Da fragst Du mich ehrlich gesagt zuviel. Pfeffi. Ich weiß auch nicht mehr, als das was da steht. Aber:


    Schau doch unter diesem Link Nr. 7 mal nach, ob da genaueres steht.



    da steht in der Tat eine ganze Menge, leider ist mein Englisch für das alles nicht ausreichend :?


    Na egal, ich hoffe die Norton Leute werden das schon schaffen ( auch bei der Hitze ) da auch ich LiveUpdate auf automatisch eingestellt habe, denke bzw. hoffe ich hier nichts zu verpassen!


    Romi weißt Du eigentlich wie Du an diesen Wurm geraten bist????

  • Entweder gibt es bei Win 95/98 und ME keine entsprchende Sicherheitslücke oder die haben vergessen dafür auch einen Patch anzubieten. Weiß da jemand näheres?

    Als der Wackeldackel den Kopf verlor verschwand der Dackel
    und nur noch der Wackel blieb übrig ;-).

  • Okay, man sollte genau lesen, dann brauch man auch keine Fragen zu stellen.

    Als der Wackeldackel den Kopf verlor verschwand der Dackel
    und nur noch der Wackel blieb übrig ;-).

  • Also ich weiss jetzt, wie man sich den Wurm holt:


    Zitat

    Der Wurm betritt das System diesmal nicht via Mail, sondern über die Netzwerk-Ports. "Lovsan" wird an IP-Nummern verschickt - also jene Nummern, die ein PC während einer Internet-Verbindung bekommt. Der Wurm bewegt sich ohne jegliches Zutun der Nutzer.

  • Zitat von Romi

    Also ich weiss jetzt, wie man sich den Wurm holt:



    Wenn der Wurm auf diese Art und Weise den Weg zu einem Rechner findet,
    muß es aber doch ( bin absolut kein Experte ) bei guten Security-Programmen fast unmöglich sein, denn diese machen doch die Ports zu bzw. zumindest unsichbar, also wäre doch für so ein Ungeziffer die Schotten doch dicht, oder???


    Romi mit welchem Security-Programm arbeitest Du??????

  • Grundsätzlich kann jedes Sicherheitssystem nur bekannte Gefahren abwehren, bzw. Viren/Würmer usw. die mit einer bekannten Methode arbeiten. Aber mein Bruder (er ist einer der Admins in seiner Firma) hat mir heute morgen gemailt, sie hätten ihren Virenscanner jetzt upgedatet und müßten daher sicher sein. (Das Aufspielen dieses Patches war aus mehreren Gründen nicht möglich.) Also sobald sich Dein Virenscanner aktualisiert hat, Pfeffi, dürftest Du nichts mehr zu befürchten haben.

    Ich weiß nicht, wer oder was ich bin. Ich weiß nur, dass ich tue, was ich tun muß, nicht mehr und nicht weniger.


    Zitat aus "Gildenhaus Thendara", Dritter Teil, Ende 3. Kapitel

  • Pfeffi


    Ich verwende den Internetverbindungsfirewall von XP, ausserdem zwei Virenscanner und spiele die Patches regelmässig auf. Nur diesen Patch muss ich oder Göga irgendwie übersehen haben. Kann auch sein, dass Junior die Updatemeldung weggeklickt hat. Nach dem Motto "alles ausser Lego wird wegge-x-t. :wink:

  • Verstehe ich es richtig, daß Du sonst keine anderen Programme zum Schutz Deiner Festpaltte benutzt???


    Also ich würde heute nicht mehr auf mein NIS verzichten, auch wenns doch Geld kostet......


    Aber wie ich es jetzt aus der Wurm-Geschichte gelernt habe, hat symantec
    sehr schnell reagiert und die "Lücke" schnell gefunden und auch zugemacht - Gott sei Dank!!!!!!!!

  • Also ich sehe das nicht so eng. Ich habe jahrelang OHNE jeglichen Schutz gesurft. Sogar ohne Virenscanner und nie Schwierigkeiten gehabt. Ich muss aber dazu sagen, dass ich nur äusserst selten irgendwelche Programme oder ähnliches runterlade und die Seiten, auch denen ich mich aufhalte gehören nicht in die zwielichtige Ecke.


    Aussdem, sollte doch mal was schieflaufen, dann formatiere ich den Rechner halt und spiele die Programme wieder auf. Die Prozedur haben wir jetzt schon 3 Mal hinter uns. Und alles ohne Viren, sondern aufgrund von Hardware-Problemen. :wink:

  • Seit ich regelmäßig im Internet bin, habe ich immerhin den Norton Antivirus installiert, der sich laufend aktualisiert. Aber ansonsten ist mein Rechner absolut ungesichert! :roll:


    Aber wie Romi lade ich kaum was runter und bewege mich vorwiegend auf bekannten Seiten.


    Im Übrigen: Das Leben ist lebensgefährlich! :smilie033: Da ich beruflich jetzt schon ein paar Rechner neu formatiert habe, müßte ich ggf. meinen eigenen auch hinkriegen. Auch wenn dabei sicher eine ganze Reihe von Spielen verlorengingen, die mir jetzt noch die Festplatte belegen, weil ich ja nix wegschmeissen kann. Aber ohne Brenner oder USB-Schnittstelle sind größere Mengen an Daten ja schlecht sichern.

    Ich weiß nicht, wer oder was ich bin. Ich weiß nur, dass ich tue, was ich tun muß, nicht mehr und nicht weniger.


    Zitat aus "Gildenhaus Thendara", Dritter Teil, Ende 3. Kapitel

  • Also ich sehe das alles nicht so easy.......
    klar hast Du recht Caro, wenn Du sagst das Leben ist lebensgefährlich, aber Vorsorge ist immer noch besser als Nachsorge, oder.........??


    Und mit Formatieren ist es nicht getan, denn es gibt genug Möglichkeiten
    Persönliches auszuspionieren, also nicht nur die Festpaltte rouinieren.


    Aber letztendlich ist es einem immer selbst überlassen, was er am PC macht oder wie er sich vor Angriffen aus dem Internet schützt :wink:

  • Ich hab keine wirklich persönlich Daten auf meinem Computer. Die haben da IMHO auch nichts zu suchen. :wink:


    Der PC ist für mich am ehesten sowas wie ein Spielzeug, bestenfalls ein Werkzeug - kein Tagebuch, kein Geheimfach und kein Tresor! Wenn jemand wissen will, welche Internetseiten ich besucht habe - bitte, wenn es ihm Spaß macht. Die Spiele sind Freeware ode Shareware, da ich diese größtenteils nicht mehr nutze, keine Lizenzverletzung. Das Office-Paket - ok, erwischt. Wo kein Kläger, da kein Richter. :wink:


    Was wäre noch interessant? Ich führe kein Haushaltsbuch und mach keine Steuerklärung am PC. In den Eigenen Dateien sind zwar jede Menge Texte, aber nix wirklich Privates.


    *überleg* Wer eine Kopie meiner Festplatte haben will, kann sie meinetwegen haben. *schulterzuck*


    (Das ist jetzt ein klein wenig übertrieben, aber nicht viel. Es gibt ein paar Dateien, die mir unter dem Versprechen überlassen worden sind, sie nicht weiterzugeben. Aber das ist auch alles.)


    Die Kunst sich gut zu schützen beginnt damit, sich gar nicht erst angreifbar zu machen. :wink:

    Ich weiß nicht, wer oder was ich bin. Ich weiß nur, dass ich tue, was ich tun muß, nicht mehr und nicht weniger.


    Zitat aus "Gildenhaus Thendara", Dritter Teil, Ende 3. Kapitel