Aktuelle Viruswarnung: w32.blaster/w32.Lovesan

Diskutiere Aktuelle Viruswarnung: w32.blaster/w32.Lovesan im Computer, Digi-Cams, Handy & Co. Forum im Bereich Diskussion; Hallo Leute, aus gegebenen Anlaß folgende Virenwarnung: Alle Schotten dicht -- W32.Blaster greift an W32.Blaster.Removal Tool :tup...

  1. #1 Deckard, 12.08.2003
    Deckard

    Deckard

    Dabei seit:
    10.04.2003
    Beiträge:
    1.253
    Zustimmungen:
    1
  2. #2 spookie, 12.08.2003
    spookie

    spookie Guest

    Ach jo nix besonderes, nur mal wieder ne Abwandlung von den 100.000 W32 Varianten....... :O
     
  3. #3 Deckard, 12.08.2003
    Deckard

    Deckard

    Dabei seit:
    10.04.2003
    Beiträge:
    1.253
    Zustimmungen:
    1
    Das Problem dabei ist, das er einen Fehler im RPC-Dienst ausnützt. Ein Patch existiert von Seitens Microsoft erst seit dem 16. Juli. Nicht jeder hält seine Hotfixes so aktuell.

    Aus diesem Grund sollte man ihn nicht als Standard :O abtun.

    Gruss Deckard
     
  4. #4 Ghostrider, 12.08.2003
    Ghostrider

    Ghostrider

    Dabei seit:
    15.11.2002
    Beiträge:
    7.572
    Zustimmungen:
    357
    Auto:
    BMW F25 35i / SL350 R231.457
    Kennzeichen:
    o l
    ni
    x x 4 0 0
    Die Warnung von Deckard ist sehr Ernst zu nehmen !

    Unser Forums-Mitglied Seni-B hat das Problem zur Zeit !!!
    Sein Computerhändler nformierte ihn gerade, daß fast alle XP-User über 1:1 Internet in Neumünster betroffen sind !!!
    Das Telefon steht jedenfalls nicht mehr still, die PCs schon !

    @Deckard

    Wenn es nicht zuviel Mühe macht, wäre eine Erklärung der Anwendung auf Deutsch sehr hilfreich für die User hier, die dem Englischen nicht so mächtig sind.
     
  5. #5 C200 KOMPRESSOR, 12.08.2003
    C200 KOMPRESSOR

    C200 KOMPRESSOR

    Dabei seit:
    02.02.2002
    Beiträge:
    766
    Zustimmungen:
    1
    XP User über T-DSL, sollen auch betroffen sein.

    Mich hat es auch erwischt.
    Sobald man online ist kommt nach ca. 5 min ein Countdown von 60 sec,
    dann macht das System einen Neustart.
    Hab den Patch installiert, jetzt läuft wieder alles.
     
  6. #6 Deckard, 12.08.2003
    Deckard

    Deckard

    Dabei seit:
    10.04.2003
    Beiträge:
    1.253
    Zustimmungen:
    1
    @Ghostrider

    Wichtig der Wurm verbreitet sich nicht via eMail sondern über das Netz! Er kann sich also schnell verbreiten!

    1. http://securityresponse.symantec.com/avcenter/FixBlast.exe runterladen.
    2. Speichert die Datei auf dem Desktop
    3. Schließt alle Programme und startet sie mit Doppelklick.
    4. Lasst den Wurm vom Fix-Tool entfernen.
    5. Startet neu
    6. Erneut das Fix-Tool einsetzen um auf Nummer sicher zu gehen
    7. Patch von Microsoft installieren.
    8. Updatet euere AV-Software

    Viel Glück bis morgen!

    Gruss Deckard
     
  7. #7 Ghostrider, 12.08.2003
    Ghostrider

    Ghostrider

    Dabei seit:
    15.11.2002
    Beiträge:
    7.572
    Zustimmungen:
    357
    Auto:
    BMW F25 35i / SL350 R231.457
    Kennzeichen:
    o l
    ni
    x x 4 0 0
    Frage : Schützt die Router-Firewall bei einem T-Sinus 130 DSL ausreichend ?
     
  8. #8 Deckard, 12.08.2003
    Deckard

    Deckard

    Dabei seit:
    10.04.2003
    Beiträge:
    1.253
    Zustimmungen:
    1
    @Ghostrider
    Nein, geh nicht davon aus... Nutze den Patch...

    Ciao bis morgen,

    Deckard
     
  9. #9 Ghostrider, 12.08.2003
    Ghostrider

    Ghostrider

    Dabei seit:
    15.11.2002
    Beiträge:
    7.572
    Zustimmungen:
    357
    Auto:
    BMW F25 35i / SL350 R231.457
    Kennzeichen:
    o l
    ni
    x x 4 0 0
    Merci !

    Download ist schon komplett !
     
  10. Seni-B

    Seni-B

    Dabei seit:
    18.07.2003
    Beiträge:
    137
    Zustimmungen:
    0
    Ich schütze mich jetzt mit meinem Kumpel....... :]
    Sein Name: Smith, Zuname Wesson, Geschlecht: 686er-6 Zoll, Aggressivität liegt bei .357 Magnum 8o

    Komm, mein Würmchen.....komm,komm zu mir......!!! :sauer:
     
  11. #11 Ghostrider, 12.08.2003
    Ghostrider

    Ghostrider

    Dabei seit:
    15.11.2002
    Beiträge:
    7.572
    Zustimmungen:
    357
    Auto:
    BMW F25 35i / SL350 R231.457
    Kennzeichen:
    o l
    ni
    x x 4 0 0
    Na !

    Dann geh´ mal vor Deckard in die Knie ! Hat dann ja doch geklappt mit dem Download ! :wink:
     
  12. #12 Schrauber-Jack, 12.08.2003
    Schrauber-Jack

    Schrauber-Jack

    Dabei seit:
    18.07.2002
    Beiträge:
    2.892
    Zustimmungen:
    0
    Hatte den Wurm auch shcon. hat sich gleich auf alle computer im netzwerk verbreitet...

    hier gibbet auch noch infos, deckard hat aber schon alles geschrieben....

    Language select
    - McLaren Automotive.com
     
  13. #13 elTorito, 12.08.2003
    elTorito

    elTorito

    Dabei seit:
    16.08.2002
    Beiträge:
    11.299
    Zustimmungen:
    1.189
    Auto:
    W639/2 2.2 cdi Fiat Cinquecento 0.9 i.e.S
    Kennzeichen:
    * *
    nw
    w 6 3 9
    Hi,

    ich bin noch seit gestern Online ;)
    Hab ne Hardware Firewall und ne Software Firewall.
    Mein PC hat nichts bezüglich Virus gemerkt,
    aber ich glaub den PC meiner Eltern hats erwischt :o)


    Offenbar will man mit den Virus um ca den 15ten eine Großattacke von Clients Rechner aus auf eine Microsoft Website starten, in der Verschlüsselung vom Virus sei angeblich ein Englischer Text gefunden worden der in etwa lautet "... Billy billy warum tust du sowas hör auf kohle zu machen und mach mal deine systeme sicher".

    Ich stülpe jetzt ein Kondom zwischen DSL Modem und Telefonleitung ;)
     
  14. #14 der alte Mann, 12.08.2003
    der alte Mann

    der alte Mann

    Dabei seit:
    06.06.2003
    Beiträge:
    10
    Zustimmungen:
    0
    Informationen zu Programmen mit Schadfunktionen

    VIRINFO 03/006 vom 12.08.2003



    Virus-Warnung aufgrund grosser Verbreitung!


    Name: W32.Blaster.Worm
    Alias: W32/Lovsan.worm [McAfee]
    WORM_MSBLAST.A [Trend]
    Art: Wurm
    Groesse des Anhangs: 6.176 Bytes (UPX gepackt)
    Betriebssystem / Software: Windows NT/2000/XP
    Art der Verbreitung: Netzwerk
    Verbreitungsgrad: hoch
    Risiko bei Aktivierung: mittel
    Schadensfunktion: unkontrollierter Rechnerabsturz
    Lauschen auf Port 135
    Entfernung: aktuelle Definitionen
    (ab 11.08.2003)
    Spezielle Entfernung: Tool
    Bekannt seit: 11.08.2003

    Beschreibung:
    W32.Blaster.Worm ist ein Wurm, der sich ueber das Netzwerk verbreitet.
    Er nutzt dazu die sogenannte DCOM RPC Schwachstelle aus. Dabei handelt
    es sich um einen nicht geprueften Puffer im "Windows Distributed
    Component Object Model (DCOM) Remote Procedure Call (RPC) Interface".
    Durch Ueberschreiben der Puffergrenze kann beliebiger Programmcode aus-
    gefuehrt werden. Diese Schwachstelle befindet sich in nicht-gepatchten
    Windows NT/2000/XP-Systemen.
    Informationen zu dieser Schwaeche finden Sie im Microsoft Security
    Bulletin MS03-026
    Microsoft Security Bulletin MS03-026

    W32.Blaster.Worm sucht ueber TCP Port 135 einen angreifbaren Rechner.
    Dieser Rechner wird dazu gebracht, das Programm des Wurms (MSBLAST.EXE)
    per FTP in das Verzeichnis C:\Windows\System32 oder C:\WINNT\System32
    zu laden.
    Diese Datei laedt der Rechner vom bereits infizierten System. Dazu
    simuliert der Wurm auf dem infizierten System einen TFTP-Server.

    Nach dem Download wird die Kopie des Wurms auf dem neuen Rechner
    ausgefuehrt. Es beginnt ein neuer Infektionszyklus.

    Der Wurm selbst ist UPX-gepackt.
    Er enthaelt einen Text, der jedoch nicht angezeigt wird:

    I just want to say LOVE YOU SAN!!
    billy gates why do you make this possible ? Stop making money and fix
    your software!!

    Zum automatischen Start erzeugt W32.Blaster.Worm den Registrier-
    schluessel

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    mit dem Wert

    "windows auto update" = MSBLAST.EXE

    Bei der Suche nach angreifbaren Rechnern werden zunaechst die lokalen
    Subnetze durchsucht. Danach werden zufaellige IP-Adressen zur Suche
    verwendet.

    Weiterhin fuehrt der W32.Blaster.Worm eine sog. DDoS-Attacke
    (DDoS = distributed denial of service) gegen einen Microsoft-Server
    durch (windowsupdate.com).
    Dabei wird dieser Server mit so vielen Anfragen ueberflutet, dass er
    nicht mehr antworten kann. Diese Attacke wird in den Monaten Januar
    bis Auguste vom 16. bis zum Ende des Monats gemacht, in den Monaten
    September bis Dezember wird die Attacke fortlaufend (taeglich) durch-
    gefuehrt.

    Hinweis:
    Da sich der Wurm nicht ueber E-Mail-Nachrichten versendet, kann er an
    Mail-Gateways nicht abgefangen werden.
    Administratoren sollten (wenn moeglich) auf der Firewall die Ports
    135 TCP, 69 UDP und 4444 TCP schliessen.
    Aktuelle Virendefinitionen erkennen die Datei MSBLAST.EXE waehrend des
    Downloads.

    Entfernungs-Programm
    Von Symantec wird ein spezielles Entfernungs-Programm fuer
    W32.Blaster.Worm zum kostenlosen Download bereitgestellt.


    Ein Update der Viren-Schutzsoftware ist erforderlich.
    Viren-Signaturen ab dem 12.08.2003 koennen diesen Wurm erkennen.
    Informieren Sie sich dazu beim Hersteller des Viren-Schutzprogramms.


    Generelle Hinweise:

    Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswuerdigen
    Absendern pruefen, ob der Text der Nachricht auch zum Absender passt
    (englischer Text von deutschem Partner, zweifelhafter Text oder fehlen-
    der Bezug zu konkreten Vorgaengen etc.) und ob die Anlage (Attachment)
    auch erwartet wurde.

    Das BSI empfiehlt, den Versand / Empfang von ausfuehrbaren Programmen
    (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode
    enthalten koennen (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch
    abzustimmen. Dadurch wird abgesichert, dass die Datei vom angegebenen
    Absender geschickt und nicht von einem Virus verbreitet wird.
     
  15. #15 avantgarde, 12.08.2003
    avantgarde

    avantgarde

    Dabei seit:
    07.09.2002
    Beiträge:
    5.604
    Zustimmungen:
    5
    Auto:
    matik
    Mich hat es auch erwischt. Auf beiden Rechnern. Beim Desktop hat mich das auch gleich noch die Netzwerkkarte gekostet, fragt mich nicht wie und warum. Er will nicht mehr ins Netz.

    Laptop konnte noch ins Netz. Glücklicherweise den Text von Deckard gelesen. Der Virus ist echt nicht voin schlechten Eltern.

    Allerdings hat man etwas mehr Zeit zum reagieren, wenn man die Internetverbindungsfirewall von XP aktiviert. Ohne diese erwischt es einen nach 2 - 5 minuten.

    Habe bei T-online angerufen. Die haben den Wurm auf einigen Ihrer Server. Wer also bei T-online ist hat gute Chancen erwischt zu werden.

    Danke für die Hilfe Deckard

    durch die vielen infos hier auf der Seite wird der Wurm auch bald vergessen sein.

    Gruß

    Avantgarde
     
  16. #16 spookie, 12.08.2003
    spookie

    spookie Guest

    Bin bei 1und1 (Telekomtochter), kein Virus auf meinen beiden Rechnern und dem Laptop trotz XP :wink:
     
  17. n8isch

    n8isch

    Dabei seit:
    08.08.2003
    Beiträge:
    39
    Zustimmungen:
    0
    Auto:
    w202 C220 Diesel
    also, da bin ich aber wieder mal froh, daß mich ein ein linux-router ins internet winkt. :wink:

    aber was ich wirklich "lustig" finde ... also nicht für den betroffenen, denn der hat mein vollstes mitgefühl ... ist, das sich das dingens als update ins system schummelt. da klann man mal wieder sehr schön sehen was für hintertore sich microsoft so alles offenhält.
     
  18. BCee

    BCee

    Dabei seit:
    27.01.2003
    Beiträge:
    487
    Zustimmungen:
    1
    Auto:
    Audi A4
    Habe ihn gerade erst entfernt :rolleyes:
    Ich wollt gestern alle Windows Updates installieren aber es ging net.
    Nachdem ich den Wurm unten habe geht alles.

    Gruß
    Chris :wink:
     
  19. #19 Deckard, 13.08.2003
    Deckard

    Deckard

    Dabei seit:
    10.04.2003
    Beiträge:
    1.253
    Zustimmungen:
    1
    Moin Leute :D

    Bin froh das jeder mit dem Ding Herr wurde! :tup
    Bei uns gabs gestern in der Firma auch schon die ersten Auffälligkeiten.
    Daheim läuft Gott sei Dank ein guter Hardware Router mit Firewall.
    Hab keinen Bock das ich Freitag heim komme und mein Server
    Amok läuft. ;)


    Viele Grüsse,

    Deckard
     
  20. #20 Ghostrider, 13.08.2003
    Ghostrider

    Ghostrider

    Dabei seit:
    15.11.2002
    Beiträge:
    7.572
    Zustimmungen:
    357
    Auto:
    BMW F25 35i / SL350 R231.457
    Kennzeichen:
    o l
    ni
    x x 4 0 0
    Yep !
    Hilft laut Dt. Telekom dagegen Wunder. Hatte wohl deshalb (vielleicht ?) auch Glück. Drei Kumpels von mir waren schon kurz vor dem Selbstmord ... :rolleyes:
     
Thema:

Aktuelle Viruswarnung: w32.blaster/w32.Lovesan

Die Seite wird geladen...

Aktuelle Viruswarnung: w32.blaster/w32.Lovesan - Ähnliche Themen

  1. Welche Frequenz sendet der Garagentoröffner im Innenspiegel der aktuellen G Klasse?

    Welche Frequenz sendet der Garagentoröffner im Innenspiegel der aktuellen G Klasse?: Hallo, kann mir jemand sagen auf welcher Frequenz der Garagentoröffner im Innenspiegel der neuen G Klasse sendet? Vielen Dank.
  2. Probleme Installation beim aktuellen (351) Kartenupdate MBUX

    Probleme Installation beim aktuellen (351) Kartenupdate MBUX: Bei mir wurde das Update per Mail (351) bzw bei Mercedes-me angekündigt, download auf Stick - im Wagen bricht es nach kurzer Zeit ab, bzw zeigt...
  3. Aktuelles Mercedes Leasing Angebot

    Aktuelles Mercedes Leasing Angebot: Halli Hallo, das Angebot gilt zwar konkret für den GLB, mir geht esa aber allgemein um die Frage: wer macht sowas? Facebook blendet gerade...
  4. collision prevention assist bei aktuellem Marco Polo Activity nicht mehr bestellbar???

    collision prevention assist bei aktuellem Marco Polo Activity nicht mehr bestellbar???: Hallo Zusammen, ich bin gerade dabei, mir bei Daimler (in diesem Fall Mercedes Beresa Osnabrück) den neuen Marco Polo Acitivity Edition zu...
  5. NTG4 mit aktueller Firmware und Bluetooth Probleme mit Android 10

    NTG4 mit aktueller Firmware und Bluetooth Probleme mit Android 10: Mein Telefon (Oneplus 6) wurde über die Feiertage auf Android 10 upgedatet. Nun funktioniert Bluetooth Audio nicht mehr. Meine Frau hat das selbe...