Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

RPC/DCOM-Wurm W32.Blaster (andere Bezeichnung: W32.Lovsan, W32.Poza, WORM_MSBLAST.A)

Gast Seve
Gast Seve
in Security

Empfohlene Antworten

Hi,

zu meinem kleinen Prob kann ich lider net viel sagen da es ohne vorwarnung und ohne wirklichen grund kommt,

die meldung sagt mir leider nix

hier isse

1.jpg

würde mich mal auch interessieren, habe das gleiche problem manchamal bei meinen w2k-pro (aber andere meldung)

wovon kann es kommen??

habe meines so unter kontrolle bekommen. wenn der anmeldebildschirm kommt, lasse ich erst windows zuende rechnen und dann erst melde ich mich an. und dann kam das problem bei mir noch nicht.

Ich hab den Threadtitel mal angepasst damit man sieht worum es hier geht...

Achte bitte beim nächsten Mal etwas mehr darauf Seve...

hier auch noch was dazu:

http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1132

gestern hat mich auch jemand über icq angesprochen und gemeint das dauernd sein rechner runter fährt. hab ich ihm net viel helfen können ... vor allem über icq.

aber heute früh hab ich das hier gelesen und hab mir gleich gedacht das das zusammen hängt!

Original geschrieben von MoBaB

hier auch noch was dazu:

http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1132

gestern hat mich auch jemand über icq angesprochen und gemeint das dauernd sein rechner runter fährt. hab ich ihm net viel helfen können ... vor allem über icq.

aber heute früh hab ich das hier gelesen und hab mir gleich gedacht das das zusammen hängt!

Dieser Wurm wurde gestern in Umlauf gebracht und gestern hatte ich ihn auch drauf.. zumindest war mir ein Registry eintrag aufgefallen und die besagte msblast.exe war mir auch suspekt.. aber der Virenscaner schlug noch kein Alarm weil noch kein Virus Update vorhanden war..

Aber wer sein System kennt dem Fallen solche Kleinigkeiten auf =)

ich hatte das problem gestern abend auch...

hab einfach nen windows update gemacht und das problem war weg:D

Die Zeitung Internetworld (www.Internetworld.de) hat dazu folgenden Artikel veröffentlicht:

Fehler in Windows RPC- Schnittstelle

(tb) Microsoft hat in seinem Security- Bulletin MS03- 026 auf eine sehr kritische Sicherheitslücke in der RPC- Schnittstelle von Windows NT, 2000, XP und Windows Server 2003 aufmerksam gemacht.

Der RPC- Dienst weist eine Schwachstelle auf , durch die es zu einem Puffer- Überlauf kommen kann und die es Angreifern ermöglicht, beliebigen Code auf den fremden Rechner zu übertragen und auszuführen.

Der Fehler liegt in der Remote Procedure Call (RPC)- Komponente, die den Nachrichtenverkehr über TCP/ IP für DCOM verarbeitet. Ein manipuliertes Paket an dem verwendeten TCP- Port 135 kann Teile des Stacks überschreiben und Angreifern die Gelegenheit geben, Code von außen auf den Rechner einzuschleusen und mit "System"- Privilegien zum Laufen zu bringen.

Eine Authentifizierung ist für den Hacker dabei nicht notwendig. Kritisch ist der Bug deshalb, weil der Port 135 standardmäßig offen und auch nur schwer abzuschotten ist.

Micorsoft empfiehlt dringend- vor allem bei Systemen, die nicht in Kombination mit einem Router oder einer Firewall laufen- die Patches aufzuspielen.

Können die Patches nicht installiert werden, empfiehlt Microsoft den Einsatz einer Firewall, die den Port 135 blockiert, oder DCOM zu deaktivieren.

In diesem Fall kann jedoch die gesamte Kommunikation zwischen Objekten auf dem betreffendem Systemen zum erliegen kommen.

Quelle: IW Internetworld (Magazin)

Das ganze ist auch nochmal bei Microsoft selbst nachzulesen

Ich hoffe ich konnte damit allen unter euch die mit diesem Probelm zu kämpfen haben helfen.:marine

was mich mal interessieren würde....

weiss einer von euch, wo man sich diesen Wurm einfängt? Dann kann man sich wenigstens ein kleines bisschen schützen, und gewisse Zonen des Internets meiden...

Original geschrieben von jackie84

ich hatte das problem gestern abend auch...

hab einfach nen windows update gemacht und das problem war weg:D

Aber bitte mittels aktuellem Virenscanner den Virus auch entfernen, sonst wird man selber zum Virenlieferant.

Virus Worm_MSBlast.A, Worm_LovGate.F oder Worm_LovGat.G entfernen, MS Patch installieren. (www.trendmicro.de) Sollte danach nicht mehr auftreten. Der Virus versendet sich zufällig übers Internet. Dabei spielt es keine Rolle auf welcher Seite man sich befindet, da er sich an zufällige IPs verschickt. Auch muss man keine Programme aufrufen um sich das Ding einzufangen.

Am besten und schnellsten den MS Patch installieren

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp sodass man mit diesem Virus nicht mehr in Berührung kommen kann. Es ist damit zurechnen, das der Virus in dieser Woche noch modifiziert wird und dadurch noch schlimmeren Schaden verursachen kann.

Grtx

Eine Authentifizierung ist für den Hacker dabei nicht notwendig. Kritisch ist der Bug deshalb, weil der Port 135 standardmäßig offen und auch nur schwer abzuschotten ist.

...

Tja, leider ist Windows standardmäßig nun mal offen wie ein Scheunentor...

Also entweder Firewall verwenden oder meinen Lieblingslink abarbeiten: http://www.kssysteme.de/

Vielleicht wäre es auch sinnvoll, diese Anleitung mal in die Linkliste reinzusetzen?

Original geschrieben von Ibanez

Tja, leider ist Windows standardmäßig nun mal offen wie ein Scheunentor...

Also entweder Firewall verwenden oder meinen Lieblingslink abarbeiten: http://www.kssysteme.de/

Vielleicht wäre es auch sinnvoll, diese Anleitung mal in die Linkliste reinzusetzen?

Passt nicht 100% hier rein, aber ich möchte trotzdem darauf antworten :

Das ist dein Lieblingslink ?

Die aktuellste News ist vom 02.02.2002,

der Servicebereich enthält 2 Tipps,

ansonsten nur Werbung für das eigene Unternehmen (was ja legitim ist).

Kopfschüttel... und diese Seite besuchst du täglich, was machst du da so ?

Antworten darauf bitte per pn an mich.

Gruß

Terran Marine

ähem,

das war mehr darauf bezogen das ich den Link hier so oft poste...

ist natürlich nicht meine wirkliche Lieblingsseite!!

Original geschrieben von freddykr

Aber bitte mittels aktuellem Virenscanner den Virus auch entfernen, sonst wird man selber zum Virenlieferant.

das hab ich für selbstverständlich gehalten:)

Auf jeden Fall auch gleich ne Firewall installieren. Ich hatte gestern mein W2K neu aufgespielt, T-Online aufgespielt. Ins Netz gegangen um über Windowsupdate die Patches runterzuladen und da war es schon zu spät. Das Ding ist wirklich verdammt schnell...

hm naja also mich hat das ding noch nicht angelangt und wird es auch nich... maßnahmen wurden ergriffen... :D

man lässt doch auch nich seine ganzen ports usw. offen...

ich könnt mich selber ja schon schlagen weil ich icq installiert habe :D naja was frauen alles so bewirken können :marine :D:P

Ich habe gestern Mittag-Abend spaßeshalber Anfragen auf Port 135 geloggt und habe 59 Anfragen eingesammelt :D

Im Radio(SWR3) wurde uns dafür vorgerechnet, dass die Patches innerhalb von 40Sekunden runterladbar und installierbar sind - der reinste Marathon *ggg*

Irgendwie erinnert mich das ganze an den Moorhuhnhype....

Original geschrieben von Nalimov

Auf jeden Fall auch gleich ne Firewall installieren. Ich hatte gestern mein W2K neu aufgespielt, T-Online aufgespielt. Ins Netz gegangen um über Windowsupdate die Patches runterzuladen und da war es schon zu spät. Das Ding ist wirklich verdammt schnell...

Firewall braucht man für das ding nicht, man geht ins internet, zieht sich den patch.. tut neustarten wenn der wurm in der kurzen zeit zugeschlagen hat.. dann installiert man den patch und danach kann man wieder ins internet und hat ruhe vor dem wurm

Hier nochmal der direkte link zum patch

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

Original geschrieben von ddchiller

Firewall braucht man für das ding nicht, man geht ins internet, zieht sich den patch.. tut neustarten wenn der wurm in der kurzen zeit zugeschlagen hat.. dann installiert man den patch und danach kann man wieder ins internet und hat ruhe vor dem wurm

...bis zur Version 2.0

gibt es einen patch für windows me bzw. ist dieser notwendig ? hab leider nix gefunden

Windows ME ist von dem Wurm nicht betroffen, laut offiziellem Statement auf der Microsoft Patchwebseite

Edit:

Affected Software:

* Microsoft Windows NT® 4.0

* Microsoft Windows NT 4.0 Terminal Services Edition

* Microsoft Windows 2000

* Microsoft Windows XP

* Microsoft Windows Server

Not Affected Software:

* Microsoft Windows Millennium Edition

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.