Zum Inhalt springen

RPC/DCOM-Wurm W32.Blaster (andere Bezeichnung: W32.Lovsan, W32.Poza, WORM_MSBLAST.A)


Seve

Empfohlene Beiträge

würde mich mal auch interessieren, habe das gleiche problem manchamal bei meinen w2k-pro (aber andere meldung)

wovon kann es kommen??

habe meines so unter kontrolle bekommen. wenn der anmeldebildschirm kommt, lasse ich erst windows zuende rechnen und dann erst melde ich mich an. und dann kam das problem bei mir noch nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

hier auch noch was dazu:

http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1132

gestern hat mich auch jemand über icq angesprochen und gemeint das dauernd sein rechner runter fährt. hab ich ihm net viel helfen können ... vor allem über icq.

aber heute früh hab ich das hier gelesen und hab mir gleich gedacht das das zusammen hängt!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von MoBaB

hier auch noch was dazu:

http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1132

gestern hat mich auch jemand über icq angesprochen und gemeint das dauernd sein rechner runter fährt. hab ich ihm net viel helfen können ... vor allem über icq.

aber heute früh hab ich das hier gelesen und hab mir gleich gedacht das das zusammen hängt!

Dieser Wurm wurde gestern in Umlauf gebracht und gestern hatte ich ihn auch drauf.. zumindest war mir ein Registry eintrag aufgefallen und die besagte msblast.exe war mir auch suspekt.. aber der Virenscaner schlug noch kein Alarm weil noch kein Virus Update vorhanden war..

Aber wer sein System kennt dem Fallen solche Kleinigkeiten auf =)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Zeitung Internetworld (www.Internetworld.de) hat dazu folgenden Artikel veröffentlicht:

Fehler in Windows RPC- Schnittstelle

(tb) Microsoft hat in seinem Security- Bulletin MS03- 026 auf eine sehr kritische Sicherheitslücke in der RPC- Schnittstelle von Windows NT, 2000, XP und Windows Server 2003 aufmerksam gemacht.

Der RPC- Dienst weist eine Schwachstelle auf , durch die es zu einem Puffer- Überlauf kommen kann und die es Angreifern ermöglicht, beliebigen Code auf den fremden Rechner zu übertragen und auszuführen.

Der Fehler liegt in der Remote Procedure Call (RPC)- Komponente, die den Nachrichtenverkehr über TCP/ IP für DCOM verarbeitet. Ein manipuliertes Paket an dem verwendeten TCP- Port 135 kann Teile des Stacks überschreiben und Angreifern die Gelegenheit geben, Code von außen auf den Rechner einzuschleusen und mit "System"- Privilegien zum Laufen zu bringen.

Eine Authentifizierung ist für den Hacker dabei nicht notwendig. Kritisch ist der Bug deshalb, weil der Port 135 standardmäßig offen und auch nur schwer abzuschotten ist.

Micorsoft empfiehlt dringend- vor allem bei Systemen, die nicht in Kombination mit einem Router oder einer Firewall laufen- die Patches aufzuspielen.

Können die Patches nicht installiert werden, empfiehlt Microsoft den Einsatz einer Firewall, die den Port 135 blockiert, oder DCOM zu deaktivieren.

In diesem Fall kann jedoch die gesamte Kommunikation zwischen Objekten auf dem betreffendem Systemen zum erliegen kommen.

Quelle: IW Internetworld (Magazin)

Das ganze ist auch nochmal bei Microsoft selbst nachzulesen

Ich hoffe ich konnte damit allen unter euch die mit diesem Probelm zu kämpfen haben helfen.:marine

Link zu diesem Kommentar
Auf anderen Seiten teilen

Virus Worm_MSBlast.A, Worm_LovGate.F oder Worm_LovGat.G entfernen, MS Patch installieren. (www.trendmicro.de) Sollte danach nicht mehr auftreten. Der Virus versendet sich zufällig übers Internet. Dabei spielt es keine Rolle auf welcher Seite man sich befindet, da er sich an zufällige IPs verschickt. Auch muss man keine Programme aufrufen um sich das Ding einzufangen.

Am besten und schnellsten den MS Patch installieren

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp sodass man mit diesem Virus nicht mehr in Berührung kommen kann. Es ist damit zurechnen, das der Virus in dieser Woche noch modifiziert wird und dadurch noch schlimmeren Schaden verursachen kann.

Grtx

Link zu diesem Kommentar
Auf anderen Seiten teilen

Eine Authentifizierung ist für den Hacker dabei nicht notwendig. Kritisch ist der Bug deshalb, weil der Port 135 standardmäßig offen und auch nur schwer abzuschotten ist.

...

Tja, leider ist Windows standardmäßig nun mal offen wie ein Scheunentor...

Also entweder Firewall verwenden oder meinen Lieblingslink abarbeiten: http://www.kssysteme.de/

Vielleicht wäre es auch sinnvoll, diese Anleitung mal in die Linkliste reinzusetzen?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Ibanez

Tja, leider ist Windows standardmäßig nun mal offen wie ein Scheunentor...

Also entweder Firewall verwenden oder meinen Lieblingslink abarbeiten: http://www.kssysteme.de/

Vielleicht wäre es auch sinnvoll, diese Anleitung mal in die Linkliste reinzusetzen?

Passt nicht 100% hier rein, aber ich möchte trotzdem darauf antworten :

Das ist dein Lieblingslink ?

Die aktuellste News ist vom 02.02.2002,

der Servicebereich enthält 2 Tipps,

ansonsten nur Werbung für das eigene Unternehmen (was ja legitim ist).

Kopfschüttel... und diese Seite besuchst du täglich, was machst du da so ?

Antworten darauf bitte per pn an mich.

Gruß

Terran Marine

Link zu diesem Kommentar
Auf anderen Seiten teilen

Auf jeden Fall auch gleich ne Firewall installieren. Ich hatte gestern mein W2K neu aufgespielt, T-Online aufgespielt. Ins Netz gegangen um über Windowsupdate die Patches runterzuladen und da war es schon zu spät. Das Ding ist wirklich verdammt schnell...

Link zu diesem Kommentar
Auf anderen Seiten teilen

hm naja also mich hat das ding noch nicht angelangt und wird es auch nich... maßnahmen wurden ergriffen... :D

man lässt doch auch nich seine ganzen ports usw. offen...

ich könnt mich selber ja schon schlagen weil ich icq installiert habe :D naja was frauen alles so bewirken können :marine :D:P

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe gestern Mittag-Abend spaßeshalber Anfragen auf Port 135 geloggt und habe 59 Anfragen eingesammelt :D

Im Radio(SWR3) wurde uns dafür vorgerechnet, dass die Patches innerhalb von 40Sekunden runterladbar und installierbar sind - der reinste Marathon *ggg*

Irgendwie erinnert mich das ganze an den Moorhuhnhype....

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Nalimov

Auf jeden Fall auch gleich ne Firewall installieren. Ich hatte gestern mein W2K neu aufgespielt, T-Online aufgespielt. Ins Netz gegangen um über Windowsupdate die Patches runterzuladen und da war es schon zu spät. Das Ding ist wirklich verdammt schnell...

Firewall braucht man für das ding nicht, man geht ins internet, zieht sich den patch.. tut neustarten wenn der wurm in der kurzen zeit zugeschlagen hat.. dann installiert man den patch und danach kann man wieder ins internet und hat ruhe vor dem wurm

Hier nochmal der direkte link zum patch

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von ddchiller

Firewall braucht man für das ding nicht, man geht ins internet, zieht sich den patch.. tut neustarten wenn der wurm in der kurzen zeit zugeschlagen hat.. dann installiert man den patch und danach kann man wieder ins internet und hat ruhe vor dem wurm

...bis zur Version 2.0

Link zu diesem Kommentar
Auf anderen Seiten teilen

Windows ME ist von dem Wurm nicht betroffen, laut offiziellem Statement auf der Microsoft Patchwebseite

Edit:

Affected Software:

* Microsoft Windows NT® 4.0

* Microsoft Windows NT 4.0 Terminal Services Edition

* Microsoft Windows 2000

* Microsoft Windows XP

* Microsoft Windows Server

Not Affected Software:

* Microsoft Windows Millennium Edition

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...