Msblat.exe

[Fogo123]

Hallo!!

Gestern Abend habe ich eine Seite im Internet (Seite finde ich nicht mehr) gefunden, die aussagt, das Microsoft diesen Wurm ins Netz gestellt hat, damit alle WinXP,W2K und NT´ler sich den Patch bei MS runterladen.

Dieser Patch übergibt dann die Seriennummer der BS zu MS durch, um festzustellen ob diese Version des BS eventuell nicht original ist. Zusätzlich schickt er sämtliche Daten(IP-Adresse, irgendwelche Namen, Straßen aus Word dokumenten) zu Microsoft und prüft diese.

Habt ihr davon auch schon was gehört oder gelesen?

Gruß

Fogo

[sYnTaxx]

Nun davon habe ich bisher nichts gehört. Ich glaube aber kaum das sie das gemacht haben. Kann ich mir irgendwie nicht vorstellen. Ich habe so oder so eine Firewall und die unterbindet solche lustigen Sendeaktionen falls diese wirklich bestehen.

Ich frage mich nur wenn es stimmt... Was bringt das Microsoft im großen und ganzen?! Ich mein jeder 2. Haushalt hat keine Orginal Windowsversion und ich glaube kaum das sie so ein Aufwand betreiben werden.

Also meiner Meinung nach ist die Meldung eine Hoaxmeldung

[Fogo123]

Aber gerade deswegen werden sie solch eine große Aktion starten, da jeder 2. oder fast jeder keine Originale Lizenz hat. Wenn das wirklich so sein sollte, dann werden Sie diese Rechner auch noch Manipulieren. Eventuell sogar mit dem Wurm MSBlaster. Oder es stehen nächste Woche die Grünen vor der Tür und testen das ganze. Das würde Microsoft zwar große einbüßen machen, aber vielleicht kaufen dann die Betroffenen die Original Versionen von XP Professional für 250€....

[Jusky]

Hmmm... das höre ich jetzt auch zum ersten Mal...

Ich glaube aber auch nicht recht dran, dass MS den Wurm geschickt hat... Klar, es entgehen ihnen bei jeder downgeloadeten Kopie unmengen an Gewinnen. Somit hätten sie mit Recht ein Motiv, aber wenn es danach geht, müsste man ja fast ganz Deutschland dingfest machen... Und dieser Aufwand lohnt sich sicher nicht unbedingt für MS...

BTW: Nun, wir haben Gott sei dank auch eine Firewall zu Hause...

Gruß,

Jusky

[Beagol]

Vier Buchstaben:

H O A X

Wenn das Ding von MS kommen sollten, warum dann eines, das nur ab Windows NT/2000 greift?

[2-frozen]

Original geschrieben von Fogo123

(Seite finde ich nicht mehr)

Habt ihr davon auch schon was gehört oder gelesen?

Hast du keinen Verlaufsordner oder ähnliches?

Mal im ernst ... solche Behauptungen und Spekulationen bringen nur etwas, wenn das auch irgendwie belegt werden kann. Bisher ist das für mich nur ein Gerücht was zur Verschwörungstheorie in den Daily Talk gehört. Habe den Patch bei diversen Windows 2000 Systemen eingespielt und keiner hat anstalten gemacht was nach aussen zu schicken, geschweige denn arbeitet ein Prozess im Hintergrund der meine .doc dateien scannt.

[EvilNick]

Zutrauen würde ich es MS, aber lt. Dateschutzgesetz hätten sie mit den damit gewonnen Daten zumindest in DE keine Chance. Und was meint ihr, wie all die großen Firmen reagieren würden, wenn dieser Virus von MS wäre und auch noch Informationen an MS sendet? Den Imageverlust und vor allem die Schadensersatzklagen würden ins unermessliche steigen. Ganz abgesehen von dem Vorwurf der Computersabtoge, was man ihnen dann auch gleich noch anhängen könnte, zusammen mit der Arbeitszeit, die Admins mit infizierten Rechnern hatten.

Mit etwas logischem Denken kann man solche Meldungen ganz schnell als Hoax bzw. Fake entlarven...

[Nalimov]

Naja, also manche Spekulationen, die ich hier oder generell im Internet lese, sind ja schon sehr gewagt. Ich trau Microsoft ja auch nicht immer über den Weg, aber solche Vermutungen sind doch etwas sehr gewagt.

Also manche gehören aber schon wegen hochgradiger Paranoia in ärztliche Behandlung...

[sYnTaxx]

Original geschrieben von Nalimov

Also manche gehören aber schon wegen hochgradiger Paranoia in ärztliche Behandlung...

Hm also diese Meldung ist wahrscheinlich eine Hoaxmeldung da ich keine großen Vorteile für Microsoft sehe.

Aber was glaubst du eigentlich welche Antivirensoftwarehersteller keine Viren programmieren damit ihr neues tolles Produkt/Update diesen vernichten kann

Ne im ernst also da läuft schon einiges nicht ganz korrekt. Man muss sich nur mal in dem Gebiet bisschen herumtreiben dann ändert man auch seine Meinung

[Fogo123]

Es muss ja nicht sein, das der Virus von Mircosoft ausgesetzt wurde. Jedoch besteht die Möglichkeit das Microsoft diese Sicherheitslücke jetzt erst geschlossen hat und anbei ein Tool gehangen hat, welches die SN etc. überprüft.

Seit ich den Patch installiert habe, hat meine CPU 100%. Weiß jemand woran das eventuell liegt. Den Wurm habe ich entfernt.

[2-frozen]

Original geschrieben von Fogo123

Seit ich den Patch installiert habe, hat meine CPU 100%. Weiß jemand woran das eventuell liegt. Den Wurm habe ich entfernt.

STRG + ALT + ENTF -> Task-Manager -> Kartenreiter Prozesse ... da kannst du nachgucken

[shad0w]

Das mit den 100% hab ich auch schon von nem kollegen heute morgen gehoert, der den virus entfernt und den patch eingespielt hatte ... In den taskmanager kommt er irgendwie net, da sein system am ende ist ... :confused:

[Fogo123]

Na klasse.

Das heißt ja dann schon wieder format c:

Jetzt kauft man sich schon teure Microsoft Produkte für 100te von Euros und es läuft immer noch nicht.

Dann zieht man sich besser bei emule oder so ne WinXP Version, die keine Aktivierung benötigt und muss dann aber mit irgendwelchen Sicherheitslücken rechnen.

[shad0w]

oder man verwendet Linux oder Mac OS X und hat weder probs mit viren, noch mit wuermern noch mit sonst was und zahlt net so viel wie bei ms.

[sYnTaxx]

Original geschrieben von -leliel-

oder man verwendet Linux oder Mac OS X und hat weder probs mit viren, noch mit wuermern noch mit sonst was und zahlt net so viel wie bei ms.

das nenne ich doch mal en ordentlichen kommentar

aber wenn man das mit windows gescheit macht und w2k verwendet dann läuft das doch sehr stabil und sicher... also gegen w2k kann ich nicht viel sagen...

[hades]

@Fogo123:

Bitte liefere zu Deiner Aussage eine serioese Quelle (per PN/Email).

So wie es im Moment dasteht ist fuer mich eine Ente.

~~~closed~~~