Großangriff auf das Internet

    [...] Bis gestern Nacht. Da begann ein Viren-Wurm um die Welt zu ziehen, an den man sich am Microsoft-Firmensitz in Seattle möglicherweise länger erinnern wird. "Blaster", von einigen IT-Sicherheitsfirmen auch "LovSan" oder "LovGate" genannt, zielt haarscharf auf die RPC-Sicherheitslücke und belässt es auch nicht bei der Viren-typischen Selbstvermehrung. "Der Wurm ist geradezu explodiert", sagte der Karlsruher Sicherheits- und Virenexperte Christoph Fischer. [...] Quelle: http://www.spiegel.de (ganzer Bericht <a href="http://www.spiegel.de/netzwelt/technologie/0,1518,260956,00.html" target="_blank">hier</a>)

    Ich hab mir den Wurm gefangen. Kommt nicht über email und haut richtig ins Essen. :wall:

    Aber unter <a href="http://www.heise.de/security/artikel/39348" target="_blank">dieser Adresse</a> ist Hilfe.

    Solltet Ihr den Patch nicht nutzen können/wollen, bzw. er vor dem beenden des downloads vom removal-tool immer runterfahren, dann macht
    folgendes:

    Computer neu starten (lol, das macht er ja die ganze zeit) :)

    Danach nicht ins internet verbinden, sondern folgendes:

    Start->auführen->dcomcnfg.exe (eingeben und "enter")

    Danach öffnet sich ein fenster für "KOMPONENTENDIENSTE". Hier auf:

    Komponentendienste->computer->arbeitsplatz gehen und mit rechter maus
    die eigenschaften für den arbeitsplatz anzeigen.

    Danach auf den reiter für "STANDARDEIGENSCHAFTEN" gehen und den Punkt
    "DCOM auf diesem Computer aktivieren" ausschalten.

    Danach läuft es auch ohne patch :)

    Viel Glück!



    Unter <a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html" target="_blank">dieser Addresse</a> gibts das Removel tool und <a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=en" target="_blank">hier</a> gibt's den patch für Windows 2000 und <a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en" target="_blank">hier</a> für Windows XP.

    Wir sind die Bielefelder und bilden uns was ein, es kann nicht jedes Arschloch ein Bielefelder sein

    Ich hatte ihn schon und hab die letzte halbe Nacht mit ihm gekämpft weil ich nicht wuste was es war ! Bis ich dann dank dem Computerbase Forum um 04:00 auf mitbetroffene gestoßen bin den patch von Microsoft und abhilfe von Symatec gefunden hatte !


    Vorallem er kommt einfach so! Man macht nichts und auf einmal ist er da!

    Come on you Boys in Blue
    :arminia:
    A.C.A.B.


    ACHT.COLA.ACHT.BIER


    Onkelz 4 ever !

    Es kommt ein Fenster in dem steht bitte sicher sie alle DAtein es ist irgendein Fehler aufgetretten. Dann läuft unten ne Uhr und nach 60 secs wird der REchner neu gestartet. Diese passiert immer und immer wieder .

    Come on you Boys in Blue
    :arminia:
    A.C.A.B.


    ACHT.COLA.ACHT.BIER


    Onkelz 4 ever !

    Auf der von euch empfohlenen Seite steht:


    Betriebssystem:
    Windows NT/2000/XP/2003


    Bin ich dann mit nem anderen Betriebssystem aus dem Schneider, auch wenn es nur nen anderes Windoof ist?

    Arminia Bielefeld - Stadion Alm
    Tradition & Identität erhalten!

    Ne also es betrifft nur diese Versionen wer Linux oder nen älteres Windows hat hat keine Probleme

    Come on you Boys in Blue
    :arminia:
    A.C.A.B.


    ACHT.COLA.ACHT.BIER


    Onkelz 4 ever !

    Zitat

    Original von Zipfel 2
    Ne also es betrifft nur diese Versionen wer Linux oder nen älteres Windows hat hat keine Probleme


    HURRAAAAAAAAAA!!! HURRAAAAAAAAAAA!!! Und mir sagen alle, dass ich ja so ein WHIMP bin, weil ich mit 98 rumgurke. Mein Rechner startet sich aber nur EINMAL pro Tag neu *muahahahahahaha*


    Allen Microschrott-XP, ME, 2000 Usern allerdings keine Häme sondern viel Glück bei der Fehlerbewältigung *daumen drück*

    Ach Eddie dafür das ich jez einmal son kleine dummen Wurm bekämpft habe hab ich aber manche sachen viel einfacher als du !

    Come on you Boys in Blue
    :arminia:
    A.C.A.B.


    ACHT.COLA.ACHT.BIER


    Onkelz 4 ever !

    Zitat

    Original von Eddie666
    HURRAAAAAAAAAA!!! HURRAAAAAAAAAAA!!! Und mir sagen alle, dass ich ja so ein WHIMP bin, weil ich mit 98 rumgurke. Mein Rechner startet sich aber nur EINMAL pro Tag neu *muahahahahahaha*


    Hättest du nach diesem "Gefühlsausbruch", den man wohl am besten so :baeh: wiedergibt, nicht den letzten Satz, den du schreibst

    Zitat

    Original von Eddie666
    Allen Microschrott-XP, ME, 2000 Usern allerdings keine Häme sondern viel Glück bei der Fehlerbewältigung *daumen drück*


    losgelassen, würde ich dir jetzt die Pest an den Hals wünschen, aber nachdem du allen Betroffenen Glück wünscht, sei dir verziehen.


    Glück können alle Betroffenen aber auch wirklich gebrauchen, denn (Zitat Spiegel) Wichtiger noch ist aber, dass Blaster ganz nebenbei einige Ports als Hintertürchen offen hält, was prinzipiell die völlige Fernsteuerung des Heimrechners ermöglichen würde. Genau darum geht es anscheinend auch: Die Ports verbleiben im "Listen"-Modus, warten also auf Befehle.
    Nicht nur deshalb erwartet Alfred Huger, Virenexperte bei Symantec, dass die Blaster-Attacke erst der Beginn eines rauen Rittes auf der RPC-Sicherheitslücke darstellt. Blaster sei "sehr leicht auszupacken und zu verändern". Irgendein Online-Vandale werde da schon sicherstellen, dass keine Langeweile aufkommt: "Ich glaube, es ist hoch wahrscheinlich, dass dieses Virus verändert und wieder in Umlauf gebracht wird. Wenn nicht heute, dann im Laufe der Woche".

    Wir sind die Bielefelder und bilden uns was ein, es kann nicht jedes Arschloch ein Bielefelder sein

    ich bin mit meinem windows me, bin ich wohl auch aus dem schneider.

    Manche glauben etwas Besseres zu sein. WIR WISSEN ES!


    :D

    Moinsen Herrschaften,


    also ich hatte mir mit meinem Windows 2000 Professional das Mißtding eingefangen. Permanetes neu Starten ist dann angesagt, weil es einen Internet Explorerfehler ausweist.
    Zum Glück habe ich Norton Virus Programm als Standart bei t-online geordert, der diesen Wurm permanent einschloss, so das man wenigstens wieder ins Net konnte. Das miese an dem Virus ist, das er sofort einen Absturz fabriziert, so bald man bei Microsoft auf die Seite geht, um den Patch herunterzuladen. Nach dem 10 Versuch auf die Seite zu kommen hat es dann endlich geklappt und ich habe die Sicherheitslücke geschlossen! Puuuhhhhhh!


    Also es gibt auch noch eine andere Möglichkeit der Isolierung. Geht mal auf die Startseite von T-Online, dort ist ein Vermerk Wurm 32 Batch mit einem Tool der speziell für diesen Virus gemacht wurde und der dafür sorgt, das er sofort vernichtet wird, bzw. eingedämmt wird. Der Tool ist umsonst also Freeware!



    SWB Gruß
    Bennobarkeeper

    Behandel jeden so, wie Du selbst behandelt werden möchtest.

    *gruml* ich habe diesen komischen Wurm aufm PC drauf. Haben schon versucht was runterzuladen, aber der PC stürzt dauernt ab, so dass wir keine Chance haben diesen Wurm zu vernichten ;( ;( ;(

    Zitat

    Original von Indernet
    *gruml* ich habe diesen komischen Wurm aufm PC drauf. Haben schon versucht was runterzuladen, aber der PC stürzt dauernt ab, so dass wir keine Chance haben diesen Wurm zu vernichten ;( ;( ;(


    Also bei t-online klappt das mit dem Tool runterladen, auch mit Wurm im PC!
    Hier mal der Link http://computer.t-online.de/co…D=2941982,frame=cont.html


    So aber jetzt müßte es gehen!



    SWB Gruß
    Bennobarkeeper

    Behandel jeden so, wie Du selbst behandelt werden möchtest.

    Dann kannst Du ja nur noch den Tipp von linke Klebe versuchen, indem Du bei Sicherheiten die Einstellungen vornimmst!


    Und danach dann das Tool oder den Patch runterlädst!



    SWB Gruß
    Bennobarkeeper

    Behandel jeden so, wie Du selbst behandelt werden möchtest.

    Zitat

    Original von Indernet
    *gruml* ich habe diesen komischen Wurm aufm PC drauf. Haben schon versucht was runterzuladen, aber der PC stürzt dauernt ab, so dass wir keine Chance haben diesen Wurm zu vernichten ;( ;( ;(


    Versuch's doch wirklich mal mit dem Ändern der Komponentendienste. Hier nochmal die einzelnen Schritte. Ganz wichtig ist, dass du, während du diese Schritte gehst, nicht mit dem Internet verbunden bist:


    Computer neu starten (lol, das macht er ja die ganze zeit) :)


    Danach nicht ins internet verbinden, sondern folgendes:


    Start->auführen->dcomcnfg.exe (eingeben und "enter")


    Danach öffnet sich ein fenster für "KOMPONENTENDIENSTE". Hier auf:


    Komponentendienste->computer->arbeitsplatz gehen und mit rechter maus
    die eigenschaften für den arbeitsplatz anzeigen.


    Danach auf den reiter für "STANDARDEIGENSCHAFTEN" gehen und den Punkt
    "DCOM auf diesem Computer aktivieren" ausschalten. Dann neustarten.



    Wenn du das gemacht hast, läuft dein Rechner wieder, auch wenn du eingewählt bist. Danach kannst du, wenn du, wegen der Sicherheit, Lust hast, auch das removal-tool (um den Wurm auf deinem Rechner zu suchen und zu löschen) runterladen und ausführen und dann auch das gleiche mit dem Patch. Wenn du diese beiden Progs ausgeführt hast, kannst du den Punkt "DCOM auf diesem Computer aktivieren" wieder einschalten. Ist, wenn ich das richtig im Kopf habe, nicht ganz unwichtig für Netzwerke.


    Viel Glück!!

    Wir sind die Bielefelder und bilden uns was ein, es kann nicht jedes Arschloch ein Bielefelder sein

    Rübe diese Firewall kann aber ganzschön nervig sein bei Tools wie Emule etc. da man andauernt eine Lowid bekommt.

    Come on you Boys in Blue
    :arminia:
    A.C.A.B.


    ACHT.COLA.ACHT.BIER


    Onkelz 4 ever !

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden