WICHTIG: Windows Wurm W32.Blaster

[knight]

Hallo alle,

auch wenn es hier eigentlich Off Topic ist, möchte ich dringend allen raten, entsprechende Schutzvorkehrungen gegen den sich gegenwärtig explosionsartig vermehrenden Wurm W32.Blaster zu treffen. Meine Firewall meldet teilweise Angriffe im Sekundentakt!

http://www.heise.de/newsticker/data/dab-12.08.03-001/

Betroffen sind die Betriebsysteme Windows NT, Windows 2000 und Windows XP.

bye knight

[JuergenG]

Treffer, aber Office Scan hat ihn erwischt.

[Silke]

Symantec bietet ein Tool zum Download an, falls man den Wurm schon eingefangen hat...

Wer Norton verwendet und Live Update eingestellt hat, hat seit gestern die Aktualisierung oben...

Gruss, Silke

[Lotzinger]

das erste mal, das ich meiner firewall richtig dankbar bin ... hab mir gerade das log-file angesehen

[Spahlholz]

Hallo, mich hat es Gestern gegen 18:00 Uhr erwischt.

Vor 2 h hat mich ein Profi wieder tauglich gemacht.

Gruss Spa

[klaus]

tja, `ne firewall hat eben nich nur Nachteile

sollte mann sich schon ma zulegen

[Silke]

Klaus, wenn sie richtig konfiguriert ist, hat sie eigentlich keine Nachteile!!!

Gruss, Silke

[schall+rauch]

jetzt lacht er wieder- heute morgen erwischt. Dank Symantec aber schon wieder kuriert.

Danke Bill!

S+R

[BigBlock]

Hallo Leute,

ist das für jemanden wie mich, der noch das gute alte Windows 98 hat auch angesagt?

Wär ja auch mal toll, wenn man mit technologischer Rückständigkeit `nen Vorteil hätte.... *g*

Gruß

BigBlock

[arisaka]

Mit einem richtigen OS(Linux) passiert das nicht.

MfG

arisaka

[falcon]

weil es sich für linux nicht mal rentiert, einen virus zu programmieren!

[andiwh]

In Antwort auf:

---

weil es sich für linux nicht mal rentiert, einen virus zu programmieren!

---

Nein ! Weil es vom Prinzip her nicht gehen kann !

[Mike Brauer]

In Antwort auf:

---

Weil es vom Prinzip her nicht gehen kann !

---

Endlich mal eine wahre Aussage über Linux!

[Lupara]

dasselbe gilt auch für mac!

[Smithy]

In Antwort auf:

---

ist das für jemanden wie mich, der noch das gute alte Windows 98 hat auch angesagt?

Wär ja auch mal toll, wenn man mit technologischer Rückständigkeit `nen Vorteil hätte.... *g*

---

Da liegst Du richtig. Der Wurm befällt nur Win XP, Win 2000 und Win2000 Server. Meit Deinem 98 bist Du genauso wenig gefährdet wie ich mit meinem ME

Aber ich finde die ganze Sache reichlich übertrieben. Der Wurm versteckt sich noch nicht einmal (sucht nach MSBlast.exe) und tut nur an bestimmten Tagen Microsoft was.

TÄGLICH werden Dutzende solcher Würmer in Umlauf gebracht und kein Sch**** redet drüber

Ist meiner Meinung nach -wie so vieles- rein von der Presse initiert. Passt so schön in die momentane Microsoft-Hasse.

Bei all dem BEGRÜNDETEN Ärger über Microsoft bitte ich zu bedenken dass ohne Microsoft nicht in jedem Haushalt 3 PC´s stehen würden und ein einfaches Betriebsstystem immer noch tausende Euros kosten würde.

[andiwh]

In Antwort auf:

---

dasselbe gilt auch für mac!

---

Aber erst seit MAC OS X mit BSD-Kernel !

[jericho]

Ob da nicht vieleicht Microsoft die Finger im Spiel hat ???

...hmm, mal sehen wie viele Betriebssysteme im Umlauf (wie viele ein Update machen) sind.

[Sindbad]

"The more I find out about Windows, the more I love my Mac"

Sindbad mit seinem iBook und MacOS 9

[Smithy]

In Antwort auf:

---

wie viele Betriebssysteme im Umlauf (wie viele ein Update machen) sind.

---

Da kannst du gar nicht so falsch liegen

PS: Auf einem vorinstallierten XP-Rechner mit dem Windows Media-Player findet Ad-Aware 63!!!! Spyware-Komponenten.

Aber die Datensammelwut hat halt keine Grenzen

[Kordian]

so einfach ist das aber nicht zu sehen. der wurm-blaster bringt den pc zum abstürzen binnen einer minute. geh mal auf die t-online seite und lies dir durch, was dieses kleine tier alles kann. mich hat es gestern abend erwischt, weil ich aufgrund persönlicher schlampigkeit die firewall nach dem neukauf des rechners noch nicht installiert hatte. ich kann dir sagen, dass ich alle hände voll zu tun hatte.

ich war zwei minuten im netz, dann hatte ich den nächsten angriff. also daher, unbedingt schauen, dass eine firewall installiert wird und dann den patch holen. einen direktlink dafür gibt es auf der t-online seite. bloss beeilt euch, der wurm wird am 16.august einen großangriff auf microsoft starten und speziell auf die update-site. dann geht nix mehr

ich geb dir recht, dass täglich würmer und viren ins netz gestellt werden. aber der hier ist nicht zu unterschätzen

[Akula]

Eine Firewall ist auch kein Allerheilmittel gegen den Wurm. Ich habe auf meinem Windows XP-Rechner auch die Norton Personal Firewall drauf und war trotzdem von dem Virus betroffen. Erst nachdem ich per Hand die betreffenden Ports zugesperrt und den Patch rüberlaufen liess, war Ruhe im Karton. Das könnte aber auch damit zusammenhängen, dass mein Update-Service abgelaufen ist. Wer weiss?

[627 PC]

Nur mal so ne Frage: Hatt's eientlich auch schon einen erwischt, der sich hinter einem Router mit IP-Translation "versteckt" ?? Ich denke nicht.

Gruss

Manfred

[SirNeo]

Auf Gamestar.de ist zu lesen das man nach dem Prozess/Datei MSBlast.exe suchen soll.

Zum Thema Firewalls:

Auch sie bieten keinen perfekten schutz, und wenn sie noch so perfekt konfiguriert sind.

Während meiner IT-Ausbildung haben wir beim Thema Viren&Co, Würmer und Trojaner erlebt die die Firewall umgehen und sie deaktivieren und dem Benutzer vorgaukeln das die FW aktiv ist.

Dieser Wurm ist recht simpel konzipiert so dass er für Firewall-besitzer normalerweise kein Problem darstellt.

Interresant ist auch der Text im Quellcode:

"Bill Gates, stop making money and start programming useful software"

Lustig wirds wenn alle "nicht desinfizierten" Rechner, wie vorrausgesagt am 16.8 den Windows-Update-Server angreifen.

[Silke]

In Antwort auf:

---

Das könnte aber auch damit zusammenhängen, dass mein Update-Service abgelaufen ist. Wer weiss?

---

Das hängt allerdings ursächlich damit zusammen! Wenn Dein Service abgelaufen ist, bekommst Du die Aktualisierungen nicht mehr.... Das nennt man sparen am falschen Platz...

Mein Norton hat das Teil rechtzeitig automatisch installiert!

[Shootist]

noch'n kleienr tipp fuer call-by-call-user (wie ich es bin):

gestern hat es mich 3mal erwischt, und zwar immer ueber den provider ARCOR.

bei freenet blieb ich sauber.

bei arcor werde ich mich jett ein paar tage lang nicht einwaehlen...