Neuer Virus

[DJ Tom]

Quelle: chip.de

Die Hersteller von Antivirus-Software warnen vor einem neuen Internet-Wurm, der sich zurzeit rapide verbreitet. Der "Blaster" genannte Schädling nutzt eine Sicherheitslücke in den Windows-Versionen 2000 und XP, um PCs instabil arbeiten zu lassen oder zum Absturz zu bringen.

Laut Symantec wird der Wurm über den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Indem er eine Sicherheitslücke im "Remote Procedure Call" des Windows-Systems ausnutzt, startet "Blaster" den Download einer Datei mit dem Namen "Msblast.EXE" und nimmt einige Änderungen in der Registrier-Datenbank vor, um auch nach einem Neustart wieder aktiviert zu werden.

Microsoft hatte das Windows-Sicherheitsloch Mitte Juli mit einem Patch geschlossen. Der Wurm versucht jedoch, mit einem "Denial of Service"-Angriff auf die Windowsupdate-Website den Nutzer am Download des entsprechenden Updates zu hindern.

Quelle: oe3.at

Neuer Wurm verbreitet sich rasch

"MSBlaster" attackiert Windows-2000- und XP-Systeme

Ein neuer Virus rast derzeit um den Erdball: Der Wurm "MSBlaster" macht sich dabei eine Sicherheitslücke im Betriebssystem Windows zu Nutze.

Der Wurm nützt eine Lücke in Windows 2000 und Windows XP, die mit der Möglichkeit zum Dateiaustausch zusammenhängt. Sobald der bösartige Code eine ungeschützte Maschine infiziert, lädt er den Rest des Wurms von einem anderen Rechner, der bereits infiziert wurde. Dann erst besitzt der Wurm die Möglichkeit, sich weiterzuverbreiten.

Wurm scannt Netzwerke

"MSBlaster", auch "LoveSan" oder "Blaster" genannt, scanne nach Infizierung das Netz nach anderen verwundbaren Computern ab und attackiere sie, fasst Johannes Ullrich, Chief Technology Officer im Internet Storm Center des SANS-Institutes, zusammen. Darüber hinaus werden die betroffenen Rechner instruiert, am 16. August eine Microsoft-Website anzugreifen.

Symantec-Gratistool gegen MSBlaster

"MSBlaster" verbraucht Bandbreite

In einigen Fällen crasht der Opfer-PC, ohne infiziert zu werden. Der Wurm wird vom Antivirenspezialisten Symantec in seinem Verbreitungspotenzial als "High" eingestuft. Es wurden bereits mehrere tausend Rechner infiziert.

"MSBlaster" ist insofern gefährlich, als er viel Bandbreite verbraucht:bigun2:. Jede infizierte Maschine fängt an, pausenlos Attacken gegen andere PCs zu reiten. Der Wurm enthält in seinem Code die Mitteilung: "Billy Gates why do you make this possible? Stop making money and fix your software!!" Symantec bewertet den Virus als "High Risk", während ihn Network Associates als "Medium Risk" einstuft.

Schlimm schlimm die sache, mal schnell updaten meinen Norton!!!

[DJ_Biohazard]

Hehe der Dave hat ihn drauf sagte er mir !!!

Hab schon geupdated !!

Ich fahre mit mehreren Programmen !!!

Seid 5 Jahren Internet hat mich noch kein Wurm gewurmt *g*

[Gast CHB]

Dieser Wurm befällt nur die Betriebssysteme Windows NT, 2000 und XP !!

un nich auf ME

naja ich hab eh 3 anti virus programme!! einma en virus bekommen aba ich glaub nie wieder...

[DJ_Biohazard]

HA ICH BLEIBE EH IMMER BEI MILLENIUM !

Aber auch Italo DJ hat es befallen und damit der 2te aus den FORUM

[Gast technofreak]

haa genau das ist mir heut zweimal passiert!

sone sicherheítsmeldung und ich hab 1 minute zeit gehabt alles zu schliessen und warten bis der scheiss pc neustartet!!

woran liegt das???

is da uur dreck aba das sollte den wurm entfernen!!

weg damit

[Gast CHB]

HA ICH BLEIBE EH IMMER BEI MILLENIUM !

Aber auch Italo DJ hat es befallen und damit der 2te aus den FORUM

was ???

italo dj auch..

oje oje..der virus is echt ernst...

tja nehmt lieba ME !

ME RuLeZ !!

XP SuCkS !!

[Chris]

Hier der Link zum Microsoft Security Bulletin MS03-026

Hier der direkte Link für den PATCH, falls ihn jemand benötigt!!

Heute hat dieser Wurm die PCs von mir, meinem Freund, meinem Vater und dem Vater meiner Freundin befallen. Komisch, dass das bei allen gleichzeitig passierte!!

[DJ_Biohazard]

Jeppa ! ME ist stabiler , sicherer und dazu noch Bedienungsfreundlicher ! Gibt es gar nix dran zu drehn !!

Millenium 4 EVER !!!

[Gast CHB]

Jeppa ! ME ist stabiler , sicherer und dazu noch Bedienungsfreundlicher ! Gibt es gar nix dran zu drehn !!

Millenium 4 EVER !!!

[DJ_Biohazard]

Wie bekommt man den Virus eigentlich ???

Müssen [D4v3IR4v3] und Italo DJ ja was gemeinsam gehabt haben damit sie den Virus bekommen !!!!

[djrow]

bin froh das ich win98 hab........!!!

hab aber jedes monat 2 würmer.. is voll org..

na denn

[Gast technofreak]

tja bei mir wares ärschigst!!!!!

mei freundinn wollt mal wieder chatten gehn!!!

und im scheiss superchat muss ma ja is antivirus programm deaktiviern und ich guter lümmel habs halt gemacht und zack ein paar pop ups öffnen sich und die scheiss meldung mitn sicherheitshinweis wwar schon da !!!

niewieder deaktiviere ich das!!!

[DJ Tom]

erinnert ihr euch noch an mein post: jeder kennt im netz jeden über 6 ecken!

damit auch die erklährung warum er sich so schnell verbreitet!

[Marion]

Find Me zwar nicht so klasse,bin aber froh,das ich das Programm habe .

[italo dj]

ja leute mich hats auch erwischt aber gott sei dank hab ich das problem gelöst (hoffe ich) bin schon 18 min online und hat mich noch nicht rausgeschmiessen

[Chris]

hehe das ist ein gutes zeichen!!

Also auch wenn es sich hier um eine sicherheitslücke von w2k und wxp handelt, sprich um einen nicht sicheren tcp-kanal, möchte ich nicht sagen, dass w2k oder wxp schlecht sind.

sie sind mit abstand die sichersten betriebssysteme von microsoft. denn was man sich mit win me, 98se oder anderen einfängt, das wisst ihr ja gar nicht. ihr seid offen wie ein offenes tagebuch!! wenn sich jemand auskennt, kann man sich die kompletten daten von euch anschauen....

[DJ_Biohazard]

Also Microsoft hat in der letzten PC WELT bestätigt das Win98 SE und Windows Millenium von 100 Profihackern zu den sichersten Betriebssystemen gewählt wurden !!

Danach kommen Linux Mandrake und Suse Linux 8.1 !!!

Sorry aber Win2k und XP sind voller löcher das es einen Käse ähnelt !!!

[Chris]

Also von PC Welt halt ich gar nichts!!

Aber wenn Microsoft sowas zugibt, dann wirds schon so sein....

Ich sag nur: LINUX RUUUUULEZZZZ

... und wird speziell im Server-Segment noch grosse Taten vollbringen!!!

[Marion]

Heute Morgen haben sie in den Nachrichten vor dem Wurm 'Blaster 'gewarnt.

Er soll sich über Nacht von Rechner zu Rechner blitzschnell vermehrt haben.

Wurm

[funkybeats]

das mit dem in 60 sekunden runterfahren hat nichts mit dem wurm zu tun, sondern das ist ein bug von windows.

alle nt-versionen (NT4, 2000, XP, 2003) haben bei der remoteprozedur eine sicherheitslücke die es erlaubt dass fremde personen auf den rechner zugreifen und alles machen können. wenn diese person allerdings einen fehler macht (also jemand ohne ahnung) dann stürzt svchost.exe ab und windows fährt aus sicherheitsgründen automatisch in 60 sekunden runter.

also wenn windows neu startet hat man eigentlich noch glück im unglück gehabt. schlimmer wäre es wenn jemand alle daten löscht oder ausspioniert.

der wurm der sich verbreitet ist eigentlich nur eine folge des fehlers. jemand loggt sich in den PC eines anderen mittels oben beschriebener methode ein, spielt den wurm rauf und startet ihn. dieser wurm macht dann selbständig das selbe bei anderen PCs.

um die sicherheitslücke zu stopfen braucht man folgende patches:

für winXP

http://microsoft.com/downloads/details.asp...&displaylang=de

für win2K

http://microsoft.com/downloads/details.asp...&displaylang=de

[DJ_Biohazard]

Hey Super Posting !!!

Danke sehr !

Also Leute GREIFT Zu :-)

[Chris]

Ich find zwar, dass ich das gleiche auch schon geschrieben hab mit dem direkten Link zum Patch bei Microsoft, aber bitte.....

übrigens sind NUR Windows 2000 und Windows XP Rechner davon betroffen!!!!!

[TranceLover]

Hab den ghabt voll blöde... aba zum glück is er jetzt wech... (hoff ich mal)

[funkybeats]

Ich find zwar, dass ich das gleiche auch schon geschrieben hab mit dem direkten Link zum Patch bei Microsoft, aber bitte.....

übrigens sind NUR Windows 2000 und Windows XP Rechner davon betroffen!!!!!

nein, auch NT4 und windows 2003

hat microsoft selbst geschrieben

[[D4v3|R4v3]]

tja also ich bin total aufgeschmissen

ich glaub ich hab' da irgendwie mehr scheisse drauf

bin froh, dass ich zumindest jetz noch drinnen sein kann

die ganzen patches, usw. hamm bei mir bis jetz no nix gebracht

naja, hoffe, ich kann bald mal wieder normal hier mitposten