Zum Inhalt springen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

Gast DannyDee

Lovesan

Von Gast DannyDee, in Off-Topic

Empfohlene Beiträge

Gast DannyDee   

Gast DannyDee
Geschrieben

Und wiedermal treibt sich Wurm im Internet rum. Lovesan.

Dieser Wurm verbreitet sich nicht peer mail! er greift die Rechner, die direkt mit dem internet verbunden sind an und verursacht ein herrunterfahren des Rechners.

Wahrscheinlich sollen sich dann alle infizierten Rechner am Samstag auf der Microsoftseite einloggen und somit einen crash verursachen(verdient hätten sie es).

Alle Rechner die hinter einem Proxy sitzen sind nicht betroffen.

Auf www.symantec.de steht ein tool bereit, um den Wurm wieder loszuwerden.

Dort läuft er unter den Namen: W32.Blaster.Worm .

MfG

DannyDee

P.S.Vielleicht gehörts hier nicht rein, wollts nur gesagt haben.

Deringer    0

Deringer
Geschrieben

Ja wieder einmal mehr ein netter Virus ,jubel freu ;)

Seit einiger Zeit haben viele Windowsuser das Problem, dass sie eine Meldung bekommen, dass der Rechner inerhalb von einer Minute heruntergefahren wird.

Ein sogenannter RPC Nuke kann, durch eine Sicherheitslücke in Windows verschiedene Codes auf eurem System ausführen.

Zunächst müsst ihr euch den Microsoft Patch herunterladen und installieren. Anschliessend sucht ihr im Task Manager bei Prozessen nach der Datei msblast.exe. Beendet diesen Prozess und schaut nun im Windows/System32 Ordner nach. Dort findet ihr die Datei msblast.exe. Löscht die Datei und startet nun den Computer neu. Damit sollte das Problem zunächst behoben sein.

Related Links:

http://microsoft.com/downloads/details.asp...&displaylang=de

http://ocranaworld.necst.net/cust/ocranawo...2941&language=1

Gut das ich nen guten Firewall besitze und mein System von allen unnötigen Aplikationen befreit ist ,trotzdem würde mich interressieren was in den Köpfen solcher Leute vorgeht ,die solche Dinge wie einen Computervirus entwickeln naja ... ;)

post-8-1060762790_thumb.jpg

post-8-1060762790_thumb.jpg

post-8-1060762790_thumb.jpg

post-8-1060762790_thumb.jpg

solidussnake    0

solidussnake
Geschrieben

Das hatten wir doch unter Hilfe schonmal !!! :angry:

Da ist alles zusammengefasst !

Ich hatte den scheiss auch, einfach Patch drauf und Ports gesperrt, ich hatte die msblast.exe gar nicht !

DraconiX    0

DraconiX
Geschrieben

Das ist nicht LoveSan, eine absolutes Mißverständniss in der Presse wie schon von Symantec richtig geschrieben heißt der Wurm W32.Blaster.Worm. Die Signatur ist aber dieselbe wie die von LoveSan und wurde somit als LoveSan identifiziert.

Neo 007    0

Neo 007
Geschrieben
Und wiedermal treibt sich Wurm im Internet rum. Lovesan.

Dieser Wurm verbreitet sich nicht peer mail! er greift die Rechner, die direkt mit dem internet verbunden sind an und verursacht ein herrunterfahren des Rechners.

Wahrscheinlich sollen sich dann alle infizierten Rechner am Samstag auf der Microsoftseite einloggen und somit einen crash verursachen(verdient hätten sie es).

Alle Rechner die hinter einem Proxy sitzen sind nicht betroffen.

Auf www.symantec.de steht ein tool bereit, um den Wurm wieder loszuwerden.

Dort läuft er unter den Namen: W32.Blaster.Worm .

MfG

DannyDee

P.S.Vielleicht gehörts hier nicht rein, wollts nur gesagt haben.

Deringer    0

Deringer
Geschrieben
Und wiedermal treibt sich Wurm im Internet rum. Lovesan.

Dieser Wurm verbreitet sich nicht peer mail! er greift die Rechner, die direkt mit dem internet verbunden sind an und verursacht ein herrunterfahren des Rechners.

Wahrscheinlich sollen sich dann alle infizierten Rechner am Samstag auf der Microsoftseite einloggen und somit einen crash verursachen(verdient hätten sie es).

Alle Rechner die hinter einem Proxy sitzen sind nicht betroffen.

Auf www.symantec.de steht ein tool bereit, um den Wurm wieder loszuwerden.

Dort läuft er unter den Namen: W32.Blaster.Worm .

MfG

DannyDee

P.S.Vielleicht gehörts hier nicht rein, wollts nur gesagt haben.

Neo 007    0

Neo 007
Geschrieben
Und wiedermal treibt sich Wurm im Internet rum. Lovesan.

Dieser Wurm verbreitet sich nicht peer mail! er greift die Rechner, die direkt mit dem internet verbunden sind an und verursacht ein herrunterfahren des Rechners.

Wahrscheinlich sollen sich dann alle infizierten Rechner am Samstag auf der Microsoftseite einloggen und somit einen crash verursachen(verdient hätten sie es).

Alle Rechner die hinter einem Proxy sitzen sind nicht betroffen.

Auf www.symantec.de steht ein tool bereit, um den Wurm wieder loszuwerden.

Dort läuft er unter den Namen: W32.Blaster.Worm .

MfG

DannyDee

P.S.Vielleicht gehörts hier nicht rein, wollts nur gesagt haben.

Deringer    0

Deringer
Geschrieben
Und wiedermal treibt sich Wurm im Internet rum. Lovesan.

Dieser Wurm verbreitet sich nicht peer mail! er greift die Rechner, die direkt mit dem internet verbunden sind an und verursacht ein herrunterfahren des Rechners.

Wahrscheinlich sollen sich dann alle infizierten Rechner am Samstag auf der Microsoftseite einloggen und somit einen crash verursachen(verdient hätten sie es).

Alle Rechner die hinter einem Proxy sitzen sind nicht betroffen.

Auf www.symantec.de steht ein tool bereit, um den Wurm wieder loszuwerden.

Dort läuft er unter den Namen: W32.Blaster.Worm .

MfG

DannyDee

P.S.Vielleicht gehörts hier nicht rein, wollts nur gesagt haben.

Neo 007    0

Neo 007
Geschrieben
Und wiedermal treibt sich Wurm im Internet rum. Lovesan.

Dieser Wurm verbreitet sich nicht peer mail! er greift die Rechner, die direkt mit dem internet verbunden sind an und verursacht ein herrunterfahren des Rechners.

Wahrscheinlich sollen sich dann alle infizierten Rechner am Samstag auf der Microsoftseite einloggen und somit einen crash verursachen(verdient hätten sie es).

Alle Rechner die hinter einem Proxy sitzen sind nicht betroffen.

Auf www.symantec.de steht ein tool bereit, um den Wurm wieder loszuwerden.

Dort läuft er unter den Namen: W32.Blaster.Worm .

MfG

DannyDee

P.S.Vielleicht gehörts hier nicht rein, wollts nur gesagt haben.

Ach, ich hab soviel Virensoftware, Firewalls, und Intenet überwachungssystem bei mir drin... dageht nix schief! hab die andderen würmer auch überstanden! :D:D:D Den Wurm werd ich auch noch überstehen, außerdem nutze ich NIE und NIMMER den Outlook Express oder den Internet Explorer zum Serven!!! :o:o:o Und da kommen ja wie bekanntlich die meißten tücken! ;)

Deringer    0

Deringer
Geschrieben

@ Neo 007

Da erwähnst Du was ,für eine Firma ( MICROSHIT ) dieses ähmm ja Formats ,könnten die Bemühungen für den Endverbraucher schon etwas steigen was den Support angeht. .Aber bei der Übernahme sovieler neuer innovativer Sofwarefirmen und Ihre gleichzeitige existenzielle Zerstörung fällt das schon etwas schwer glaube ich ;)

Aber im ernst ich glaube es ist wirklich schwer , 100 % Bugfreie oder ebensolche sichere Programme (Internetkrimilaität ) zu developen ,bei den geringen Zeitspannen, die einem Entwickler zur Verfügung steht heutzutage um konkurenzfähig zu bleiben .Denn was die Sicherheit angeht schläft die Gegenseite ja auch nicht .Man siehe nur COPYS ,CRACKS ,HACKS und was weiss ich denn noch alles .

Gast Martimor   

Gast Martimor
Geschrieben
Ja wieder einmal mehr ein netter Virus ,jubel freu ;)

Seit einiger Zeit haben viele Windowsuser das Problem, dass sie eine Meldung bekommen, dass der Rechner inerhalb von einer Minute heruntergefahren wird.

Ein sogenannter RPC Nuke kann, durch eine Sicherheitslücke in Windows verschiedene Codes auf eurem System ausführen.

Zunächst müsst ihr euch den Microsoft Patch herunterladen und installieren. Anschliessend sucht ihr im Task Manager bei Prozessen nach der Datei msblast.exe. Beendet diesen Prozess und schaut nun im Windows/System32 Ordner nach. Dort findet ihr die Datei msblast.exe. Löscht die Datei und startet nun den Computer neu. Damit sollte das Problem zunächst behoben sein.

Related Links:

http://microsoft.com/downloads/details.asp...&displaylang=de

http://ocranaworld.necst.net/cust/ocranawo...2941&language=1

Gut das ich nen guten Firewall besitze und mein System von allen unnötigen Aplikationen befreit ist ,trotzdem würde mich interressieren was in den Köpfen solcher Leute vorgeht ,die solche Dinge wie einen Computervirus entwickeln naja ... ;)

Monoman    0

Monoman
Geschrieben

Ich denke solche Leute haben ziemlich viel im Kopf die so einen Wurm programmieren!

Wer schonmal den Sourcecode vom ILoveYou-Virus gesehen hat versteht was ich meine!

Auf jeden Fall linkt sich der Wurm in den Port 135 ein (DCE endpoint resolution) und installiert sich in den Windows-Ordner "system32" und macht verschiedene Backup-Dateien von dem Wurm!

Und macht verschiedene Einträge in die Registry. Wer jetzt so "schlau" ist und versucht die Datei msblast.exe im Ordner zu löschen...das wird nicht funktionieren, wegen den Backup-Dateien.

Man merkt erst das man den Wurm draufhat wenn ein Fenster kommt wie oben schon gezeigt.

Nach jedem reboot von dem PC startet sich der Wurm auch wieder neu (wegen dem Eintrag in die Registry). Der Wurm öffnet verschiedene Ports und "lauscht"...wartet also darauf sich weiter zu verschicken.

Soweit man weiss ist das mit dem Abstürzen von dem PC ein Programmierfehler!

Folgendes steht ausserdem im Sourecode von diesem Wurm:

I just want to say LOVE YOU SAN!!

billy gates why do you make this possible ?

Stop making money and fix your software!!

Die weitere Gefahr an diesem Wurm besteht darin das sogennante "Trittbrettfahrer" den Wurm so modifizieren das er nicht nur Dateien verändert, sondern die Festplatte löscht.

Achja der Wurm öffnet die Ports um eine Denial-of-Service (DoS)-Attacke zu starten.

Das heisst jede Menge Anfragen aus dem Internet um den Server oder Rechner in Knie zu zwingen.

Das war mein Beitrag dazu!

MfG

Monoman

gladi    0

gladi
Geschrieben

glück gehabt!war geupdatet ! ;)

das hat ein hacker zum spass gegen bill gates ins net geworfen!

begründung:lieber bill gates schau das du dein schei... microsoft(system) in denn griff bekommst.

finde ich rofl

lg gladi

Monoman    0

Monoman
Geschrieben

Hey, kennt ihr nicht den Grundsatz eines Hackers?

"Jedes Computer-System soll keine Geheimnisse mehr haben, egal ob dein PC, jeder Server, Supercomputer, Nuklear Silos, HAL9000..."

Ausserdem sollen doch viele Menschen Glücklich sein. Wenn Bill Gates damals nicht Windows entwickelt hätte, wären wir immer noch auf dem alten stand eines Schneider PC's!

Aber Hacker benutzen sowieso Linux SuSE, weil der Sourcecode frei ist!

MfG

Monoman

Deringer    0

Deringer
Geschrieben
Gladiator,13. Aug 2003, 10:17] glück gehabt!war geupdatet ! ;)

das hat ein hacker zum spass gegen bill gates ins net geworfen!

begründung:lieber bill gates schau das du dein schei... microsoft(system) in denn griff bekommst.

finde ich rofl

lg gladi

Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.