• Liebe Community,
    Aufgrund des niedrigen Traffics im Forum haben wir uns dazu entschlossen, es nur noch im Lesemodus zu betreiben. Neue Kommentare sind also nicht mehr möglich, wohl aber das Lesen der bestehenden Foreninhalte als Archiv. Im Rahmen des Datenschutzes werden eure Accounts in den nächsten 90 Tagen gelöscht, wenn sie ausschließlich auf Areamobile.de genutzt wurden – ausgenommen ist die Nutzung auf unseren anderen Portalen (pcgameshardware.de, pcgames.de, buffed.de etc.), deren Foren natürlich weiterhin zur Verfügung stehen. Wir bitten um euer Verständnis und danken euch für die vielen tollen Beiträge.“

Windows Shutdown! Die Lösung!!!! Nuke Angriff?

Frank H.

Aktives Mitglied
Hier steht die Lösung. Bei uns im Clan haben fast alle das Problem. DSL fährt mit Fehlern runter. Alle diejenigen die keinen Router und keine Firewall haben werden ne Überraschung erleben.

Hier ist es ausführlicher beschrieben.

So nun wurde auch der Trojaner gefunden. Mit strg-alt-entf unter Programme die msblast.exe beenden. Schon läuft die Kiste wieder. Die Datei löschen!
 

Thomas

Bekanntes Mitglied
Mit einem Router (integrierte Firewall) und einer Firewall auf dem Desktop PC beteht also keine Gefahr diesem Angriff zum Opfer zu fallen?

Woher kommt der Fehler? Bekommt den automatisch jeder XP-User der mit DSL surft?
 

Frank H.

Aktives Mitglied
hier steht alles drin.

Auf den Rechner gelangen könnte diese durch einen TFTP (trivial FTP) Client, welcher standardmäßig bei Windows dabei ist -> nachsehen ob tftp.exe in der Prozessliste auftaucht und gegebenenfalls killen und Autostart-Einträge (Startmenü, Registry) prüfen.
 

NoLie6

Mitglied
Nein, hat überhaupt nichts mit DSL zu tun.

Ich hatte gestern erstmalig das Problem, und ich habe ein einfaches 56k Modem. Jedesmal wenn ich mich ins Internet eingewählt habe, dauerte es ein paar Minuten, und ein Fenster kam hoch, auf dem etwas ähnliches stand wie:

Das NT-AUTORITÄTS-SYSTEM bootet den Rechner in 50 Sekunden neu, weil der RPC-Dienst (Remote Procedure Call) unerwartet beendet wurden.

Es gab keine Möglichkeit noch etwas zu killen etc.

Hab dann auf der Arbeit im Internet nach diesem Problemfall gesucht, und auch div. Thread in Foren gefunden. Außerdem 2 EntfernerTools

- FixBlast.exe
- WindowsXP-KB823980-x86-DEU.exe

Ich hab zweiteres benutzt, nachdem ich msblast.exe mit dem Taskmanager beendet hatte, und die Datei von der Platte gelöscht habe. In der Registry war komischerweise bei mir kein Eintrag.

Jetzt scheint wieder alles normal. Ob das Löschen der Datei schon allein geholfen hätte, kann ich nicht sagen.
 

bluejeany

Mitglied
Wir haben hier auch kein DSL und seit gestern genau das gleiche Problem beim Einwählen ins Internet wie im vorigen Beitrag beschrieben. Haben auch die Windows XP .......exe benutzt - und alles scheint jetzt wieder okay zu sein.
 

NoIdea

Mitglied
Scheint immer noch recht aktiv zu sein,
ZA meldet mehrmals pro Minute "Anfragen" auf Port 135
Aus reiner Neugier: Aus den ganzen Posts ist mir nicht ganz klar geworden ob eine (korrekt eingestellte) Software Firewall ohne Sperrung von einzelnen Ports nun hilft oder nicht, wie ist das nu? (hab nur win98, deshalb kann ichs nicht testen ;) )
P.S. Ich weiß dass ZA nicht das Beste ist, ich hab aber einfach keinen Nerv stundenlang eine Firewall zu konfigurieren und hält halt das gröbste ab.
 

Karsten26

Mitglied
gerade bekam ich die folgende e-mail von 1&1:


Sehr geehrte(r) Herr ****,

wie Sie sicherlich aus den Medien erfahren haben, verbreitet sich seit
einigen Tagen ein neuer Computer-Virus mit dem Namen "W32.Blaster" über
das Internet. Dieser ist auch bekannt unter der Bezeichnung "W32/Lovsan".

Dieser sog. "Wurm" befällt ausschließlich Rechner, die eines der
folgenden Betriebssysteme verwenden:
- Windows 2000
- Windows NT 4.0
- Windows XP
- Windows 2003 Server

Sollten Sie eines dieser Betriebssysteme installiert haben, ist es
durchaus möglich, dass auch Sie sich bereits mit diesem als äußerst
gefährlich und kritisch eingestuften Wurm infiziert haben.


Was passiert, wenn mein Computer sich mit dem Wurm infiziert hat?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Der Wurm nutzt eine bekannte Sicherheitslücke in den o.g. Windows
Betriebssystemen aus. Er verbreitet sich direkt über das Internet, also
nicht wie in vielen anderen Fällen beispielsweise als E-Mail-Anhang.
Er sucht selbstständig nach Rechnern, die über eine bestimmte
Schwachstelle angreifbar sind, und bei denen die Sicherheitslücke noch
nicht geschlossen wurde. Die bloße Verbindung mit dem Internet kann also
bereits zu einer Infizierung Ihres Rechners führen. Der Wurm sorgt beim
Anwender dafür, dass das System instabil wird und im Extremfall auch
abstürzt. Dabei erscheint eine Fehlermeldung über den Ausfall des
"RPC-Dienstes" und das System startet neu. Dem Anwender signalisiert
dabei ein Countdown die verbleibende Zeit bis zum Neustart. Außerdem werden
durch den Wurm über 20 zufällig ausgewählte TCP-Ports geöffnet, die der
Wurm zum "Lauschen" nutzt. Der Rechner wird also auch für eventuelle
zukünftige Attacken leichter angreifbar.

Somit verursacht der Virus bei Ihnen unter Umständen Kosten durch
vermehrte Einwahlen in das Internet; mal vom Ärger abgesehen, wenn der
Rechner plötzlich nicht mehr reagiert und ohne Eingriffsmöglichkeit
runterfährt.


Wie kann ich feststellen, ob ich mich bereits infiziert habe?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Antiviren-Spezialisten, wie z.B. Symantec haben bereits Tools zur
Erkennung und Beseitigung dieses Wurms zur Verfügung gestellt.
Weitere Informationen dazu erhalten Sie unter:
http://www.symantec.de/techsupp/ssi/virus_alerts/de/de_w32_blaster_worm.html

Sie können das Programm zur Erkennung und Beseitigung auch direkt
runterladen:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Führen Sie vor dem Start des Programms bitte folgende Schritte aus:

- Melden Sie sich als Administrator an Ihrem Rechner an.
- Schließen sie alle geöffneten Programme.
- Deaktivieren Sie die automatische Systemwiederherstellung von
Windows XP unter
"Start" > "Systemsteuerung" > "System" > "Systemwiederherstellung".
- Starten Sie das Tool mit dem Aufruf der Datei "FixBlast.exe".
- Sollte der Wurm erkannt werden, rebooten Sie bitte den Rechner und
starten das Tool erneut. So können Sie sichergehen, dass auch wirklich
alle Reste des Wurms entfernt werden.


Wie kann ich eine erneute Infizierung verhindern?`
= = = = = = = = = = = = = = = = = = = = = = = = =
Bringen Sie Ihr Windows-System durch die von Microsoft angebotenen
Patches auf den neuesten Stand. Bitte wählen Sie unter folgender URL
Ihr Betriebssystem aus. Bitte beachten Sie dabei, dass Windows XP in der
Regel als 32-Bit Version installiert ist:

http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#Patch

Wir raten dazu, bei Windows-Systemem die automatische Windows-Update-
Funktion zu aktivieren oder Ihr Betriebssystem regelmäßig manuell auf
dem neusten Stand zu halten.


Mit freundlichen Grüßen
1&1 Internet AG
 

T39

Bekanntes Mitglied
Da bin ich doch froh, dass XP schon vor längere Zeit von meiner Platte verschwand und anstelle nun 98SE ohne Probs läuft.
 

rinzewind

Aktives Mitglied
Original geschrieben von Karsten26
gerade bekam ich die folgende e-mail von 1&1:

...

Wie kann ich eine erneute Infizierung verhindern?`
= = = = = = = = = = = = = = = = = = = = = = = = =
Bringen Sie Ihr Windows-System durch die von Microsoft angebotenen
Patches auf den neuesten Stand. Bitte wählen Sie unter folgender URL
Ihr Betriebssystem aus. Bitte beachten Sie dabei, dass Windows XP in der
Regel als 32-Bit Version installiert ist:

http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#Patch

Wir raten dazu, bei Windows-Systemem die automatische Windows-Update-
Funktion zu aktivieren oder Ihr Betriebssystem regelmäßig manuell auf
dem neusten Stand zu halten.


Mit freundlichen Grüßen
1&1 Internet AG

...


Bei mir funktioniert der Link auf die Microsoft-Seite nicht mehr... Mein Proxie sagt mir, dass die Seite nicht erreichbar ist (Kann Verbindung zur gewünschten Adresse nicht aufbauen)!
Und das war ja (laut Experten-Aussagen im Radio) das eigentliche Ziel des Wurms...

Wie stehts bei euch?!? :eek:
 

rinzewind

Aktives Mitglied
Die Standard-Homepage ist aber auch nicht zu erreichen... Zumindest bei mir! Das hab ich dann gleich im Anschluß getestet!

Wenigstens Microsoft sollte doch zu erreichen sein, oder?!?
 

Stefan Fritzenkötter

Bekanntes Mitglied
Heise.de hat eine vorbildliche Aufstellung aller nötigen Informationen hier zusammen gestellt.
Es wurden alle relevanten Programme und Informationen gespiegelt um allen die Informationen zukommen zu lassen, da selbst die MS Server teilweise überlastet sind.
 

Hedge-Hopper

Mitglied
Original geschrieben von Stefan Fritzenkötter
da selbst die MS Server teilweise überlastet sind.

selbst schuld kann man da doch nur noch sagen - schade dass ich auch win98 hab, würd gern mitmachen bei der ms-attacke *ggg*

übrigens... das runterfahren kann man auch mit
start->ausführen->shutdown -a
abbrechen ;)
 

Stefan Fritzenkötter

Bekanntes Mitglied
Nachdem Microsoft die Attacke erstaunlich professionel und agil abgewehrt hat, kommt der Wurm gegen den Wurm wie heise.de in deren Artikel berichtet.

Der Wurm sucht LoveSan und löscht diesen. Im Jahr 2004 kickt sich der WurmWurmKiller selbst.
Eine Art virtueller Krieg würde ich sagen.
 

powerjo

Neues Mitglied
Patch +MS Win NT

Hallo,

habe Windows NT - zwei Computer vernetzt, Outlook 2000. auf meinem Pc werden Emails abgerufen, dort habe ich einen local.host.

Jedenfalls, nachdem ich den orginal MS Patch für NT installiert hatte, konnte ich keine Emails mehr mit Outlook empfangen.... bzw. senden oder noch genauer seit dem liefert mir Outlook nur noch die alten Emails und die neuen werden nicht geladen?

hat da jemand eine Idee?

Danke Joachim
 

T39

Bekanntes Mitglied
Vorsicht vor MS-Patches via eMail

Eine neue Variante von Blaster soll sich als Produkt-Update von Microsoft getarnt haben. Microsoft verbreitet seine Software jedoch niemals direkt per E- Mail, sondern ausschließlich über physikalische Medien wie CD-ROMs oder Floppy Disks und über das Internet. Gelegentlich versendet Microsoft E-Mails, um Kunden über verfügbare Upgrades zu informieren. Auch dann enthält die E-Mail nur Links zu den Download-Seiten, die Software wird niemals als Anhang verschickt.
zdnet
 

Thomas

Bekanntes Mitglied
Gestern mit einem Notebook über das Modem online gegangen und sofort hat der Wurm zugeschlagen. Das Update von M$ hat das ganze aber sofort geregelt und der Wurm ist inzwischen auch gelöscht.

Glücklicherweise sitze ich hinter einem Router... :)
 
Oben