|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Hatte gestern auch mit dem zu tun. PC Rebootet nach dem er ans netz geht. Nimm mal an, der Wurm geistert zurzeit im cablecom netz, daher ist die Aktivierung der Internet-Firewall, die in Windows XP enthalten ist ein erster Schritt, damit man wieder arbeiten kann.
Patches und mehr infos bei Winzigweich.
http://www.iframe.ch
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 13:37 MES (#3)
|
|
|
|
|
Der Zeitpunkt scheint mir eigenartig, kurz nach dem CCC Berlin. Aber länger seit der
US-Warnung.
|
|
|
|
|
|
|
| |
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 19:28 MES (#20)
|
|
|
|
|
Wenns nur Windows-User betreffen würde, wären alle die Viren, Würmer und Trojaner nur halb so schlimm! Aber die meisten scannen ja beliebige IPs nach Opfern und verstopfen so die Leitungen. Gewisse sind so schlecht programmiert, dass sie x-mal versuchen, einen Host zu infizieren, auch wenn schon nach dem ersten REsponse eigentlich klar ist, dass es sich um einen immunen Host handelt.
Fazit: Diejenigen, welche diese miesen Würmer schreiben, sind technisch genau so schlecht wie die Hersteller von infizierbaren Betriebsystemen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 15:05 MES (#5)
|
|
|
|
|
Nun, ich hab 2 ungepatchte Rechner zu Hause, wie bitteschön soll ich die denn jetzt patchen, ohne die Gefahr einer Infektion über die offene iNet Verbindung in Kauf zu nehmen?
Tja, dank eines netten Kollegen hab ich die files jetzt standalone runtergezogen und brenn sie auf cd..
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Geht möglicherweise auch auf Diskette (völlig ungewohnt bei Microsoft):
- Patch für Win2k: 897 KB
- Patch für WinXP: 1.23 MB
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 16:00 MES (#7)
|
|
|
|
|
was fuer eine verschwendung...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 17:10 MES (#13)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vorbeugen ist besser als nachsehen. Wie schon oben erwähnt, hättest du halt vorher, als die Patches veröffentlicht wurden, die installieren sollen. Da war der Wurm nämlich noch nicht unterwegs.
Meine Firma wurde heute auch getroffen. Das Glück war aber, dass die Clients alle einen Virenscanner (F-Secure) drauf haben. So wurde zwar der Exploit ausgeführt und die mblast.exe auf die Computer herunter geladen, aber der Wurm konnte sich nicht installieren! Nach entfernen der mblast.exe konnte ganz einfach wieder weiter gearbeitet werden. Es hat sich dann später heraus gestellt, dass einige Printserver und andere grosse Maschinen keinen Virenscanner drauf hatten. Wir fragen uns aber immer noch, wie der Wurm überhaupt in unser Netzt kam, da wir eigentlich eine ziemlich zugebaute Firewall haben. Was wir uns vorstellen: Ein Mitarbeiter hat sein Geschäftsnotebook mit nach Hause genommen, welches nicht mit einem Virenscanner geschützt sein kann, und es dort ans Internet gehängt. Er bekam den Virus, und hat ihn Heute in unser Netzwerk geschleust.
Die Moral der Geschichte: Auch eine Firewall hilft nicht immer...
|
|
|
|
|
|
|
|
|
|
|
|
|
Tja aber manche Firmen glauben wirklich sie haben eine super teure black box firewall und jetzt kann sie nichts mehr passieren.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 19:32 MES (#21)
|
|
|
|
|
Pech, dass gegen diese Art von Einschleusung auch eine spottbillige, gut gewartete Open-Source-Software-Firewall nichts bringt. (Deine Aussage stimmt natürlich schon)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 18:13 MES (#16)
|
|
|
|
|
Nenee, dass kannst du keinem Privatanwender schmackhaft machen, dass er mindestens wöchentlich die neusten Patches auf seine Maschine einspielen soll. Wenn das so bleibt, ist Windows innert wenigen Jahren tot.
Was Geschäfts-PCs betrifft bin ich kompromisslos, aber als Heimanwender muss man schlampen dürfen, jedenfalls erwarte ich von MS, dass sie solchen Kunden nicht auch noch unnötig steine in den Weg legen. (sprich: grundsätzlich standalone downloads anbieten. jaaa, ich weiss, MAN KANN die dinger irgendwo speichern und dann hervorkramen. Warum so kompliziert?)
Und zu "HAETTEST du halt vorher" kann ich nur sagen: HAETTEN die bösen Virenschreiber das ding noch VOR dem patch fertig gehabt, dann gnade uns gott... :D
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hallo Zusammen
Hoffentlich nicht OT: Meine allerliebsten Freundin schreibt ihre eMails mit Outlook auf einem XP-Rechner. Und wie könnts auch anders sein, ihr Rechner ist von eben diesem Virus befallen. Arggh!
Frage: reicht es, wenn sie (also ich ;-)) das File msblast.exe löscht, um den Virus zu entfernen? Sie würde gerne wieder online gehen, ohne dass ihr Rechner 30 Sekunden später rebootet...
Besten Dank und Gruss --fub
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
symantec hat ein tool im angebot, welches dir den virus entfernt.
Seuli
--
O'Toole said: Murphy was an optimist.
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 17:11 MES (#14)
|
|
|
|
|
den virus kann man nicht löschen, weil da gar kein virus ist, ich bin ein WURM!""!!!!!!
*sinnlos_heißer_tag_für_sinnlose_kommentare*
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 18:13 MES (#15)
|
|
|
|
|
Nein, das reicht nicht. Zuerst den Path von Microsoft installen, danach den Wurm entfernen. Sonst ist der Rechner innert kurzer Zeit wieder betroffen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 18:28 MES (#17)
|
|
|
|
|
Waehrend in Redmond noch gebootet wird,
wird in Villa Pinguin schon gearbeitet.
uptime
4:46am up 656 days, 8:27, 2 users, load average: 0.00, 0.00, 0.00
und 4 reboots pro Tag sollten under windows doch normal sein?!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
he he, mit dieser uptime hast du aber wahrscheinlich auch ein paar vulnerablilities in deinem kernel... (oder hast du den magischen weg gefunden, einen kernel ohne reboot zu tauschen...;-) )
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 12. August, 19:23 MES (#19)
|
|
|
|
|
Ja nee, iss klar.
Bist du auch sonst so ein toller Hecht?
|
|
|
|
|
|
