Seit vergangener Nacht verbreitet sich ein neuer Wurm namens "Blaster" oder "Lovesan" explosionsartig im Web. Nachdem verschiedene Antiviren-Software-Hersteller den Schädling als äußerst gefährlich einstuften, warnt nun auch das Bundesamt für Sicherheit in der Informationstechnik vor dem sich rasant ausbreitenden Internet-Wurm. Experten zufolge befiel der Wurm am Montag bereits tausende von PCs in den USA. Auch in Deutschland gab es bereits gestern Abend die ersten Fälle. Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt das System müsste heruntergefahren werden, da der Dienst "Remoteprozeduraufruf" unerwartet beendet wurde.



das ist der genaue weg zum tool http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm.html


quelle:t-online

aha....ich hatte son teil noch nie, wie kann man sich sowas denn einfangen?

scheiße! ...genau das ding habe ich...
hat mich gestern abend schon zur weißglut gebracht!!!!!!
immer dieses dumme fenster das sagt ein systemfehler is aufgetreten und man
hat genau eine minute zeit bis der rechner runterfährt...

hier (http://www.8ung.at/deadi/windowsxpfehler.txt) findet ihr aunoch n andren lösungs ansatz.

und ihr solltet nach dem entfernen des wurms unbedingt das windows update installieren

ich hatte das problem zum glück nicht aber vielleicht liegt es auch daran das ich 98 hab und es nur angriffe auf xp nt4.0 und 2000 gab

Ich hatte das ding auch schon erst kam das blöde fenster ..... und dann hat der Rechner neugestartet ...... gestern durfte ich meinen Rechner platt machen (Formatieren) da der Sound nicht mehr ging und die CD-Laufwerke nicht mehr gefunden wurden ..... ich hab XP

Ich kann euch nur raten euren Rechner sofort platt zu machen wenn ihr das Ding drauf habt -.-

Ach du kagge ... n kumpel von mir und dessen Freundin hat das .. Wir dachten das liegt an Berlikomm, weil die beide dat haben und als die Internetverbindung per Kabelrausziehtechnik ( :D ) gekappt wurde tauchte der Fehler nicht mehr auf ?(



Original von Ryan Dunn
ich hatte das problem zum glück nicht aber vielleicht liegt es auch daran das ich 98 hab und es nur angriffe auf xp nt4.0 und 2000 gab


pff .. ich hab XP und bei mir isses auch nicht aufgetaucht ... könnte allerdings auch an der Firewall liegen die wir haben :D

Dazu kann ich nur sagen, daß Microsoft bereits am 16. Juli 2003 die vom Wurm ausgenutzte Sicherheitslücke veröffentlicht und auch ein Patch bereitgestellt hat.
Siehe: http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm


Siehe auch: http://www.heise.de/newsticker/data/dab-12.08.03-001/
und http://www.heise.de/security/news/meldung/39347

Ach ja... mein armer Computer *ggg* Ohne Firewall oder sonstwas - nur mit AntiVir ausgerüstet - und noch ist nichts passiert :D Ich hab immer solches Glück *g*

PS. Na, wenn's so viele Leute schon getroffen hat, dann mache ich den Thread mal oben fest *g*

Danke, an alle. Ich hatte dieses Mistvieh. >.<
Nochmal danke. :)

Original von Skullman1985
Ach du kagge ... n kumpel von mir und dessen Freundin hat das .. Wir dachten das liegt an Berlikomm, weil die beide dat haben und als die Internetverbindung per Kabelrausziehtechnik ( :D ) gekappt wurde tauchte der Fehler nicht mehr auf ?(



Original von Ryan Dunn
ich hatte das problem zum glück nicht aber vielleicht liegt es auch daran das ich 98 hab und es nur angriffe auf xp nt4.0 und 2000 gab


pff .. ich hab XP und bei mir isses auch nicht aufgetaucht ... könnte allerdings auch an der Firewall liegen die wir haben :D
es kann aber auch darum so sein da du dsl hast das du dich über t-online einwählst und die alles sichern was rein und raus geht

es liegt ganz klar an der firewall...übrigens danke an den thread und die links,
die haben mich vorm formatieren gerettet!!!!!

Original von Ryan Dunn

Original von Skullman1985
Ach du kagge ... n kumpel von mir und dessen Freundin hat das .. Wir dachten das liegt an Berlikomm, weil die beide dat haben und als die Internetverbindung per Kabelrausziehtechnik ( :D ) gekappt wurde tauchte der Fehler nicht mehr auf ?(



Original von Ryan Dunn
ich hatte das problem zum glück nicht aber vielleicht liegt es auch daran das ich 98 hab und es nur angriffe auf xp nt4.0 und 2000 gab


pff .. ich hab XP und bei mir isses auch nicht aufgetaucht ... könnte allerdings auch an der Firewall liegen die wir haben :D
es kann aber auch darum so sein da du dsl hast das du dich über t-online einwählst und die alles sichern was rein und raus gehtDas glaub ich nicht .... wir sind auch bei T-online -.- ........ ich denk auch das es an der Firewall liegt :roll:

Original von EvoGT
es liegt ganz klar an der firewall...übrigens danke an den thread und die links,
die haben mich vorm formatieren gerettet!!!!!
bitte schön mein kumpel hat so ein wurm erwischt und er hat mich dan schlau gemacht

Lieber freenet.de Nutzer!


Achtung - dies ist eine ernstzunehmende VIRUS-Warnung Ihres freenet.de Teams.

Wir warnen ausdrucklich vor einem gefahrlichen COMPUTERVIRUS (W32.Blaster.Worm), der sich zur Zeit mit einer enormen Geschwindigkeit im Internet ausbreitet. Auch das Bundesamt fur Sicherheit in der Informationstechnik (BSI) bestatigt die Gefahrlichkeit dieses Virus.
Infos vom BSI >> (http://www.bsi.de/av/vb/blaster.htm)

Aus diesem Grund empfehlen wir allen Windows 2000 sowie Windows XP Nutzern dringend, das aktuellste Sicherheitsupdate von Microsoft herunterzuladen und zu installieren.
Hier Sicherheitsupdate herunterladen >> (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp)

Sollte Ihr Computer bereits von dem Virus befallen sein, sollten Sie unbedingt den Virus entfernen. Die Firma Symantec hat bereits ein Programm entwickelt, der diesen Virus automatisch entfernt. Dieses Programm ist fur alle Nutzer kostenlos.
Hier zu Symantec und Software downloaden >> (http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html)

Weitere Informationen finden Sie naturlich auch bei freenet.de
Weitere Infos bei freenet.de lesen >> (http://www.freenet.de/freenet/computer/internet/antivirus/msblast_exe/index.html)


Danke fur Ihre Aufmerksamkeit!
Ihr freenet.de Team

achtung neue infos:

Vorbereitung für den Großangriff auf Microsoft
Wie eine Analyse des "Blaster" oder auch "Lovsan" genannten Wurms ergab, ist dies die erste Phase einer großangelegten Internet-Attacke auf Microsoft. Am 16. August 2003 startet der Wurm von den infizierten Rechnern aus eine so genannte Denial-of-Service (DoS)-Attacke. Ziel des Angriffs: Die Website www.windowsupdate.com. Was die Web-Surfer dadurch zu befürchten haben, erklärt Dirk Kollberg, Virenexperte von Network Associates: "Als Folge wird die Webseite nicht mehr erreichbar sein oder Downloads von dieser Seite schwer möglich". Das Makabre daran: Auf eben dieser Homepage wird der schützende Patch zum Download angeboten

Aber Microsoft ist vorgewarnt und kann Gegenmaßnahmen treffen, um sich vor dem DoS Angriff zu schützen.
Naja, ich bin mal gespannt, wie erfolgreich der Angriff sein wird.

vor allem sind das noch 4 tage bis zum angriff in dieser zeit finden die schon irgend was dagegen vorallem haben sie für soetwas die besten hacker der welt (vielleicht nicht mehr die aller besten aber die besten)
die sich mit soetwas auskennen

habt ihr alle 2 pc's mit internet oder wie konntet ihr innerhalb von einer minute das alles machen?

bei meinem pc war das ding nicht mal nach 3 mal formatieren weg. es kam immer wieder und ich armer junge konnte soo lange nicht an den computer :laugh1:

@tsubaso

Meiner war nicht so hartknäckig... O.o Der ist weg und wird mich nicht mehr ärgern. >.<

Tja, ich lieber kleiner Win 98 User mit meinem Router hab diese Probleme nicht :D

Bleibt nur eine Frage: Soll ich mich jetzt freuen, die Müll Edition (also Me) zu haben? :wiry: *g*

-PS:


Außerdem sollte man mal seine Registry nach folgenden Einträgen durchsuchen lassen:


quote:
--------------------------------------------------------------------------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo
ws\CurrentVersion\
Run "windows auto update" = msblast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
--------------------------------------------------------------------------------

Klick auf "Start", dann auf "Ausführen", dann "regedit" eingeben.

keine Ahnung ob das noch jemmanden interessiert, ich poste einfach mal

Also mal ein paar Infos:
1. Der Wurm ist nur einer von vielen (ich kenne inzwischen 6 Stück), aber der einzige der durch eine etwas schlampige Programmierung (das runterfahren des System und andere lokale Störungen sind vom Wurm nicht beabsichtigt) Bekanntheit erlangt hat. Die anderen Würmer hängen sich ins System, loggen sich in einen IRC Channel ein und warten dort auf Befehle von ihrem Erschaffer. Dieser kann dann andere Trojaner nachinstallieren, das System zerstören (bis hin zum löschen des BIOS Flashroms vom Mainboard) oder den Rechner für einen DDOS Angriff auf große Server verwenden.
2. Die Würmer kommen ohne Eingriff des Nutzers auf den Rechner, es reicht völlig eine Internetverbindung aufzubauen. Es ist nicht nötig eine bestimmte Webseite/eMail zu öffnen oder eine Datei auszuführen.
3. Um das eigene System vollständig zu schützen ist es unbedingt nötig den Microsoft Patch zu installieren, sowie eine Firewall die den Zugriff auf den Port 135 des Rechners unterbindet, denn der Patch ist leider nicht vollständig. Solange nur der Patch auf dem Rechner läuft ist er weiterhin angreifbar.
4. Natürlich ist es auch wichtig evtl. schon vorhandene Würmer vom System zu entfernen, ein aktueller Virenscanner reicht da nicht aus, da nur MSBLAST ausreichend bekannt ist. Um zu sehen ob noch ein anderer Wurm auf dem Rechner läuft kann man folgendes in der DOS Eingabeaufforderung eingeben (wichtig alle IRC Clients vorher beenden):

code:
--------------------------------------------------------------------------------
netstat -an | find ":6667"
--------------------------------------------------------------------------------
sollte jetzt eine Verbindung auf einen Server angezeigt werden ist noch mindestens ein Wurm auf dem Rechner. In dem Fall wird es schwer den Rechner sauber zu bekommen, da ist eine komplette Neuinstallation empfehlenswert (kein Drüberinstallieren, das bringt nix). Sollte keine IRC Verbindung angezeigt werden solltet ihr trotzdem auf eure Rechner achten, vor allem ob sie ungewöhnlich viel Daten senden/empfangen obwohl keine entsprechende Anwendung läuft. Denn leider connected nicht jeder Wurm über den Port 6667.
5. Der entsprechende Patch sowie die Information das der Port 135 geblockt werden muß sind schon seit mehr als 2 Wochen verfügbar und sollten somit schon längst beachtung gefunden haben. Jeder der jetzt von dem Wurm befallen wurde beweist somit das er den richtigen Umgang mit seinen PC im Bezug zum Internet nicht beherrscht. Diese Leute sollten sich dringend mal Gedanken machen und spätestens jetzt anfangen Seiten wie z.B. Heise Security mindestens einmal die Woche zu durchforsten und Sicherheitspatches regelmäßig einspielen. Ihr seit nicht alleine im Netz, also verhaltet euch auch so.

Original von Typhis'Ahn
aha....ich hatte son teil noch nie, wie kann man sich sowas denn einfangen?Zb. was downloden wo Virus drauf schteht :D

Lad dir eine Firewall! www.zonealarm.de

Original von Mighty Guardian
Also ma konkret , wie schütz ich mich vor dem Ding...und jetzt bitte nicht so Zeug wie vorher...davon hab ich nämlich keine Ahnung ;(

zieh dir das windows update....

Am 16. soll es angeblich losgehen, alle infizierten rechner und das sind nicht gerdade wenige, werden einen groß angriff auf die microsoft server starten, zumindest steht das bei http://www.t-online.de.

Das komischte was ich da gelesen hab, ist dass es nur 15 minuten in den USA dauert bist du mit dem Virus infiziert wurdest, da kann man doch nur sagen, warum ist man nicht Linux-Besitzer.

Das Betriebssystem Windows ist aber verbreiteter. ;) Deswegen kann nicht jeder Linux haben.

Makaber, meine Mutter hat am 16. Geburtstag. *fg*

Wie es kann doch trotzdem Linux verbreiter sein, wenn sich jetzt plötzlich alle Linux holen. :D :D :D :D :D :D :D :D :D
Wat für ne Logik.
Auf jeden Fall kann man wohl sagen, ich bleibe bei Windows egal, was für ein Wurm unterwegs ist, denn mich kann nicht (bzw. fast nichts, okay vielleicht doch was) abschrecken. :D :D :D :D :D :D :D

Original von Masterfly
keine Ahnung ob das noch jemmanden interessiert, ich poste einfach mal

Also mal ein paar Infos:
1. Der Wurm ist nur einer von vielen (ich kenne inzwischen 6 Stück), aber der einzige der durch eine etwas schlampige Programmierung (das runterfahren des System und andere lokale Störungen sind vom Wurm nicht beabsichtigt) Bekanntheit erlangt hat. Die anderen Würmer hängen sich ins System, loggen sich in einen IRC Channel ein und warten dort auf Befehle von ihrem Erschaffer. Dieser kann dann andere Trojaner nachinstallieren, das System zerstören (bis hin zum löschen des BIOS Flashroms vom Mainboard) oder den Rechner für einen DDOS Angriff auf große Server verwenden.
[...]
5. Der entsprechende Patch sowie die Information das der Port 135 geblockt werden muß sind schon seit mehr als 2 Wochen verfügbar und sollten somit schon längst beachtung gefunden haben. Jeder der jetzt von dem Wurm befallen wurde beweist somit das er den richtigen Umgang mit seinen PC im Bezug zum Internet nicht beherrscht. Diese Leute sollten sich dringend mal Gedanken machen und spätestens jetzt anfangen Seiten wie z.B. Heise Security mindestens einmal die Woche zu durchforsten und Sicherheitspatches regelmäßig einspielen. Ihr seit nicht alleine im Netz, also verhaltet euch auch so.
Der Wurm ist echt.... hmm, "schlampig" programmiert.... naja, man lese die von mir schon früher gelinkten Artikel.
Der Wurm erkennt ja nochnichtmal, ob er ein System bereits infiziert hat. Durch die schlampige Implementierung, bremst der Wurm seine eigene Verbreitungsgeschwindigkeit aus.

Nicht nur Port 135 sollte geblockt werden. Weitere Infos dazu stehen, wie könnte es anders sein, in den gelinkten Artikeln. (Wer Sicherheit will, muß nunmal bereitsein solche Texte auch wirklich zu lesen)


Und zu Linux.... auch dort gibt es keine absolute Sicherheit (und wenn der User der davor sitzt keine Ahnung hat, nutzen auch die ganzen netten Sicherheitstools nix, die Linux mitbringt)
und der Wurm kann auch Linuxsysteme in Mitleidenschaft ziehen
siehe: W32.Blaster attackiert auch Nicht-Windows-Systeme (http://www.heise.de/newsticker/data/dab-13.08.03-002/)

Es kommen nun auch neue Versionen des Wurmes in Umlauf
siehe: RPC/DCOM-Wurm W32.Blaster mutiert (http://www.heise.de/newsticker/data/dab-14.08.03-000/)
Darunter auch eine Version, die eine Backdoor auf den Rechner installiert.

Damit sind nun auch PCs von Heimanwendern direkt bedroht, da die Backdoor den Zugriff für jedermann auf das System ermöglicht. Bisher benutzte der Wurm die PCs nur als Verbreitungsplattform und hatte keine Schadfunktion.

ALso ich hatte ihn bekämpft da ich selber manchmal hacke, habe ich den virus wiedderum gehackt"!^^ tja das war mein glück ich empfehle jeden sofort wenn andeutungen sind den computer runter zu fahren und die festplatte an ein anderen computer anzuschließen und dort an dem rechner mit einer niedrigen speicherkapazität den virus zu bekämpfen ein computer bis oder unter 350 mhz würde der passende sein das der virus nur für eine kapazität für rechner über 750 ist!!! Deswegen VORSICHT und wenn nichts mehr geht im dos moduns hochfahren 3-4 mal esc drücken und schreiben

C:\System\Virus\htmdll.dll

das ist die ziel datei!!! Also wenn das nicht geht windows neu installieren

Original von Rob O
ALso ich hatte ihn bekämpft da ich selber manchmal hacke, habe ich den virus wiedderum gehackt"!^^ tja das war mein glück ich empfehle jeden sofort wenn andeutungen sind den computer runter zu fahren und die festplatte an ein anderen computer anzuschließen und dort an dem rechner mit einer niedrigen speicherkapazität den virus zu bekämpfen ein computer bis oder unter 350 mhz würde der passende sein das der virus nur für eine kapazität für rechner über 750 ist!!! Deswegen VORSICHT und wenn nichts mehr geht im dos moduns hochfahren 3-4 mal esc drücken und schreiben

C:\System\Virus\htmdll.dll

das ist die ziel datei!!! Also wenn das nicht geht windows neu installieren
Was schreibst du hier für einen Stuß :roll:

btw: Lovesan ist kein Virus und hat noch nichtmal eine Schadfunktion


PS: http://www.my-smileys.de/kellyschnauzehalten.gif

Apple kaufen^^(tschuldigung konnt ich mir jetzt nicht verkneifen)

ich frag mich wedo die nicht mal nen Virus machen der da alle Quellcodes oder so vernichtet :)
oder wieso Microsot es nicht fertigt bringt ihre Windows Sachen richtig zu programmieren, wenn Apple das schafft :roll:

naja ich lass euch hier jetzt mal lieber alleine mit euren Windows Problemen :rolling:

Original von Rob O
ALso ich hatte ihn bekämpft da ich selber manchmal hacke, habe ich den virus wiedderum gehackt"!^^ tja das war mein glück ich empfehle jeden sofort wenn andeutungen sind den computer runter zu fahren und die festplatte an ein anderen computer anzuschließen und dort an dem rechner mit einer niedrigen speicherkapazität den virus zu bekämpfen ein computer bis oder unter 350 mhz würde der passende sein das der virus nur für eine kapazität für rechner über 750 ist!!! Deswegen VORSICHT und wenn nichts mehr geht im dos moduns hochfahren 3-4 mal esc drücken und schreiben

C:\System\Virus\htmdll.dll

das ist die ziel datei!!! Also wenn das nicht geht windows neu installieren

da verwechselst du aber leicht was.....

a) gibts bei dem teil nich viel zu "bekämpfen" einfach ausm autostart nehmen und dann löschen. fertig.

b) du hast aber jetzt nich wirklich deine hd innen andren rechner verpflantzt, nur um den wurm zu löschen.....oder? 8o wenn ja dann http://forum.gamestar.de/vbb/images/smilies/rotfl.gif http://forum.gamestar.de/vbb/images/smilies/huebscher.gif

@shadowfighter: man(bzw. me) is kein linux besitzer da der software support ziemlich schlecht is. aber wenn sich da was ändert, wäre linux ne ziemlich attraktive alternative

Meinen Laptog hat jetzt auch ein Virus erwischt. :sick: Aber nun ist er wieder gesund. Und ja, ich gebs zu, ich hab schon eine halbe Ewigkeit keinen Virenscanner update mehr gemacht. :wallbash: Sonst hätt der Virus keine Chance gehabt! :dead:

weiss nich ob virenscanner da geholfen hätte ..ich hab norton anti virus 2003 und der konnt nix gegen machn ...habs mit dem winpatch und fixblast wegbekommen

W32.Blaster: Wurm-Fix zum Download (http://www.heise.de/newsticker/data/ghi-15.08.03-000/)

Falls hier jemand immer noch nicht die Patches hat...


[...]
Die Download-Server und die Windows-Update-Site von Microsoft sind daher schon zum jetzigen Zeitpunkt nur noch sporadisch erreichbar. Der Ansturm dürfte in den kommenden Stunden stark zunehmen, wenn weitere Kontinente die Datumsgrenze überschreiten.

Daher hat sich heise online nach Absprache mit Microsoft Deutschland dazu entschlossen, die zum Stopfen des Sicherheitslochs benötigten Dateien auf dem verlagseigenen FTP-Server zu spiegeln. Die folgenden Patches stehen ab sofort auf dem Heise-Server zum Download bereit:
[...]
Die Links zu den Patches sind im Artikel W32.Blaster: Wurm-Fix zum Download (http://www.heise.de/newsticker/data/ghi-15.08.03-000/) angegeben. Ebenso Tools, die den Wurm vom System entfernen.

Ich hatte mal einen w32-Virus und der hat mir schon gereicht...war zwar nicht der gleiche (na, zum Glück!!), aber er nervte trotzdem. Hab mir danach sofort nen Viren-Programm und ne Firewall angeschafft!

Also ich muss sagen, ich finde es auch ein wenig schade, dass Microsoft nichts passiert ist, denn das sind einfach nur zu große Bonzen, es kann nicht angehen, dass ein so ne Firma so riesig ist, wobei ich es goil finde, dass Billy auch Geld spendet für gute Sachen, da kann ich nur sagen. RESPEKT!!!!

Ich find's schon gut, dass Microsoft dem so einfach aus dem Weg gehen konnte. Denn egal was man von Microsoft halten mag: Die Update-Seite unter Beschuss zu nehmen, anstatt die Haupt-Webseite von MS, ist einfach nur arschig, schließlich gibt's dort ja Patches, mit denen der Endanwender sein System sicherer machen kann - und somit schadet ein Angriff auf die Update-Seiten im Wesentlichen den Endanwendern.
Sone Leute zünden wohl auch Apotheken an, um gegen die Pharmaindustrie zu protestieren.

toll ich komm ausm urlaub nach hause und fang mir son sch... ding ein
er verlangsamt die internet verbindung und ruft einen neustart des computers hervor

aber er ist gelöscht