|
Diskussionsrunden >> Allgemein > Vorsicht Wurmattacke! |
|
|||||
|
|
||||
|
Clan: Postings: 0 |
http://www.heise.de/security/news/meldung/39129 in GSPB und in vielen anderen Foren wurden diese Probleme gemeldet. Der Wurm verbreitet sich durchs IRC und ICQ und natürlich noch durch das MS Loch. Also patchen und Glück gehabt haben (wie ich) :mrgreen: |
||||
|
|
||||
![[THM]DBC](/images/avatar/3508.jpg) Clan: TheHellMaster Postings: 94 |
... erledigt :mrgreen: thx für´s bescheidstossen ... __________________ ... mach kaputt *g* |
||||
|
|
||||
  Clan: Postings: 1159 |
In diesem Zusammenhang möchte ich alle Teilnehmer bitten auf die Sicherheit des Systems zu achten. Gerade das momentane Problem mit dem RPC-Dienst kann zur Falle auf der LAN werden. Viele Leute hängen mittlerweile hinter Routern/Firewalls und sind deswegen "sicher". Auf der LAN hängen sie dann direkt im Netz... Also meine bitte an alle: http://windowsupdate.microsoft.com aufrufen und die aktuellen Patches einspielen. Nen Virenscanner z.b. von http://www.free-av.de ist auch ganz gut und ne Personal Firewall à la Zonealarm (http://www.zonelabs.com/store/conte...reeDownload.jsp) oder Kerio (http://www.kerio.com/kpf_home.html) ist auch nciht verkehrt. Zu dem Thema Sicherheit wirds demnächst auch nochmal genauere Informationen geben. Ich hoffe, dass sich dadurch die Probleme mit Viren und Würmern wie wir sie in der Vergangenheit verstärkt hatten minimieren lassen. |
||||
|
|
||||
![[CDG]Mixter](/images/avatar/5312.jpg) Clan: Controlled Demolition Group Postings: 329 |
Also wer von diesem Wurm befallen wurde ist selber schuld...das Problem ist seit Wochen bekannt, der Patch steht schon länger bei M$ bereit, außnahmsweise sind wirklich mal die User selber Schuld  Aber wegen der LAN: ich halte mein System immer auf dem aktuellsten Stand, aber könnte ich nicht theoretisch meinen Router mitbringen? __________________ Liebe für alle, Hass für keinen. |
||||
|
|
||||
 Clan: Postings: 4035 |
Router: Wenn er nur routet (bzw. NAT macht) wäre es prinzipiell in Ordnung. Wenn irgendwas anderes dabei ist (Bridging oder sowas): Nein. Den Sinn mag ich allerdings nicht wirklich erkennen, damit kannst Du genauso viel oder wenig Schutz wie mit lokalen Programmen kriegen. |
||||
|
|
||||
 Clan: Kein Clan Postings: 4643 |
Ich war ja schon kurz davor zu schreiben, sowas kann mir ja nicht passieren, weil ich mir eh kein kram runterlade.... aber der macht sich hier einfach ganz von selbst breit:
|
||||
|
|
||||
 Clan: Postings: 848 |
muhaha! wie konnte man sich das dingens denn einfangen? __________________ www.DoubleSneak.de - Jeden 1. & 3. Montag im Monat ist Sneak-Time im CineStar Wolfenbüttel! |
||||
|
|
||||
|
Clan: Postings: 4035 |
@TheLaw: Muhaaaar! @Gary: Du musst mit einem eNTe/Win2000/XP System mit dem Internet verbunden sein und Verbindungen von außen nicht grundsätzlich blocken. Also z.B. per DFÜ Netzwerk einwählen. Via RPC Dienst greift das Dingen dann auf Deinen Rechner zu, startet einen tftpp Server und lädt msblast.exe und ändert die Registry um sich dann von Deinem Rechner aus weiterzuverbreiten. Sehr pfiffig gemacht. Am 18.8. startet der Wurm dann von betroffenen Systemen aus eine Attacke gegen windowsupdate.microsoft.com |
||||
|
|
||||
|
Clan: Postings: 848 |
Geil, ich muss also nur meinen router kurz vom saft nehmen und mich direkt einwählen um diesem grauen ein ende zu setzen??? :evil::evil: __________________ www.DoubleSneak.de - Jeden 1. & 3. Montag im Monat ist Sneak-Time im CineStar Wolfenbüttel! |
||||
|
|
||||
|
Clan: Postings: 4035 |
Joa, wenn Du Dich mit eNTe oder WIn2000 direkt einwählst (oder mit WinXP ohne Internetverbindungsfirewall) dann kannst Du mitspielen. Oder auf Deinem Router eine Portweiterleitung auf Deinen Rechner einstellen. Ich habe vorhin mal eins Testinstallation ins Netz gehängt, bisher ist der Rechner noch nicht befallen. Auf Lanparties wird das Dingen in den nächsten Wochen auf ungepatchten Systemen auch noch für Furore sorgen. Bis zur LANarena wird zwar das Ärgste vorbei sein, Kopernikus wird aber nochmal rechtzeitig Sicherheitshinweise zusammenfassend veröffentlichen. |
||||
|
|
||||
 Clan: MoKelZ Postings: 2431 |
hmm - ob ich mich mal für den 18.08. "ausversehen" infiziere...? __________________ If you have a hammer, everything looks like a nail. |
||||
|
|
||||
 Clan: neverborn Postings: 4744 |
Irgendwie dachte ich dasselbe...mir lässt das Dingen immer nur die svchost.exe abstürzen, der rechner läuft aber weiter...ich glaub das mach ich aufm server __________________ We will die before we surrender! "Ein Computerspiel ist wie ein Steak, wenn mans blutig will nimmt mans englisch" |
||||
|
|
||||
 Clan: Postings: 362 |
ALsO SRY wEGeN dER sCHrift: BaTterIEn mEINeR TaSTA iSt fASt LEeR *g AlsO DER wUrM VERbReiTEt SiCH Ja übEr den PoRt 135 - der ist FüR dIE reMoTeKONTrOlle VERbUnDEN UNd wIRD mit DeR DFü EINwAHL gestaRTET. Den deINsT SolLTe Man nICht eInfAch absChaLten btw. DeAKTiVIeren Da Es daDURCh SChweRE PRobleme MiT lAN UNd inet KOMMEN kANn: zuDem sIND nUR DIE lEUTE GEsCHütz dIe GErAde NoCH ne GUtE FirewALl BENutZEn. iST diE NUr EInMAL AUS sCHLEUst sICH dEr wuRm und DeR fEhlER SOFORt eIN!!! selbST icH MIT iSDN BekomMe 32 ANfRAgEN iN 5MIN Die ZonEAlARM pro ZUM GlÜck alLe blockt. meiN WIn2K3 sErVer HaT aLso nix AnbEKomMen: TrotzdEm HABE ICH es SICHerheITsHALber InstAlLIert @MiXTER. LusTiG :roll: ; ZwaR ist DaS patcH bEKannt; wIrD ABer eRST SEiT HEuTE (!!1!99 OFfZIZiEL IN DER windOWs UpDATE KATEGOrIE ANgEBOTeN: aNSONSten MusSt Man MANUEl DANAch suchEN. Also hat Net JEDer SeLbER schULd: meHr OdER weniGer SIND NoOBs BETrOffEn dIE ja MIT SonEr fEhlErMelduNG NIX ANFaNGeN KÖNNEN UnD sCHIEr VERzWEIFElN: AlSO im UNSEReN lAdEn HATten Wir 4 oPfer: ABEr aLLEN KONnTe dANK Patch GeHolfEN weRdEN. dEN wUrM KanN maN sIcH Nur EInfanGEN WenN man DaS PaTcH NICHT InstalLIErT HAT Und Die fiRewaLL dEn PORt 135 NIchT SPErrT: hOFfe iHR KONNteT meiNE KOMiSche SchRIFT Lesen :mrgreen: __________________ Ich bin der Wetterfreak 
|
||||
|
|
||||
|
Clan: Postings: 0 |
Wetter: lass das mit der schrift, das ist ma echt scheisse und: was kann ich dafür das die Noobs zu blöde sind. @jos: das Thema router hatsich erledigt das ich nur 2 reine DSL-Router habe und mir der Aufwand, nen cisco-router den ich aus der schule leihweise bekommen könnte, nur für die lan zu programmieren, zu hoch ist. |
||||
|
|
||||
 Clan: Postings: 2 |
Hm, ich habe die (von thelaw gepostete) Meldung nicht bekommen - liegt das vielleicht am antispy ?!?
|
||||
|
|
||||
|
Clan: Postings: 362 |
nEIn dAS liEGt an DEINER FIREWAlL. trOTZDem sollTEst du DAS PATCH iNStALlierEN @MIxtEr: BATTERien mEINER tAsta sind alle DEsWegEN :roll: UND Naja man sollTe schon etwAS versTändNIS DafÜR hAben dAS NET jedER SO KLUG BiST wIe dU (WIE der RemotEtHREaD eS BEWEIst :mrgreen: )__________________ Ich bin der Wetterfreak
|
||||
|
|
||||
|
Clan: Postings: 362 |
Scheiß "LinkmitSessionIDinanderenThreadpostenunddannandererunterderderSessionIDeinesanderenPost" *g* __________________ Ich bin der Wetterfreak
|
||||
|
|
||||
|
Clan: Postings: 0 |
Okay Problem gelöst! Danke für den Link! P.S. Sorry "Wetter" aber ich weiß echt nicht warum ich auf einmal unter deinem Namen gepostet habe und wie so etwas überhaupt möglich ist!!! |
||||
|
|
||||
 Clan: Postings: 553 |
"Gut also könnte mir als n00b mal irgendjemand genau und so das ich es verstehen kann erklären was ich zu tun habe damit mich dieser Scheiß RPC-Kram in Ruhe lässt und mein Internet nicht dauernd abschmiert?!" anruf beim provider und kündigen, hilft auch falls was neues auftaucht __________________ Niveau sieht nur von unten betrachtet wie Arroganz aus. |
||||
|
|
||||
|
Clan: Postings: 1159 |
Nachtrag: http://www.microsoft.com/germany/ms...tinms03-026.htm ...und wer mag, darf mal auf die Rechtschreibung achten. "potentziell" finde ich sehr schön :-) |
||||
|
|
||||
 Clan: Postings: 305 |
zu hilf!!!!!!!!!!! mein system kackt langsam ab und siese svhost kacke meldet er mir auch immer. hilfft es wenn ich den patch instaliere wenn ich den wurm schon drauf habe? hab win 20 pro surf via isdn mit tonline software 5.0 __________________ DuDoof! |
||||
|
|
||||
|
Clan: Postings: 1159 |
patch installieren und die datei msblast.exe aus dem system verzeichnis löschen. dann gibt es da noch nen registry eintrag der zu killen wäre. gibt von symantec auch nen tool dafür: http://www.symantec.com/techsupp/ss...moval_tool.html
|
||||
|
|
||||
 Clan: Postings: 4 |
Na hoffentlich betrachten das alle mal als Warnung. Es ist halt überdurchschnittlich riskant einen Windows-PC ohne Schutzmaßnahmen (Firewall etc.) im Internet laufen zu lassen. Wäre der Autor des Wurms etwas bösartiger gesinnt gewesen wäre aus der msblast.exe vielleicht ein format C: geworden und schwupps wären Tausende PCs alleine in .de platt, ganz zu schweigen von den Millionen weltweit. Wer jetzt noch ohne Firewall ins Internet geht, hat kein Recht sich nachher zu beklagen wenn ihm irgendwann das obige Szenario wiederfährt. Imo ist es nur eine Frage der Zeit bis soetwas wieder passiert. Ein gewisses Maß an Vorsicht ist beim Internet immer angebracht. Better be safe than sorry. Btw, wer von euch hat halbwegs aktuelle Backups? :> |
||||
|
|
||||
|
Clan: MoKelZ Postings: 2431 |
naja ich bin ja hinter ner NAT... __________________ If you have a hammer, everything looks like a nail. |
||||
|
|
||||
|
Clan: Postings: 1159 |
Naja, das Problem is doch hausgemacht. Weil Internet soll ja so einfach sein und für jeden ohne das geringste Grundwissen. Müsste man um ins Internet zu kommen, erst die Firewall entsprechend konfigurieren oder würde man beim kauf des Modems/ISDN-Karte auf solche dinge wie Dialer aufmerksam gemacht, würde das viele bestimmt abschrecken... |
||||
|
|
||||
 Clan: Postings: 2087 |
Mein Rechner ist neulich abgestürzt (lange vor dem Wurm) und hat nach dem Absturz mein schönes Hintergrundbild verschluckt (und ist bisher auch nict wieder aufgetaucht). Ausserdem haben sich noch andere mehr oder weniger wichtige Funktionen verabschiedet, aber solange mein I-net noch geht... 
|
||||
|
|
||||
 Clan: Postings: 966 |
Naja Sidn ich nutze seit anderthalb Jahren keine FW mehr und das war der allererste Wurm/Virus den ich je drauf hatte (bemerkt dadurch das keine Links mehr zu öffnen waren und C&P nicht ging). Patch installiert, Blast weg und fertig. Das war vor 2 Tagen nachts als das Ding startete. Den MS Patch selber hattich sogar schon seit ein paar Wochen, war nur zu faulen zum installieren. FW für Heimanwender sind so wichtig nicht wirklich sofern man ein bisschen aufpasst. __________________ ..:: IcH bIn DiE eIdEcHsEnKöNiGiN ::.. |
||||
|
|
||||
|
Clan: MoKelZ Postings: 2431 |
Handelt es sich eigentlich um einen Ringel- oder um einen Spulwurm? __________________ If you have a hammer, everything looks like a nail. |
||||
|
|
||||
|
Clan: Postings: 2087 |
zumindest ist es kein Regenwurm...
|
||||
|
|
||||
|
Clan: Postings: 4 |
@Ch0da: wie gesagt, der Wurm hätte genauso gut ein format C:/D:/E: usw auslösen können. Wenn man bedenkt, dass nicht wenige Computer wichtige Daten enthalten, könnte es sich schon lohnen ein paar Jahre den geringen Aufwand des Betriebs einer Firewall auf sich zu nehmen um vielleicht auch nur in einer Situation die Daten zu retten. Nachher heißt es dann wieder 'ach hätte ich mal..'. Wer seien Daten nicht nicht riskieren will, sollte sich eine Firewall anschaffen. Und das mit dem Aufpassen ist so eine Sache. Selbst User die schon einiges an Erfahrung haben und wissen wo man aufpassen muss haben die Gefahr dieses Wurms weit unterschätzt. Die meisten tun es immer noch weil der Wurm keine großartigen Schadensroutinen hatte. Praktisch kein DAU liest heise.de oder andere Seiten, die News über Sicherheitslücken bringen. Aber genau diese Gruppe trifft es am härtesten weil sie absolut ahnungslos ist. Windows geht halt, es ging sonst immer und Patches oder gar ein riesiges Service Pack installieren kommt jenen schon gar nicht in den Sinn. Bis jetzt hat ja auch alles funktioniert. |
||||
|
|||||
| [ Antwort erstellen ] | |||||
