W32.Blaster.Worm

Neue Frage »

Steve_FL Auf diesen Beitrag antworten »
W32.Blaster.Worm
so...hier hab ich noch einige Infos zu diesem Wurm. Hab ich aus einem anderen Forum:
Zitat:
!!! Virus "Blaster" !!!!
Also, wer hatte ihn und wie habt ihr ihn wieder weg gekriegt???

Ich hatte ihn und bin ihn hoffentlich wieder los geworden.

www.t-online.de

Da sollte jeder Hilfe finden.


Nur zur Info: ich weiss nicht, ob ich ihn habe, bin grad dabei am suchen. Das ist nur zitiert aus dem anderen Forum.
Hier noch die Antwort, was man dagegen tun kann:
Zitat:
Hier noch die Beschreibung des Wurms:
http://www.bsi.de/av/vb/blaster.htm Beschreibunge

Und das Tool zur Löschung des Wurms:
http://securityresponse.symantec.com/avc...moval.tool.html

Danach diesen Patch drüber:
http://microsoft.com/downloads/details.a...&displaylang=de

Dann hat die Sache ein Ende!


hat ihn schon jemand eingefangen?
Ich will das hier eigentlich nur als Info anbringen Augenzwinkern

@DeGT oder sonst ein Mod hier drin:
könntet ihr es vielleicht als "Wichtig" markieren?

mfg
Thomas Auf diesen Beitrag antworten »

ist markiert - einfangen tu ich mir keinen virus, mein rechner ist up2date Augenzwinkern

ich hab auf warcraft.de ne kurze anleitung gesehen:

Zitat:

Lösung des Problems:

1. Start -> Ausführen -> "msconfig" eingeben und dann mit Enter besätigen
2. Unter "Dienste und unter "Systemstart" schaut ihr nach, ob sich eine Datei namens "msblast.exe" dort befindet, falls ja, deaktiviert sie
3. Drückt nun die Tastenkombination Strg + Alt + Entf
4. Sucht nun im Ttaskmanager unter "Prozesse nach "msblast.exe"
5. Wenn dieser Prozess gerade läuft, führt eure Maus darauf und beendet mit der rechten Maustaste den Prozess.
6. Start -> Suchen -> Dateien und Ordner, dort wiederum nach der Datei ""msblast" suchen
7. Wenn ihr die Datei findet, löscht sie und rebootet euren PC
8. Downloadet nun den Microsoft Patch Win XP oder
Microsoft Patch Win 2k
Kontrollator Auf diesen Beitrag antworten »

naja ich hoffe das sich das problem bei mir in wohlgefallen auflöst denn mein rechner ist ja seit dem 19.7. ausgeschaltet und wenn ich ihn wieder einschalte ist sowieso das erste was ich mache Norton antivirus auf den neuesten stand zu bringen, und bei winXP geht das ja automatisch.

also kein problem für mich denke ich mal
das_pseudonym Auf diesen Beitrag antworten »

der stichtag ist der 16.8.2003 ab da wird der virus eine vorraussichtlich nicht genug gesicherte microsoft hp infizieren und dort eine msg hinterlassen die ungefähr so lauten wird

"I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!"

ich hab den shitniga auch schon auf meinem rechner gehabt das mit der msconfig nützt reingarnichts die prefetch datei nistet sich dort immer wieder ein

folgende anleitung hat bei mi8r gewirkt:

1. M$-Securitypatch ziehen

2. Wenn sich der PC noch nicht neugestartet hat dann tut ers bestimmt jez

3. Symantec Virenscanner runterladen und in den Ordnern: C:\WINDOWS\system32 und C:\WINDOWS\Prefetch nach Viren suchen

oder löscht die datein C:\WINDOWS\system32\msblast.exe
und C:\WINDOWS\Prefetch\MSBLAST.exe -847639364602
(Ende der Prefetch Datei kann verschieden sein, sowie der Name des Virus oft ist er auch aufgetaucht als wmblast, blaster, w32.lovsan)

NICHT VERGESSEN BESAGTEN SCANNER EIN UPDATE ZU VERPASSEN

4. PC neustarten

5. M$ Patch drüberlaufen lassen

6. Neustarten

7. Freuen denn der Parasit müsste jetzt nicht mehr auf deiner platte sein leben fristen

8. Warten auf den stichtag und hoffen das es nicht der anfang vom ende sein wird!

mfg

pseudo
BlackJack Auf diesen Beitrag antworten »

eigentlich ist der programmierer des virus schön blöd. wenn er nicht das "feature" mit in den virus reingepackt hätte, dass der PC runtergefahren wird, hätte es in den medien niemlas einen solchen hype um den virus gegeben und alle "otto-normalverbraucher", d.h. diejenigen, die keine firewall haben und sich nicht laufend neue virusdefinitionen und windows-updates ziehen, hätten von dem virus nichts mitbekommen und der virus hätte bis zum 16.8.2003 schön ungestört wuchern können und der angriff auf den MS-server wäre um ein vielfaches drastischer ausgefallen als er es jetzt tun wird, weil MS und alle welt nun von dem virus bescheid wissen und so rechtzeitig gegenmaßnahmen ergreifen konnten. meine meinung.
das "special-feature" hätte er ja nach dem 16.8. starten können Augenzwinkern
ich glaube aber, wenn die den typen packen, ist der trotzdem ziemlich am sack.
Thomas Auf diesen Beitrag antworten »

der ist auf jeden fall richtig am sack, und packen werden sie ihn, dass steht fest - genauso wie bei i love you...

virenprogrammierer sind doof! :P
 
 
BlackJack Auf diesen Beitrag antworten »

i love you war ja noch harmlos. da konnte man sich nur durch eingene dummheit infizieren. wer üffnet den bitte sehr solche eMail-anhänge?
der W32.Blaster ist da schon viel krasser. den fängt man sich ja alleine dadurch ein dass man ohne schutz á la firewall, windowsupdate etc. im internet unterwegs ist.

eigentlich kann man aber froh sein, dass es den W32.Blaster gab. wäre er nicht gewesen, wäre diese sicherheitslücke niemals so publik geworden, und es hätte weitaus krassere viren geben könne, die viel mehr hätten machen können als nur den PC runterzufahren. schliesslich erlangt man über diese sicherheitslücke die volle kontrolle über den PC, d.h. man könnte auch die ganze festplatte zerschiessen etc. dagegen ist ein ungewolltes herunterfahren ja harmlos.
Steve_FL Auf diesen Beitrag antworten »

lol
vielleicht war das nur ne Verarschung, das mit diesem "Stichtag" Augenzwinkern

Und alle Welt hat jetzt Angst, es könne was passieren und in Wirklichkeit geschieht nichts...

X( für MS ... lol

mfg
Kontrollator Auf diesen Beitrag antworten »

Zitat:
vielleicht war das nur ne Verarschung, das mit diesem "Stichtag"


Ist doch immer so smile

Dabei fällt mir ein anderer Virus ein der hatte auch immer so einen countdown.... wie hies der denn noch gleich...irgendso einen italiennischen namen?....

Michelangelo hieß der so? der war doch echt gefährlich oder?
Steve_FL Auf diesen Beitrag antworten »

oder Mellissa? Der war auch gefährlich Augenzwinkern

juhu, ich hab jetzt wieder Schule...dann kann ich ja bald Werbung machen...

mfg
Sertmusluman Auf diesen Beitrag antworten »

wenn ihr den Wurm drauf habt und ein Fenster kommt in dem er die 1 minute runterzählt braucht ihr einfach nur START>AUSFÜHREN>shutdown -a zu schreiben und das fenster kommt solange nciht mehr bis du dein Rechner neustartest! Kann nützlich sein wenn man dem Virus immer ausgeliefert ist!
DeGT Auf diesen Beitrag antworten »

Das Ding hier ist wohl nicht mehr so wichtig, ich lös das mal wieder.

Bei Beschwerden mailen! Tanzen
Thomas Auf diesen Beitrag antworten »

ja kannst du gelöst lassen, ist ja nimmer so wichtig und schon ne weile her.

übrigens wurde nun der 2. verdächtige festgenommen, der die Variante W32.Blaster.F geschrieben hat (ein Rumäne). Ihm drohen jetzt angeblich bis zu 15 Jahre Haft.
jama Auf diesen Beitrag antworten »

"gelöst lassen"? was wollt ihr hier lösen? verwirrt geschockt

gut, dass ich nen router habe und mir wenigstens mal ein wurm erspart blieb Augenzwinkern
Thomas Auf diesen Beitrag antworten »

Gut dass ich zwar keinen Router habe, und mir trotzdem der Wurm erspart blieb Big Laugh

Man kanns auch Top/UnTop nennen, oder auch Oben Festhalten/Lösen Augenzwinkern
Steve_FL Auf diesen Beitrag antworten »

stimmt so wichtig ists nicht mehr Augenzwinkern
ABer ich hab grad heute ein paar Mails von Klassenkameraden bekommen, die anscheinend alle mit W32.Sobig.F@mm infiziert waren.
Der verbreitet sich anscheinend auch recht schnell. Muss morgen mal mit denen reden.
Zum Glück hat mein Virenscanner die gleich erkannt...

mfg
DeGT Auf diesen Beitrag antworten »

Solche Schlafnasen gibt es immer wieder... unglücklich

Ich war ganz froh, dass ich ZoneAlarm installiert hatte.
Den/Die (was auch immer Zonealarm ist) hatte ich nämlich aus versehen einmal aus und bin ins Internet gegangen, gleich hatte ich eine Meldung, dass mein PC runtergefahren wird... X(

Der Sobig verbreitet sich nur wegen Dummheit der User.

Wer macht schon einen Dateianhang von einem [email protected] auf, bei einem Betreff wie "Re:Your Application"???
:rolleyes: sollte man diese Leute!
jama Auf diesen Beitrag antworten »

lol .. die freuen sich halt auf ne mail Augenzwinkern
Steve_FL Auf diesen Beitrag antworten »

nee, 3 davon machen sowas sicher nicht auf. Dazu kenn ich die zu gut...
muss wahrscheinlich über eine Sicherheitslücke reingekommen sein.
Ich bekamm dann etwa 6 Mal diesen Virus, teils mit Re:Your Application, teils mit anderen Titeln...

mfg
DeGT Auf diesen Beitrag antworten »

Sonst besteht nur noch die Möglichkeit, dass das mailprogramm so angelegt ist, dass es Anhänge automatisch startet.

Und wer das nicht behebt gehört auch :rolleyes: !
Steve_FL Auf diesen Beitrag antworten »

neee...
diesen MSBlast kannst du auch anders kriegen, ohne dass du einen Anhang öffnest. Und dieser Virus wird wahrscheinlich über eine ähnliche Lücke reingekommen sein.
Ein Kumpel meinte auch, er hätte von mir ein Mail mit diesem Virus gekriegt. Und ich hab ganz sicher nichts geöffnet...

mfg
DeGT Auf diesen Beitrag antworten »

Der Wurm verschickt sich mit falschen mailadressen, also ist die Mail NICHT von dir, wenn dein Absender draufsteht.

Der Wurm installiert einen eigenen smtp-Server auf dem befallenen PC und sucht nach mailadressen.

Sowohl den (angeblichen) Sender als auch den Empfänger sucht er hierraus auf.

Also: Wenn jemand deine Mailadresse irgendwo gespeichert hat und den Wurm öffnet, kann es gut sein, dass ein Bekannter von Dir eine Mail bekommt, die scheinbar von Dir kommt.

Mehr Infos:
http://www.symantec.com/avcenter/venc/[email protected]
Neue Frage »
Antworten »



Verwandte Themen