Original geschrieben von DarkMoon
okay, kein Problem... aber das mit dem Autoupdate ist halt so ne sache. Hätte bei vielen Leuten in diesem Fall auch nichts genützt, ich kenne genug leute die hatten diese Systemsymptome bereits vor dem MS Patch.
Wenn man auch nur wüßte was da immer an MS gesendet wird wenn ich die autoupdate funktion benutze...... :) Seltsam das sich der Wurm dann erst in den letzten 2-3 Tagen so verbreitet hat, obwohl er nach deiner Aussage schon über einem Monat unterwegs ist ...

Was das Auto-Update angeht, das wurde schon beispielsweise von Tecchannel bit-weise kontrolliert und es konnte nichts illegales oder irgendein datenschutzrechtliches Problem gefunden werden. Hab hier vor einigen Wochen mal ein Thread dazu eröffnet.

Original geschrieben von GiLo5
muss ich dir vollkommen recht geben.
ich als isdn-user installiere auch nur die nötigsten updates. bin (durch firewall) zum glück vom wurm verschont geblieben.
aber für unsere dsl-flat-freunde ist das doch ganz praktisch. vorallem für die leute denen nicht die neusten sicherheitslücken bekannt sind.
(was ja wohl bei den meisten internetusern zutreffen wird)

mfg g5

Obwohl ich DSL habe, ist Autoupdate bei mir abgeschaltet.
Ich schaue aber 1x die Woche ob es Sicherheitspatches gibt.
Und da die Lücke seit einem Monat bekannt ist sollte das nicht das Problem gewesen sein.
Auch für Modem/ISDN Nutzer nicht, da der Patch nur 1,3MB groß ist.
Den kann man auch nebenbei runterladen wenn man im Forum ist.

Hab ich eben von 1&1 bekommen (besser spaet als nie :) ) :



Sehr geehrte(r) Herr Maus, 14.08. 14:00

wie Sie sicherlich aus den Medien erfahren haben, verbreitet sich seit
einigen Tagen ein neuer Computer-Virus mit dem Namen "W32.Blaster" über
das Internet. Dieser ist auch bekannt unter der Bezeichnung "W32/Lovsan".

Dieser sog. "Wurm" befällt ausschließlich Rechner, die eines der
folgenden Betriebssysteme verwenden:
- Windows 2000
- Windows NT 4.0
- Windows XP
- Windows 2003 Server

Sollten Sie eines dieser Betriebssysteme installiert haben, ist es
durchaus möglich, dass auch Sie sich bereits mit diesem als äußerst
gefährlich und kritisch eingestuften Wurm infiziert haben.


Was passiert, wenn mein Computer sich mit dem Wurm infiziert hat?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Der Wurm nutzt eine bekannte Sicherheitslücke in den o.g. Windows
Betriebssystemen aus. Er verbreitet sich direkt über das Internet, also
nicht wie in vielen anderen Fällen beispielsweise als E-Mail-Anhang.
Er sucht selbstständig nach Rechnern, die über eine bestimmte
Schwachstelle angreifbar sind, und bei denen die Sicherheitslücke noch
nicht geschlossen wurde. Die bloße Verbindung mit dem Internet kann also
bereits zu einer Infizierung Ihres Rechners führen. Der Wurm sorgt beim
Anwender dafür, dass das System instabil wird und im Extremfall auch
abstürzt. Dabei erscheint eine Fehlermeldung über den Ausfall des
"RPC-Dienstes" und das System startet neu. Dem Anwender signalisiert
dabei ein Countdown die verbleibende Zeit bis zum Neustart. Außerdem werden
durch den Wurm über 20 zufällig ausgewählte TCP-Ports geöffnet, die der
Wurm zum "Lauschen" nutzt. Der Rechner wird also auch für eventuelle
zukünftige Attacken leichter angreifbar.

Somit verursacht der Virus bei Ihnen unter Umständen Kosten durch
vermehrte Einwahlen in das Internet; mal vom Ärger abgesehen, wenn der
Rechner plötzlich nicht mehr reagiert und ohne Eingriffsmöglichkeit
runterfährt.


Wie kann ich feststellen, ob ich mich bereits infiziert habe?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Antiviren-Spezialisten, wie z.B. Symantec haben bereits Tools zur
Erkennung und Beseitigung dieses Wurms zur Verfügung gestellt.
Weitere Informationen dazu erhalten Sie unter:
http://www.symantec.de/techsupp/ssi/virus_alerts/de/de_w32_blaster_worm.html

Sie können das Programm zur Erkennung und Beseitigung auch direkt
runterladen:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Führen Sie vor dem Start des Programms bitte folgende Schritte aus:

- Melden Sie sich als Administrator an Ihrem Rechner an.
- Schließen sie alle geöffneten Programme.
- Deaktivieren Sie die automatische Systemwiederherstellung von
Windows XP unter
"Start" > "Systemsteuerung" > "System" > "Systemwiederherstellung".
- Starten Sie das Tool mit dem Aufruf der Datei "FixBlast.exe".
- Sollte der Wurm erkannt werden, rebooten Sie bitte den Rechner und
starten das Tool erneut. So können Sie sichergehen, dass auch wirklich
alle Reste des Wurms entfernt werden.


Wie kann ich eine erneute Infizierung verhindern?`
= = = = = = = = = = = = = = = = = = = = = = = = =
Bringen Sie Ihr Windows-System durch die von Microsoft angebotenen
Patches auf den neuesten Stand. Bitte wählen Sie unter folgender URL
Ihr Betriebssystem aus. Bitte beachten Sie dabei, dass Windows XP in der
Regel als 32-Bit Version installiert ist:

http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#Patch

Wir raten dazu, bei Windows-Systemem die automatische Windows-Update-
Funktion zu aktivieren oder Ihr Betriebssystem regelmäßig manuell auf
dem neusten Stand zu halten.


Mit freundlichen Grüßen
1&1 Internet AG

Systemsymptome bereits vor dem MS Patch

der patch ist allerdings auch schon seit dem ~ 16.07 verfügbar. paar tage darauf gab es nen exploit und damit konnte man ja schon machen, was der wurm nun mehr oder weniger nur noch ausnutzt...

Original geschrieben von bubi
Hm, hab bisher nichts von diesem netten wurm gemerkt.

Von meinen Bekannten haben es auch schon viele gehabt, aber ich mache eigentlich immer so alle 2 monate mal (leztes mal vor 2 wochen) Windows Update und nehme alle Sicherheitsupdates mit. Obs daran liegt weiß ich nicht, aber bisher keine probs.

Wenn du vor 2 Wochen noch alle "Wichtigen Updates" eingespielt hast, hast du auch den Patch für den W32.Mailblaster drauf.

Wenn du in der Systemsteuerung unter Software nach siehst, findest du dort bestimmt ein "Windows-XP Hotfix KB 823980".
Das ist der Patch für den Wurm.

Wenn man regelmäßig die Windows Update Funktion benutzt, und jeden Tag mal auf eine News Seite guckt, und wenn es nur www.heise.de ist, ist man auf der sicheren Seite.

Original geschrieben von creativelabs
du kannst doch "automatische-updates" aktivieren und die patches dann, immer wenn eine online-verbindung besteht, im hintergrund downloaden lassen. 60 minuten in foren surfen, da kommen sicherlich mal eben 10 bis 15mb zusammen, die man in der zeit mit isdn locker im hintergrund downloaden lassen kann. alternativ kann man ja auch mit windows-update regelmässig nachschauen und zieht sich nur die sicherheitspatches.

kann man ein mal die woche machen, dauert keine fünf minuten und patches sind meistens eh nicht grösser als 2mb - das sind mit isdn vielleicht fünf minuten downloadzeit. zudem - manches hört sich so an - als gäbe es fast täglich patches.

so schlimm ist es nun auch nicht und wenn man sich eben die fünf bis meintwegen zehn minuten die woche nimmt, dann kommt man auch nicht in die lage da mal 10mb bis 20mb vorgesetzt zu kriegen.

Full Ack.

Wenn man z.B eine Stunde in einem Forum rumhängt, kann man auch mal im Hintergrung was für seine und die Sicherheit der anderen tun.

Dieser Wurm war ja noch ein recht lieber Kerl, der hat ja nicht wirklich Schaden angerichtet.
Wir hatten auf der Arbeit schon mal einen Virus, der hat tausende von Druckaufträgen gestartet.
Das war ein Chaos, aus allen Drucker kam Papier geschossen.

Ausserdem ist es ja so, jeder der seinen Rechner nicht wenigsten ein bisschen sicher und up to date hält, sorgt dafür das die Virencoder leichtes Spiel haben.
Dadurch wird dann auch dazu beigetragen dass sich die Dinger schneller verbreiten können und somit alle anderen gefährden.

Mir ist gerade aufgefallen, dass mein PC seit neustem ziemlich lange braucht um anwendungen zu starten (N64 Emu oder 3Dmark2001). Habe per zufall dann festgestellt, dass wenn ich die LAN verbindung trenne, die anwendungen viiel schneller starten. scheinbar sendet mein PC geringe datenmengen über die LAN verbindung, aber warum??? Ich habe nichts laufen, was irgendwie über das Netzwerk funktioniert. Kann sowas vom Sicherheitspacht von M$ kommen?
Denke ja eher weniger, aber komisch ist das schon.

Original geschrieben von Grendel
Wenn du vor 2 Wochen noch alle "Wichtigen Updates" eingespielt hast, hast du auch den Patch für den W32.Mailblaster drauf.

Wenn du in der Systemsteuerung unter Software nach siehst, findest du dort bestimmt ein "Windows-XP Hotfix KB 823980".
Das ist der Patch für den Wurm.

Wenn man regelmäßig die Windows Update Funktion benutzt, und jeden Tag mal auf eine News Seite guckt, und wenn es nur www.heise.de ist, ist man auf der sicheren Seite.

ich mach 2 mal in der woche windowsupdate und virenprogramm aktualisieren. ich hatte kein problem mit dem wurm :D

Original geschrieben von BK-Morpheus
Mir ist gerade aufgefallen, dass mein PC seit neustem ziemlich lange braucht um anwendungen zu starten (N64 Emu oder 3Dmark2001). Habe per zufall dann festgestellt, dass wenn ich die LAN verbindung trenne, die anwendungen viiel schneller starten. scheinbar sendet mein PC geringe datenmengen über die LAN verbindung, aber warum??? Ich habe nichts laufen, was irgendwie über das Netzwerk funktioniert. Kann sowas vom Sicherheitspacht von M$ kommen?
Denke ja eher weniger, aber komisch ist das schon.

Hast Du den vielleicht Patch "811493" für XP runtergeladen?
Der Verursacht in Kombination mit einem Virenscanner eine Gedenkpause bei jedem Programmstart.

man, der Virus verbreitet sich recht schnell, mein Bruder hatte ihn, mein Cousin hatte ihn, ich hatte ihn und die Nachbarin hatte ihn auch

Hi

Und was war das nun mit dem ICQ Update?

hab nur den Windows-XP Hotfix KB 823980, der ja gegen die Sicherheitslückes vom WUrm ist.

Hab aber eben mal das LAN Kabel überprüft und dieses saß nicht allzu fest, scheinbar lag es nur daran, da jetzt die Progs wieder vernünftig starten. Aber was ist das für ein blöder Patch, der vorm Programmstart "denkpausen" einlegt? Das wäre natürlich nen Patch, der mich total abnerven würde. Gibt's da evtl. schon nen neueren Patch, der den alten ausbügelt ?*g*

Silent Hunter, du kannst davon ausgehen, dass es jeden pc trifft, der das patch von microsoft noch nicht aufgespielt bekommen hat.

Hoi,

übrigens hatte ich natürlich auch mal eben schnell die Frage gestellt. Warum mein PC einfach so runter fährt... von wegen RPC Dienst. Ich war dem Ding auf der Spur wusste nicht wie ich mir helfen sollte da er innerhalb von 1 oder 2 Minuten runter fuhr. Er lief aber auch schonmal 10 am Stück. Na, jeden fals habe ich auch einen thread eröffnet, LOL. Glücklicherweise kam schnelle Antwort mit einem Link auf diese Seite . Naja, 4 oder 5 mal einloggen und ich wusste was los war. MS hatte ich schon seit 4 Wochen nichtmehr besucht. Ich dachte ich wäre DICHT nach allen Seiten - ein Trugschluss.

Ich kann mich immer wieder nur bei den Profis (Hard-, oder Software) bedanken, und ich hoffe das allzuüberflüssige Fragen verziehen werden.

Ich werde weiterhin mit Problemen nerven (hoffentlich auf angenehme Art und Weise).Das 3DCenter hat sich zu meiner kleinen TAGESZEITUNG entwickelt.

thx an alle Helfer und weiter so, auch wenn der Dank nur in Buchstaben zu lesen ist und man nichts verdienen kann.

Original geschrieben von Mr.Soapdown
Ich werde weiterhin mit Problemen nerven (hoffentlich auf angenehme Art und Weise).Das 3DCenter hat sich zu meiner kleinen TAGESZEITUNG entwickelt.

Tja, so ist das hier, das 3DC ist hochgradig ansteckend.

Original geschrieben von Mr.Soapdown
thx an alle Helfer und weiter so, auch wenn der Dank nur in Buchstaben zu lesen ist und man nichts verdienen kann.

Der Dank der User, denen mal helfen konnte ein Problem zu lösen, ist doch eine schöne Entlohnung.
Erst recht wenn er so nett ist wie deiner. :)

Gehört das Update vom ICQ auch zu dem Blaster Worm?
Oder warum kam das und was für ein Update war es?

Das problem laesst sich wearend der anzeige beheben:

einfach bei ausfuehren diesen befehl eingeben: shutdown -a, dann ist ruhe, und alles kann gemuetlich repariert werden, oder auch nicht. kann man ja auch in den autorun einfügen!

müsstens jetzt nicht eigentlich die ganzen angriffe auf microsoft server angelaufen sein?

Original geschrieben von Gast
müsstens jetzt nicht eigentlich die ganzen angriffe auf microsoft server angelaufen sein? Ja zumindest auf einen, aber leider wird das nix mehr :)

Die Angriffe des Virus LovSan erreichen ihr Ziel, das Lahmlegen der Microsoft-Update-Seite, nicht. Der Virenautor hatte als Zieladresse "windowsupdate.com" angegeben. Dies ist allerdings lediglich eine Umleitung auf windowsupdate.microsoft.com.

Microsoft deaktivierte die Umleitung kurzfristig und siedelte die Domain zu zum Großhoster Akamai um, welcher lediglich Linux-Server betreibt. Der Virus verbreitet sich zwar noch weiter und sorgt so für Schäden bei Privatnutzern, hat sein eigentliches Ziel aber nicht erreicht.

Quelle: http://www.webwork-magazin.net/news/artikel/1376

müsstens jetzt nicht eigentlich die ganzen angriffe auf microsoft server angelaufen sein?wenn wir an die zeitverschiebung denken, dann laufen diese angriffe nun schon etwa ein tag. aber wie gesagt wurde, windowsupdate.com wurde lahmgelegt.

lol nur nochmal so..
Mein freund hat grade ma seit 5minuten internet er freut sich total dann ruft er mich an und labert irgendwas von 60skeunden pc runter fährt...wirklich krass wie schnell man sich damit infiziert wenn man nicht vorbereitet ist

Original geschrieben von NeLKe
lol nur nochmal so..
Mein freund hat grade ma seit 5minuten internet er freut sich total dann ruft er mich an und labert irgendwas von 60skeunden pc runter fährt...wirklich krass wie schnell man sich damit infiziert wenn man nicht vorbereitet ist
die perfekte begrüßung zur nutzung vom net :D

L0L mein Nuker hat die genukten genauso aufgeregt *g*
"Hey Jung ich lass deine Kiste runterfahren" - "glaubste ja selber net" "AAAAhh hey hör auf mit dem scheiss" *g

Selber Schuld wenn man XP nutzt keine Firewall hat und die Lücken nicht ausmerzt.



cya
hag

Thread Titel erweitert / auf begrenzte Zeit gestickt

Siehe dazu die neuesten Infos hier:
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=93361
und spezielle der Post von mir:
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&postid=1194656#post1194656

über
"START->AUSFÜHREN" den Befehl "shutdown -a"
eingeben hält den Timer(30sek) an und man hat zeit den Wurm aus dem Autostart zu entfernen usw.

Wann verschwindet das Ding mal aus dem i-net?

Wenn JEDER seinen PC dagegen geschützt hat :-)


cya
hag

neuestes update:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-043.asp

für win 2000:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=99F1B40D-906A-4945-A021-4B494CCCBDE0

für xp:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=F02DA309-4B0A-4438-A0B9-5B67414C3833

Im Windows-Update ist noch nix neues drin, seit der ersten Version des Patches ... oder wollen die etwa jetzt wirklich die normalen Updates auch nur einmal im Monat zusammen veröffentlichen (also über Windows-Update)? :|

Original geschrieben von greeny
neuestes update:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-043.asp

für win 2000:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=99F1B40D-906A-4945-A021-4B494CCCBDE0

für xp:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=F02DA309-4B0A-4438-A0B9-5B67414C3833

Die haben nix mit dem RPC-LoveSan/Blaster Problem zu tun.

Original geschrieben von X-Dragon
Im Windows-Update ist noch nix neues drin, seit der ersten Version des Patches ... oder wollen die etwa jetzt wirklich die normalen Updates auch nur einmal im Monat zusammen veröffentlichen (also über Windows-Update)? :|
MS hat diese Update von letzter(oder vorletzter) Woche nochmals aktualisiert. Bei dem 03-43 wurden die dlls aktualisiert, bei den anderen jedoch nur das Setup. Wenn du die schon installiert hattest, dann brauchst du die auch nicht nochmal installieren.