Ich habe gerade eine Fehlermeldung bekommen:

Weiß jemand was das zu bedeuten hat?

hui, die hatte ich auch gerade :D feinfein

klingt nach nem XP-spezifischen Trojaner
Mal versuchen Remote zu deaktivieren und nen Virenscan drüberlaufen lassen!

die hatte ich auch grade!
http://people.freenet.de/CDI/der.JPG

:(

Lol ist son kack im umlauf oder was? :kratz2:

http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe

hier ist das update das das prob behebt

http://www.xp-tipps-tricks.de/print.php?sid=102
und hier die erklärung dafür.

Es geht auch einfacher:

Und dieses Update von M$ konnte ich auch nicht Downloaden, weil die Fehlermeldung bei mir sofort nach der Verbindung mit dem Internet auftrat.

Hatte ich auch grad. Danke für den Link :)

Original geschrieben von Legende
Hatte ich auch grad. Danke für den Link :)

ich auch also irgendwie kommt mir das spanish vor meine win installation hat mittlerweile ein jahr auf dem buckel und wirklich probleme hatte ich damit nicht , dann lese ich das freue mich das ich bis jetzt von sowas verschont blieb und dann war es aus , komisch komisch diese welt ,

DANKE für den link ;)

will nix für programme saugen!

wo gehst einfacher?? wo muss ich da drauf?`?

rofl...

hat ich grade auch...

habs wie r300 gelöst...

Original geschrieben von Gast
rofl...

hat ich grade auch...

habs wie r300 gelöst...

Original geschrieben von Balrog
will nix für programme saugen!

wo gehst einfacher?? wo muss ich da drauf?`?

Start-Systemsteuerung-Fenster auf klassische Ansicht wechseln-Verwaltung-Dienste-Remoteprozeduraufruf-Wiederherstellen und bei
erster-, zweiter-, dritter Fehlschlag "keine Aktion durchfüren" einstellen.

Wurd hier nicht erst vor kurzem diskutiert ob man überhaupt ein Servicepack installieren sollte, wie man sehen kann sollte man auch nachfolgende Patches am besten gleich installieren :stareup:.

Das selbe Problem tritt übrigends auf bei:

Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows NT Workstation 4.0

und hier gibts noch viele Infos dazu von MS persönlich:
http://support.microsoft.com/?scid=kb;de;823980

Danke für den Patch, war ziehmlich ratlos als ich die Meldung zum erstem Mal sah. Jetzt gehts mir besser :P

Original geschrieben von Fr3aKa$oiD
ich auch also irgendwie kommt mir das spanish vor meine win installation hat mittlerweile ein jahr auf dem buckel und wirklich probleme hatte ich damit nicht , dann lese ich das freue mich das ich bis jetzt von sowas verschont blieb und dann war es aus , komisch komisch diese welt ,
schließe mich dem voll an - noch nie solche fehler gehabt, abstürze vielleicht an einer hand abzuzählen - absolut stabil.
(zum thema - habe aber remotregistrierung unter den diensten abgeschaltet und unter arbeitsplatz die remoteunterstützung abgeschaltet, da ich dieses offene scheunentor nicht brauche.

wow
wllte grad nen thread machen
den mist hab ich seit heute
Jedesmal neustart und hatte den ausgestellt dann funzte fast nix mehr

konnt ekeine mp3 starten keine foren betreten usw

Komischerweise tritt das erst heute so in Erscheinung. Der Rechner von meinen Bruder hat sich heute schon ein halbes duzent mal ausgeschaltet, bevor er sich bei mir gemeldet hatte. Dann schnell hier in Forum geschaut und siehe da.... ;).

Sk_Antilles

scheint heute abend sehr beliebt zu sein, nen freund von mir und ich haben das problem auch gerade.

2 strange :freak2:

Jep, me2, irgendwie kommt mir das seeehr Verdächtig vor, werden wohl kaum alle den selben Virus erwischt haben???

tja, und ich hab nen thread aufgemacht :(

nja, wurde dann hierher geschickt.
bei mir is der fehler seit etwa 21:30 aufgetreten :(
seit dem zeitpunkt dann etwa alle 10min. war ganz schön nervig, scheint aber nun wieder zu funzen :)

man, bin ich froh, dass es dieses forum gibt :)

http://www.8ung.at/deadi/windowsxpfehler.txt

Das da ausführen und wieder glücklich sein :)

Und dabei hab ich dann gleich das volle Update-Programm durchlaufen lassen. Waren ja blos 26 wichtige Updates :eyes:

Ja, msblast.exe konnt ich auch schon mit meiner Firewall stoppen, doch wie is der Wurm zu mir gekommen?

Ich hab gehört das ist ein Wurm der sich über IRC verbreitet.

falsch, braucht kein mirc

a, windows hat ernsthaft eine sicherheitslücke welche ermöglicht beliebige .exe dateien einem draufzuladen
b, ich hatte vorhin irgendne meldung von icq über ein update das sich einfach so installiert hat ohne dass ichs erlaubt hab O.o

...kann man irgendwo nachgucken was für updates, erwieterungen etc icq runtergeladne hat ? :eek:

und was mir jetzt mal aufgefallen ist. mit dem update scheint es zu den slow downs bei Counter-Strike zu kommen.
bisher hatte ich immer 99fps mit meiner ATi aber jetzt hab ich immer kurze ruckler drin.

soll das problem damit zusammenhängen ?!?!?!

Damit jeder diesen Thread findet, ändere ich mal den Threadtitel! So ersparen wir uns neue Threads =)

thnx an das Forum,hab mich schon wieder mit win98 arbeiten sehen ;)

oh mann dachte schon irgendwelche temperaturprobleme,wegen der hitze der letzten tage,hatte die meldung auch alle 10 min,so ab 21.00 ca....isses echt ein wurm ? und wie kommt er mir aussem system ?

Original geschrieben von E_Mielke
oh mann dachte schon irgendwelche temperaturprobleme,wegen der hitze der letzten tage,hatte die meldung auch alle 10 min,so ab 21.00 ca....isses echt ein wurm ? und wie kommt er mir aussem system ?

Würd mich auch interessieren!:)

Original geschrieben von E_Mielke
isses echt ein wurm ? und wie kommt er mir aussem system ?

Ja, ist echt ein Wurm. :D

Microsoft hat mal wieder Mist gebaut und nen Buffer-Overflow übersehen. Über den RPC-Dienst kann so ein Angreifer aus dem Netz beliebigen Code auf deinem System ausführen. Kannst froh sein, dass er dir nicht die Platte geputzt hat, aber solche Wurm-Varianten werden wohl auch bald kommen. :bonk:

Achja, nicht vergessen den "msblast.exe" Prozess zu killen und die Datei zu löschen. Im Autostart-Key der Registry nistet sich das Ding auch ein.

Wenn ihr das Ding nicht aus eurem System entfernt, dann verbreitert ihr den Wurm nämlich selbst! :eyes:

einfach mit msconfig msblast ausm autostart nehmen, reboot, msblast.exe (ist in windows/system32) löschen und dann den patch von ms einspielen
falls win xp sollte folgender link richtig sein:
http://microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074

Also ich hab das msblast ausm autostart genommen ...ich kann das msblast.exe aber nicht löschen ! Da steht zugriff verweigert !

Du musst die Datei über den Taskmanager abschiessen.
Dann kannst Du sie auch löschen.

Ok jetzt hab ichs gelöscht .... und was is mit reboot ???

So eine fer++++ Sch++++ jetzt hab ich das auch ich glaub ich Träume
so Langsam reichts mir den XP Problemchen
für 5 Minuten die XP Firewall mal zum testen aus und dann in sowas reingeschlittert
(Angeblich werden die Problematischen ports mit der XP Firewall geblockt)
ich hatte noch nie einen virus oder dergleichen

die halbe welt scheint ja auf einmal das problem zu haben

der Computer startete ständig hintereinander neu
habe mich dann gleich gewundert das im autostart bei RegCleaner "Windows Auto Update" steht
konnte aber problemlos die MSBlast.exe (Schreibgeschützt) und den Autostart eintrag Löschen
bisher läuft der comp wieder
aber ein sehr mulmiges gefühl bleibt

Übrigens die dateien rpc.exe" "rpctest.exe" "tftpd.exe" "worm.exe" "lolx.exe" "dcomx.exe"
hatte ich nicht wie auch hier erwähnt http://www.planet3dnow.de/vbulletin/showthread.php3?s=&threadid=112917
auch lies sich die MSBlast wohlob im taskmanager aktiv verschieben

Leute heult nicht rum, euch ist doch klar das die meisten von euch ein MS Produkt benutzen und sowas schonmal vorkommen kann. ;D

Laut einigen News Seiten war es nur nen globaler Angriff auf eure Rechner. Die boesen Leute in dunklen Kammern, vor ihrem Rechner sitzen stecken dort wohl hinter.

******* of the world unite! :>

Bei euch hat sich ein Wurm eingehakt...Nachdem ich folgende Schritte durchgeführt hatte issa runter...also befolgt meinen Rat und tut das gleiche, ansonsten kriegt ihr ihn nich runter!!!

Follow it:

diese anleitung ist für das "ihr pc fährt sich in 60 sek runter" problem bzw systemabstürze wegen msblast.exe
eine anleitung für das problem unter win2k findet ihr unter der winxp anleitung :)



WinXP Anleitung

1. start --> ausführen --> msconfig eingeben dann enter

2. unter dienste und unter systemstart nachschauen ob da noch irgendwo "msblast.exe" steht

3. wenn ja deaktivieren

4. NOCH NICHT NEU STARTEN

5. strg + alt + entf

6. im taskmanager unter prozesse nach "msblast.exe" suchen

7. wenn dieser prozess gerade läuft rechte maustaste drauf und diesen beenden

8. start --> suchen --> dateien und ordner

9. nach "msblast" suchen

10. wenn ihr die datei findet löschen (wenn ihr 2 dateien findet beide löschen)

11. reboot

12. microsoft sicherheitspatch runterladen und installieren

---> WinXP:
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=de

und

---> Win2K:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=de


13. dannach sollte alles wieder gehen viel erfolg :/



________________________________________________________________________________ __________



win2k anleitung

1. start --> ausführen --> regedit eingeben dann enter

2. dann klickt ihr euch folgendermaßen durch die verzeichnisse: HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Window --> CurrentVersion --> Run

3. dann rechts den msblast.exe ausm autostart löschen

4. reboot

5. nach msblast.exe suchen und löschen

6. falls datei nicht gelöscht werden kann, unter Task-Manager (strg + alt + entf) --> Prozesse --> msblast.exe beenden und nochmal versuchen zu löschen

5. dannach sollte alles wieder gehen viel erfolg




ps. um das "ihr pc fährt sich in 60 sek runter" fenster vorläufig zu beenden macht einfach:
start --> ausführen --> "shutdown -a" eingeben
dann enter somit wird das fenster vorläufig geschlossen und ihr könnt ih ruhe die schritte durchgehen

Original geschrieben von X-Dragon
Wurd hier nicht erst vor kurzem diskutiert ob man überhaupt ein Servicepack installieren sollte, wie man sehen kann sollte man auch nachfolgende Patches am besten gleich installieren :stareup:.

Das selbe Problem tritt übrigends auf bei:

Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows NT Workstation 4.0

und hier gibts noch viele Infos dazu von MS persönlich:
http://support.microsoft.com/?scid=kb;de;823980



ABER die die Gold Edition von windows xo haben brauchen es net zu machen :(

Original geschrieben von laubpiepe
ABER die die Gold Edition von windows xo haben brauchen es net zu machen :(

aha und was ist ne gold edition von xp :eyes: vieleicht eine aldi special edition ???

Er meint wohl mit entsprechendem rohling ist sie gold ;)
Aber,longhorn noch nicht da und er hat schon xo ... Löööl

Original geschrieben von NightRain
falsch, braucht kein mirc

a, windows hat ernsthaft eine sicherheitslücke welche ermöglicht beliebige .exe dateien einem draufzuladen
b, ich hatte vorhin irgendne meldung von icq über ein update das sich einfach so installiert hat ohne dass ichs erlaubt hab O.o

...kann man irgendwo nachgucken was für updates, erwieterungen etc icq runtergeladne hat ? :eek:


das icq-update hatte ich auch und es macht mir gerade nen bisschen sorgen
die oberfläche des updateverfahrens sehr zwar sehr offiziell aus, aber ich kann mir nicht vorstellen, dass icq sich einfach ungefragt updated
irgendwer ne ahnung was dsas gewesen sein könnte?
ich lass jetzt auf jeden fall erstmal antivir laufen, mal gucken ob der was findet

Wenn man sein XP per Updatefunktion immer auf dem neuesten hält
passiert sowas nicht. Ich hatte jedenfalls keine Probleme.

Hier ein Artikel von Heise:
http://www.heise.de/newsticker/data/dab-12.08.03-000/

P.S. Threadtitel geändert.

hehe lol ich hatte das Problem gestern auch ständig.
Einfach nervig.

Einfach per IE auf http://windowsupdate.microsoft.com gehen und sich die aktuellen Fixes ziehen.

Ist doch gar nicht so schwer. :eyes:

Full ACK

Das ICQ-Update hatte ich auch genau davor... und ich konnte es auch nirgends abbrechen... wenn Ihr was zu dem Thema wisst, bitte melden.
Als ob eine Sicherheitslücke in ICQ das Ausführen des MSBlast erlaubt hätte... hatte danach gehoft bei ICQ irgend was darüber lesen zu könne, aber da stand bisher noch nix (oder ich bin mal wieder zu blind ;))


Gruß r@z³

mein Rechner wollt sich wohl trotz Befall als einziger nicht ständig neu starten *hm*
bei mir funktionierte plötzlich kein pop-up mehr und auch copy&paste klappte nicht.
Nun ja, nachdem ich mir dann erstmal anhören durfte, ich sei selbst schuld, weil ich ja immer noch den IE verwende (heut morgen wurde diese Meinung aber korrigiert *haha*), hab ich den Patche installiert und nun scheint es wieder zu funktionieren...

Original geschrieben von Drachenkeks
mein Rechner wollt sich wohl trotz Befall als einziger nicht ständig neu starten *hm*
bei mir funktionierte plötzlich kein pop-up mehr und auch copy&paste klappte nicht.
Nun ja, nachdem ich mir dann erstmal anhören durfte, ich sei selbst schuld, weil ich ja immer noch den IE verwende (heut morgen wurde diese Meinung aber korrigiert *haha*), hab ich den Patche installiert und nun scheint es wieder zu funktionieren...
Wenn du kein WinXP hast, dann fährt der Rechner auch nicht runter. :)

Es kommt eine Meldung, daß ein Prozess namens "svchost" abgesemmelt ist.

Wie gesagt, bei windowsupdate.microsoft.com alle Fixes ziehen und gut ist's.

hilfe habe das problem auch seit gestern.
aber ich hatte auch neu formatiert und installiert.
ich hab die datei msblast.exe in /system32
gefunden die vorher nicht drauf war nach frischer installation.
mein zonealarm meldet das msblast.exe jede sekunde ins netz funkt.
was nun?

Original geschrieben von Gast
hilfe habe das problem auch seit gestern.
aber ich hatte auch neu formatiert und installiert.
ich hab die datei msblast.exe in /system32
gefunden die vorher nicht drauf war nach frischer installation.
mein zonealarm meldet das msblast.exe jede sekunde ins netz funkt.
was nun?
Die Einträge, aus der Registry entfernen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Dann bei http://windowsupdate.microsoft.com alle Sicherheitspatches ziehen.

Original geschrieben von Gast
hilfe habe das problem auch seit gestern.
was nun?
lesen!

kann mir jemand sagen, ob alle Betriebssysteme betroffen sind?
Oder nur Win2000 und XP ?

Bei mir Startet das System nicht mehr (Win2k). Ich kann mich anmelden aber dann bleibt alles stehen. Hatte 1. Gestern auch ein ICQ update 2. Copy/Paste ging nicht mehr 3. System war langsam 4. Hatte ca. alle 10 sekunden keine Netzwerkverbindung für kurze Zeit (WLAN) 5. System wurde heruntergefahren

Wie soll ich da ein Patch installieren? :(

Original geschrieben von Drachenkeks
kann mir jemand sagen, ob alle Betriebssysteme betroffen sind?
Oder nur Win2000 und XP ?
Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Hurd etc. sind nicht betroffen.

Ich hatte das ICQ Update auch...Allerdings die msblast.exe hab ich nicht, mein rechner ist auch nie nue gestartet...Ich denke dass liegt an meiner Router firewall....Allerdings macht mich das mit dem ICQ update ziemlich stutzig O_O'

ich hab garkein iqc oder sonstein programm installiert.
nachdem ich neuformatiert hatte bin ich nur ganz kurz im netz
gewesen , nur auf google und fileplanet.
sofort wurde mein rechner infiziert.

Original geschrieben von Gast
ich hab garkein iqc oder sonstein programm installiert.
nachdem ich neuformatiert hatte bin ich nur ganz kurz im netz
gewesen , nur auf google und fileplanet.
sofort wurde mein rechner infiziert.
Ja, so schnell kann es gehen. ;)

Deswegen spiele ich regelmässig Sicherheitspatches ein und lese häufig diverse IT-Newsticker.

aber eigentlich ne gute moeglichkeit nen bischen kohle zu machen,
indem man bekannte die auch infiziert sind mal eben nen patch aufspielt. ahahaha........ha

-Platte formatieren
-XP installieren
-Treiber für die Hardware einspielen
-T-DSL über RASPPPoE
und erstes "Windowsupdate" ausführen, alle Updates runterladen
----> Neustart

Das hilft immer.

alle ma da gucken

http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm.html

Original geschrieben von Gast
alle ma da gucken

http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm.html wir hatten auch schon n verweis auf nen heise artikel...müssen ja hier net alle artikel ausm netz sammeln



ich finds lustig :D

Original geschrieben von ParANoyA
Bei euch hat sich ein Wurm eingehakt...Nachdem ich folgende Schritte durchgeführt hatte issa runter...also befolgt meinen Rat und tut das gleiche, ansonsten kriegt ihr ihn nich runter!!!
du hast vergessen zu sagen dass mans ausm autostart nehmen soll...

Is ja der Hammer !!!!

Mehr fällt mir dazu jetzt nicht ein !!!

Original geschrieben von 0711
ich finds lustig :D
Hehe, während die Windowsfraktion versucht, über den z.Zt. lahmgelegten Windowsupdate-Service Patches zu bekommen, kann sich die Linux-Fraktion zurücklehnen und über die Panikattacken bei der W-Fraktion schmunzeln.

:D

Original geschrieben von Exxtreme
Hehe, während die Windowsfraktion versucht, über den z.Zt. lahmgelegten Windowsupdate-Service Patches zu bekommen, kann sich die Linux-Fraktion zurücklehnen und über die Panikattacken bei der W-Fraktion schmunzeln.

:D rofl...

schadensfrohe sau du... ;D

Original geschrieben von Exxtreme
Hehe, während die Windowsfraktion versucht, über den z.Zt. lahmgelegten Windowsupdate-Service Patches zu bekommen, kann sich die Linux-Fraktion zurücklehnen und über die Panikattacken bei der W-Fraktion schmunzeln.

:D Die "öfter-mal-Windows-Update-Service-Nutzer"-Fraktion gesellt sich dann mal ausnahmsweise zu der Linux-Fraktion :D.

wozu windows update funktion nutzen?
kann alle patches doch so downloaden ;)

Original geschrieben von X-Dragon
Die "öfter-mal-Windows-Update-Service-Nutzer"-Fraktion gesellt sich dann mal ausnahmsweise zu der Linux-Fraktion :D.
Eben. :)

<--- Linux- und Öfter-mal-Windowsupdate-Nutzer ;D

Hallo, ich habe einen kleinen Test durchgeführt, der das Problem 'etwas' dramatisieren dürfte!!!
Ich habe in einem T-Online-Ipsegment mal nach port 69 (udp)gescannt.
Ergebnis: nmap sagte 43 mal ist er OFFEN! 46 mal zu!
Das sind fast 50% :bonk:

Original geschrieben von ethrandil
Hallo, ich habe einen kleinen Test durchgeführt, der das Problem 'etwas' dramatisieren dürfte!!!
Ich habe in einem T-Online-Ipsegment mal nach port 69 (udp)gescannt.
Ergebnis: nmap sagte 43 mal ist er OFFEN! 46 mal zu!
Das sind fast 50% :bonk: Und was heißt das auf deutsch? :)

Das der Wurm mehrere Ports verwendet, also nicht nur 135, hatte ich hier ja irgendwo schonmal geschrieben.

der genannte Wurm öffnet auf port 69 einen tftp-server um sich zu verbreiten.

EDIT: Und ich glaube nicht, dass über 5 % dieser leute absichtlich nen ftpserver laufen haben

Original geschrieben von ethrandil
der genannte Wurm öffnet auf port 69 einen tftp-server um sich zu verbreiten.

EDIT: Und ich glaube nicht, dass über 5 % dieser leute absichtlich nen ftpserver laufen haben
Das sind die Ultra-DAUs, die sowas wie "Sicherheitslücke" oder Windowsupdate gar nicht kennen.

Und wenn die Kiste mal wieder spinnt, dann kommen sie angetanzt, man möge doch bitte nach der Kiste schauen.

Original geschrieben von ethrandil
der genannte Wurm öffnet auf port 69 einen tftp-server um sich zu verbreiten.

EDIT: Und ich glaube nicht, dass über 5 % dieser leute absichtlich nen ftpserver laufen haben Achso stimmt, hab ich auch irgendwo auf einer der verlinkten Seite hier gelesen. Eine Datei namens "tftpd.exe" gehört nämlich auch zum Wurm.

tja, und am 16.August starten die dann (laut symantec) eine ddosattacke auf windowsupdate.com. prost.

Original geschrieben von ethrandil
tja, und am 16.August starten die dann (laut symantec) eine ddosattacke auf windowsupdate.com. prost.
Na Klasse. Was wollen die damit erreichen?

nix :)
Aber soein wurm hat anscheinend eine kleine schadensroutine.
Erreidchen tun sie damit entweder nix, oder sie blockieren die bezugsstelle für den patch.
Außerdem ist M$ ja ein beliebtes ziel für angriffe.

Original geschrieben von Cadmus
Na Klasse. Was wollen die damit erreichen? Vermutlich den Windows-Update-Server lahnmlegen und im Bekanntenkreis rumerzählen wie toll er/sie ist? :stareup:

Aber bis dahin läßt sich MS bestimmt was einfallen, uns im Notfall macht der Server für den Tag halt ein Pause :).

Könnte auch ein liebesbeweis sein ;)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Auf NDR kam heute ein Interview mit einen Typ von MS Deutschland.
Sie wissen bescheid und bereiten sich vor.

na das kann ja spannend werden...

ich frag' mich warum es hier so viele erwischt hat, ne firewall sollten doch eigentlich die meisten haben?!

Original geschrieben von wrdaniel
ich frag' mich warum es hier so viele erwischt hat, ne firewall sollten doch eigentlich die meisten haben?!
Tja, sperrt diese auch den Port 135?

Ich glaube, es ist pure Unwissenheit. Die Leute installieren eine PFW und meinen, sie seien sicher. :lol:

Da kann ich nur noch lachen drüber. :rofl:

Wer sich das Ding eingefangen hat, der ist sich selbst schuld. Deswegen verstehe ich das Rumgeheule nicht.

Also mich hats nicht erwischt, aber ich nutz auch kein IRC.
Ich glaub kaum, dass meine FW viel gebracht hätte, und die meisten FWs sind sowieso nur da um sich ein gutes Gewissen zu verschaffen ;)

Original geschrieben von Banshee
Also mich hats nicht erwischt, aber ich nutz auch kein IRC.

Das hat nix mit IRC zu tun. :)

Das blose Surfen im Internet reicht. Es gibt Leute, die haben sich das Teil nach Sekunden eingefangen.

ich weis auch nicht was das alles soll, man kann es runterladen und es kostet nichts, da stehen die leute doch normallerweise drauf :D

Original geschrieben von wrdaniel
ich frag' mich warum es hier so viele erwischt hat, ne firewall sollten doch eigentlich die meisten haben?! nö


aber mal sehen wer stärker ist, ms oder die dos attacke....


was das ganze bringen soll hm... zumindest lassen die leute die den wurm geschrieben haben ms zeit und es wird nicht hemmungslos einfach drauf losgedappt im dunklen und verborgenen (der shutdown ist ja mehr als n deutlicher hinweis...). Es zeigt aber vorallem auf was für gravierende sicherheitslücken existieren.


tja was soll man sagen

Original geschrieben von wrdaniel
ich weis auch nicht was das alles soll, man kann es runterladen und es kostet nichts, da stehen die leute doch normallerweise drauf :D
Wenn man eine FW nicht korrekt einstellt, dann bietet diese auch keinen Schutz. Eine Personal FW schon gar nicht.

Das Beste ist ein Router. Wenn man alle nichtbenötigten Ports sperrt, dann hat man schon viel erreicht.

Aber um das zu bewerkstelligen braucht man ein wenig Knowhow. Und Knowhow ist beim DAU Mangelware.

ich meinte bei meinem letzten post den wurm :)

Original geschrieben von wrdaniel
ich meinte bei meinem letzten post den wurm :)
Also auf den Wurm stehen die Wenigsten, wie man sieht. :D

Sorry, ich dachte du meinst eine PFW. :)

Original geschrieben von Exxtreme
[..] Hurd etc. sind nicht betroffen.

Seit wann kann etwas betroffen sein, was eh noch keiner laufend gesehen hat? ;)

Die Informationen aus dem BSI zu dem Wurm gibt es übrigens unter http://www.heise.de/security/artikel/39348

Aqua

Original geschrieben von Aqualon
Seit wann kann etwas betroffen sein, was eh noch keiner laufend gesehen hat? ;)

Aqua
Ach was, Hurd läuft schon und wird definitiv nächstes Jahr fertig. :)

Original geschrieben von Exxtreme
Wenn man eine FW nicht korrekt einstellt, dann bietet diese auch keinen Schutz.Aber um das zu bewerkstelligen braucht man ein wenig Knowhow. Und Knowhow ist beim DAU Mangelware.

Dann mach mal ein HowTo, bitte!

Original geschrieben von kmf
Dann mach mal ein HowTo, bitte!
Das reicht schon um einen Großteil abzuwehren:

"Das Beste ist ein Router. Wenn man alle nichtbenötigten Ports sperrt, dann hat man schon viel erreicht." :-)

Personal FW sind eigentlich Placebos damit Hänschen Klein ruhig schlafen kann. Im Ernstfall helfen sie nicht.

Wer den Patch nicht drauf hat ist selbst schuld. Wenn ich mich nicht recht erinnere stand sogar auf Spiegel online vor einigen Wochen welches Risiko man ohne eingeht.

Man könnte ja auch alle Ports in Windoof sperren ohne eine FW zu haben....

http://www.3rd-evolution.de/tkrammer/docs/messenger.html

Und bei heise steht was man bei diesem Wurm sperren sollte.

Komisch. Ich bin viel im Netz, aber mich hats bisher nicht erwischt. Das ich Opera nutze, kann ja auch nicht die Ursache sein, da der Angriff ja direkt das Betriebssystem betrifft.
Könnte es daran liegen, daß ich Fritz Web benutze? Ist ein ISDN-Einwahlprogramm, das sich als Netzwerkkarte ausgibt. Ist wunderbar komfortabel, aber ich kann keine Server-Dienste auf meiner Kiste laufen lassen (Vioce-Chat, Games hosten, Esel bekommt nur Low-ID), da ich angeblich eine Stealth-Firewall verwende (was immer das ist...:kratz2: )
Naja, seit eben hab ich den Patch drauf.

wenn ms cool waere wuerden die ein kopfgeld auf den progammierer von dem ding aussetzen. mal sehn wieviele wahre freunde er dann wirklich hat.

Ich denke nicht, dass das nötig ist.
Außerdem war das ja nur ne frage der zeit. entsprechende Exploits sind öffentlich im internet als quelltext zu bekommen, und auch sirekt von heise.de verlinkt ...

die sicherheitslücke gibts ja auch schon ewig.
ohne das ms sie bekannt gemacht hätte, würd die noch lang keiner entdecken...

Original geschrieben von GBWolf
die sicherheitslücke gibts ja auch schon ewig.
ohne das ms sie bekannt gemacht hätte, würd die noch lang keiner entdecken... glaub eher dass ms darauf hingewiesen wurde...

dieses rumgezeter vonwegen "haha, ihr seid alle N4PS, die infiziert wurden, weil ihr keine Ahnung habt und gaanz blöd inner birne seid" finde ich kagge. Ich hab SP1 draufgemacht, nen Virenscanner drauf, AntiSpy, Spybot, Ad-Aware und auch sonst bin ich nicht total unwissend was PCs angeht, aber von dem Ding hab ich trotzdem noch nichts gehört gehabt und wurde auch infiziert. Deshalb zu sagen, dass infizierte Leutz alles deppen sind halte ich für quatsch (außerdem hab ich keine DSL Flat, so dass ich ständig M$ updates saugen kann).

Wer es natürlich nicht merkt, dass da was im Autostart ist, was dieses Problem verursacht und dann vor lauter unwissenheit einfach mal formatiert oder rumheult, bei dem kann ich verstehen, dass er ausgelacht wird.

Ich z.Bsp. hab das Problem innerhalb von 1min gelöst, da ich einfachmal die suchfunktion des Forums benutzt habe, was sehr oft hilft.

Also das erinnert mich an "ich habe das und das und das und das installiert! Das sollte alles den pc schneller machen, aber warum ist der so langsam inzwischen?"

Denk mal drüber nach :)

Wollt nur mal gesagt haben, das dieses prob bei meinem bruder aufgetreten ist.
Bei mir nicht :D *freu*

Edgemaster

Original geschrieben von BK-Morpheus
Ich hab SP1 draufgemacht, nen Virenscanner drauf, AntiSpy, Spybot, Ad-Aware und auch sonst bin ich nicht total unwissend was PCs angeht, aber von dem Ding hab ich trotzdem noch nichts gehört gehabt und wurde auch infiziert.
Ja! Hauptsache die böse Autoupdate Funktion ausschalten.
Wäre die nämlich angeblieben wäre der Keks gleich gegessen gewesen.

Klarer Fall von SELBST SCHULD!!!

Original geschrieben von Steel
Ja! Hauptsache die böse Autoupdate Funktion ausschalten.
Wäre die nämlich angeblieben wäre der Keks gleich gegessen gewesen.

Klarer Fall von SELBST SCHULD!!!

Das ausschalten ist ja nicht das Problem.
Aber dann soll man auch nach Updates schauen und per Hand runterladen.

schaut mal auf das Datum...

http://www.heise.de/security/news/meldung/38913

Die Sicherheitslücke wurde schon eine Woche früher gefixt:
http://www.heise.de/security/news/meldung/38638

Original geschrieben von Steel
Ja! Hauptsache die böse Autoupdate Funktion ausschalten.
Wäre die nämlich angeblieben wäre der Keks gleich gegessen gewesen.

Klarer Fall von SELBST SCHULD!!!

Dummbeutel...Autoupdate suckt voll!
Wenn dann von hand mal was updaten und was juckts mich? Bin doch längst nicht mehr infiziert.

@ethrandil:
Nee is klar. Willste jetzt erzählen, dass mein Rechner von Programmen wie AntiSpy und Ad-Aware zugemüllt und langsam gemacht wird ????? Keine Ahnung haste doch, falls das dein ernst ist. Antispy ist so klein und schlatet wenigstens mal n paar nette sachen aus/an, die ich besser finde, als Windoof standardeinstellungen. Ich habe auerdem absolut keine Probs mit Windowsgeschwindikeit. Meine Leiste ist so leer wie's eben geht und ich lege viel wert auf Ordnung auf der Platte.

Ich hab zwar Tweak XP und TuneUp Utilities drauf, wiel man schon einige Dinge einstellen kann, die Windows etwas optimieren, wobei wohl klar sein sollte, dass der PC bestimmt ncht 10-20% schneller wird. Wirklich merken wird man es eher schwach. Man nehme aber z.Bsp. das "schnelle Runterfahren" bzw. Aulagerungsdateien löschen beim runterfahren....das würd ich echt nicht anhaben wollen, da es manchmal wirklich lange dauert, bis der Rechner dann endlich runtergefahren ist.

Original geschrieben von Steel

Klarer Fall von SELBST SCHULD!!!
Sage ich doch.

Bei uns in der Firma habe ich alles schon gepatcht und die Rechner haben keinerlei Probleme. Ausserdem ist ja noch die FW dazwischen und das ist eine "echte" FW und nicht ein Placebo namens ZA. :)

oja, mit einem ISDN kanal ihne Flatrate habe ich auch soviel Lust ständig die Updates zu saugen (wobei einige nicht so groß sind, aber manche auch echt heftig). Ich bin jedenfalls auch so zufrieden...so ein billig WUrm juckt nicht die bohne :lolaway: *ist ironie mit im spiel*

also ich hatte mir gestern den wurm auch eingefangen.

Da es spät war und ich vorerst keine Lösung parat hatte, hab ich erstmal bei den Eigenschaften des RPC Dienstes den Neustart überall rausgemacht.

Auf Arbeit heute hab ich mich dann bisserl im Web informiert und nun alles gepatcht und gelöscht etc..

-msblaster.exe ist aus dem Systemstart raus
-Regkeys sind gelöscht.
-Symantec Tool hab ich auch nochmal laufen lassen.
-msblaster.exe ist aus dem System32 Ordner gelöscht.
-WinXP Security Update hab ich auch installiert.

Der Rechner scheint soweit sauber.
Trozdem hab ich das Problem, dass nach wie vor sich meine I-Net Verbindung alle paar Minuten aufhängt.

Ich nehme mal an, dass liegt daran dass hier noch einige Ports offen sind. Hat einer nen Vorschlag wie ich die am besten dicht mache und vor allem welche das sind. Bei Heise stehen ja einige.
Hat irgendwer einen Tip?

Router und ähnlichen Firlefanz kann ich mir nicht leisten. Meine Bude ist zu klein und ich hab auch keine Lust hier noch nen Rechner aufzustellen. Da muss es ja wohl was direkt für Windows geben mit dem man das alles überwachen kann.
Kennt wer eine sehr gute Firewall oder ein anderes Tool in diesem Zusammenhang???

Hi

mal ne ganz blöde Frage...

den scheiss Wurm bin ich fast los.
msblast.exe gelöscht
tftp.exe gelöscht
im Taskmanager auch nichts
MS update druff
Norton durchlaufen lassen

System stabil...und er fährt nicht mehr runter

...aber wie kriege ich die msblast.exe aus dem Autostart
bin da in der msconfig drin
und das Teil ist auch deaktiviert aber ich wills komplett wech haben damit ich wieder ruhiger schlafen kann (Win XP)

thx

Original geschrieben von BK-Morpheus
oja, mit einem ISDN kanal ihne Flatrate habe ich auch soviel Lust ständig die Updates zu saugen (wobei einige nicht so groß sind, aber manche auch echt heftig). Ich bin jedenfalls auch so zufrieden...so ein billig WUrm juckt nicht die bohne :lolaway: *ist ironie mit im spiel*

Dann hau Dir halt wieder Win9x drauf und heul net rum, Du Hilfs Pro!
Da hast 10MB Updates, das wars dann auch. Oder beschwer Dich gleich bei der Telekom das Du kein DSL hast und so Dein PC nicht mehr läuft! *muhaha*
Wenn es seit 16.7. das Update für das Problem gibt und Du nicht nachschaust und auf dem laufendend bleibst ist das natürlich die Schuld von MS.

So langsam reicht mir M$
den patch installiert und alles klappt aber KEIN SOUND !!!!!
Kann mein Produkt key nicht aktivieren jaja.......

hab ehct kein bock mehr

Original geschrieben von Gast
Hi

mal ne ganz blöde Frage...

den scheiss Wurm bin ich fast los.
msblast.exe gelöscht
tftp.exe gelöscht
im Taskmanager auch nichts
MS update druff
Norton durchlaufen lassen

System stabil...und er fährt nicht mehr runter

...aber wie kriege ich die msblast.exe aus dem Autostart
bin da in der msconfig drin
und das Teil ist auch deaktiviert aber ich wills komplett wech haben damit ich wieder ruhiger schlafen kann (Win XP)

thx

Den Regeintrag findest auf dieser Seite.
http://www.heise.de/security/artikel/39348

Die tftp.exe ist von Windows.

Original geschrieben von Mark3Dfx
Dann hau Dir halt wieder Win9x drauf und heul net rum, Du Hilfs Pro!
Da hast 10MB Updates, das wars dann auch. Oder beschwer Dich gleich bei der Telekom das Du kein DSL hast und so Dein PC nicht mehr läuft! *muhaha*
Wenn es seit 16.7. das Update für das Problem gibt und Du nicht nachschaust und auf dem laufendend bleibst ist das natürlich die Schuld von MS.

LOL ich glaube du interpretierst zuviel....habe nie behauptet, dass M$ schuld ist oder ich irgendwem die schuld in die Schuhe schiebe.
Ich gehe halt nicht unbedingt ins internet, weil ich gucken will, ob ich nicht irgendwelche Fixes, Patches oder sonstige updates gibt, was ja dazu geführt hat, dass ich mich nun kurz mit msblast.exe auseinandersetzen musste, da ich eben keine weiteren updates gemacht habe...und? ich sach ja auch nicht, dass M$ oder sonstwer schuld hat, nur dass jemand, der infiziert wurde noch lange kein dummer noob sein muss, sondern er einfach mal nen update nicht gemacht hat. "Leute die nur wenig updaten sind alles N4PS"...dass wäre sozusagen der Punkt, der mich stört.

Also halt nächstesmal einfach den Mund (oder lies richtig) und gut is.

Warum hab ich keinen Sound ?

Original geschrieben von anddill
Könnte es daran liegen, daß ich Fritz Web benutze? Ist ein ISDN-Einwahlprogramm, das sich als Netzwerkkarte ausgibt. Ist wunderbar komfortabel, aber ich kann keine Server-Dienste auf meiner Kiste laufen lassen (Vioce-Chat, Games hosten, Esel bekommt nur Low-ID), da ich angeblich eine Stealth-Firewall verwende (was immer das ist...

Ich meine mal gelesen zu haben, dass die neue Version von FritzWeb das Problem mit der LowID im Esel behebt...

es ist aber wirklich so, dass die user nun selbst an der situation schuld sind. es war auf allen möglichen seiten über den bug zu lesen. seit dem 16.07 gibt es von microsoft ein patch, dass durch windows-update (automatische-updates) kurz darauf hin auch zur verfügung stand. man muss die updates nicht im hintergrund installieren lassen, wenn man will fragt einem das windows-update tool vorher. ausserdem hilft es einem, wie der button windows-update, der direkt auf die seite http://windowsupdate.microsoft.com weiterleitet, den überblick über patches die man für sein system installieren *sollte* nicht zu verlieren.

du musst wohl kaum jedes patch/update/bugfix, was auch immer installieren, aber regelmässig schauen und dann zu entscheiden, dass ist wohl kein problem. und wer sich nicht mal in der woche die fünf minuten zeit dafür nehmen kann oder angst hat, weil sein windows nicht legal ist (oder gar angst hat, microsoft könnte ja *irgendwas* loggen), der ist halt nun mal selbst schuld.

es sollte jeder sein system patchen, ganz gleich ob er probleme hat oder nicht...

nun gut. Im Forumbereich in dem ich mich die letzten Wochen auschliesslich aufgehalten habe, hab ich nix davon gelesen. Wer infiziert wurde und weiss, dass er es hätte verhindern können, der wird jawohl auch nicht rumheulen oder? er hätte dann ja keinen Grund dazu.

Original geschrieben von Exxtreme
Wenn man eine FW nicht korrekt einstellt, dann bietet diese auch keinen Schutz. Eine Personal FW schon gar nicht.




Jein. ZoneAlarm arbeitet nicht Port-basiert, sondern Programm-basiert. Und wenn man nicht unbedingt so blöd ist, RPC ins Internet zu lassen, dann blockt ZoneAlarm alle anderen Port-Anfragen einfach weg.

Original geschrieben von Steel
Ja! Hauptsache die böse Autoupdate Funktion ausschalten.
Wäre die nämlich angeblieben wäre der Keks gleich gegessen gewesen.

Klarer Fall von SELBST SCHULD!!!



Ach komm. Ich hab hier SP1 und 0 weitere Patches. Mein Rechner hat die Auto-Update-Seiten nie gesehen, die würden mit meinen Sicherheitseinstellungen eh nicht funktionieren. Und trotzdem keine solchen Bugs.

machen manche trotzdem und viele schieben von haus aus die schuld gleich wieder auf microsoft. allerdings haben die nun echt nicht verkehrt gemacht und derartige vulnerables gibt es in allen anderen möglichen anwendungen und betriebssystemen ebenso. da braucht man nur mal worte wie sendmail, bind oder ptrace zu bringen...

von daher - es ist eben so, dass schwachstellen ausgenutzt werden und ich bezweifel mal, dass ich was erreicht hätte, wenn ich angenommen einen thread letzte woche dazu aufgemacht hätte oder jemand anderes.

ich hab schon paar leute gewarnt, aber du glaubst nicht wirklich, nur einer das es hätte ernst genommen... von daher bin ich da auch etwas *gemein* und naja, selbst schuld eben.

btw. sollte man durchaus froh sein, dass der wurm keinen grossen schaden anrichtet. nicht auszudenken, wenn er auf laufwerk c:\ dateien wahllos löschen würde, etc...


@Leonidas

für die *normalen* user, die sich da nicht gross mit ihrem os beschäftigen möchten, reicht es aber durchaus aus, windows update zu nutzen. damit hat man schon nen relativ hohen schutz vor solchen sachen. was du, wenn du dich mit deinem system mehr beschäftigst, machen tust ist dann deine sache. ich blocke auch ports mit ipsec, aber erkläre das mal jemand der nicht gewillt ist daran grosses interesse zu zeigen und schon nach paar sätzen meint: "ich hatte noch nie probleme, trifft mich eh nicht".

Original geschrieben von Leonidas
Ach komm. Ich hab hier SP1 und 0 weitere Patches. Mein Rechner hat die Auto-Update-Seiten nie gesehen, die würden mit meinen Sicherheitseinstellungen eh nicht funktionieren. Und trotzdem keine solchen Bugs.
Wenn du über einen Router ins I-Net gehst, dann passiert dir standardmäßig auch nicht es sei denn, du machst ein Portforwarding von Port 135 auf deinen Rechner.

Original geschrieben von Exxtreme
Wenn du über einen Router ins I-Net gehst, dann passiert dir standardmäßig auch nicht es sei denn, du machst ein Portforwarding von Port 135 auf deinen Rechner.

ich glaube du weisst garnicht, wie viel user auf ihrem router das standardpassword vom hersteller lassen. viele router, wie diese bimbo teile von smc oder netgear, die zeigen im quellcode sogar das password bzw. die zugangskennung. in html-ansicht, da sind dann halt paar *** ... dort. auch ganz toll! ;)

und ein tolles zitat noch:

ich habe meine win2k prof version ehrlich gekauft und für diesen scheiss hohen preis erwarte ich eine software die perfekt funktioniert und die nicht alle 30 tage gepatch werden muss

Original geschrieben von Leonidas
Ach komm. Ich hab hier SP1 und 0 weitere Patches. Mein Rechner hat die Auto-Update-Seiten nie gesehen, die würden mit meinen Sicherheitseinstellungen eh nicht funktionieren. Und trotzdem keine solchen Bugs.

Mich würde mal interessieren warum du keine Updates einspielst?
Hast du Angst eines dieser Updates könnte Schaden anrichten, oder warum?

hm?

les ich das jetzt richtig?
der Thread ist zu einem Streit zwischen den SUPERTOLLEN die keine Probs hatten, und den LOOSERN die den patch net hatten oder sich net geschützt haben geworden...
ohman, kann mal ein moderator diesen scheiss beenden!

Normalerweise sollten alle User bei sowas zusammenhalten, die leute dies net verhindert haben unterstützen und mit seinem wissen dazu beitragen dass es bei allen wida läuft.

Ich kenne ne Menge leute die garkeine Ahnung haben was überhaupt los ist, und sich auch net für hotfixes etc. interessieren...aber sind die nu schlechte menschen? oder selber schuld? ne ich glaube kaum. Die haben einfach BESSERES zu tun. Oder einfach keine Ahnung und wollen trotzdem einen PC haben. imho absolut in Ordnung, solche "daus" wie manche meinen, sollte man aber trotzdem unterstützen...und angefangen hat auch jeder mal klein!

Wenn jedes Technische system so leicht lahm zu legen währe wie ein PC dann wäre auf diesem Planeten eh schon das Chaos ausgebrochen, also wenn einer Schuld hat, dann sicherlich die SOFTWAREentwickler, weil die einfach solche sicherheitslücken zulassen.
"DAUS" können sich nicht vor sowas schütze, die müssen geschützt werden! Von leuten mit know how.

So sehe ich das jedenfalls....

Original geschrieben von creativelabs
ich glaube du weisst garnicht, wie viel user auf ihrem router das standardpassword vom hersteller lassen. viele router, wie diese bimbo teile von smc oder netgear, die zeigen im quellcode sogar das password bzw. die zugangskennung. in html-ansicht, da sind dann halt paar *** ... dort. auch ganz toll! ;)

und ein tolles zitat noch:
Ja, aber der Wurm knackt auch keine Passwörter. ;)

Und wie gesagt, wenn man einen Router hat, dann wird man durch sowas auch nicht befallen auch wenn man keine Ports sperrt.

ich habe meine win2k prof version ehrlich gekauft und für diesen scheiss hohen preis erwarte ich eine software die perfekt funktioniert und die nicht alle 30 tage gepatch werden muss

ROFL....ich will ne endgeile Graka, die ist aber so teuer, dass ich doch wohl erwarten kann, dass der Treiber auf der beiligenden CD für immer der tollste ist und ich keien neuen mehr brauche oderwie? *gg*

Original geschrieben von creativelabs

du musst wohl kaum jedes patch/update/bugfix, was auch immer installieren, aber regelmässig schauen und dann zu entscheiden, dass ist wohl kein problem. und wer sich nicht mal in der woche die fünf minuten zeit dafür nehmen kann oder angst hat, weil sein windows nicht legal ist (oder gar angst hat, microsoft könnte ja *irgendwas* loggen), der ist halt nun mal selbst schuld.



tjo und es könnte genau umgekehrt sein, MS hat das alles veranlasst um den PAtch unters Volk zu bringen.

Dann würde die andere Fraktion lachen! was ich ebenso scheisse fände.

:)

Original geschrieben von BK-Morpheus
Dummbeutel...Autoupdate suckt voll!
Wenn dann von hand mal was updaten und was juckts mich? Bin doch längst nicht mehr infiziert.
Triefnase!
Autoupdate läd die Patches mit niedriger Priorität runter, während Du ganz normal weitersurfst. Das wird bei ISDN warscheinlich seine Zeit dauern, aber es funktioniert problemlos.
Schön für Dich, dass Du nicht mehr infiziert bist - reiner Zufall, dass die Kollegen Wurmentwickler keine deutschen Betriebssysteme im Fokus hatten.

Original geschrieben von Steel
Triefnase!
Autoupdate läd die Patches mit niedriger Priorität runter, während Du ganz normal weitersurfst. Das wird bei ISDN warscheinlich seine Zeit dauern, aber es funktioniert problemlos.
Schön für Dich, dass Du nicht mehr infiziert bist - reiner Zufall, dass die Kollegen Wurmentwickler keine deutschen Betriebssysteme im Fokus hatten.

Autoupdate lädt schön nebenbei, während ich mit Call By Call meine 20min im Forum surfe *kaputtlach*

Abgesehen davon will ich selbst entscheiden, was hier gefixt oder upgedatet wird und nicht M$ einfach mal machen lassen.
Bin eben kein Fan von dem Microsoft Autoupdate ganz einfach.

Original geschrieben von Grendel
Mich würde mal interessieren warum du keine Updates einspielst?
Hast du Angst eines dieser Updates könnte Schaden anrichten, oder warum?



WinXP soll ein profi-System sein und das sollte gefälligst out-of-the-box laufen! Bin ich hier der Patch-Einspieler vom Dienst?

Original geschrieben von Exxtreme
Wenn du über einen Router ins I-Net gehst, dann passiert dir standardmäßig auch nicht es sei denn, du machst ein Portforwarding von Port 135 auf deinen Rechner.


Kein Router, normale Netzwerkkkarte.

Original geschrieben von BK-Morpheus [/B]
Autoupdate lädt schön nebenbei, während ich mit Call By Call meine 20min im Forum surfe *kaputtlach*

Genau so ist es! *kopfschüttel*


Abgesehen davon will ich selbst entscheiden, was hier gefixt oder upgedatet wird und nicht M$ einfach mal machen lassen. [/SIZE]
Ja is klar! Du hast ja auch alles voll im Griff! LOL :D

Original geschrieben von Leonidas
WinXP soll ein profi-System sein und das sollte gefälligst out-of-the-box laufen! Bin ich hier der Patch-Einspieler vom Dienst?
Irgendwie seh ich das auch so. Service Pack bin ich zwar für, aber wenn ich nächstesmal WinXP neuinstallieren muss, hab ich auch wenig bock als erstes nach dem installieren diverse updates zu installieren, nur um einigermaßen sicher Online gehen zu können.

Original geschrieben von anddill Ist wunderbar komfortabel, aber ich kann keine Server-Dienste auf meiner Kiste laufen lassen (Vioce-Chat, Games hosten, Esel bekommt nur Low-ID), da ich angeblich eine Stealth-Firewall verwende (was immer das ist...:kratz2: )

du kannst doch einfach die entsprechenden ports freigeben, dann funzt der ganze krempel auch mit fritzweb
ansonsten stimme ich dir zu, das prog ist echt sehr komfortabel

Original geschrieben von Steel
Genau so ist es! *kopfschüttel*


Ja is klar! Du hast ja auch alles voll im Griff! LOL :D
in den 20min wo ich eh rumsurfe wird M$ gaanz klar erstmal dicke SPs und dicke Patches von 30-40MB druff machen ne? Weil ich ja mit ISDN so nen derben Speed habe *kopfschüttel*

Zum anderen kannste dir deine Ironie gerne in den Ar*** schieben, denn ich mag es nunmal nicht, wenn mit meinem System sachen gemacht werden, von denen ich nix weiss.

Original geschrieben von Leonidas
WinXP soll ein profi-System sein und das sollte gefälligst out-of-the-box laufen! Bin ich hier der Patch-Einspieler vom Dienst?
Es reicht den Autoupdate Dienst eingeschaltet zu lassen und ab und zu mal einen Reboot zu machen.
Aber es zwingt Dich auch niemand dazu deine Rechner zu patchen...

Original geschrieben von Steel
Es reicht den Autoupdate Dienst eingeschaltet zu lassen und ab und zu mal einen Reboot zu machen.

Bis irgendwas nicht mehr funzt oder lahm wird und du nicht weisst warum *g*


Steel geht voll ab auf Autoupdate.

Original geschrieben von GBWolf
hm?

les ich das jetzt richtig?
der Thread ist zu einem Streit zwischen den SUPERTOLLEN die keine Probs hatten, und den LOOSERN die den patch net hatten oder sich net geschützt haben geworden...
ohman, kann mal ein moderator diesen scheiss beenden!

Es gibt keinen Streit zwischen Supertollen und Losern (mit einem 'o' ;) ). Nur wenn man es den Leuten sagt, sie sollen Patches einspielen, glaubst du die machen das?

Da kommen Ausreden wie "ich hatte noch nie einen Virus" etc.

Eigentlich finde ich den Wurm gut, denn er öffnet einigen Leuten die Augen. Augen zu und durch, in der Hoffnung, daß man wieder durch Zufall davonkommt, ist in dem Fall nicht wirklich drin.
Original geschrieben von GBWolf
Normalerweise sollten alle User bei sowas zusammenhalten, die leute dies net verhindert haben unterstützen und mit seinem wissen dazu beitragen dass es bei allen wida läuft.

Deswegen helfe ich ja den Leuten. Ich habe Artikel gepostet, in denen steht, wie man das Teil wieder los wird. :)
Original geschrieben von GBWolf
Ich kenne ne Menge leute die garkeine Ahnung haben was überhaupt los ist, und sich auch net für hotfixes etc. interessieren...aber sind die nu schlechte menschen? oder selber schuld? ne ich glaube kaum.

Ich glaube schon, daß diese Leute selber schuld sind. Wenn ich das Auto nicht abschliesse dann brauche ich mich nicht zu wundern, wenn es gestohlen wird.
Original geschrieben von GBWolf
Die haben einfach BESSERES zu tun. Oder einfach keine Ahnung und wollen trotzdem einen PC haben. imho absolut in Ordnung, solche "daus" wie manche meinen, sollte man aber trotzdem unterstützen...und angefangen hat auch jeder mal klein!

Wenn die Leute keine Ahnung haben, dann sollen sie sich wenigstens Grundlagen aneignen oder es sein lassen, ganz einfach. Klingt vielleicht arrogant, ist aber so. Diese Leute sind eine Gefahr. Mit diesen ungeschützten Rechnern lassen sich DDoS-Attacken starten mit einem nie dagewesenen Ausmaß. Hätte dieser Wurm nicht einen kleinen Fehler drin, dann wäre er unbemerkt geblieben und Millionen von Zombie-Rechnern würden dann eine DDoS-Attacke gegen MS' Update-Server starten.
Original geschrieben von GBWolf
Wenn jedes Technische system so leicht lahm zu legen währe wie ein PC dann wäre auf diesem Planeten eh schon das Chaos ausgebrochen, also wenn einer Schuld hat, dann sicherlich die SOFTWAREentwickler, weil die einfach solche sicherheitslücken zulassen.
"DAUS" können sich nicht vor sowas schütze, die müssen geschützt werden! Von leuten mit know how.

So sehe ich das jedenfalls....
Ich glaube nicht, daß du jemals eine Zeile Code geschrieben hast, oder? Man kann keine fehlerfreie Software schreiben sobald diese grösser wird. Windows besteht aus zig Millionen von Code-Zeilen.

Es ist nicht die Frage, wieviele Fehler in einem Produkt sind sondern eher, wie der Hersteller damit umgeht.

Und gerade M$ hat sich hier nicht besonders mit Ruhm bekleckert.

Original geschrieben von BK-Morpheus
in den 20min wo ich eh rumsurfe wird M$ gaanz klar erstmal dicke SPs und dicke Patches von 30-40MB druff machen ne? Weil ich ja mit ISDN so nen derben Speed habe *kopfschüttel*

Zum anderen kannste dir deine Ironie gerne in den Ar*** schieben, denn ich mag es nunmal nicht, wenn mit meinem System sachen gemacht werden, von denen ich nix weiss.
Es ist dann nur ziemlich asozial, wenn durch dein "Verhalten" andere User mit Würmern/Trojanern infiziert werden.

BTW:
http://www.eu.microsoft.com/windowsserver2003/techinfo/overview/bits.mspx

OK. Dann beschuldige halt alle, die den Wurm haben, dass sie asozial sind, weil sie helfen ihn weiter zu verbreiten.

Ich hol mir den extra und lass ihn dann, wenn ich weiss, dass ich infiziert bin extra drauf und gehe ohne Flatrate mit meiner ISDN Leitung für n paar Tage online um böse zu sein, weisste?

Original geschrieben von BK-Morpheus
Bis irgendwas nicht mehr funzt oder lahm wird und du nicht weisst warum *g*


Steel geht voll ab auf Autoupdate.
Wenn was nicht funzt, guckt man ins Log was installiert wurde und deinstalliert ggf.

Macht irgendwie keinen Sinn mit einer Mauer zu diskutieren.

doch ein paar Zeilen hab ich dann doch schon geschrieben, bin aber kein programmierer falls du das meinst.
Mit Entwickler meine ich auch eigentlich Microsoft.
Diese Sicherheitslücke gibt es ja auch schon lange, man stelle sich vor sie wäre lange bevor MS davon Wind gekriegt hat ausgenutzt worden...Da wären nur die wenigsten geschützt gewesen.

Aber zu den Grundlagen aneignen.
Ich kann da ein ganz einfaches Beispiel geben.
Meine Eltern haben nen PC und die wohnen ziemlich weit weg von mir.
Die sind damit online und ich sehe alle 2 Monate.
Nun die haben wirklich keine Ahnung, und ich würde denen nie zumuten, dass sie das lernen.
Aber ok ich hab ihnen einen Router vor den rechner geschaltet :)
Aber das habich auch nur gemacht, weil ich den grad da hatte.
Also will sagen, die hätten sich nciht schützen können und ich fahr ja net extra da runter, nur weil es ne neue Sicherheitslücke inem Betriebssystem gibt.

Und es gibt bestimmt ne Menge Beispiele wo das änlich ist. Ok aber du hast ja schon gesagt du unterstützt die leute.
Das ist auch gut so.
Wer natürlich Prinzipiell gegen oder für etwas ist dem ist nicht zu helfen, wie du richtig gesagt hast. Sowas sollte man situationsabhängig machen.
Ich installiere mir z.b. auch keine Hotfixes, weil 90% aller Fälle Probleme gelöst werden, die ich nciht habe oder abe runbedeutend sind.
Bei Kritischen Updates sollte man aber schon abwägen ob es nicht doch einmal nötig ist.

ps. habe auch nicht explizit dich angesprochen, aber einige erwecken hier einen extrem überheblichen Eindruck nur weil sies geschafft haben einen Hotfix zu installieren.

Original geschrieben von Steel
Es ist dann nur ziemlich asozial, wenn durch dein "Verhalten" andere User mit Würmern/Trojanern infiziert werden.

BTW:
http://www.eu.microsoft.com/windowsserver2003/techinfo/overview/bits.mspx

Das ist imho nicht asozial! Denn es werden ja auch nur diejenigen infiziert, die ebenfalls den Schlaf der Gerechten schlafen....

Bis gestern abend war ich auch einer von diesen dämlichen Pennern :D,
aber nun habe ich nachgebessert.....habe jetzt auch ne Firewall drauf....

Das Geschimpfe über Mickeysoft finde ich berechtigt, schließlich ist die Software für die Masse der User geschrieben und sollte daher nicht per se unsicher sein. Linux machts richtig vor....aber diese Plattitüden kennen wir ja nun alle, nur zieht aus Faulheit keiner die Konsequenzen....

Mir hat der Tritt in den Arsch wenigstens auf die Sprünge geholfen.

Original geschrieben von Exxtreme
Und gerade M$ hat sich hier nicht besonders mit Ruhm bekleckert.
Die User bekleckern sich aber auch nicht grade mit Ruhm, wenn nur ca. 50% aller Security Holes gepatcht werden für die es Patches gibt.

Original geschrieben von Leonidas
WinXP soll ein profi-System sein und das sollte gefälligst out-of-the-box laufen! Bin ich hier der Patch-Einspieler vom Dienst?


Original geschrieben von Exxtreme

Man kann keine fehlerfreie Software schreiben sobald diese grösser wird. Windows besteht aus zig Millionen von Code-Zeilen.

Es ist nicht die Frage, wieviele Fehler in einem Produkt sind sondern eher, wie der Hersteller damit umgeht.

Und gerade M$ hat sich hier nicht besonders mit Ruhm bekleckert.

ich hab das ganze noch etwas erweitert, ich hoffe das stimmt so halbwegs (ganz sicher bin ich mir ja nicht *g*), aber es könnte etwas klarheit noch reinbringen.

Original geschrieben von Steel
Wenn was nicht funzt, guckt man ins Log was installiert wurde und deinstalliert ggf.

Macht irgendwie keinen Sinn mit einer Mauer zu diskutieren.
Oder man installiert sowas lieber von hand, nachdem man geguckt hat, ob man es gebrauchen kann.

-macht irgenwie keinen sinn mit nem Autoupdate-Fanatiker zu diskutieren

Original geschrieben von creativelabs


ich hab das ganze noch etwas erweitert, ich hoffe das stimmt so halbwegs (ganz sicher bin ich mir ja nicht *g*), aber es könnte etwas klarheit noch reinbringen.

imho eine gute Zusammenfassung des Sachverhalts.Thx

:)

Original geschrieben von Exxtreme
Wenn man eine FW nicht korrekt einstellt, dann bietet diese auch keinen Schutz. Eine Personal FW schon gar nicht.

Das Beste ist ein Router. Wenn man alle nichtbenötigten Ports sperrt, dann hat man schon viel erreicht.

Aber um das zu bewerkstelligen braucht man ein wenig Knowhow. Und Knowhow ist beim DAU Mangelware.

Ja, super, dann hast du ja jetzt jede Menge Gelegenheit über sogenannte DAUs abzuledern...

Original geschrieben von ElHive
Ja, super, dann hast du ja jetzt jede Menge Gelegenheit über sogenannte DAUs abzuledern...
Sorry, da war ich pampig drauf. :D

Ich habe da nämlich schon 10 Threads geschlossen, die sich um das gleiche Thema drehten.

Sorry nochmal.

Original geschrieben von Steel
Die User bekleckern sich aber auch nicht grade mit Ruhm, wenn nur ca. 50% aller Security Holes gepatcht werden für die es Patches gibt.
Full Ack!

Der Nimda-Wurm grasiert immer noch.

lol ich find das eh lustig das mit den wurm eigntlich nur ne DOS Attacke aufn MS server beabsichtig war und dann fährt sich der rechner der den wurm weiter verteilen soll runter weil der Hacker den wurm nich Bug frei geschrieben hat und dann beschwert er sich über acho so fehlerbehaftete Windos

Original geschrieben von dildo4u
lol ich find das eh lustig das mit den wurm eigntlich nur ne DOS Attacke aufn MS server beabsichtig war und dann fährt sich der rechner der den wurm weiter verteilen soll runter weil der Hacker den wurm nich Bug frei geschrieben hat und dann beschwert er sich über acho so fehlerbehaftete Windos
Der Wurm funktioniert ausschliesslich auf englischen Versionen von Windows korrekt. Diese fahren dann auch nicht runter. :)

Wie ich schon sagte, hätte der Wurm dieses Manko nicht, dann wäre er wohl unentdeckt geblieben. Und dann hätte sich M$ auf was gefasst machen können. Und einen Fix hätte man sich auch nicht mehr ziehen können.

Auf englischen Systemen funktioniert der Wurm!

BTW: mittlerweile gibt es eine wesentlich gefährlichere Variante!!!
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.F
:O

This memory-resident worm propagates through network shares by dropping copies of itself to shared folders with read/write access. The files that it drops can have any of the following file names:

This worm also propagates via email by replying to all new messages received in Microsoft Outlook and Outlook Express. The email message has the following characteristics:

This worm also gathers target email addresses from HTML files that it finds in the current, Windows, and My Documents folders and sends an email message with itself as attachment to all the said email addresses. The email message it sends out may be any of the following:

The worm also has backdoor functions, opening ports, obtaining information about the system, and enabling the remote user to execute commands on the compromised system.

Ich finds lustig, sorry :bäh:

ich auch :)

puhhh.... alles gelesen... habt ihr leude kein zuhause ?!?!

also ne.. sitze heut am pc, bastel meine neue platte feddich mit pm8 und copy/paste .. checke kurz meine mails .. schaue in irc/icq nach kollegen.. surfe hardware seiten durch nach news.. und dann PENG! pc wird runtergefahren...

also ne.. ich dachte ja erst an probs mit neuer platte, bzw strom/watt - mangel. da mein pc (siehe signatur) nur mit nem 300W netzteil lüppt dachte ich evtl. die neue platte saugt zuviel saft. ok, alte platte raus, strom in etwa auf alten stand... trotzdem reboots in windoof. omega treiber gelöscht, vielleicht sind die ja put gegangen.. nix da.. reboots..
nforce2 treiber (2.45 remix xp) vielleicht putt.. gelöscht.. neustart gemacht.. nix da... wieder reboots...

schon richtig genervt erstmal von meiner freundin am rücken kraulen lassen... wieder an pc... wieder reboots....

*GNARF* !!!

zufällig im taskmanager mblast gefunden.. woher ?!?!?! komisch.. reboot... (heul)...

da ruft mich ein bekannter an und erzählt mir von dem Blaster Worm... na super... nun ist alles klar... nachdem ich endlich wieder meine netzwerkkarte installiert bekommen habe. und auch die radeon treiber erneuert sind, waren es nur 3 reboots bis ich ins inet bin um auf den link zu gehen: http://support.microsoft.com/?scid=kb:de;823980 ... patch gesaugt und fix auf zdnet um weitere infos einzuholen... zack.. rebooooooooooooot...
nun aber... auf zdnet symantecs cleaner gesaugt und inet geschlossen... nebenbei (vor dem letzten reboot) die mblast.exe aus dem autostart entfernt. symantec durchlaufen lassen, patch durchlaufen lassen und reboot (diesmal mit absicht *ggg*)...
danach nochmal den cleaner zur sicherheit und zack ins forum hier...
rpc hinweis befolgt und bei fehler auf keine aktion geändert...

so.. dies ist mein kleiner erfahrungs bericht... einfach mal so... zum schmunzeln und gern haben... mir egal...

zum noob/pro thema: ich klappere zwischendurch mal die update seite ab, hab aber kein bock die autoupdate funktion zu nutzen... es nervt tierisch, wenn man gerade beim arbeiten oder daddeln mit nem nervigen hinweis gestört wird. da ich auch die nervgeschichte von nachrichtendienst kenne (net send befehl) find ich ms hat echt geträumt. also derartige probleme sollten meinermeinung nach von microsoft ohne hinweis in die fixe gesetzt werden, dann kommen die leute auch nicht auf solche ideen. da am WE lan bei uns ist, werd ich mich richtig darauf freuen die pcs reparieren zu dürfen.. denn da sind echt nur dumme kiddies.. aber egal... 5 euro pro pc und ich werd reich... danke MS...

so long firexs

dank an symantec, ms, die user hier mit den grossen tips und files...,
und alles liebe an mein hasen, der mich an pc gelassen hat um ihn wieder fit zu machn (nun geh ich aber zu ihr... leigt so schön erotisch im bett *ggg*).. N8

ps: sucht wer ne richtige software firewall ? sucht nach conseal firewall... die beste die ich kenne...
ps2: hab auch Ad-Ware durchlaufen lassen, hat vorhin aber nix gefunden... nur eine dhost.dll oder so ähnlich... die ist nun aber auch wech *g*

lol, hab das vom Wurm gerade erst im Fernsehen gesehen und bisher noch keine Ahnung das es den überhaupt gibt.
Und ganz so unnütz war meine PFW von Sygate doch nicht, hab gerade mal ins Log geschaut und dort sind auch fast hundert Zugriffe
auf Port 135 und svchost.exe abgeblockt, scheint ja wirklich stark zu grassieren der Wurm.

Ich habe gerade auch sehr viele Zugriffe auf Port 3, ist das auch der Wurm ?

Oh, ich dachte hier sei bereits alles gesagt worden was zur Loesung des Problems beitraegt.

Aber wie ich sehe gibt es auch noch eine andere Loesung.

Man redet das Thema auf niedrigem Niveau kaputt.

Wie schoen.

Mhhh, ich hab mir bis hier alles durchgelesen, verstehe aber immer noch nicht den Sinn des Wurms. Er richtet ja eigentlich keinen realen und reelen Schaden an, veranlasst uns nur, über die Sicherheitslücken von NTFS-basierenden OS's zu spekulieren. Sollte der Angriff vielleicht M$ an sich gelten?

Original geschrieben von Cadmus
Mhhh, ich hab mir bis hier alles durchgelesen, verstehe aber immer noch nicht den Sinn des Wurms. Er richtet ja eigentlich keinen realen und reelen Schaden an, veranlasst uns nur, über die Sicherheitslücken von NTFS-basierenden OS's zu spekulieren. Sollte der Angriff vielleicht M$ an sich gelten?

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

edit: Da kommt einiges auf 135 rein..
source:pD9004A81.dip.t-dialin.net <- was sagt das eigentlich genau aus?
mfg

nein, ich denek nicht, dass die intentin des Programmierers überhaupt ein Schaden ist.
Ich habe ein Forum durchforstet, in dem die Sicherheitslücke disskutiert, exploitet wurde. Dort gab es auch diverse Threads "Is a rpc-worm possible?" ... Ich denke dem Programmierer ging es um die theoretische Machbarkeit, und die damit verbundene ehre.
Ich z.b. würde soeinen wurm auch programmieren, wenn ich könnte, aber völlig ohne Schadensroutine, und ich würde damit nur im bekanntenkreis angeben, und ihn vorführen, mehr nicht.
Andere scheinen das ding auch in Umlauf zu bringen. tja.
Aber wiedermal kommt M$ in Verruf, auch wenn sie echt gut reagiert haben.
DerProgrammierer kann sich nun auf die Fahnen schreiben einen der meist verbreiteten Würmer geschribeen zu haben, und ich denke das freut ihn :)
Der DOS-Angriff ist nur ein kleines gimmick, und ist ja m$ bekannt. d.h. da gibt es einen fairen wettstreit zwischen zig mio. Desktoprechnern und M$ ;)

Ich will hier auch nochmal den Programmierer des Virus loben! Der hat den wohl "besten Virus ever" programmiert, oder gibt es Gegenstimmen?
Jeder mit dem ich bis jetzt gesprochen hab, hatte den Wurm schon :) Also: Hut ab vor den Programmierern!

Ist das eigentlich der schnellste Virus der sich je verbreitet hat? Oder gab es noch schnellere, bzw weit verbreitetere?

Original geschrieben von pt3
Ich will hier auch nochmal den Programmierer des Virus loben! Der hat den wohl "besten Virus ever" programmiert, oder gibt es Gegenstimmen?
Jeder mit dem ich bis jetzt gesprochen hab, hatte den Wurm schon :) Also: Hut ab vor den Programmierern!

Ist das eigentlich der schnellste Virus der sich je verbreitet hat? Oder gab es noch schnellere, bzw weit verbreitetere?

Es ist ein Wurm, ein Virus ist laut Definition anders. ;)

Original geschrieben von Omnicron
Es ist ein Wurm, ein Virus ist laut Definition anders. ;)

Der Meinung bin ich nicht! Deshalb habe ich auch beide Formulierungen genutzt! Aber was ist denn deiner Meinung nach der Unterschied zwischen W32.Blaster und einem Virus??

Ein virus verteilt sich im gegensatz zu würmern nicht durch eigenständiges versenden, sondern durch dinge wie 'an dateien hängen' und 'in diekettenbootsektor schreiben'.
Klassische viren sind sogutwie ausgestorben. zusammen mit den disketten :)

Original geschrieben von Merkor
Ich meine mal gelesen zu haben, dass die neue Version von FritzWeb das Problem mit der LowID im Esel behebt...

Danke für den Tip! Ziehe es mir gerade. Bei der Version ist neu, das man Ports freigeben kann, das ging mit der vorherigen nicht.
Ich hab nochmal nachgelesen. FritzWeb hat tatsächlich eine Firewall mit integriert. Ist sicherlich nichts besonderes, aber gegen den RPC-Wurm scheint sie zu helfen.

Nochwas zum Streit pro/contra Autoupdate:
Mein PC ist immer an und wählt sich über FritzWeb automatisch bei Bedarf ein. Da habe ich keinen Bedarf an einem Betriebssystem oder anderer Software, das alle paar Minuten nach Hause telefoniert und nach Updates, Werbung oder sonstigem Müll sucht. Das würde mit der Zeit teuer werden. Deshalb bin ich auch ein großer Fan von XP-AntiSpy.

Zum Wurm: Auf englischen Windows-Versionen funktioniert der wie vorgesehen? Oh Mann, da kommt ja was auf M$ zu! Ihr regt euch über die deutschen DAU´s auf, aber die merken es ja wenigstens irgendwann. Bei den AMIs werden noch in 2 Jahren tausende PC´s stehen, die fleißig Würmer verschicken.

EDIT: MEGALOL. Ich hab mal gerade den ICQ angemacht. Die Liste ist leer. Meine ganzen dauer-DSL-saugenden Kumpel und Kollegen haben wohl ein Problem ;D

ich bin beeindruckt! der wurm wird viele menschen wachgerüttelt haben...

thema "asozial" (provokant)

wenn man mit seinem auto ohne sprit liegenbleibt und den verkehr behindert begeht man eine ordnungswidrigkeit. wer unachtsam fährt, nicht zum tüv geht, oder die rückrufaktion des herstellers ignoriert ist asozial.

ob jemand durch solch einen autofahrer in den rollstuhl kommt, oder jemand anderes durch milliardenschäden an der Wirtschaft seinen Job verliert und seine familie nicht mehr ernähren kann... da ist kein grosser unterschied mehr...

zum glück ist der wurm an sich harmlos, aber wenn er trotz ungewöhnlich massiver warnungen in den medien so viele opfer fand, dann ist das ein zeichen dafür, das zu viele user zu unbedacht ins internet "gelassen" werden.

dennoch entbehrt die ganze sache nicht einer gewissen komik =)

Original geschrieben von ethrandil
Ein virus verteilt sich im gegensatz zu würmern nicht durch eigenständiges versenden, sondern durch dinge wie 'an dateien hängen' und 'in diekettenbootsektor schreiben'.
Klassische viren sind sogutwie ausgestorben. zusammen mit den disketten :)

Ja, ein Virus verbreitet sich auf einem Rechner und verfügbaren Datenträgern, ein Wurm dagegen in Netzwerken, in 99% aller Fälle durch Ausnutzen von Sicherheitslücken in anderen Programmen wie z.b. Outlook ;)

Würmer sind auch zum allergrössten Teil in einer (Windows) Scriptsprache geschrieben, Viren dagegn in einer Hochsprache oder Assembler.
Ein Wurm verfügt meistens nur über den Code zum Weitersenden, und evtl. eine Schadensfunktion, ein Virus dagegen ist meistens komplexer, zahlreiche Viren verfügen über Stealth Methoden um ihre Signatur vor Virenscanner zu verstecken, oder können ihren Code selber modifzieren, so dass die nächste Generation eines Virus von Virenscannern nicht mehr erkannt wird.

Ein Wurm baut einfach auf seine immense Verbreitungsgeschwindigkeit, bis er erkannt wird, hat er meist schon einige tausend rechner erreicht.
Richtige Viren finden sich aber immer noch z.b. in von Tauschbörsen heruntergeladenen Dateien. ;)

hier die geschichte, die ich grade geschrieben hab:

als ich heute ins internet ging - um wieder ins forum zu schauen und mir den patch für NOLF2 herunterzuladen erschien nach wenigen minuten eine interessante meldung: "der Remote-Prozedur-Aufruf (RPC) wurde unerwartet beendet, das system bootet in 60 sekunden neu"
ich kannte den fehler... ich hatte vor einiger zeit in der taskbar herumgespielt und den rpc beendet, was zur folge hatte dass dieser fehler erschien
und ich kannte diesen fehler weil mir ein freund von einer krassen sicherheitslücke berichtet hatte, die den user ständig mit dieser meldung verarscht... jedoch dachte ich in diesen moment nicht daran

nachdem der pc neu gebootet hatte ging ich wieder ins internet... und der fehler erschien erneut
beim nächsten mal ging ich ins internet ohne winmx, icq und flashget zu starten... mit demselben ergebnis: der fehler erschien 10sek bis 5min nachdem ich ins internet kam...
also musste es an opera liegen... ich ging auf die offizielle site und stellte fest, dass 7.11b die neuerste version war... und es war die version die ich installiert hatte...

es war inzwischen der 5-7 reboot und langsam hatte es mich angefangen zu nerven... ich war so verzweifelt, dass ich den IE startete um mir mozilla herunterzuladen (interessante logik, nicht? :D)
bevor ich zum downloaden kam bootete der pc (wieder einmal) neu
nun wurde ich aber wütend... aber nicht wütend genug um C: neu zu formatieren (dauert zu lange und ich war zu faul...)
zufällig ging ich auf computerbase.de und sah dort eine interessante schlagzeile: Wurm W32.Blaster - Windows Updaten!
bevor ich den inhalt der meldung lesen konnte bootete der pc neu... ich verspürte aggression....
ich ging wieder ins internet, las die meldung und begriff dass mein pc von diesen wurm befallen war... aber WIE?!?!
ich hatte weder dubiose programme installiert, e-mails geöffnet oder sonstwas aussergewöhnliches gemacht...
ich klickte schnell auf FixBlast um den virus loszuwerden... dann begann der nervenkitzel: schaffe es mein pc das 130kb große programm in 58sek herunterzuladen??
nein, er schaffte es nicht (ein hoch auf 56k)
doch beim nächsten mal sollte es mir gelingen!
das programm brauchte ca 10min und der virus war weg... als nächstes lud ich den microsoft-patch herunter, damit wenigstens die fehlermeldung nicht auftaucht.... und der pc nicht von alleine neu bootet...

nun schreibe ich diesen mit rechtschreibfehlern behafteten text und poste ihn hier, damit ihr nicht dasselbe durchmachen musst: ladet euch
den PATCH (für winxp) (http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe) oder für win2k (http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe) herunter... falls die weiter oben beschriebene fehlermeldung schon bei euch aufgetaucht ist, ladet euch FixBlast (http://securityresponse.symantec.com/avcenter/FixBlast.exe) herunter, damit wird der virus entfernt...

Original geschrieben von Steel
Ja! Hauptsache die böse Autoupdate Funktion ausschalten.
Wäre die nämlich angeblieben wäre der Keks gleich gegessen gewesen.

Klarer Fall von SELBST SCHULD!!! Also ich geb da BK-Morpheus recht.

Ich hab hier ne 56k Modem Leitung mit Spitzenwerten um die 3,4kb/s. Da mach ich erstens bestimmt nichts mit Autoupdate und zweitens hab ich den ganzen Tag auch noch was besseres zu tun, als irgendwelche Newsticker zu durchforsten. (zum Beispiel für Diplomprüfung lernen, ... bla bla)

zu dem autoupdatedingengs mit idsn oder 56k.
ich wette ihr kriegt ne cd mit patches wenner ms anrufen tut.
ich denk schon das die das machen......also bitte nichso
rumschreien .

Original geschrieben von Gast
zu dem autoupdatedingengs mit idsn oder 56k.
ich wette ihr kriegt ne cd mit patches wenner ms anrufen tut.
ich denk schon das die das machen......also bitte nichso
rumschreien .

Ja, das dauert aber bis die (wenn die) kommt. ;)
Der Diskussionspunkt ist doch das man mit der Autoupdatefunktion schon VOR dem auftreten des Wurms sicher gewesen wäre.
Oder soll man sich täglich eine CD von MS schicken lassen ? ;)

ich hab mir einfach nur das EINE Update gesaugt, windows update mach ich aus prinzip nich ;)

Original geschrieben von Gast
zu dem autoupdatedingengs mit idsn oder 56k.
ich wette ihr kriegt ne cd mit patches wenner ms anrufen tut.
ich denk schon das die das machen......also bitte nichso
rumschreien . vorallem bekommt der normalo auch nicht für jedes furz update eine solche cd...

Original geschrieben von Nedo
ich hab mir einfach nur das EINE Update gesaugt, windows update mach ich aus prinzip nich ;)
Warum? Gegen Nachteile gibts doch Antispy-Programme :D
Ich halte einige Windows-Updates schon für sinnvoll.

..FUER MEinen verplanten Thread,hab garnet nachgescchaut ob jemand anders des gleiche Prob hat und heut erscheints in den "Heute"-News........Danke für die Links.....und was die Spyware bei XP angeht,scheiss doch drauf mann,gibbet doch schliesslich adaware,spybot S&D und letztendlich XPantispy....da bleibt kein Wunsch unerfüllt.

T-ONLINE VOTE !!!!!!!!!!!!!!!!!!

Haben Sie schon etwas von der Attacke bemerkt?

So haben 28798 Besucher abgestimmt:


Ja, durch System-Fehlermeldungen/ Abstürze 64.19%

Bin mir nicht sicher 7.17%

Nein, mein System läuft einwandfrei 28.64%

das ist ja krass. ich hatte keinerlei probleme ,habe zwar antivir laufen, aber deaktiviert, keine firewall aber alle updates von windowsupdate (aber nicht dieses spezielle update, was grad zu saugen gibt)

und keinerlei probleme, hatte mirc laufen icq, IExplorer und emule

mein pc scheint einen schutzengel zu haben :D

ach ja , emails habe ich noch keine abgerufen, vielleicht lass ich das heut mal :D

Original geschrieben von BK-Morpheus
nun gut. Im Forumbereich in dem ich mich die letzten Wochen auschliesslich aufgehalten habe, hab ich nix davon gelesen. Wer infiziert wurde und weiss, dass er es hätte verhindern können, der wird jawohl auch nicht rumheulen oder? er hätte dann ja keinen Grund dazu.

Tja, solltest mal über den Tellerrand hinausschauen, Kleiner.
Oder schaust Du immer nur 1 Programm in der Glotze?
Bei Heise kam die Meldung 17.7. mit der Lösung dazu.
Einfach drollig wenn sich Leute beschweren obwohl die Lösung seit über einem Monat bekannt ist!

Jetzt gibt es also schon "Autoupdate Fanatiker" :bonk: und
"Hardei ohne Update Modem/ISDN FanBoys" :crazy:

emails habe ich noch keine abgerufen, vielleicht lass ich das heut mal

der wurm verbreitet sich eigentlich *nicht* per mail... siehe signatur.

Hi!
Also ich hatte auch auf meinem Koffer PC weder Firewall,
noch Update drauf (Schande über mich) und tja ich hatte
ihn auch :-/
Habs irgendwie dann doch noch geschafft mir den Patch und
den Remover von Symantec zu saugen.
Nachdem ich den kleinen Plagegeist vertrieben und Windows 2000 SP2
mittels Patch repariert habe, habe ich nur noch Probleme mit der
Netzwerk-Komponente von Windows 2000 :-(
Wie sich das äußert:
Die svhosts.exe läuft 2 Mal (Hab 1x 100Mbit Karte, 1 x 10MBit Karte
und eine Wireless Karte drin) ist das normal. Abstürzen tut svhosts
auf jeden Fall nicht, aber es dauert ewig bis mal die Netzwerksymbole
in der Taskleiste auftauchen, wenn überhaupt! :-/
Kann per DSL auch net online gehen, er sagt er findet die Verbindung
nicht, so als ob der Eintrag nicht vorhanden wäre!
Doch er ist noch da. Was kann man da machen?
Kann man den "Netzwerkdienst" von 2000 irgendwie reparieren?

CU DK2000

Wer wissen will, welche Ports auf dem eigenen Rechner offen sind, der sollte Test #3 laufen lassen:
http://check.lfd.niedersachsen.de/start.php

Und jetzt ratet mal, wieviele offene Ports ich habe. :D

Original geschrieben von Exxtreme
Wer wissen will, welche Ports auf dem eigenen Rechner offen sind, der sollte Test #3 laufen lassen:
http://check.lfd.niedersachsen.de/start.php

Und jetzt ratet mal, wieviele offene Ports ich habe. :D
Geht bei mir nicht, der mault rum, weil zwischen meinem PC und ihrem Server ein Proxy-Server gefunden wurde. Ach wie gut, das niemand weiß...:bigl2:

Original geschrieben von Cadmus
Geht bei mir nicht, der mault rum, weil zwischen meinem PC und ihrem Server ein Proxy-Server gefunden wurde. Ach wie gut, das niemand weiß...:bigl2:
Dann musst du an den Proxy gehen und den Test von dort aus starten.

Original geschrieben von Exxtreme
Wer wissen will, welche Ports auf dem eigenen Rechner offen sind, der sollte Test #3 laufen lassen:
http://check.lfd.niedersachsen.de/start.php

Und jetzt ratet mal, wieviele offene Ports ich habe. :D

kein?

naja der scannt bei mir 40mins da hab isch ma gard kein bock zU :O

Original geschrieben von Mark3Dfx
Tja, solltest mal über den Tellerrand hinausschauen, Kleiner.
Oder schaust Du immer nur 1 Programm in der Glotze?
Bei Heise kam die Meldung 17.7. mit der Lösung dazu.
Einfach drollig wenn sich Leute beschweren obwohl die Lösung seit über einem Monat bekannt ist!

Jetzt gibt es also schon "Autoupdate Fanatiker" :bonk: und
"Hardei ohne Update Modem/ISDN FanBoys" :crazy:


LOL du bratze hast es wohl immernoch nicht gepeilt, dass ich mich eben NICHT beschwert habe und dein Spruch mit dem Tellerrand ist ja das drolligste überhaupt.
Also erst lesen, dann meckern.

bruacht man als win98 user keine angst zu haben ??

Original geschrieben von Quallala
bruacht man als win98 user keine angst zu haben ??
WinDOS9x-User sind AFAIK nicht betroffen. :)

hmm.... Virus .. was ist das? ;) kann man das essen?

Ich habe hier auch keine Probleme mit dem Zeug(auch noch nie gehabt), und das ohne diese Patches.Der einzige Patch den ich habe ist das SP1.

liegt wohl daran das ich fürs I-Net nur Mozilla und TheBat nute (über Fritzweb).
Also so wenig wie möglich von M$.
Überflüssige Dienste und Sonstige Müll-Funktionen sind selbstverständlich deaktiviert und 1x in der Woche läuft der Spybot drüber.

Nebenbei läuft dann noch meine kleine aber feine Kerio PF und ein Scanner von F-Secure(welcher bis jetzt nix gefunden hat)

Original geschrieben von Quallala
bruacht man als win98 user keine angst zu haben ??

Es sind nur Windows NT/2000/XP und Server2003 betroffen.

@Exxtreme

Hattest du gestern noch viel Arbeit als "Schließer". ;)

Original geschrieben von Lotus
hmm.... Virus .. was ist das? ;) kann man das essen?

Ich habe hier auch keine Probleme mit dem Zeug(auch noch nie gehabt), und das ohne diese Patches.Der einzige Patch den ich habe ist das SP1.

liegt wohl daran das ich fürs I-Net nur Mozilla und TheBat nute (über Fritzweb).
Also so wenig wie möglich von M$.
Überflüssige Dienste und Sonstige Müll-Funktionen sind selbstverständlich deaktiviert und 1x in der Woche läuft der Spybot drüber.

Nebenbei läuft dann noch meine kleine aber feine Kerio PF und ein Scanner von F-Secure(welcher bis jetzt nix gefunden hat) Nur schade das der Brrowser überhaupt nichts mit der Verbreitung des Wurms zu tun hatte :).

Vermutlich wird dich eher deine Firewall beschützt haben. ZoneAlarm hat bei mir auch einige Aktivitäten registriert (besonders bei Port 135) und auch gleich geblockt ... soviel zum Thema PFW sind ja total sinnlos ...

Original geschrieben von Steel
Es reicht den Autoupdate Dienst eingeschaltet zu lassen und ab und zu mal einen Reboot zu machen.
Aber es zwingt Dich auch niemand dazu deine Rechner zu patchen...


Auf einem sicheren System funktioniert der Autoupdate Dienst überhaupt nicht. Insofern ...

@DK2000, läuft der rpc-dienst bei dir bzw. wieder?

zum port scannen taugt auch... http://www.port-scan.de

und wer paar infos noch sucht, siehe signatur. auch rate ich von dem blanken umstellen des rpc-dienstes ab, dass dieser unter windows xp bei abstürzen einfach neugestartet wird. - das ist keine lösung! (manche scheinen nur das zu machen, dass patch wird nicht ausgeführt). etwas dumm...

Original geschrieben von Exxtreme
Wer wissen will, welche Ports auf dem eigenen Rechner offen sind, der sollte Test #3 laufen lassen:
http://check.lfd.niedersachsen.de/start.php

Und jetzt ratet mal, wieviele offene Ports ich habe. :D


Um so einen Test überhaupt ausführen zu können, muß ich erst mal meine Sicherheitssettings runtersetzen.

Original geschrieben von Exxtreme
WinDOS9x-User sind AFAIK nicht betroffen. :)


Weil dort nicht so ein Schwachfug wie RPC existiert. IMO liegt der Fehler daran, daß MS alles miteinander verbindet. RPC wird auf einem Einzel-PC-System nicht benötigt, kann aber nicht deaktiviert werden, weil idiotischerweise TCP/IP dranhängt.

Original geschrieben von pt3
Ich will hier auch nochmal den Programmierer des Virus loben! Der hat den wohl "besten Virus ever" programmiert, oder gibt es Gegenstimmen?
Jeder mit dem ich bis jetzt gesprochen hab, hatte den Wurm schon :) Also: Hut ab vor den Programmierern!

Hier kommt eine Gegenstimme! Die Sicherheitslücke ist seit langem bekannt. Der Virus kam sehr viel später. Des weiteren scheint er SCHLECHT programmiert zu sein.

Alfred Huger von Symantec:
"Der Wurm ist recht schlecht programmiert", so Huger. Er läßt PC manchmal einfach nur abstürzen anstatt sie zu infizieren. Und selbst bei einer Infirzierung könne der Code nicht das tun, was die Autoren ursprünglich beabsichtigten.

Und so war es bei meinem Bruder auch. Er hatte keine der virenspezifischen Dateien in den Prozessen oder in der Registry. Der Rechner wurde einfach neu gestartet. Es reichte die Ausführung des Patches...

@creativelabs

Kann das jetzt nicht grade sagen, da ich nun inner Arbeit bin.
Ich hab den Dienst mal komplett ausgemacht neugestartet und wieder eingeschaltet
das brachte aber nix :-(

Aber ich hab grad gesehen dass du eine Seite über defekte Elkos
hast. Mein MSI BX Master (6163 wenn ich mich nicht irre) hat mich
auch auf diesem Wege verlassen. Eines Tages kam ich nachhause und
der PC ging nimmer. Naja dadurch hab ich den Celeron 1400 boxed mit
Slot1-FCPGA2 Adapter verkauft und mir fürs gleiche Geld ein K7S5A
samt 1600XP geholt ;)
Hoffe dass das nicht auch diesen Tod erleidet...

CU DK20000

Original geschrieben von BK-Morpheus
LOL du bratze hast es wohl immernoch nicht gepeilt, dass ich mich eben NICHT beschwert habe und dein Spruch mit dem Tellerrand ist ja das drolligste überhaupt.
Also erst lesen, dann meckern.

Wer flennt den hier die ganze Zeit rum, das er zu stolz ist die Updatefunktion von XP zu nutzen?
Du Windbeutel.

Leute,

wenn ihr mit den Beleidigungen nicht aufhört, dann ist der Thread dicht!

Er hatte keine der virenspezifischen Dateien in den Prozessen oder in der Registry. Der Rechner wurde einfach neu gestartet. Es reichte die Ausführung des Patches...yep, weil beim zugriff des wurms mit einem falschen offset ganz einfach der rpc-dienst auf dem vom wurm angegriffenen system abschmiert. er scheint allerdings auch durch den wurm abzustürzen - die chance das man infiziert ist, steht also 50:50 ... mehr? siehe link in meiner sig!

Die Sicherheitslücke ist seit langem bekannt. Der Virus kam sehr viel später.eben deswegen kotzt mich das rumgeheule und das schuld schieben auf microsoft auch an, patch war lange genug vorher verfügbar, dass exploit gabs allerdings schon nach paar tagen und da wäre spätestens der grund gewesen, zu patchen.

hab den Dienst mal komplett ausgemacht neugestartet und wieder eingeschaltet das brachte aber nix.ich hab noch jemand in nen anderen forum mit dem gleichen problem. hmm, gute frage woran das wohl liegen mag (steht was in der ereignisanzeige?).

Aber wenn ich nix gefunden habe, hat der Wurm also versagt und ich habe ihn definitiv nicht drauf, obwohl der Rechner neu gestartet wurde oder?

Original geschrieben von Mark3Dfx
Wer flennt den hier die ganze Zeit rum, das er zu stolz ist die Updatefunktion von XP zu nutzen?
Du Windbeutel.
Wie schon gesagt, lies mal genauer nach und du wirst sehen, dass ich hier ausschliesslich pampig wurde, weil es so dargestellt wurde, als wenn jemand, der kein Autoupdate laufen lässt ein blödmann ist. Und es hat nichts mit stolz sein zu tun, wenn jemand die Autoupdatefunktion ablehnt.

Hat einfach keinen Zweck mit so jemandem zu diskutieren....der Tread ist ja eigentlich zum Diskutieren über den Wurm und nicht über "haha, wer kein Autoupdate macht oder im internet nach Sicherheitsmeldungen sucht hat nen kleinen Penis".

Hat echt keinen Zweck

andere Frage: im Heise Artikel wurde ja gesagt, dass man auch als schutz die Windowseigene Firewall nutzen kann.
zitat: "Wer über keinen Router zum Filtern verfügt, kann unter Windows XP die systemeigene Firewall unter den erweiterten Netzwerkeigenschaften einschalten."

Hätte die denn die betroffenen Ports wirklich geblockt oder sonst irgendeine Sicherheit gebracht?

Original geschrieben von BK-Morpheus
andere Frage: im Heise Artikel wurde ja gesagt, dass man auch als schutz die Windowseigene Firewall nutzen kann.
zitat: "Wer über keinen Router zum Filtern verfügt, kann unter Windows XP die systemeigene Firewall unter den erweiterten Netzwerkeigenschaften einschalten."

Hätte die denn die betroffenen Ports wirklich geblockt oder sonst irgendeine Sicherheit gebracht?

mir hat sie geholfen...

mfg g5

Original geschrieben von BK-Morpheus
andere Frage: im Heise Artikel wurde ja gesagt, dass man auch als schutz die Windowseigene Firewall nutzen kann.
zitat: "Wer über keinen Router zum Filtern verfügt, kann unter Windows XP die systemeigene Firewall unter den erweiterten Netzwerkeigenschaften einschalten."

Hätte die denn die betroffenen Ports wirklich geblockt oder sonst irgendeine Sicherheit gebracht?

Die XP "Firewall" blockt zwar anfragen aus dem Netz aber anfragen ins Netz werden durchgelassen.

achja..
es soll mittlerweile schon den ersten nachfolger geben!
-> WORM_RPCSDBOT.A

Quelle: http://www.pcwelt.de/news/viren_bugs/33171/

mfg g5

würde also heissen, dass sie in diesem falle wirklich geholfen hätte....gibts sonst negative eigenschaften der WindowsFirewall? Z.Bsp. wenn man den Gateway für nen andern LAN PC spielt, damit man zu 2-3 Leuten im Inet zoggn kann?

Original geschrieben von GiLo5
achja..
es soll mittlerweile schon den ersten nachfolger geben!
-> WORM_RPCSDBOT.A

Quelle: http://www.pcwelt.de/news/viren_bugs/33171/

mfg g5
Ich weiss. :)

Das Teil öffnet eine Backdoor für einen IRC-Channel um auf weitere Anweisungen zu warten.

mir hat sie auch geholfen hatte sie für ein paar sekunden aus und
schon war der wurm drauf hab dann den wurm entfernt und sie wieder
eingeschaltet seitdem hatte ich ruhe den MS Patch habe ich dann erst später installiert also scheint die XP Firewall ja doch
nicht so schlecht zu sein

naja, ports blocken sollte sie schon können, sonst wärs ja keine firewall imho

Könnte man hier vieleicht eine frage zu Kazaa stellen (wenn es nicht gern gesehen wird lösche ich die frage wieder)
denn ich habe jetzt sehr oft fehlerhafte MP3s (Stellenweise total verzerrt)
und weiß jetzt nicht ob das vieleicht an dem wurm liegt da ich erst vor kurzem auf XP
umgestiegen bin

@wolfi
Haste denn für deine Inetverbindung die Firewall an, oder auch für die normale LAN verbindung?

Hm, hab bisher nichts von diesem netten wurm gemerkt.

Von meinen Bekannten haben es auch schon viele gehabt, aber ich mache eigentlich immer so alle 2 monate mal (leztes mal vor 2 wochen) Windows Update und nehme alle Sicherheitsupdates mit. Obs daran liegt weiß ich nicht, aber bisher keine probs.

Original geschrieben von BK-Morpheus
@wolfi
Haste denn für deine Inetverbindung die Firewall an, oder auch für die normale LAN verbindung?

eine Lan verbindung habe ich nicht
ja ich dachte auch erst das es an der XPFirewall liegt aber nachdem ich sie aus hatte waren die fehler immer noch
ansonsten läuft auch alles astrein

Original geschrieben von Wolfi
ja ich dachte auch erst das es an der XPFirewall liegt aber nachdem ich sie aus hatte waren die fehler immer noch
ansonsten läuft auch alles astrein
Nein, dass meinte ich nicht, ich wollte nur wissen, ob es zu problemen kommen kann, wenn man die FW aktiviert hat und man dann den Gateway für nen LAN PC spielt, der über mich dann online geht. Kann es dann sein, dass derjenige nicht aufn Server kommt, beim zocken?

Weil ein Bekannter von mir hat ne Softwarefirewall drauf, wenn wir netzwerk machen wollen muss er sie entweder umkonfigurieren oder abschalten, sonst finden wir und nichtmal im Netzwerk und surfen kann ich dann auch nicht über ihn.

Original geschrieben von BK-Morpheus
Nein, dass meinte ich nicht, ich wollte nur wissen, ob es zu problemen kommen kann, wenn man die FW aktiviert hat und man dann den Gateway für nen LAN PC spielt, der über mich dann online geht. Kann es dann sein, dass derjenige nicht aufn Server kommt, beim zocken?

Weil ein Bekannter von mir hat ne Softwarefirewall drauf, wenn wir netzwerk machen wollen muss er sie entweder umkonfigurieren oder abschalten, sonst finden wir und nichtmal im Netzwerk und surfen kann ich dann auch nicht über ihn.

wie gesagt ich habe keine Lan verbindungen und netzwerk
auch zocke ich keine multiplayer games im internet oder zuhause
habe noch 56K modem
mein Mainboard A7V8X hatt zwar einen Lan anschluß aber ich habe keinen
treiber installiert da ich es leider im bios nicht abschalten kann
daran kann es aber wohl kaum liegen oder?

simmt, daran liegts wohl nicht.
I`Hab eben festgestellt, dass wenn ich auf meine LAN verbindung die FW schalte, mein Bruder mich bei Games nicht als Host findet, auch umgekehrt fuzt es nicht, wenn er n Server macht. Also lass ich die FW wohl wech (zumindest im LAN).

Original geschrieben von Exxtreme
Original geschrieben von Exxtreme
Wer wissen will, welche Ports auf dem eigenen Rechner offen sind, der sollte Test #3 laufen lassen:
http://check.lfd.niedersachsen.de/start.php

Und jetzt ratet mal, wieviele offene Ports ich habe.
2?

:|

muahaha, jetzt rate mal bei mir...

Original geschrieben von Merkor
Aber wenn ich nix gefunden habe, hat der Wurm also versagt und ich habe ihn definitiv nicht drauf, obwohl der Rechner neu gestartet wurde oder?

naja, wie schon geschrieben... der wurm muss ja probieren und wenn er die falsche auswahl trifft, da du ein anderes os hast, dann schmiert nur der rpc-dienst ab. damit hat der wurm dann keine chancen mehr, auf deinen rechner zu gelangen. trifft er allerdings die richtige wahl, die also deinem os entspricht, dann kann er auf dein system gelangen und entweder als "eigene funktion" oder mehr als fehler (weil der wurm schlecht gecodet ist), bringt er aber trotzdem den rpc-dienst zum abstürzen. also steht die chance, dass deine kiste infiziert ist bei 50:50, sofern der rpc-dienst abschmiert.

ist man nun so dumm und spielt kein patch ein oder prüft lediglich die kiste mit dem symantec tool - und (!) man stellt den rpc-dienst unter windows so um, dass dieser nach einem absturz sich automatisch wieder startet, dann räumt man ja dem wurm förmlich den weg frei, dass er auf deine kiste kommt. schliesslich hat er nun die möglichkeit, immer und immer wieder zu probieren, der rpc-dienst wird ja im falle, dass der wurm eine falsche entscheidung trifft, wieder neugestartet.

Warum kann mir keiner helfen ???
Seit dem ich den patch instralliert habe habe ich auch keinen Sound mehr....

installier halt die treiber für die soundkarte noch mal neu?

Ok ich versuchs mal....
Kann bloß kein XP Aktivieren heul....
Muss ma Kundendienst anrufen grr
Nur Probs mit M$ ;)

hatte auch diesen wurm auf beiden rechnern, bei mir half nor ein komplettes format c ... der wurm hat sich schon zu sehr durch meinen rechner gefressen und es ging im grunde nix mehr

Original geschrieben von SexyHexy
hatte auch diesen wurm auf beiden rechnern, bei mir half nor ein komplettes format c ... der wurm hat sich schon zu sehr durch meinen rechner gefressen und es ging im grunde nix mehr bezweifel irgendwie dass das nötig gewesen wäre...

Original geschrieben von creativelabs
installier halt die treiber für die soundkarte noch mal neu?

Jap habs gemacht und es funzt wieder alles :)

wie ist das....wenn man mit einem eingeschränkten konto online geht ,dann dürfte für den wurm auch ohne den patch oder eine firewall ,keine möglichkeit bestehen sich im system festzusetzen...oder?

Ich habe Glück gehabt und mir den Wurm weder auf dem PC noch auf dem Laptop eingefangen, da ich das entsprechende Update von Microsoft rechtzeitig runtergeladen und installiert habe.

..auch immer die unerfahrenen Computeranwender so gerne bezeichnet.

Hi all,

ich habe jetzt zahlreiche Threads und noch mehr Beiträge zum Wurm-Thema gesehen und gelesen, ja sogar selbst einen ( überflüssigen ) Thread eröffnet.
Nur ein Beitrag hat mich aber wirklich berührt - der von @GBWolf auf Seite 7 dieses Threads. Die " Supertollen " und die " Looser ".
THX für diesen Beitrag.
Meine uneingeschränkte Achtung gilt den " Supertollen " hier im Forum, die mir schon manchmal helfen konnten. Ich bin ja ein " Looser ", " DAU " erster Güte. Nix mit Computer gelernt, kein Informatikstudium, nicht mal so was popeliges wie IT-Berater oder so.
Statt dessen - durch Stress mit dem Wurm ( nenn ich mal so, gibt ja so viele Bezeichnungen hierfür ) und abstürzenden Programmen genervt nicht den seitenlangen Thread erkannt, der zum Thema eröffnet wurde.
Wie konnte ich aber auch so etwas einfaches wie " RPC - Service Fehlermeldung ( Win fährt.....runter ) nicht erkennen? Weil ich nichte w u s s t e , was RPC bedeutet und weil mein PC immer runterfährt. Hätte da " Probs mit svchost.exe " gestanden, wäre ich auf den Thread abgefahren, wie Schmidt´s rallige Katze auf Maiers Kater.
Aber ich bin halt ein Looser, der dumme DAU, der sich nicht in den Feinheiten der PC-Welt auskennt. Und deshalb muß ich die " Supertollen " nerven, unabsichtlich - aber trotzdem.
Fast ne Stunde hab ich versucht ins Forum zu kommen und meine Bitte um Hilfe loszuwerden. X - mal war das Prog durch den Virus abgeschossen. Macht auch keinen Spaß bei über 34 Grad im Zimmer, gell.

Dabei hab ich mir ein McAfee Internet Programm angeschafft, ne Firewall installiert, mich durch die Anleitungen durchgequält und das Teil sogar konfiguriert. Genutzt hat´s nix, gell. Bemüht habe ich mich schon, aber ich bin halt bei den Loosern, ein Störenfried der " Supertollen " hier im Forum.
Komisch, eigentlich dachte ich mal, dass hier gerade solchen Individien wie mir geholfen wird. Und in der Vergangenheit habe ich ja auch Hilfe bekommen; THX an meine Retter.
Deshalb: eine Lanze für DAU´s und Looser. Bedeutet aber nicht, dass ich die gleiche Frage hundertmal stelle und so den geduldigsten Mod in Rage bringe.
Nur, liebe " Supertollen ", " Gurus " und wandelnde PC-Lexikas:
dieser Wurm wird in jedem Thread anders bezeichnet, tritt in verschiedenen Varianten auf und ruft vielfache Probleme auf.
Wie bitte soll ich als nicht so bewanderter PC-User dies deuten?
Schon mal darüber Gedanken gemacht?
Deshalb habe ich mich bei @ Exxtreme per PM dafür entschuldigt, dass ich seine kostbare Zeit aus Unwissenheit völlig unnütz in Beschlag genommen habe.
Aber immerhin: etwas gelernt. Patch installiert ( nach x - Versuchen das abstürzende Programm zum Download zu überreden ) und Erfolg gehabt.
Der erste Schritt zum PC-Guru ist getan. Ich schätze mal so bis 2010
hat Schröder seine Agenda durch und ich mein Fachwissen soweit erweitert, dass mir eine weitere Blamage erspart bleibt.

Mit untertänigstem Gruß und in der Hoffnung verbleibend, den
Meistern dieses Forums nicht zu sehr auf die Nerven gefallen zu sein,

Kingpin

wenn man mit einem eingeschränkten konto online geht ,dann dürfte für den wurm auch ohne den patch oder eine firewall ,keine möglichkeit bestehen sich im system festzusetzen

das sollte unabhängig von dem aktuell angemeldeten user sein, war der wurm erfolgreich bzw. ein exploit, dann hat man - ich müsste mich schwer täuschen, wenn dem nicht so ist - administratorrechte. also schau zu, dass du ein patch installiert kriegst ;). sich auf solche "ideen" zu verlassen, dass sind im moment sehr fatale fehler.

Original geschrieben von ABIDAR
wie ist das....wenn man mit einem eingeschränkten konto online geht ,dann dürfte für den wurm auch ohne den patch oder eine firewall ,keine möglichkeit bestehen sich im system festzusetzen...oder?
Doch, der Wurm kommt trotzdem durch. Er greift ja den RPC-Dienst an, und der läuft mit SYSTEM Rechten.

Aber ein Benutzerkonto zum Arbeiten ist generell ne gute Idee. :up:

Original geschrieben von Kingpin
..auch immer die unerfahrenen Computeranwender so gerne bezeichnet.

Hi all,

ich habe jetzt zahlreiche Threads und noch mehr Beiträge zum Wurm-Thema gesehen und gelesen, ja sogar selbst einen ( überflüssigen ) Thread eröffnet.
Nur ein Beitrag hat mich aber wirklich berührt - der von @GBWolf auf Seite 7 dieses Threads. Die " Supertollen " und die " Looser ".
THX für diesen Beitrag.
Meine uneingeschränkte Achtung gilt den " Supertollen " hier im Forum, die mir schon manchmal helfen konnten. Ich bin ja ein " Looser ", " DAU " erster Güte. Nix mit Computer gelernt, kein Informatikstudium, nicht mal so was popeliges wie IT-Berater oder so.
Statt dessen - durch Stress mit dem Wurm ( nenn ich mal so, gibt ja so viele Bezeichnungen hierfür ) und abstürzenden Programmen genervt nicht den seitenlangen Thread erkannt, der zum Thema eröffnet wurde.
Wie konnte ich aber auch so etwas einfaches wie " RPC - Service Fehlermeldung ( Win fährt.....runter ) nicht erkennen? Weil ich nichte w u s s t e , was RPC bedeutet und weil mein PC immer runterfährt. Hätte da " Probs mit svchost.exe " gestanden, wäre ich auf den Thread abgefahren, wie Schmidt´s rallige Katze auf Maiers Kater.
Aber ich bin halt ein Looser, der dumme DAU, der sich nicht in den Feinheiten der PC-Welt auskennt. Und deshalb muß ich die " Supertollen " nerven, unabsichtlich - aber trotzdem.
Fast ne Stunde hab ich versucht ins Forum zu kommen und meine Bitte um Hilfe loszuwerden. X - mal war das Prog durch den Virus abgeschossen. Macht auch keinen Spaß bei über 34 Grad im Zimmer, gell.

Dabei hab ich mir ein McAfee Internet Programm angeschafft, ne Firewall installiert, mich durch die Anleitungen durchgequält und das Teil sogar konfiguriert. Genutzt hat´s nix, gell. Bemüht habe ich mich schon, aber ich bin halt bei den Loosern, ein Störenfried der " Supertollen " hier im Forum.
Komisch, eigentlich dachte ich mal, dass hier gerade solchen Individien wie mir geholfen wird. Und in der Vergangenheit habe ich ja auch Hilfe bekommen; THX an meine Retter.
Deshalb: eine Lanze für DAU´s und Looser. Bedeutet aber nicht, dass ich die gleiche Frage hundertmal stelle und so den geduldigsten Mod in Rage bringe.
Nur, liebe " Supertollen ", " Gurus " und wandelnde PC-Lexikas:
dieser Wurm wird in jedem Thread anders bezeichnet, tritt in verschiedenen Varianten auf und ruft vielfache Probleme auf.
Wie bitte soll ich als nicht so bewanderter PC-User dies deuten?
Schon mal darüber Gedanken gemacht?
Deshalb habe ich mich bei @ Exxtreme per PM dafür entschuldigt, dass ich seine kostbare Zeit aus Unwissenheit völlig unnütz in Beschlag genommen habe.
Aber immerhin: etwas gelernt. Patch installiert ( nach x - Versuchen das abstürzende Programm zum Download zu überreden ) und Erfolg gehabt.
Der erste Schritt zum PC-Guru ist getan. Ich schätze mal so bis 2010
hat Schröder seine Agenda durch und ich mein Fachwissen soweit erweitert, dass mir eine weitere Blamage erspart bleibt.

Mit untertänigstem Gruß und in der Hoffnung verbleibend, den
Meistern dieses Forums nicht zu sehr auf die Nerven gefallen zu sein,

Kingpin

schön gesagt,kingpin,
es ist aber auch ne tolle möglichkeit für manche den coolen raushängen zu lassen.an solchen threads sieht man den niveauverfall des forums deutlich.die hälfte der posts sind selbstbeweihräucherung und gegenseitiges angemache.traurig,das.
bandit

hi!
windowsXP bietet ja schon eine auto-update-funktion, die sogar standardmäßig eingeschaltet ist. aber wer die abschaltet und sonst sich auch nicht informiert, muss eben damit rechnen, das er von irgendwelchen würmern/viren infiziert wird und sicherheitslücken hat.

da muss man kein vollprofi sein.

mfg g5

Original geschrieben von GiLo5
hi!
windowsXP bietet ja schon eine auto-update-funktion, die sogar standardmäßig eingeschaltet ist. aber wer die abschaltet und sonst sich auch nicht informiert, muss eben damit rechnen, das er von irgendwelchen würmern/viren infiziert wird und sicherheitslücken hat.

da muss man kein vollprofi sein.

mfg g5

Lies Dir bitte nochmal das Posting über Deinem genau durch.... und dann überleg bitte nochmal!
Erst denken - dann schreiben! ;-)

Original geschrieben von bandit01
...es ist aber auch ne tolle möglichkeit für manche den coolen raushängen zu lassen.an solchen threads sieht man den niveauverfall des forums deutlich.die hälfte der posts sind selbstbeweihräucherung und gegenseitiges angemache.traurig,das.
bandit

mein post war keine selbstbeweihräucherung und auch keine gegenseitige anmache..

ich hab ja auch niemand beleidgt oder als DAU beschimpft.. sollte nur ein tipp sein..

mfg g5

Original geschrieben von bandit01
schön gesagt,kingpin,
es ist aber auch ne tolle möglichkeit für manche den coolen raushängen zu lassen.an solchen threads sieht man den niveauverfall des forums deutlich.die hälfte der posts sind selbstbeweihräucherung und gegenseitiges angemache.traurig,das.
bandit

das mag sein, und jeder der sich fürn held hält, hat vielleicht noch nicht begriffen, dass jeder bei irgend einem thema ein dau ist...

man muss aber auch verstehen, dass es nervt wenn...
1. über 10 threads zum gleichen thema aufgamacht werden, über fragen die zum Teil schon zig-mak beantwortet wurden. da mutiert man schnell vom hilfsbereiten pro, zum entnervten "proleten" (RTFM!)

2. User sprüche ablassen wie (sinngemäß) "die Updatefunktion suckt eh voll". da halte ich es wie GiLo5: wer die updatefunktionabschaltet, weil er sagt "das kann ich selbst, ich will die kontrolle behalten" der sollte dann auch B sagen und sich zumindest patches für kritische löcher herunterladen, oder sich nicht beschwehren wenn was passiert (ich meine damit nicht explizit dich BK-Morpheus).

ich denke da darf man sich, als jemand der den patch schon 2 wochen drauf hat, doch ruhig mal an den kopf fassen - ohne dass man als arroganter nerd hingestellt wird.

peace!

Nur mal so, weil ja WIN98 User nicht befallen sein sollen:

SYS: Win98SE, XP 1700, 384 MB Ram, K7S5A Mobo.
Bei Treiberupgrade des Soundblaster 128 PCI kommt ne Fehlermeldung:
Unbehandelte Ausnahme
Fehlermeldung: 0X....
Inkompatible Version des RPC Stub
Weiterhin kann ich auch die Option "in einem neuen Fenster öffnen" nicht mehr nutzen.
Hab ich noch nie gehabt, könnte das doch mit dem Virus zu tun haben?
Popeljoe

Original geschrieben von Kingpin
..auch immer die unerfahrenen Computeranwender so gerne bezeichnet.

Hi all,

ich habe jetzt zahlreiche Threads und noch mehr Beiträge zum Wurm-Thema gesehen und gelesen, ja sogar selbst einen ( überflüssigen ) Thread eröffnet.
Nur ein Beitrag hat mich aber wirklich berührt - der von @GBWolf auf Seite 7 dieses Threads. Die " Supertollen " und die " Looser ".
THX für diesen Beitrag.
Meine uneingeschränkte Achtung gilt den " Supertollen " hier im Forum, die mir schon manchmal helfen konnten. Ich bin ja ein " Looser ", " DAU " erster Güte. Nix mit Computer gelernt, kein Informatikstudium, nicht mal so was popeliges wie IT-Berater oder so.
Statt dessen - durch Stress mit dem Wurm ( nenn ich mal so, gibt ja so viele Bezeichnungen hierfür ) und abstürzenden Programmen genervt nicht den seitenlangen Thread erkannt, der zum Thema eröffnet wurde.
Wie konnte ich aber auch so etwas einfaches wie " RPC - Service Fehlermeldung ( Win fährt.....runter ) nicht erkennen? Weil ich nichte w u s s t e , was RPC bedeutet und weil mein PC immer runterfährt. Hätte da " Probs mit svchost.exe " gestanden, wäre ich auf den Thread abgefahren, wie Schmidt´s rallige Katze auf Maiers Kater.
Aber ich bin halt ein Looser, der dumme DAU, der sich nicht in den Feinheiten der PC-Welt auskennt. Und deshalb muß ich die " Supertollen " nerven, unabsichtlich - aber trotzdem.
Fast ne Stunde hab ich versucht ins Forum zu kommen und meine Bitte um Hilfe loszuwerden. X - mal war das Prog durch den Virus abgeschossen. Macht auch keinen Spaß bei über 34 Grad im Zimmer, gell.

Dabei hab ich mir ein McAfee Internet Programm angeschafft, ne Firewall installiert, mich durch die Anleitungen durchgequält und das Teil sogar konfiguriert. Genutzt hat´s nix, gell. Bemüht habe ich mich schon, aber ich bin halt bei den Loosern, ein Störenfried der " Supertollen " hier im Forum.
Komisch, eigentlich dachte ich mal, dass hier gerade solchen Individien wie mir geholfen wird. Und in der Vergangenheit habe ich ja auch Hilfe bekommen; THX an meine Retter.
Deshalb: eine Lanze für DAU´s und Looser. Bedeutet aber nicht, dass ich die gleiche Frage hundertmal stelle und so den geduldigsten Mod in Rage bringe.
Nur, liebe " Supertollen ", " Gurus " und wandelnde PC-Lexikas:
dieser Wurm wird in jedem Thread anders bezeichnet, tritt in verschiedenen Varianten auf und ruft vielfache Probleme auf.
Wie bitte soll ich als nicht so bewanderter PC-User dies deuten?
Schon mal darüber Gedanken gemacht?
Deshalb habe ich mich bei @ Exxtreme per PM dafür entschuldigt, dass ich seine kostbare Zeit aus Unwissenheit völlig unnütz in Beschlag genommen habe.
Aber immerhin: etwas gelernt. Patch installiert ( nach x - Versuchen das abstürzende Programm zum Download zu überreden ) und Erfolg gehabt.
Der erste Schritt zum PC-Guru ist getan. Ich schätze mal so bis 2010
hat Schröder seine Agenda durch und ich mein Fachwissen soweit erweitert, dass mir eine weitere Blamage erspart bleibt.

Mit untertänigstem Gruß und in der Hoffnung verbleibend, den
Meistern dieses Forums nicht zu sehr auf die Nerven gefallen zu sein,

Kingpin


hoffe du hast mein post richtig verstanden und ich deins auch :)

Original geschrieben von GiLo5
hi!
windowsXP bietet ja schon eine auto-update-funktion, die sogar standardmäßig eingeschaltet ist. aber wer die abschaltet und sonst sich auch nicht informiert, muss eben damit rechnen, das er von irgendwelchen würmern/viren infiziert wird und sicherheitslücken hat.

da muss man kein vollprofi sein.

mfg g5 ich bin zwar davon selbst nicht wirklich betroffen trotzdem ist autoupdate bei mir aus und ständig updates ziehen ist nicht mein ding, aber die leute die keine flatrate haben und mit isdn/modem online gehen, können mit ihrer "kostbaren" onlinezeit sicherlich was besseres anfangen als nach zuschauen was für sicherheitslückn es gibt und letztlich den patch dafür doch nicht zu ziehen weils zuviel zeit in anspruch nehmen würde...(wurde hier zwar schon öfters genannt aber was solls)

jo, so ähnlich ist das bei mir auch, obwohl ich logischerweise nen patch von n paar MB logischerweise sofort runterlade, wenn ich weiss, dass es den gibt bzw. er wichtig ist. Wenn man aber nicht sehr oft im Inet ist, kann es schonmal passieren, dass man trotz vieler Warnungen im Voraus nichts davon mitbekommt.
Gerade dafür ist allerdings so ein Forum echt gut, ich hab z.Bsp. plötzlich die Meldung bekommen, dass Windows runtergefahren werden muss und nach nem neustart das gleiche...also sofort im Forum die search funktion benutzt und 1min später war mein sys gepatcht, entwurmt und ich ne nummer schlauer als vorher.

*dank ans Forum bzw. all die hilfreichen User, die sich hier rege bemühen, anderen zu helfen*

können mit ihrer "kostbaren" onlinezeit sicherlich was besseres anfangen als nach zuschauen was für sicherheitslückn es gibt und letztlich den patch dafür doch nicht zu ziehen

du kannst doch "automatische-updates" aktivieren und die patches dann, immer wenn eine online-verbindung besteht, im hintergrund downloaden lassen. 60 minuten in foren surfen, da kommen sicherlich mal eben 10 bis 15mb zusammen, die man in der zeit mit isdn locker im hintergrund downloaden lassen kann. alternativ kann man ja auch mit windows-update regelmässig nachschauen und zieht sich nur die sicherheitspatches.

kann man ein mal die woche machen, dauert keine fünf minuten und patches sind meistens eh nicht grösser als 2mb - das sind mit isdn vielleicht fünf minuten downloadzeit. zudem - manches hört sich so an - als gäbe es fast täglich patches.

so schlimm ist es nun auch nicht und wenn man sich eben die fünf bis meintwegen zehn minuten die woche nimmt, dann kommt man auch nicht in die lage da mal 10mb bis 20mb vorgesetzt zu kriegen.

Original geschrieben von GiLo5
mein post war keine selbstbeweihräucherung und auch keine gegenseitige anmache..

ich hab ja auch niemand beleidgt oder als DAU beschimpft.. sollte nur ein tipp sein..

mfg g5

okay, kein Problem... aber das mit dem Autoupdate ist halt so ne sache. Hätte bei vielen Leuten in diesem Fall auch nichts genützt, ich kenne genug leute die hatten diese Systemsymptome bereits vor dem MS Patch.
Wenn man auch nur wüßte was da immer an MS gesendet wird wenn ich die autoupdate funktion benutze...... :)

Original geschrieben von 0711
ich bin zwar davon selbst nicht wirklich betroffen trotzdem ist autoupdate bei mir aus und ständig updates ziehen ist nicht mein ding, aber die leute die keine flatrate haben und mit isdn/modem online gehen, können mit ihrer "kostbaren" onlinezeit sicherlich was besseres anfangen als nach zuschauen was für sicherheitslückn es gibt und letztlich den patch dafür doch nicht zu ziehen weils zuviel zeit in anspruch nehmen würde...(wurde hier zwar schon öfters genannt aber was solls)

muss ich dir vollkommen recht geben.
ich als isdn-user installiere auch nur die nötigsten updates. bin (durch firewall) zum glück vom wurm verschont geblieben.
aber für unsere dsl-flat-freunde ist das doch ganz praktisch. vorallem für die leute denen nicht die neusten sicherheitslücken bekannt sind.
(was ja wohl bei den meisten internetusern zutreffen wird)

mfg g5