Virus mal wieder

Wer Lust hat sich um sein System zu kuemmern:

Hier im Wohnheim hats schon wieder einige getroffen… :slightly_frowning_face:

cu,
wanda

hier gibt es das gegenmittel für win user.

Patch Download

Hi!

Jo, zwei Kumpels und nen Kollegen hat es auch erwischt. So ist’s halt, wenn man fuer Windows-Update zu faul ist und/oder direkt ohne Firewall oder Router im Netz haengt.

Hier noch ein paar Infos (zum Teil doppelt), erstmal zum RPC-Leak:

Mit shutdown -a in der DOS-Box kann man den Shutdown uebrigens abbrechen.

http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm

Direkter Link zum Patch:

http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de

Und das Problem mit dem Trojaner: Dazu passt der Link von Wanda ganz gut, damit sollte man ihn loswerden. Noch ein Lacher: Dieser Text haengt wohl irgendwo im Trojaner, auch wenn er nie angezeigt wird:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

g

CU,
Roi

Irgendwie süss :wink:

Leute, wer immer das Problem hatte, Router mit Firewall muss dazwischen!

Das Internet ist nicht mehr wegzudenken aus dem PC-Alltag, also sollte man von vornherein seine Systeme abschotten.
Es reicht meist schon ein vernünftiger DSL- oder ISDN-Router, um gut sicher zu sein.

Wenn ich mir angucke, was da so täglich an meine Systeme klopft und reinwill, das ist der blanke Horror.

Für wirklich sensitive Daten braucht man tatsächlich einen Inselrechner; ich traue auch keinem Unix-Derivat mehr 100%ig.

hmmm, heute hat sich gezeigt, das es gut war bei win 98 zu bleiben … zuhause laeufts wunderbar - inner uni schmiert ein rechner nach dem anderen weg …

Hammer das ist doch Bullshit :wink:
95/98/ME sind einfach nur eine Krankheit. Wer das benutzt ist Masochist
oder weiss es nicht besser.

Das zeugt nur von Admins die nicht vorausdenken.

Alle nutzlos offenstehenden Dienste, sei es nun bei
Win oder Linux bergen Gefahren. Das war schon immer so, und
wird auch so bleiben.

Bei jedem Bekannten den ich einen Rechner installiere klemme ich alle
Ports <1024 ab, das erspart einem dann verzweifelte Anrufe
weil “komische Popups” aufgehen oder der Rechner auf einmal
rebootet :wink:

Gruss,

gork

Is mir auch klar, hab ich doch nur geschrieben, weil Ecki immer nervt mit ‘mein XP ist das beste auf der ganzen welt!!!’. Doll Gork, jetzt hast mir die Verarschung versaut … immer dieses fachsimpelnde Informatiker-Pack … :wink:

Hab auch nen Router mit wunderbar funktionierender Firewall, hat aber nix genutzt, da ich, um Statistiken von einer meiner Homepages abzurufen, mich via ISDN in den Server meines Providers einwähle (Worldcom).

Einmal kurz eingwählt, für ca 2 Minuten — und ZACK — hatte ich den verschissenen Wurm auf meinem Rechner. Zum Glück war nur der eine an, sonst hätte ich wahrscheinlich hier meine ganzes Netzwerk verseucht!

So was passiert mir jetzt auf jeden Fall nicht mehr!

kann man den berichten eigentlich glauben, von wegen microsoft servercrash vom 16.8. - 31.8. ? soll ja vom wurm verursacht werden…

Der Wurm wird vom 16. bis 31. August eine DDoS (Distributed Denial of Service) Attacke gegen windowsupdate.com fahren, wenn ich richtig informiert bin :smiley:

Yupp, und laut Reuters :
…Nach Angaben des US-Unternehmens Symantec, einem großen Produzenten von Anti-Virensoftware, hatte Blaster bis Dienstagabend weltweit mindestens 124.000 Computer infiziert. Auch Firmen-Netzwerke seien stark betroffen, sagte ein leitender Ingenieur der Firma. “Kreuz und quer stürzen auf einmal hunderte Computer ab und starten neu.” Im Schnitt dauere es 25 Minuten, bis ein mit Windows 2000 oder XP ausgerüsteter und nicht durch eine Firewall geschützter PC nach Aufbau einer Internetverbindung von Blaster entdeckt und auf seine Verletzbarkeit gescannt werde…

Nicht schlecht :smiley:

Ja und man kann es eigentlich gar nicht glauben, selbst IBM in Mexiko war betroffen…
Also wenn das mal kein Armutszeugnis ist :roll_eyes:

wie im anderen thread schon erwähnt,
die Uni konnte das Ding offenbar auch nicht draussenhalten!

komischerweise hat es nur einzelne Rechner erwischt
bei uns zB nur 2 von etwa 20 XP oder 2k Rechnern.

Eine Uni ist keine Garantie für gut eingerichtete Firewalls.
Manchmal ist sogar das Gegenteil der Fall…

Hört hört … :roll_eyes:

scnr :laughing:

Hi Beorn!

das stichwort heisst dialup ins internet an der firewall vorbei. wenn die leute, die solche dialups (aus was fuer gruenden auch immer :slight_smile: mit ihren firmen-rechnern machen dann eben keine personal firewall am start haben, kann so etwas passieren und kann sich richtig gut verbreiten… ich referier mal besser nicht ueber die internen acls der daimler-router… deswegen kotzen auch alle verantwortlichen in grossen firmen bzw verbieten es gleich, sich selber einzuwaehlen und gleichzeitig im firmennetz zu haengen.

CU,
Roi

Gut eingerichtet hiesse hier aber: Port 135 zu.

Und das mal eben so für die komplette Uni? Ach komm, ernsthaft.

Wobei das hier ganz gut lief, weil der vertrottelte wurm ja auch noch auf port 4444 angewiesen ist (weils im allerersten proof-of-concept code wohl auch so war, und der Typ, der den Wurm geschrieben hat, mal keinen Bock auf Denken hatte) - ergo: 4444 auf allen core routern zu, und das Problem war zumindestens einigermassen eingedämmt.

Problem war noch, die User zum updaten zu kriegen - AAAAABER:
Jemand, der für so einen derben exploit keinen verfügbaren Patch installiert, hat auch noch den Nachrichtendienst an :wink:

Kleines skript geschrieben, dass die Rechner im Haus auf verwundbar prüft und dann eine winpopup Nachricht abschickt.
Pro angezeigter “vulnerable” IP konntest du bis 20 zählen bis es geklopft hat, total geil - bei e-mails und Aushängen sind die Kerls immer restlos lernresistent, aber wenn da “so ein komisches Pop-Up” aufgeht, sind die direkt auf 100

Von 25 offenen systemen auf 3 in weniger als 4 Stunden. So mach ich das jetzt immer :grin:


Obwohl die perversteste Methode natürlich gewesen wäre, die Sicherheitslücke auszunutzen, sich ne shell zu greifen und “patch -u -q” auszuführen :crazy_face:

Hassu fein gemacht :wink:

Hab mir jetzt von Sygate die Personal Firewall auf den Rechner gepackt. Alle betreffenden TCP und UDP Ports zu gemacht und getestet…

Ich denke mein Rechner sollte jetzt auch mit ISDN Einwahl und ohne Router-Firewall “einigermaßen” dicht sein.

Bei DSL hängt ja mein Router dazwischen, da ist ja auch nichts passiert.

Ich hab mit 12 meinen ersten Rechner geschenkt bekommen, war ein VC-20. Heute bin ich 35 und ich hatte in meine ganzen “Computer-Laufbahn” gerade mal drei kleine Zwischenfälle, die von aussen verursacht wurden: zwei schrummelige Viren, das ist schon zehn oder mehr Jahre her und eben diesen Kackwurm W32.Blaster.

Heute sind bei uns zuhause momentan sieben Rechner im Einsatz…

Ich denke, da kann ich die Jahre nicht so viel falsch gemacht haben…

Aber man lernt ja immer dazu :laughing:

argl…ich wusste das der Trend zum 8. Rechner geht :laughing:



mal im ernst…ich kann da BAerserker nur zustimmen…auf die Anhänge wird geklickt wie die Weltmeister…Popupwerbung mit nackten Frauen ebenso…aber bei sowas regen sich die Leute dann auf…tstststs