25.04.2024, 18:58
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
W32.Blaster Nachfolger im Anmarsch - tools*inside*
Mittwoch, 13. August 2003, 16:44
nachdem seit dienstag nach w32.blaster im inet wütete, ist schon ein nachfolger unterwegs! codename: WORM_RPCSDBOT.A
Quelle und Infos
Säuberungstools gibtshier
cya...
Zitat
Im Gegensatz zum "Blaster" enthält der Nachfolger auch eine Backdoor-Funktion und stellt damit eine größere Gefahr dar. Der Wurm öffnet auf einem befallenen System eine Verbindung zu einem IRC-Server (Internet Relay Chat) und wartet auf Befehle. Dies könnte es dem Angreifer erlauben, per Fernzugriff die Kontrolle über den Rechner zu übernehmen.
Während beim "Blaster"-Wurm eine Datei mit dem Namen "Msblast.exe" auf den Rechner geladen wird, nutzt der Nachfolger für den Dateinamen die unauffälligere Bezeichnung "winlogin.exe". Diese Datei wird ebenso wie die Datei " yuetyutr.dll" in das System-Verzeichnis von Windows kopiert.
Einmal im Speicher geladen, versucht der Wurm zu "überleben". Alle zehn Sekunden installiert er sich neu. Außerdem erstellt er ein Backup der Datei "Winlogin.exe" in einem temporären Ordner und nutzt diese Kopie, um die Datei wiederherzustellen, falls sie vom Anwender gelöscht wurde.
Alle 30 Sekunden versucht der Wurm über den API-Befehl "InternetGetConnectedState()" festzustellen, ob eine Internet-Verbindung besteht, die er dann für seine Weiterverbreitung nutzt.
Quelle und Infos
Säuberungstools gibtshier
cya...
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Mittwoch, 13. August 2003, 17:16
moment mal, auf der page von diesen trend micro typen steht einmal winlogon.exe und einmal winlogin.exe
also was jetzt? >
weil winlogon is soweit ich weiß a normales file, das auch vom win benötigt wird!
bevor da alle das löschen... erstmal informieren!!!
also was jetzt? >
weil winlogon is soweit ich weiß a normales file, das auch vom win benötigt wird!
bevor da alle das löschen... erstmal informieren!!!
there is no gravity - the world sucks
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Mittwoch, 13. August 2003, 19:41
moment mal, auf der page von diesen trend micro typen steht einmal winlogon.exe und einmal winlogin.exe
also was jetzt? >
weil winlogon is soweit ich weiß a normales file, das auch vom win benötigt wird!
bevor da alle das löschen... erstmal informieren!!!
jo winlogon.exe ist ne windoof datei , btw wer den ms patch schon installliert hat wird auch keine probs mit dem neuen wurm haben da er die gleiche sicherheitlücke nutzt...
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Mittwoch, 13. August 2003, 21:09
> ???
Den Blaster hatte ich gestern am Harken aber Panda hatt in gleich platttttttttttttttt gemacht !
Seit gestern stürzt immer die svchost.EXE ab aber nur wenn ich ins Netz gehe sonst ist alles wie immer !
Der Fehler kommt manchma gleich ~1 Min nach Einwahl aber auch erst 5 Min später !
Wie hötte Rudi gesagt las dich Überraschen !
???Den Blaster hatte ich gestern am Harken aber Panda hatt in gleich platttttttttttttttt gemacht !
Seit gestern stürzt immer die svchost.EXE ab aber nur wenn ich ins Netz gehe sonst ist alles wie immer !
Der Fehler kommt manchma gleich ~1 Min nach Einwahl aber auch erst 5 Min später !
Wie hötte Rudi gesagt las dich Überraschen !
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Donnerstag, 14. August 2003, 15:44
loooolll die sind so blöd ;D
*rofl* ich glaub ich brich weg
Diese Datei Steuert wie der name sagt die Windows Anmeldung
Das diese Automatisch wiederhergestellt wird liegt daram das es einen "Windows Dateischutz" gibt um solche genies daran zu hindern ihr Windows zu schrotte
Einmal im Speicher geladen, versucht der Wurm zu "überleben". Alle zehn Sekunden installiert er sich neu. Außerdem erstellt er ein Backup der Datei "Winlogin.exe" in einem temporären Ordner und nutzt diese Kopie, um die Datei wiederherzustellen, falls sie vom Anwender gelöscht wurde.
*rofl* ich glaub ich brich weg
Diese Datei Steuert wie der name sagt die Windows Anmeldung
Das diese Automatisch wiederhergestellt wird liegt daram das es einen "Windows Dateischutz" gibt um solche genies daran zu hindern ihr Windows zu schrotte
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Donnerstag, 14. August 2003, 16:00
>
Seit gestern stürzt immer die svchost.EXE ab aber nur wenn ich ins Netz gehe sonst ist alles wie immer !
Der Fehler kommt manchma gleich ~1 Min nach Einwahl aber auch erst 5 Min später !
Das gleiche hatte ich auch, das Sicherheitsupdate herunterladen und alles ist wieder in Ordnung gewesen.
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Freitag, 15. August 2003, 02:57
Hat jemand diese sysclean.com erfolgreich genutzt? Bei mir kommt immer nur ne Fehlermeldung.....kann ich sicher sein, wenn ich kein Winlogin.exe hab, dass der Wurm bei mir nich drauf is?
THX!
MfG Cebalis
Öhm, sicher dass dein Windows dann noch läuft
?
Re: W32.Blaster Nachfolger im Anmarsch - tools*ins
Samstag, 16. August 2003, 04:20
zur zeit liegt die infizierungsrate bei ungefäht 3000ücs weltweit ;D
und obwohl ich
1. keine firewall hab
2. keinen virenscanner
3. kein sp1 drauf
4. noch nie nen update gezogen
5. alle komischen programme von kazaa installiere
hatte ich trotzdem noch nie nen virus der was gemacht hat, und w32 blaster hab ich natürlich auch net
und obwohl ich
1. keine firewall hab
2. keinen virenscanner
3. kein sp1 drauf
4. noch nie nen update gezogen
5. alle komischen programme von kazaa installiere
hatte ich trotzdem noch nie nen virus der was gemacht hat, und w32 blaster hab ich natürlich auch net
;D