• 25.04.2024, 09:35
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

W32.Blaster.exe direkt von Mikkasoft !

Imsefix

Full Member

Beiträge: 195

W32.Blaster.exe direkt von Mikkasoft !

Dienstag, 19. August 2003, 22:30

Hallo Leutz,

ich will hir weder Panik machen, noch euch mit veralteten Vierenwarnungen langweilen.

Ich hatte heute besuch von einem Kumpel mit Laptop, der sich sein System (XP) neu aufgespielt hatte und sich über meine Flat mal die Updates von Mikkasoft ziehen wollte.
Wie gesagt, dass Sys war Jungfräulich. Vorher noch schnell Norton Internet Security aufgepielt und los gehts.
Rechner an den Router gestöpselt und Norton aktuallisiert. Dann auf Windows-Update geklickt. Auf der Mikkasoft-Homepage nach Updates suchen lassen und saugen. Auf Installieren geklickt und bums da war er "W32.Blaster.exe".

Fazit: Ich empfehle die nächsten Tage auf ein Windows XP Update zu verzichten.

Gruß
Imsefix

BiosTauBaer

unregistriert

Re: W32.Blaster.exe direkt von Mikkasoft !

Mittwoch, 20. August 2003, 00:02

ich glaub kaum das das von ms kam!
ich hab das teil nach ner jungfeulichen installation sogar bekommen ohne eine eingize internet seite aufgerufen zu ham...

mas

Full Member

Beiträge: 249

Re: W32.Blaster.exe direkt von Mikkasoft !

Mittwoch, 20. August 2003, 01:03

Das ist doch das "schoene" an dem Wurm. Durch den Fehler im RPC Server (Port 135, und noch ein paar) findet der Wurm Opfer und infiziert diese _automatisch_, du musst nur im Internet sein. Der Programmier von den Blaster ist bisschen schlampig, der Wurm (der benutze Exploit) kann nicht zwischen Windows XP und Windows 2000 unterscheiden, daher produziert der RPC Server einen Fehler und es erscheint die Meldung mit den 60 Sekunden..bei XP kann da abgeholfen werden, indem der RCP beim Fehler nur beenden soll und nicht den Rechner neu startet! Das war dir Kurzversion nachzulesen bei einschlaegigen Seiten..

P.S. ein Router schuetzt dich nicht immer

BiosTauBaer

unregistriert

Re: W32.Blaster.exe direkt von Mikkasoft !

Mittwoch, 20. August 2003, 02:35

Zitat von »mas«

P.S. ein Router schuetzt dich nicht immer


ich hab nen router inkl firewall nur hab ich für mein rechner dmz-host aktiviert :P

CHECKER

Senior Member

Beiträge: 1 536

Re: W32.Blaster.exe direkt von Mikkasoft !

Mittwoch, 20. August 2003, 06:27

Zitat von »mas«

P.S. ein Router schuetzt dich nicht immer


mein fli4l schon... :)

mas

Full Member

Beiträge: 249

Re: W32.Blaster.exe direkt von Mikkasoft !

Mittwoch, 20. August 2003, 11:22

Zitat von »#BiosTauBaer«



ich hab nen router inkl firewall nur hab ich für mein rechner dmz-host aktiviert :P


was ist bitte ein dmz-host? Und wie soll man an einem Router eine DMZ aktivieren?

dohmian

Senior Member

Beiträge: 714

Re: W32.Blaster.exe direkt von Mikkasoft !

Mittwoch, 20. August 2003, 11:42

Zitat von »mas«



was ist bitte ein dmz-host? Und wie soll man an einem Router eine DMZ aktivieren?


DMZ = Demilitarisierte Zone

Hört sich schlimmer an als es ist. Es bedeutet einfach, dass sein Rechner quasi direkt im Internet hängt und alle Anfragen an seinen Rechner durchgereicht werden.

Er ist es dann selber schuld, wenn er sich den Virus einfängt, denn dann hätte nur eine aktivierte Firewall geholfen...

Fli4l sei Dank ist von meinen Rechnern keiner von dem Wurm betroffen, weil auf der Linuxbüchse alle Pakete gedroppt werden, die nicht von intern angefordert wurden ;-)

dohmian 8)

mas

Full Member

Beiträge: 249

Re: W32.Blaster.exe direkt von Mikkasoft !

Mittwoch, 20. August 2003, 13:50

Zitat von »dohmian«



DMZ = Demilitarisierte Zone


ich fragte was ein dmz-host sei? Eine demilitarized zone ist mir schon bekannt, einfach ausgedrueckt, das locale und das externe netz sind mit firewalls abgeschotten und werden als "boese" angesehen, der Server ist also von beiden Seiten "geschuetzt"..die meisten Angriffe kommen halt aus dem localen Netz..

BiosTauBaer

unregistriert

Re: W32.Blaster.exe direkt von Mikkasoft !

Mittwoch, 20. August 2003, 17:58

Zitat von »dohmian«

Er ist es dann selber schuld, wenn er sich den Virus einfängt, denn dann hätte nur eine aktivierte Firewall geholfen...


ich hab am anfang versucht alle ports die ich will/brauch zu forwarden, aber so richtig hats nie gefunzt!, den icq ft kannste ohne dmz knicken...
daher hab ich dmz aktiviert und muss mir keine gedanken über portforwarding machen ;)