Wurm Blaster dringt in fast jeden Rechner ein !

Und wieder einmal .. aber mit TCPA wird alles anders

 

hmm.... eine gute Freundin von mir rief vorhin hier an, ihr XP-Rechner ist auch infiziert gewesen, wahrscheinlich wird sie es sich auch nochmal überlegen, Linux mal zu installieren, die Knoppix hatte ich letztens mal rübergeschickt

 

Blos nicht deinstallieren den Wurm... der Attackiert doch Windows Update Server am 16en

 

Hat die andere Hälfte Linux?

 

hmm, ich hab zwar auch linux. aber die anderen rechner im netz hats getroffen. "fehlermeldung srvchost.exe ..... bla bla bla"

nun ja ist ja schon wieder weg.

 

Hab auch noch win2k auf meinen Firmen Laptop, müßte den Patch aber schon eingespielt haben. Weiß vielleicht jemand die genaue Nummer?

 

Lasst uns frooohooooh uuund muuunter sein,
fangen wir den neuen Wuuurm mit eeeein.
Lustig lustig tralalalala,
bald ist auch schon der naechste Wurm daaaa...
bald ist auch schon der naechste Wuuuhuuurm daaaa...

Und hast ihn noch nicht eingefangeheeeen..
brauchst du trooohootzdeeem zuuu baaahaaangeeeen..
Lustig lustig tralalalala,
bald ist auch schon der naechste Wurm daaaa...
bald ist auch schon der naechste Wuuuhuuurm daaaa...

Norton Solomon und Anti Viruuuuus..
am besten hilft immer noch der Doktor Tuuuuux..
Lustig lustig tralalalala,
bald ist auch schon der naechste Wurm daaaa...
bald ist auch schon der naechste Wuuuhuuurm daaaa...

So far, just my 2 Rappen
Joel

 

die genaue nummer vom patch?

 

Wenn beim win2k einen Patch installierst, werden teilweise Einträge unter Systemsteuerung-Software erstellt.
Na ja egal, werde meine Win2k-Kiste heute Abend mal updaten.

 

Woran erkennt man eigentlich, daß das System befallen iss ?

 

Dieser Wurm verbreitet sich meines Wissens nur über P2P, ICQ, IRC.

Ich hab hier im Büro nen 'FLI4L' Router vor dem Netzwerk und nutze 'Trillian'. Somit ist mein Hauptkunde verschont geblieben.

Allerdings hats alle restlichen die nicht hören wollten erwischt. . .somit sag ich wie 'devilz'. . .auf gute Geschäfte

Gruß

 

@ch-b
Auf der Seite von heise-security findest du alle infos zu den Wurm.

 

Hehe .. zumindest iss man mit fli4l mal hier auf der sicheren Seite - leider werkelt da in der neueren Version auch nen 2.4.20er Kernel :/

 

Das kann sich äußern muss aber nicht.

Bei manchen blibt der Wurm völlig unbemerkt, bei anderen zeigt er ein Warnfenster das der 'SVCHOST' deaktiviert wurde und das ein Rechnerneustart fällig ist. . .das spielchen wiederholt sich dann andauernd, somit ist die Windowsbüchse unbrauchbar, sobald man online geht oder sich im Netzwerk anmeldet

Gruß

 

Ui langsam mach ich mir dann wohl Sorgen um den Windows Heim PC - über welche Ports kommt der Typ daher und wie stell ich die Firewall ein ?

 

Alle Infos zum Wurm findest du auf Heise-security, in einen der Artikel steht genau drinnen was man gegen den Virus machen muß.

 

Oha, 'devilz' hat wohl recht.

Der Wurm sucht, wenn er einen PC einmal in beschlag genommen hat, selbstständig weitere PC's im Netzwerk oder Internet und überträgt sich dann laut 'T-Online' über den Port 4444.
Angeblich ist das aber nur möglich solange der User nicht den Patch und gleichzeitig auch eine Firewall nutzt.

Womöglich bin ich daher verschont, denn der Port 4444 ist bei 'FLI4L' per Standard geschlossen.

Und das hier soll im Quelltext der Wurmdatei 'msblast.exe' stehen:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ?
Stop making money and fix your software!!

Mal sehen wie das weitergeht, jedenfalls steht mein Telefon nicht mehr still

Gruß