Wurm Blaster dringt in fast jeden Rechner ein !

[devilz]

Ich mußte das einfach in FUN packen ... etliche Kunden von mir waren Opfer des Angriffs ... auch sehr viele Freunde wurden zum Opfer
Nun steigt die Chance denen mal Linux näher zu bringen ....


"Für die Mehrzahl der deutschen Internet-Nutzer scheint der Wurm Blaster mittlerweile kein Unbekannter mehr zu sein. Erst in der Nacht von Montag auf Dienstag entdeckt, verbreitet er sich nun lawinenartig im Web und infiziert ungesicherte Rechner. Eine nicht repräsentative Umfrage bei T-Online untermauert diese Befürchtung: Bis um 21.00 Uhr (Dienstag) haben mehr als 21.000 Teilnehmer abgestimmt - 64 Prozent gaben an, Opfer der Wurm-Attacke geworden zu sein..... "

http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm-neu.html

 

[chb]

Und wieder einmal .. aber mit TCPA wird alles anders

 

[indigo]

hmm.... eine gute Freundin von mir rief vorhin hier an, ihr XP-Rechner ist auch infiziert gewesen, wahrscheinlich wird sie es sich auch nochmal überlegen, Linux mal zu installieren, die Knoppix hatte ich letztens mal rübergeschickt

 

[tr0nix]

Blos nicht deinstallieren den Wurm... der Attackiert doch Windows Update Server am 16en

 

[devilz]

Göttlich, heute morgen gehts weiter .. ich schätze inzwischen das fast JEDER 2te Kunde bei mir Betroffen ist

 

[hopfe]

Hat die andere Hälfte Linux?

 

[ozoon]

hmm, ich hab zwar auch linux. aber die anderen rechner im netz hats getroffen. "fehlermeldung srvchost.exe ..... bla bla bla"

nun ja ist ja schon wieder weg.

 

[hopfe]

Hab auch noch win2k auf meinen Firmen Laptop, müßte den Patch aber schon eingespielt haben. Weiß vielleicht jemand die genaue Nummer?

 

[tr0nix]

Lasst uns frooohooooh uuund muuunter sein,
fangen wir den neuen Wuuurm mit eeeein.
Lustig lustig tralalalala,
bald ist auch schon der naechste Wurm daaaa...
bald ist auch schon der naechste Wuuuhuuurm daaaa...

Und hast ihn noch nicht eingefangeheeeen..
brauchst du trooohootzdeeem zuuu baaahaaangeeeen..
Lustig lustig tralalalala,
bald ist auch schon der naechste Wurm daaaa...
bald ist auch schon der naechste Wuuuhuuurm daaaa...

Norton Solomon und Anti Viruuuuus..
am besten hilft immer noch der Doktor Tuuuuux..
Lustig lustig tralalalala,
bald ist auch schon der naechste Wurm daaaa...
bald ist auch schon der naechste Wuuuhuuurm daaaa...

So far, just my 2 Rappen
Joel

 

[ozoon]

die genaue nummer vom patch?

 

[hopfe]

Wenn beim win2k einen Patch installierst, werden teilweise Einträge unter Systemsteuerung-Software erstellt.
Na ja egal, werde meine Win2k-Kiste heute Abend mal updaten.

 

[chb]

Woran erkennt man eigentlich, daß das System befallen iss ?

 

[RayMatrix]

Dieser Wurm verbreitet sich meines Wissens nur über P2P, ICQ, IRC.

Ich hab hier im Büro nen 'FLI4L' Router vor dem Netzwerk und nutze 'Trillian'. Somit ist mein Hauptkunde verschont geblieben.

Allerdings hats alle restlichen die nicht hören wollten erwischt. . .somit sag ich wie 'devilz'. . .auf gute Geschäfte

Gruß

 

[hopfe]

@ch-b
Auf der Seite von heise-security findest du alle infos zu den Wurm.

 

[chb]

Hehe .. zumindest iss man mit fli4l mal hier auf der sicheren Seite - leider werkelt da in der neueren Version auch nen 2.4.20er Kernel :/

 

[RayMatrix]

Original geschrieben von ch-b
Woran erkennt man eigentlich, daß das System befallen iss ?

Das kann sich äußern muss aber nicht.

Bei manchen blibt der Wurm völlig unbemerkt, bei anderen zeigt er ein Warnfenster das der 'SVCHOST' deaktiviert wurde und das ein Rechnerneustart fällig ist. . .das spielchen wiederholt sich dann andauernd, somit ist die Windowsbüchse unbrauchbar, sobald man online geht oder sich im Netzwerk anmeldet

Gruß

 

[devilz]

Original geschrieben von RayMatrix
Dieser Wurm verbreitet sich meines Wissens nur über P2P, ICQ, IRC.

Ich hab hier im Büro nen 'FLI4L' Router vor dem Netzwerk und nutze 'Trillian'. Somit ist mein Hauptkunde verschont geblieben.

Allerdings hats alle restlichen die nicht hören wollten erwischt. . .somit sag ich wie 'devilz'. . .auf gute Geschäfte

Gruß

Nix da, der wurm greift dein System an, und versteckt sich nicht in nem Programm !

D.h. jeder Win-Rechner der direkten Zugang zum Internet hatt (oder im DMZ steht) ist der Atacke ausgesetzt !

Egal .... nur weiter so .... hab schon wieder Kunden die auf Linux schwenken ...

 

[chb]

Ui langsam mach ich mir dann wohl Sorgen um den Windows Heim PC - über welche Ports kommt der Typ daher und wie stell ich die Firewall ein ?

 

[hopfe]

Alle Infos zum Wurm findest du auf Heise-security, in einen der Artikel steht genau drinnen was man gegen den Virus machen muß.

 

[RayMatrix]

Oha, 'devilz' hat wohl recht.

Der Wurm sucht, wenn er einen PC einmal in beschlag genommen hat, selbstständig weitere PC's im Netzwerk oder Internet und überträgt sich dann laut 'T-Online' über den Port 4444.
Angeblich ist das aber nur möglich solange der User nicht den Patch und gleichzeitig auch eine Firewall nutzt.

Womöglich bin ich daher verschont, denn der Port 4444 ist bei 'FLI4L' per Standard geschlossen.

Und das hier soll im Quelltext der Wurmdatei 'msblast.exe' stehen:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ?
Stop making money and fix your software!!

Mal sehen wie das weitergeht, jedenfalls steht mein Telefon nicht mehr still

Gruß