Wurm Blaster dringt in fast jeden Rechner ein !

devilz

Pro*phet
Beiträge
12.245
Ich mußte das einfach in FUN packen ... etliche Kunden von mir waren Opfer des Angriffs ... auch sehr viele Freunde wurden zum Opfer :)
Nun steigt die Chance denen mal Linux näher zu bringen ....


"Für die Mehrzahl der deutschen Internet-Nutzer scheint der Wurm Blaster mittlerweile kein Unbekannter mehr zu sein. Erst in der Nacht von Montag auf Dienstag entdeckt, verbreitet er sich nun lawinenartig im Web und infiziert ungesicherte Rechner. Eine nicht repräsentative Umfrage bei T-Online untermauert diese Befürchtung: Bis um 21.00 Uhr (Dienstag) haben mehr als 21.000 Teilnehmer abgestimmt - 64 Prozent gaben an, Opfer der Wurm-Attacke geworden zu sein..... "

http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm-neu.html
 

chb

Steirer
Beiträge
2.359
Und wieder einmal .. aber mit TCPA wird alles anders :rolleyes:
 

indigo

Haudegen
Beiträge
716
hmm.... eine gute Freundin von mir rief vorhin hier an, ihr XP-Rechner ist auch infiziert gewesen, wahrscheinlich wird sie es sich auch nochmal überlegen, Linux mal zu installieren, die Knoppix hatte ich letztens mal rübergeschickt 8)
 

tr0nix

der-mit-dem-tux-tanzt
Beiträge
1.585
Blos nicht deinstallieren den Wurm... der Attackiert doch Windows Update Server am 16en ;)
 

devilz

Pro*phet
Beiträge
12.245
Göttlich, heute morgen gehts weiter .. ich schätze inzwischen das fast JEDER 2te Kunde bei mir Betroffen ist :D
 

ozoon

Chefdiplomat
Beiträge
434
hmm, ich hab zwar auch linux. aber die anderen rechner im netz hats getroffen. "fehlermeldung srvchost.exe ..... bla bla bla"

nun ja ist ja schon wieder weg.
 

hopfe

Haudegen
Beiträge
733
Hab auch noch win2k auf meinen Firmen Laptop, müßte den Patch aber schon eingespielt haben. Weiß vielleicht jemand die genaue Nummer?
 

tr0nix

der-mit-dem-tux-tanzt
Beiträge
1.585
Lasst uns frooohooooh uuund muuunter sein,
fangen wir den neuen Wuuurm mit eeeein.
Lustig lustig tralalalala,
bald ist auch schon der naechste Wurm daaaa...
bald ist auch schon der naechste Wuuuhuuurm daaaa...

Und hast ihn noch nicht eingefangeheeeen..
brauchst du trooohootzdeeem zuuu baaahaaangeeeen..
Lustig lustig tralalalala,
bald ist auch schon der naechste Wurm daaaa...
bald ist auch schon der naechste Wuuuhuuurm daaaa...

Norton Solomon und Anti Viruuuuus..
am besten hilft immer noch der Doktor Tuuuuux..
Lustig lustig tralalalala,
bald ist auch schon der naechste Wurm daaaa...
bald ist auch schon der naechste Wuuuhuuurm daaaa...

So far, just my 2 Rappen ;)
Joel
 

hopfe

Haudegen
Beiträge
733
Wenn beim win2k einen Patch installierst, werden teilweise Einträge unter Systemsteuerung-Software erstellt.
Na ja egal, werde meine Win2k-Kiste heute Abend mal updaten.
 

RayMatrix

Foren As
Beiträge
96
Dieser Wurm verbreitet sich meines Wissens nur über P2P, ICQ, IRC.

Ich hab hier im Büro nen 'FLI4L' Router vor dem Netzwerk und nutze 'Trillian'. Somit ist mein Hauptkunde verschont geblieben.

Allerdings hats alle restlichen die nicht hören wollten erwischt. . .somit sag ich wie 'devilz'. . .auf gute Geschäfte :D

Gruß
 

chb

Steirer
Beiträge
2.359
Hehe .. zumindest iss man mit fli4l mal hier auf der sicheren Seite - leider werkelt da in der neueren Version auch nen 2.4.20er Kernel :/
 

RayMatrix

Foren As
Beiträge
96
Original geschrieben von ch-b
Woran erkennt man eigentlich, daß das System befallen iss ?

Das kann sich äußern muss aber nicht.

Bei manchen blibt der Wurm völlig unbemerkt, bei anderen zeigt er ein Warnfenster das der 'SVCHOST' deaktiviert wurde und das ein Rechnerneustart fällig ist. . .das spielchen wiederholt sich dann andauernd, somit ist die Windowsbüchse unbrauchbar, sobald man online geht oder sich im Netzwerk anmeldet :]

Gruß
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von RayMatrix
Dieser Wurm verbreitet sich meines Wissens nur über P2P, ICQ, IRC.

Ich hab hier im Büro nen 'FLI4L' Router vor dem Netzwerk und nutze 'Trillian'. Somit ist mein Hauptkunde verschont geblieben.

Allerdings hats alle restlichen die nicht hören wollten erwischt. . .somit sag ich wie 'devilz'. . .auf gute Geschäfte :D

Gruß

Nix da, der wurm greift dein System an, und versteckt sich nicht in nem Programm !

D.h. jeder Win-Rechner der direkten Zugang zum Internet hatt (oder im DMZ steht) ist der Atacke ausgesetzt !

Egal .... nur weiter so .... hab schon wieder Kunden die auf Linux schwenken ...
 

chb

Steirer
Beiträge
2.359
Ui langsam mach ich mir dann wohl Sorgen um den Windows Heim PC ;) - über welche Ports kommt der Typ daher und wie stell ich die Firewall ein ?
 

RayMatrix

Foren As
Beiträge
96
Oha, 'devilz' hat wohl recht.

Der Wurm sucht, wenn er einen PC einmal in beschlag genommen hat, selbstständig weitere PC's im Netzwerk oder Internet und überträgt sich dann laut 'T-Online' über den Port 4444.
Angeblich ist das aber nur möglich solange der User nicht den Patch und gleichzeitig auch eine Firewall nutzt.

Womöglich bin ich daher verschont, denn der Port 4444 ist bei 'FLI4L' per Standard geschlossen.

Und das hier soll im Quelltext der Wurmdatei 'msblast.exe' stehen:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ?
Stop making money and fix your software!!


Mal sehen wie das weitergeht, jedenfalls steht mein Telefon nicht mehr still 8o

Gruß
 

Neueste Themen

Oben