Wurm Blaster dringt in fast jeden Rechner ein !

Diskutiere Wurm Blaster dringt in fast jeden Rechner ein ! im Fun Forum im Bereich Sonstiges; Ich mußte das einfach in FUN packen ... etliche Kunden von mir waren Opfer des Angriffs ... auch sehr viele Freunde wurden zum Opfer :) Nun...

  1. devilz

    devilz Pro*phet

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ich mußte das einfach in FUN packen ... etliche Kunden von mir waren Opfer des Angriffs ... auch sehr viele Freunde wurden zum Opfer :)
    Nun steigt die Chance denen mal Linux näher zu bringen ....


    "Für die Mehrzahl der deutschen Internet-Nutzer scheint der Wurm Blaster mittlerweile kein Unbekannter mehr zu sein. Erst in der Nacht von Montag auf Dienstag entdeckt, verbreitet er sich nun lawinenartig im Web und infiziert ungesicherte Rechner. Eine nicht repräsentative Umfrage bei T-Online untermauert diese Befürchtung: Bis um 21.00 Uhr (Dienstag) haben mehr als 21.000 Teilnehmer abgestimmt - 64 Prozent gaben an, Opfer der Wurm-Attacke geworden zu sein..... "

    http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm-neu.html
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Und wieder einmal .. aber mit TCPA wird alles anders :rolleyes:
     
  4. indigo

    indigo Haudegen

    Dabei seit:
    21.03.2003
    Beiträge:
    716
    Zustimmungen:
    0
    hmm.... eine gute Freundin von mir rief vorhin hier an, ihr XP-Rechner ist auch infiziert gewesen, wahrscheinlich wird sie es sich auch nochmal überlegen, Linux mal zu installieren, die Knoppix hatte ich letztens mal rübergeschickt 8)
     
  5. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Blos nicht deinstallieren den Wurm... der Attackiert doch Windows Update Server am 16en ;)
     
  6. devilz

    devilz Pro*phet

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Göttlich, heute morgen gehts weiter .. ich schätze inzwischen das fast JEDER 2te Kunde bei mir Betroffen ist :D
     
  7. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Hat die andere Hälfte Linux?
     
  8. ozoon

    ozoon Chefdiplomat

    Dabei seit:
    13.04.2003
    Beiträge:
    434
    Zustimmungen:
    0
    hmm, ich hab zwar auch linux. aber die anderen rechner im netz hats getroffen. "fehlermeldung srvchost.exe ..... bla bla bla"

    nun ja ist ja schon wieder weg.
     
  9. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Hab auch noch win2k auf meinen Firmen Laptop, müßte den Patch aber schon eingespielt haben. Weiß vielleicht jemand die genaue Nummer?
     
  10. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Lasst uns frooohooooh uuund muuunter sein,
    fangen wir den neuen Wuuurm mit eeeein.
    Lustig lustig tralalalala,
    bald ist auch schon der naechste Wurm daaaa...
    bald ist auch schon der naechste Wuuuhuuurm daaaa...

    Und hast ihn noch nicht eingefangeheeeen..
    brauchst du trooohootzdeeem zuuu baaahaaangeeeen..
    Lustig lustig tralalalala,
    bald ist auch schon der naechste Wurm daaaa...
    bald ist auch schon der naechste Wuuuhuuurm daaaa...

    Norton Solomon und Anti Viruuuuus..
    am besten hilft immer noch der Doktor Tuuuuux..
    Lustig lustig tralalalala,
    bald ist auch schon der naechste Wurm daaaa...
    bald ist auch schon der naechste Wuuuhuuurm daaaa...

    So far, just my 2 Rappen ;)
    Joel
     
  11. ozoon

    ozoon Chefdiplomat

    Dabei seit:
    13.04.2003
    Beiträge:
    434
    Zustimmungen:
    0
    die genaue nummer vom patch?
     
  12. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Wenn beim win2k einen Patch installierst, werden teilweise Einträge unter Systemsteuerung-Software erstellt.
    Na ja egal, werde meine Win2k-Kiste heute Abend mal updaten.
     
  13. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Woran erkennt man eigentlich, daß das System befallen iss ?
     
  14. #13 RayMatrix, 13.08.2003
    RayMatrix

    RayMatrix Foren As

    Dabei seit:
    12.07.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Dieser Wurm verbreitet sich meines Wissens nur über P2P, ICQ, IRC.

    Ich hab hier im Büro nen 'FLI4L' Router vor dem Netzwerk und nutze 'Trillian'. Somit ist mein Hauptkunde verschont geblieben.

    Allerdings hats alle restlichen die nicht hören wollten erwischt. . .somit sag ich wie 'devilz'. . .auf gute Geschäfte :D

    Gruß
     
  15. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    @ch-b
    Auf der Seite von heise-security findest du alle infos zu den Wurm.
     
  16. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Hehe .. zumindest iss man mit fli4l mal hier auf der sicheren Seite - leider werkelt da in der neueren Version auch nen 2.4.20er Kernel :/
     
  17. #16 RayMatrix, 13.08.2003
    RayMatrix

    RayMatrix Foren As

    Dabei seit:
    12.07.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Das kann sich äußern muss aber nicht.

    Bei manchen blibt der Wurm völlig unbemerkt, bei anderen zeigt er ein Warnfenster das der 'SVCHOST' deaktiviert wurde und das ein Rechnerneustart fällig ist. . .das spielchen wiederholt sich dann andauernd, somit ist die Windowsbüchse unbrauchbar, sobald man online geht oder sich im Netzwerk anmeldet :]

    Gruß
     
  18. devilz

    devilz Pro*phet

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Nix da, der wurm greift dein System an, und versteckt sich nicht in nem Programm !

    D.h. jeder Win-Rechner der direkten Zugang zum Internet hatt (oder im DMZ steht) ist der Atacke ausgesetzt !

    Egal .... nur weiter so .... hab schon wieder Kunden die auf Linux schwenken ...
     
  19. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ui langsam mach ich mir dann wohl Sorgen um den Windows Heim PC ;) - über welche Ports kommt der Typ daher und wie stell ich die Firewall ein ?
     
  20. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Alle Infos zum Wurm findest du auf Heise-security, in einen der Artikel steht genau drinnen was man gegen den Virus machen muß.
     
  21. #20 RayMatrix, 13.08.2003
    RayMatrix

    RayMatrix Foren As

    Dabei seit:
    12.07.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Oha, 'devilz' hat wohl recht.

    Der Wurm sucht, wenn er einen PC einmal in beschlag genommen hat, selbstständig weitere PC's im Netzwerk oder Internet und überträgt sich dann laut 'T-Online' über den Port 4444.
    Angeblich ist das aber nur möglich solange der User nicht den Patch und gleichzeitig auch eine Firewall nutzt.

    Womöglich bin ich daher verschont, denn der Port 4444 ist bei 'FLI4L' per Standard geschlossen.

    Und das hier soll im Quelltext der Wurmdatei 'msblast.exe' stehen:

    I just want to say LOVE YOU SAN!!
    billy gates why do you make this possible ?
    Stop making money and fix your software!!


    Mal sehen wie das weitergeht, jedenfalls steht mein Telefon nicht mehr still 8o

    Gruß
     
Thema:

Wurm Blaster dringt in fast jeden Rechner ein !

Die Seite wird geladen...

Wurm Blaster dringt in fast jeden Rechner ein ! - Ähnliche Themen

  1. Moose - ein Wurm befällt Linux Router

    Moose - ein Wurm befällt Linux Router: Das Sicherheitsunternehmen Eset hat eine Analyse der Malware Linux/Moose veröffentlicht, die hauptsächlich Linux-Router und eingebettete Geräte...
  2. Symantec warnt vorsorglich vor Linux-Wurm

    Symantec warnt vorsorglich vor Linux-Wurm: Der Sicherheitsforscher Kaoru Hayashi beschreibt einen Linux-Wurm, der eine PHP-Lücke ausnutzt und neben PCs auch Router, Settop-Boxen,...
  3. In meinem Wlan ist der Wurm drin

    In meinem Wlan ist der Wurm drin: Habe einen Asus Wlan-Adapter mit RT2500 Chip nach Anleitung von Serialmonkey installiert, hat auch prima geklappt. Jetzt ist mir aufgefallen, dass...
  4. ICQ Wurm/Trojanisches Pferd

    ICQ Wurm/Trojanisches Pferd: Ich bekomme seit heute oft von vielen ICQ-Nutzern folgende Nachricht: Check this:: http://7250.edunmerinker.com/1/6247/ Der link ist immer...
  5. Linux-Wurm "Lupper"

    Linux-Wurm "Lupper": Quelle & Zitat: Pro-Linux: Ein Wurm namens Plupii oder Lupper kann sich durch einen Fehler in PHP auf mangelhaft gewartete Linux-Server...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden