TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 13.08.2003, 23:07   #26 (permalink)
Fingerabzähler
 

Registriert seit: 12.05.2003
Beiträge: 16

alienleader befindet sich auf einem aufstrebenden Ast

Standard

Zitat:
Zitat von Pirke
Zitat:
Zitat von Anonymous
Das Problem bei mir ist/war, daß die Datei msblast.exe nicht der einzige Verursacher des Chaos ist...

Nachdem ich den patch installiert habe, crashed zwar xp nicht mehr, aber ich habe einen Haufen Traffic auf dem rc-port 135. Der ist jetzt dicht. Dank zonealarm....

alienleader
Den Traffic auf Port 135 verursacht doch gerade MSblast.exe, darüber verbreitet der sich doch.
Allerdings sicherlich nicht, wenn die Datei bereits gelöscht und in der registry eliminiert und das patch installiert und die Zugriffe von Außen!!! kommen...

alienleader

P.S.: ZoneAlarm fängt bei mir im 30sec.-Takt Angriffe auf port 135 ab, die von Außen gegen meinen Rechner gerichtet werden!!! (bereits 2 während ich das hier gerade schreibe). Achja und das symantec-removal-tool sagt, daß mrin Rechner wurmfrei ist...
alienleader ist offline   Mit Zitat antworten
Alt 14.08.2003, 09:37   #27 (permalink)
Tweaker
 

Registriert seit: 24.07.2002
Beiträge: 634

AyGee befindet sich auf einem aufstrebenden Ast

Standard

Moin Jungs und Mädels,

ich hatte diesen Wurm auch. Habe dann erst mal die msblat.exe per hand gelöscht, dann das tool von Symantec (FixBlast.exe) drüber laufen lassen und anschließend noch mal das Tool von McAfee (Stinger.exe). FixBlast hat schon einiges gefunden und gelöscht, aber der Stinger hatte noch mal mehr gefunden. Und zwar in den System-Restore-Dateien.

Dann hab ich erst mal die WinXP Firewall für die DFÜ-Verbindungen aktiviert.

So, dann hab ich das MS Patch "WindowsXP-KB823980-x86-DEU.exe" installieren wollen, aber ich bekomme immer eine Meldung von wegen die update.inf Datei könnte nicht entziffert werden, ich sollte nachschaun ob der Kryptordienst läuft. Er läuft! Aber das Patch kann ich nicht installieren. Auf meiner anderen WinXP-Partition (selbes SP, identische Konfiguration) kann ich das Patch installieren. Hat einer ne Idee???

Gruß
AyGee
AyGee ist offline   Mit Zitat antworten
Alt 16.08.2003, 19:25   #28 (permalink)
Overclocker
 

Registriert seit: 12.01.2003
Beiträge: 248

ProFiler befindet sich auf einem aufstrebenden Ast

Standard

Hallo!

Nachdem ich diesen Wurm bekommen habe interessiert mich es. Ich habe vor kurzem auf meinen Notebook Windows XP Professional installiert. Ich wollte mit dem einen e-mail schicken. In der Zeit habe ich ein Update für die Norton Antivirus runtergeladen. Ein Fenster kam auf, und schrieb, daß der Rechner sich in 60 Sekunden abschalten wird. Das hat er wirklich getan - aber es war kein "Power Off", sondern "Reset". Ich habe den Notebook ausgeschaltet, und kam hierher zu meinem Rechner mit Windows Me (denke darauf kommt dieser Wurm nicht).

Was sollte ich jetzt machen (mit dem Notebook). Ich habe sehr wichtige daten drauf. Ich habe schon ein Tipp bekommen, daß ich Win Me installieren soll, aber das geht nicht, den meine Festplatte ist ganz voll. Freie Platz: ca. 700Mb. Was sollte ich machen, ohne meine Daten zu beschädigen?

Darf ich den Notebook einschalten?

Danke!
ProFiler ist offline   Mit Zitat antworten
Alt 16.08.2003, 19:35   #29 (permalink)
Overclocker
 

Registriert seit: 06.11.2002
Beiträge: 325

dude befindet sich auf einem aufstrebenden Ast

Standard

du kannst es einschalten solange du nciht ins internet gehst. lad dir mit dem me rechner den patch von microsoft runter und installier ihn dann auf deinem notebook. das sollte dann reichen. zur sicherheit kannst du noch eine firewall installieren und den port 135 sperren
dude ist offline   Mit Zitat antworten
Alt 16.08.2003, 19:43   #30 (permalink)
Overclocker
 

Registriert seit: 12.01.2003
Beiträge: 248

ProFiler befindet sich auf einem aufstrebenden Ast

Standard

Danke!

Soll ich auch den msblat.exe Datei löschen? Ich habe jetzt einige entfernerprogramme runtergeladen. Soll ich eines davon unter Windows ausführen?
ProFiler ist offline   Mit Zitat antworten
Alt 16.08.2003, 20:49   #31 (permalink)
Extrem Tweaker
 
Benutzerbild von sys3
 

Registriert seit: 17.09.2002
Beiträge: 1.906

sys3 befindet sich auf einem aufstrebenden Ast

Standard

Zitat:
Zitat von ProFiler
Danke!

Soll ich auch den msblat.exe Datei löschen? Ich habe jetzt einige entfernerprogramme runtergeladen. Soll ich eines davon unter Windows ausführen?
Ja, das sollst Du. Endlich mal eine einfach zu beantwortende Frage hier im Forum
Was veranlasst Dich denn zu dieser Frage?

Ciao,
sys3
sys3 ist offline   Mit Zitat antworten
Alt 17.08.2003, 14:15   #32 (permalink)
Hardware Freak
 
Benutzerbild von freezer
 

Registriert seit: 26.11.2002
Beiträge: 7.602

freezer ist jedem bekanntfreezer ist jedem bekanntfreezer ist jedem bekanntfreezer ist jedem bekanntfreezer ist jedem bekannt

Standard

Zitat:
Zitat von Pirke
Wen hats den von euch erwischt?
Mich nicht, da ich meinen Virenscanner auf dem neusten Stand halte und schon gelegentlich meinem WinXP die neusten Sicherheitspatche gönne.
Über Mail bin ich dank TheBat! auch nicht wirklich angreifbar.... bleibt also nur noch mein IE6 über, über den ich mir aber auch noch nie was eingefangen habe (auf "entsprechenden" Seiten werden die Einstellungen auf sicher gestellt oder OPera genutzt).
freezer ist offline   Mit Zitat antworten
Alt 17.08.2003, 14:24   #33 (permalink)
Overclocker
 

Registriert seit: 12.01.2003
Beiträge: 248

ProFiler befindet sich auf einem aufstrebenden Ast

Standard

Naja, dachte mir, daß es so gehen sollte...

Ich habe - denke ich - den Wurm "Blaster" beseitigt. Ich habe es so gemacht:
Zuerst habe ich den Windows-Update zu dieses Problem von Microsoft runtergeladen und Installiert. Danach suchte ich nach der Datei msblast.exe in dem Verzeicnhis Windows\System32. Es war wirklich dort, aber ich konnte es nicht löschen, denn das "Program" lief im Hintergrund - also ich musste es zuerst ausschaletn. Danach konnte ich den Datei löschen. Danach habe ich einige Entfernerprogramme - die oben geschrieben waren - ausgeführt. Ich habe gelesen, daß ich auch in der Registry nachschauen soll, aber dort habe ich nicht gefunden. Den Windows-Firewall habe ich eingeschaltet für den Internet-Verbindung. Ich habe jetzt ZoneAlarm und Norton Personal Firewall installiert.

War das so Richtig? Oder was sollte ich noch machen?
Könnte ich diesen Wurm so eingestellt noch einmal bekommen? (Hoffe nicht!)

Danke!
ProFiler ist offline   Mit Zitat antworten
Alt 17.08.2003, 14:32   #34 (permalink)
Extrem Tweaker
 
Benutzerbild von Shader
 

Registriert seit: 24.07.2003
Beiträge: 1.951

Shader wird schon bald berühmt werden

Standard

rein theorithisch könnte er dich nicht mehr Angreifen, aber man was ja nie was noch so alles erscheint, zur zeit hast du ein sicheres Sys.

aber du kannst dein Sys. nochmal richtig checken, mit diesen Tool ist das möglich, hier der Link wo du dieses Tool downloaden kannst, mit einigen Infos

http://download.t-online.de/dl_detai...l?progid=21323
Shader ist offline   Mit Zitat antworten
Alt 17.08.2003, 15:08   #35 (permalink)
Overclocker
 

Registriert seit: 12.01.2003
Beiträge: 248

ProFiler befindet sich auf einem aufstrebenden Ast

Standard

Danke!

Ich werde den Testen!
ProFiler ist offline   Mit Zitat antworten
Alt 18.08.2003, 16:56   #36 (permalink)
Hardware Freak
 

Registriert seit: 12.04.2002
Beiträge: 5.434

Ce_Jäger wird schon bald berühmt werdenCe_Jäger wird schon bald berühmt werden

Standard

ich kanns mir nicht verkneifen...

HA HA! @ alle wurmbefallenen...

(schließlich war seit Juli schon n Patch von Microsoft draussen... - aber vielleicht lernt ihr ja aus euren fehlern...)

Ce.
Ce_Jäger ist offline   Mit Zitat antworten
Alt 18.08.2003, 17:28   #37 (permalink)
Extrem Tweaker
 
Benutzerbild von Shader
 

Registriert seit: 24.07.2003
Beiträge: 1.951

Shader wird schon bald berühmt werden

Standard

ich muss auch lachen und zwar über die in der USA, wie können dort 1,5 mill Rechner infiziert werden!, schläft dort der Bill Gates und die Bewohner des Landes? , Updaten die ihren Rechner nie?, ich glaub schon das die das nie machen
HA HA HA


meiner war nicht befallen
dennoch ist es für die betroffenen nicht leicht danach
Shader ist offline   Mit Zitat antworten
Alt 21.08.2003, 09:19   #38 (permalink)
Tweaker
 

Registriert seit: 24.07.2002
Beiträge: 634

AyGee befindet sich auf einem aufstrebenden Ast

Standard

Zitat:
Zitat von AyGee
So, dann hab ich das MS Patch "WindowsXP-KB823980-x86-DEU.exe" installieren wollen, aber ich bekomme immer eine Meldung von wegen die update.inf Datei könnte nicht entziffert werden, ich sollte nachschaun ob der Kryptordienst läuft. Er läuft! Aber das Patch kann ich nicht installieren. Auf meiner anderen WinXP-Partition (selbes SP, identische Konfiguration) kann ich das Patch installieren. Hat einer ne Idee???
Kennt denn keiner dieses Problem oder kann etwas dazu sagen???

Gruß
AyGee
AyGee ist offline   Mit Zitat antworten
Alt 29.08.2003, 19:22   #39 (permalink)
Gast
 

Registriert seit: 22.01.2002
Beiträge: 20.356

Gast befindet sich auf einem aufstrebenden Ast

Standard

Ich denke einige von euch sollten sich mal informieren was "Hacker" eigentlich sind - leute die viren etc. schreiben sind einfach nur sensationsgierige idioten, mehr nicht
Gast ist offline   Mit Zitat antworten
Alt 29.08.2003, 19:27   #40 (permalink)
Lecker Forenbrot
 
Benutzerbild von Pirke
 

Registriert seit: 10.04.2002
Beiträge: 14.992

Pirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz sein

Standard

Zitat:
Zitat von Ce_Jäger
ich kanns mir nicht verkneifen...

HA HA! @ alle wurmbefallenen...

(schließlich war seit Juli schon n Patch von Microsoft draussen... - aber vielleicht lernt ihr ja aus euren fehlern...)

Ce.
ich habe mir bi dahin und ich werde auch in zukunft mir nicht jeden MS Patch runterladen, ich wil keinen Flickenteppich von Windows, nach einer neuinstallation müsste ich dann wieder alles machen, so ein sch...
Ich habe mir jetzt lieber eine gute Firewall drauf gemacht, das langt.
"Was meinen Sie, was hier los wäre, wenn mehr Menschen begreifen würden, was hier los ist?" (Volker Pispers)
Mein System@Nethands -- Alice Deluxe: Erfahrungsbericht
Pirke ist offline   Mit Zitat antworten
Alt 29.08.2003, 19:54   #41 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard

Zitat:
Zitat von Pirke
Zitat:
Zitat von Ce_Jäger
ich kanns mir nicht verkneifen...

HA HA! @ alle wurmbefallenen...

(schließlich war seit Juli schon n Patch von Microsoft draussen... - aber vielleicht lernt ihr ja aus euren fehlern...)

Ce.
ich habe mir bi dahin und ich werde auch in zukunft mir nicht jeden MS Patch runterladen, ich wil keinen Flickenteppich von Windows, nach einer neuinstallation müsste ich dann wieder alles machen, so ein sch...
Ich habe mir jetzt lieber eine gute Firewall drauf gemacht, das langt.
naja ohne haste nen löcherteppig...
und das neu machen ist auch nicht die welt... du gehst auf die updateseite, markierst was du haben willst und den rest macht das script...

es gibt halt auch löcher, da nützt dann auch keine firewall was..
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen!
TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org)
Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!
_Smash_ ist offline   Mit Zitat antworten
Alt 30.08.2003, 00:22   #42 (permalink)
Lecker Forenbrot
 
Benutzerbild von Pirke
 

Registriert seit: 10.04.2002
Beiträge: 14.992

Pirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz sein

Standard

Ich lasse mich aber auch nicht vom Microsoft Update Service ausspionieren.
Aber egal, ich habe bisher keinerlei Probleme gehabt. Firewall und Virenscanner haben mich immer gut geschüzt.
BTW. Die ServicePacks installiere ich natürlich, womit dann auch die meisten und schlimmsten Lücken behoben werden.
Pirke ist offline   Mit Zitat antworten
Alt 30.08.2003, 00:43   #43 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard

der überträgt nix anderes, als das was dein xp auch so ständig sendet, bei den verschiedensten gelegenheiten.
_Smash_ ist offline   Mit Zitat antworten
Alt 30.08.2003, 14:43   #44 (permalink)
Extrem Tweaker
 
Benutzerbild von sys3
 

Registriert seit: 17.09.2002
Beiträge: 1.906

sys3 befindet sich auf einem aufstrebenden Ast

Standard

Zitat:
Zitat von Pirke
Ich lasse mich aber auch nicht vom Microsoft Update Service ausspionieren.
Du vertraust Deinen gesamten Netzverkehr dem Microsoft TCP/IP-Stack an, aber hast Angst vor dem Microsoft Update Service?

Ciao,
sys3
sys3 ist offline   Mit Zitat antworten
Alt 30.08.2003, 15:18   #45 (permalink)
Lecker Forenbrot
 
Benutzerbild von Pirke
 

Registriert seit: 10.04.2002
Beiträge: 14.992

Pirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz sein

Standard

Ich wil MS nicht mehr senden, als nötig und den Update Service finde ich net so dolle.
Ich warte lieber auf ein SP oder ein großes sicherheitsupdate, ich werde aber nicht zig kleine Updates saugen.
Pirke ist offline   Mit Zitat antworten
Alt 30.08.2003, 15:23   #46 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard

ich sagte ja schon, du überträgst da nix anderes, als im normalbetrieb auch...
_Smash_ ist offline   Mit Zitat antworten
Alt 30.08.2003, 15:27   #47 (permalink)
Hardware Freak
 
Benutzerbild von Live
 

Registriert seit: 10.04.2002
Beiträge: 6.256

Live sorgt für eine eindrucksvolle AtmosphäreLive sorgt für eine eindrucksvolle AtmosphäreLive sorgt für eine eindrucksvolle Atmosphäre

Standard

Zitat:
Zitat von _Smash_
ich sagte ja schon, du überträgst da nix anderes, als im normalbetrieb auch...
So isses, wer die Updates nicht fährt ist selber schuld, wenn das OS leck ist, hilft auch ne FW oder nen Virenscanner nicht!
Live ist offline   Mit Zitat antworten
Alt 30.08.2003, 16:01   #48 (permalink)
Lecker Forenbrot
 
Benutzerbild von Pirke
 

Registriert seit: 10.04.2002
Beiträge: 14.992

Pirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz sein

Standard

Hatte noch nie Probleme damit, also werde ich es auch nicht ändern und ich habe, auch wenn da nichts weiter gesendet wird, trotzdem keine Lust mir jede WOche 100000 eue Patches zu installieren und so einen flickenteppich zu bekommen um dann nach einer Win neu installation wieder alles neu zu machen.
Pirke ist offline   Mit Zitat antworten
Alt 30.08.2003, 19:17   #49 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard

hm wenn da mal alle 2 wochen 1-2 patches rauskommen ist das schon ok finde ich..
man muss es ja auch nicht machen...

und, wie ich schon sagte, nach der installation drückst du nur EINMAL einen button und alle sicherheitsrelevanten patches werden auf einmal installiert.

ich glaube da kann man sich auch ohne grund verrückt mit machen!
_Smash_ ist offline   Mit Zitat antworten
Alt 31.08.2003, 15:40   #50 (permalink)
Lecker Forenbrot
 
Benutzerbild von Pirke
 

Registriert seit: 10.04.2002
Beiträge: 14.992

Pirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz sein

Standard

Nun gut. Du hast deine meinung und ich habe meine und ich werde auch in zukunft nur ie SPs installieren.
Pirke ist offline   Mit Zitat antworten
Antwort

Stichworte
msblast, wurm, zusammenfassung


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] AMD Radeon R9 290X: Die ersten Tests und Benchmarks - Zusammenfassung TweakPC Newsbot News 5 31.10.2013 11:20
[News] Neuer Wurm mit Funktionen für eine DoS-Attacke TweakPC Newsbot News Archiv 0 06.01.2009 22:06
[News] Wurm Nachi-B bekämpft den Wurm MyDoom TweakPC Newsbot News Archiv 0 24.11.2008 23:14
Suche Zusammenfassung für Ballade cEdRiC Off Topic 9 01.07.2003 18:19


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:59 Uhr.






Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved