TranceAddict Forums (www.tranceaddict.com/forums)
- Europe - Germany
-- Hilfeeee
Pages (4): « 1 [2] 3 4 »

Jetzt hab ich endlich mal nen Vorteil, dass ich Windows 98 nutze

quote:

Originally posted by MYSTERO du must alle Programme schliessen! aber wirklich alle!

du bist mein Held, danke!!

Monday, August 11, 2003 Posted: 8:46 PM EDT (0046 GMT)




--------------------------------------------------------------------------------

Story Tools



--------------------------------------------------------------------------------

RELATED
� Experts anxious over possible Web attack
� Microsoft admits another critical flaw
� EU gives Microsoft one more chance

WASHINGTON (AP) -- A virus-like infection that was the subject of urgent U.S. government and industry warnings spread rapidly Monday across the Internet, causing computers to mysteriously restart and coordinating an electronic attack against Microsoft Corp.

Security experts said the infection, which exploits an unusually dangerous flaw in Windows software, wasn't yet seriously disrupting Internet traffic but posed that risk as it was expected to continue spreading quickly overnight.

Researchers discovered it about 3 p.m. EDT, and reported tens of thousands of infected computers inside universities, businesses and homes.

"It seems to be taking off fairly quickly," said Johannes Ullrich of Boston, who runs the D-Shield network of computer monitors.

Infected computers were programmed to automatically launch an attack on a Web site operated by Microsoft on Saturday. The site, windowsupdate.com, is used to deliver repairing software patches to Microsoft customers to prevent against these types of infections.

Microsoft offers a free patch on the Web site to protect Windows users.

The infection was quickly dubbed "LovSan" because of a love note left behind on vulnerable computers: "I just want to say LOVE YOU SAN!" Researchers also discovered another message hidden inside the infection that appeared to taunt Microsoft Chairman Bill Gates: "billy gates why do you make this possible? Stop making money and fix your software!"

Government and industry experts have anticipated such an outbreak since July 16, when Microsoft acknowledged that the flaw affected nearly all versions of its flagship Windows operating system software. (Full story)

"It's much too early to expect to see any (Internet slowdowns) whatsoever," said Vincent Gullotto, a vice president at Network Associates Inc. "It really depends on how much it spreads."

The Microsoft flaw affects Windows technology used to share data files across computer networks. It involves a category of vulnerabilities known as "buffer overflows," which can trick software into accepting dangerous commands.



--------------------------------------------------------------------------------

irgendwie blick ich nicht so recht durch, was war dieser Wurm/Virus/Trojaner nun, wie kam/warum ist er auf jedem WinXP/2k/NT Rechner und was macht er?

Alle Schotten dicht -- W32.Blaster greift an

Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt f�r Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegben, siehe dazu das BSI-Advisory auf heise Security.

Auf befallenenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgef�hrt, der auf System B eine Shell auf Port 4444 �ffnet. System A veranlasst System B mittels TFTP (tftp get msblast.exe) die Datei msblast.exe in das Verzeichnis %WinDir%\System32 nachzuladen und zu starten. Anschlie�end installiert sich der Wurm auf System B, schlie�t Port 4444, startet einen TFTP-Server und greift weitere Systeme an.

Der Wurm versucht nach Angaben von Symantec eine Denial-of-Service-Attacke gegen windowsupdate.com durchzuf�hren. Als Zeitraum daf�r ist der 16. August bis 31. Dezember definiert. Auf befallenen Systemen werden folgende Registry Eintr�ge erzeugt:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill


Erkennbar ist ein Befall auch am offenen UDP-Port 69, auf dem der TFTP-Server auf ankommende Verbindungen wartet. Dar�berhinaus �ffnet ein infiziertes System 20 TCP-Ports im Bereich 2500 bis 2522 und versucht Verbindungen mit weiteren Systemen aufzunehmen. Der genaue Zweck dieser Verbindungen ist noch unklar, Symantec gibt an, dass sie zu Angriffszwecken ge�ffnet werden. NAI weist hingegen darauf hin, dass die Ports im LISTEN-Mode ge�ffnet werden, also auf eingehende Verbindungen warten.

Symantec hat bereits ein Removal-Tool bereitgestellt, um den Wurm von befallenen System zu entfernen.

Es wird dringend empfohlen, die Patches zum Beseitigen der Sicherheitsl�cke einzuspielen. Da der Patch einen weiteren Fehler im RPC-Dienst, der DoS-Attacken erm�glicht, nicht beseitigt, sollten zus�tzlich die UDP- und TCP-Ports 135 bis 139, 445 und 593 gefiltert werden.



http://www.heise.de/newsticker/data/dab-12.08.03-000/

name: W32.Blaster.Worm (nach Norton AntiVirus)
link von NetX: http://cert.uni-stuttgart.de/ticker...le.php?mid=1132 da steht alles eigentlich

http://v4.windowsupdate.microsoft.com/de/default.asp

oder

http://v4.windowsupdate.microsoft.c...?corporate=true

mach ich 1x die Woche...

hab diesen wurm auch, das komische ist allerdings, dass ich den pc heute in die firma mitgenommen hab, wo alle rechner hinter einer linux-firewall sitzen.

mein rechner ist trotzdem immer wieder runtergefahren, jetzt hab ich einfach die msblast.exe gel�scht und alles geht wieder

damit ist zwar nicht der bug behoben im rpc d�mon, aber immerhin kackt mein rechner nicht mehr ab

quote:

Originally posted by Hollow damit ist zwar nicht der bug behoben im rpc d�mon,

...das meinte ich ja mit meinen Links...

Das mit dem Virus... sollte nicht passieren, jungs! Wof�r habt ihr einen Scheduler in eurem Anti-Viren Programm? Also meiner sucht 2x am Tag nach Updates!

quote:

Originally posted by TranceRulez http://v4.windowsupdate.microsoft.com/de/default.asp oder http://v4.windowsupdate.microsoft.c...?corporate=true mach ich 1x die Woche...

kann man die Updates auch laden wenn man ne Sicherheitskopie von Win XP installiert hat..?

...bei mir geht seit ein paar Tagen (Wochen?) die komplette Update Versino von Microsoft nicht mehr. Genausowenig konnte ich die Uodate Seite des Flash Players nutzen...alles sehr strange.

Parafox: das geht auch bei einer Sicherungskopie.

@Lunchalot: check mal, ob es nicht evtl. der Netpumper ist, der die Probleme mit dem Windowsupdate erzeugt... you remember?

War bei mir mal der Fall...

quote:

Originally posted by TranceRulez ...das meinte ich ja mit meinen Links... Das mit dem Virus... sollte nicht passieren, jungs! Wof�r habt ihr einen Scheduler in eurem Anti-Viren Programm? Also meiner sucht 2x am Tag nach Updates!

massen Auftreten des Wurms: 11.08.03 19:00 MEZ
erste Meldungen dar�ber knappe 30min sp�ter
erste Viren-Pattern-Updates: sp�t morgens am 12.08.03

DAS war�s also nicht, TR... ist einfach so gewesen, da� sich MSblast bzw LoveSan (gibt zwei Namen f�r das Ding) recht schnell verbreitet hat - und zwar schneller als die Dinger, die sich per mail verbreiten und dann das Adressbuch auslesen, sondern vergleichbarer mit slammer zB => action ohne "Fremdeinwirkung", es musste kein Dumm-User einen Datei-Anhang �ffnen, sondern msblast hat�s ziemlich alleine geschafft, wenn denn das Scheunentor auf war (ja, ich wei�, acuh bei mir )

quote:

Originally posted by TranceRulez @Lunchalot: check mal, ob es nicht evtl. der Netpumper ist, der die Probleme mit dem Windowsupdate erzeugt... you remember? War bei mir mal der Fall...

Ja, aber bei Dir kam eine Fehlermeldung. Bei mir passiert einfach gar nix. Links unten steht nur "fertig" und im Hauptframe steht, dass die aktuelle Version der Update Version gesucht wird und da passiert nix mehr...

Es k�nnte aber sein, dass das ab dem Moment wo ich Netpumper installiert habe, der Fall ist.

Re: Hilfeeee

quote:

Originally posted by PaulCorgan mein pc hat seit gestern die angewohnheit immer wieder einen shutdown durchzuf�hren... grund ist eine beendigung des remoteprozeduraufrufs... hilfee?!

Bei King Randy ist dasselbe aufgetreten. Hoffe er bekommt seine Kiste wieder zum laufen.

das ding hat sich ja verbreitet..
stellt euch mal vor das ding w�rde nicht nur auf winzigweich abzielen
sondern auf eure mp3s

gott besch�tze uns vor so einem RIAA virus

quote:

Originally posted by Unimog das ding hat sich ja verbreitet.. stellt euch mal vor das ding w�rde nicht nur auf winzigweich abzielen sondern auf eure mp3s

mmmhhhh.... selbstmord....

quote:

Originally posted by Unimog das ding hat sich ja verbreitet.. stellt euch mal vor das ding w�rde nicht nur auf winzigweich abzielen sondern auf eure mp3s

...es ist doch so dass immer nur die heulen, die zu faul sind eine Sicherung zu machen oder besser gesagt auch gar keine Ahnung davon haben....

quote:

Originally posted by TranceRulez ...es ist doch so dass immer nur die heulen, die zu faul sind eine Sicherung zu machen oder besser gesagt auch gar keine Ahnung davon haben....

*meld*

Au�er Internet Explorer, Winamp und ICQ �ffnene kann ich net viel

quote:

Originally posted by TranceGiant *meld* Au�er Internet Explorer, Winamp und ICQ �ffnene kann ich net viel

hey, das schaff ich auch noch
aber ansonsten habsch ja ma sowat von keine ahnung

hmmm *g*
also ich hock hinter ner linux firewall die im keller rennt
lade keine scheisse runter
und mache alle 4 wochen ALLE meine mp3s auf meine platte die viren sicher im schrank liegt
weil das alles wieder runterzuladen w�rde monate dauern und ich hab net mal viel
es gibt ja welche da w�re der schaden viel schlimmer

quote:

Originally posted by TranceRulez ...es ist doch so dass immer nur die heulen, die zu faul sind eine Sicherung zu machen oder besser gesagt auch gar keine Ahnung davon haben....

wie soll ich z.b. bitte ne sicherungskopie von meinen mp3s machen?? hallo? 10000000000cds?? und dvd is zu teuer

quote:

Originally posted by MYSTERO wie soll ich z.b. bitte ne sicherungskopie von meinen mp3s machen?? hallo? 10000000000cds?? und dvd is zu teuer

Ich wollt ja keinen Angreifen...

Also ich hab all meine 234 GB MP3s auf CD. Auf normalen CDR's.

ich glaub das sind ca. 500 St�ck, davon 200 mit Livemixen.

Diese Pisse !!!!

Ich h�re mir grad das energy set von paul an und auf einmal blinkt mir so ne scheisse aufn Monitor !!!! Whoooooop wasn nu louuus !!!
Entschuldigt meine Ausdrucksweise aber diese Scheiss Hacker m�ssen alle VERRECKEN !!!!!

Big thanks an MGR174
nu is alles wieder jut !!!! h�tte null bock auf ne sicherungskopie...boah ne..zu viele mp3s !!!

Powered by: vBulletin
Copyright © 2000-2021, Jelsoft Enterprises Ltd.