@all: hat wer ähnliches erlebt? neue harddisk, vorhandenes w2ksp1 wird neu aufgesetzt, danach dfü eingerichtet und windows.update gemacht. nach installation von ie6sp1 und sp4 wird ein av-trial (nod32) downgeloadet. prompt wird msblast festgestellt! läßt sich beseitigen, soweit kein schaden. die frage bleibt aber, wie kam der wurm runter? es wurde nur microsoft besucht, um upzudaten, danach www.nod32.com sonst nix! es war auch outlook-express noch nicht eingerichtet, es fand keinerlei e-mail-verkehr statt! und die festplatte war davor auch wirklich jungfräulich und das windoof ein käuflich erworbenes. |
@ leo.pold: /Sarkasmus on ... ob Micky$chrott eine neue Variante testet, künftig seine OS-Sicherheitslücken durch die User aufdecken zu lassen; was allerdings bei der teuersten Shareware der Welt irgendwie kein Wunder wäre :D :D . Irgendwie hab ich sowas geahnt, als "blast" rauskam.... /Sarkasmus off Grüße Trabant |
[img]graemlins/daumenhoch.gif[/img] FULL ACK ich hab ja schon mal von einem av-prog einen virus mitgekriegt (NICHT nod32!). aber der msblast muß eindeutig während der online-verbindung mit M$-windows.update runter gekommen sein. |
</font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold: ...aber der msblast muß eindeutig während der online-verbindung mit M$-windows.update runter gekommen sein. </font>[/QUOTE]Nein, muss er nicht und IST er auch nicht. |
@leo.pold: Hast du dich eigentlich schonmal über den Wurm informiert? Das Teil nutzt nen Buffer-Overrun in Microsofts RPC-Dienst (RemoteProcedureCall). Mag heißen, dir reicht ne bloße Onlineverbindung ohne irgendeine Verbindung zu ner Seite, um das Teil zu bekommen. Wer lesen kann ... ciao |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Nein, muss er nicht und IST er auch nicht. </font>[/QUOTE]hi IRON, erklärs mir bitte. |
...sonder über das Exploit der RPC-Lücke, während der Rechner online war, und bevor gepätscht wurde. |
Moin leo.pold, wenn ich dein Posting nicht falsch gelesen/verstanden habe, warst Du gegen den Blaster/Lovsan-Wurm nicht geschützt, während du dein w2k bei Microsoft aktualisiert hast. Die Angriffsfläche wird ja erst durch das 'Blaster-Patch' geschlossen und auf einem neuaufgesetzen w2k ist die Lücke demnach vorhanden!! Der Blaster/Lovsan-Wurm sucht offenbar immer noch sehr intensiv nach potentiellen Opfern. Imho gibt es eigentlich nur eine Chance um bei zukünftigen Neuinstallationen sicherzugehen: Das entsprechende 'Blaster-Patch' herunterladen, auf einer CD-R (evtl. auch Diskette) sichern und vor der ersten Verbindung mit dem Internet installieren. tschööö, DerBilk /edit: Ok - ich war n bisserl langsam.... ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred: Wer lesen kann </font>[/QUOTE]okay, okay... ich wunder mich halt erstmal eine zeitlang, ob das wirklich geht, und interessieren tuts mich, wems auch noch so ergangen ist... |
</font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk: Imho gibt es eigentlich nur eine Chance um bei zukünftigen Neuinstallationen sicherzugehen: Das entsprechende 'Blaster-Patch' herunterladen, auf einer CD-R (evtl. auch Diskette) sichern und vor der ersten Verbindung mit dem Internet installieren. </font>[/QUOTE]war zum glück eh nicht mein pc sondern vom bekannten, aber patches instllieren funzt ja erst, wenn man mindestens sp2 hat. wer nur die original-cd mit w2ksp1 hat, der ist dann das arme schwein... |
</font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold: war zum glück eh nicht mein pc sondern vom bekannten, aber patches instllieren funzt ja erst, wenn man mindestens sp2 hat. wer nur die original-cd mit w2ksp1 hat, der ist dann das arme schwein... </font>[/QUOTE]Wieso ? Über Windows Update werden doch auch SP´s angeboten. ;) Dauert zwar etwas länger aber das geht auch ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian: Wieso ? Über Windows Update werden doch auch SP´s angeboten. ;) Dauert zwar etwas länger aber das geht auch ;) </font>[/QUOTE]die patches gegen msblast kann man erst ab sp2 verwenden, wenn man sp1 hat und erstmals sp4 runterlädt, kriegt man in dr zwischenzeit den msblast frei haus geliefert... |
Dann stellt man solange bei Dienste>>Remoteprozeduraufruf>>Wiederhestellen ein dass bei einen Dienstausfall keine Aktion ausgeführt werden soll, so einfach ist das ;) Schütz zwar nicht vor MSblast, aber dann startet der PC nicht immer neu |
Remove me :rolleyes: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board