Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden  


Sie können sich hier anmelden
Dieses Thema hat 125 Antworten
und wurde 5.279 mal aufgerufen
 Lions-Stammtisch
Seiten 1 | 2 | 3 | 4 | 5 | 6 | ... 9
Richer Offline

Mannheimer Löwe


Beiträge: 5.252

12.08.2003 11:04
#16 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

Kommt mir ebenfalls bekannt vor. Ist mir heute morgen passiert und meinem Kollegen gestern abend auch.





1.offizieller Die_Mama_Eisbär_Fan
3.offizieller BienchenFan

LIONS.fan Offline

Piratenkapitän


Beiträge: 2.865

12.08.2003 11:05
#17 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

toll...und was für ein patch ???


D03LE
- UF Sektion "Lions-Board" -

bigfoot49 Offline

Titel gesucht
Co-Admin

Beiträge: 11.081

12.08.2003 11:07
#18 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

3. Postings drüber der Patch für den Bug. Link zu der MS-Seite.

LIONS.fan Offline

Piratenkapitän


Beiträge: 2.865

12.08.2003 11:09
#19 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

tHx .... but XP 32bit or 64bit ????


D03LE
- UF Sektion "Lions-Board" -

Oliver Senzig Offline

Lord of the Board
Administrator

Beiträge: 5.270

12.08.2003 11:10
#20 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

xp 32 bit
_____________________________

101% Marc Dillmann

Richer Offline

Mannheimer Löwe


Beiträge: 5.252

12.08.2003 11:13
#21 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

Nur, wenn diese scheissmeldung gleich kommt, wenn ich online gehe, wie kann ich dann am einfachsten den Patch runterziehen??? Hilft es wenn ich per DFÜ ins netz geh??





1.offizieller Die_Mama_Eisbär_Fan
3.offizieller BienchenFan

LIONS.fan Offline

Piratenkapitän


Beiträge: 2.865

12.08.2003 11:13
#22 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

Na dann ... hoffentlich geht das gut. Was man sich hier für einen Dreck einfängt bei Euch im Forum


D03LE
- UF Sektion "Lions-Board" -

LIONS.fan Offline

Piratenkapitän


Beiträge: 2.865

12.08.2003 11:14
#23 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

per mail ??? vielleicht kann ich dir ne mail mailen ...

D03LE
- UF Sektion "Lions-Board" -

bigfoot49 Offline

Titel gesucht
Co-Admin

Beiträge: 11.081

12.08.2003 11:16
#24 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

In Antwort auf:
Nur, wenn diese scheissmeldung gleich kommt, wenn ich online gehe, wie kann ich dann am einfachsten den Patch runterziehen??? Hilft es wenn ich per DFÜ ins netz geh??

siehe oben. "Shutdown -a" über Start -> Ausführen eingeben. Sollte eigentlich helfen.

Vince Offline

Nationalspieler


Beiträge: 400

12.08.2003 12:03
#25 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

Hab das Problem auch seit gestern Abend, werde es heute gleich mal ausprobieren. Vielen Dank für die Hilfe im Voraus


Gruss

Vince



TSA Hofheim - Regionalliga-Aufsteiger 2003

C-Gam Offline

Master of CereMONI 5. Reihe
Suche & Biete Mod


Beiträge: 8.888

12.08.2003 12:37
#26 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

Nicht ganz so ernstgemeintes zum Thema :

Computer-Virus bedroht die Menschheit

Die Prognosen von Weltuntergangspropheten sind offensichtlich eingetreten, derzeit breitet sich im Internet mit rasender Geschwindigkeit das Virus W32.Blaster aus. Es ist nur noch eine Frage der Zeit, bis zig Millionen Windows-Systeme befallen sind und die Datennetze durch das Virus komplett lahmgelegt werden.

Laut einer anonymen Insider-Information durch einen kalifornischen Gouverneurs-Kandidaten handelt es sich hier keineswegs um ein normales Virus, sondern um den Versuch des außer Kontrolle geratenen US-Militär-Computersystems Skynet, die Weltherrschaft zu übernehmen und die Menschheit auszulöschen.

Es ist jedoch schon Rettung in Sicht: Unser Informant teilte uns mit, dass er für dem Fall, dass in Kalifornien der richtige Kandidat die Wahl gewinnt, das Virus beenden könne. Er will dann einen steirischen Kampfroboter aus der Zukunft in den Kampf gegen das Virus schicken.

Unterdessen sollten Sie einige Sicherheitsvorkehrungen treffen, um auf einen eventuellen Angriff der Maschinen vorbereitet zu sein. Nehmen Sie sofort alle Batterien aus allen Elektrogeräten und zerstören Sie alle Mikrochips in ihrem Haushalt. Behalten Sie dabei immer ihre Küchengeräte im Auge, denn nichts ist heimtückischer als ein amoklaufender Mixer. Begeben Sie sich unverzüglich in einen Bunker oder flüchten Sie sich in die Berge. Dort sollten Sie jedes andere menschlich aussehende Wesen sofort erschießen. Sollte es nicht durch die Schüsse sterben, handelt es sich um einen Terminator.

C-Gam

------------------------------------------------------
@CereMONIYa tyebya lyublyu

Centurion Offline

NHL-Rookie


Beiträge: 526

12.08.2003 12:54
#27 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

den neustart oder das runterfahren könnt ihr einfach stoppen in dem ihr:

systemsteuerung --> verwaltung --> dienste --> rechtsklick / eigenschaften auf remoteprozeduraufruf

im reiter "wiederherstellen" gibt es 3 möglichkeiten was der rechner bei fehlschlag tun soll. diese 3 einfach auf keinen vorgang durchführen stellen. und schon ist ruhe und ihr habt genug zeit zum patch installieren.


Centurion


- UF Sektion "Lions-Board" -

bigfoot49 Offline

Titel gesucht
Co-Admin

Beiträge: 11.081

12.08.2003 13:36
#28 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

In Antwort auf:
Schutz vor RPC/DCOM-Wurm W32.Blaster

Der Wurm W32.Blaster verbreitet sich über einen Fehler im RPC-Dienst auf Port 135. Zwei Schritte helfen, um einen Angriff des Wurms abzuwehren: Patch einspielen und Port 135 blockieren.


Der Patch von Microsoft beseitigt die Sicherheitslücke im RPC-Dienst. Ein Paketfilter oder eine Firewall kann eingehende Verbindungsversuche über Port 135 sperren. Wer über keinen Router zum Filtern verfügt, kann unter Windows XP die systemeigene Firewall unter den erweiterten Netzwerkeigenschaften einschalten. Windows-2000-Benutzern wird empfohlen, sich eine Personal Firewall, zum Beispiel Kerio Personal Firewall, zu installieren. Zusätzlich sollten die UDP- und TCP-Ports 137 bis 139, 445 und 593 blockiert werden. Ein Abschalten des RPC-Dienstes wird nicht empfohlen, da viele andere Dienste RPC benötigen.

W32.Blaster zeigt beim Angriff auf Systeme störende Nebeneffekte: Eine Fehlermeldung erscheint bei einigen Systemen in einem Pop-up-Window, mit dem Hinweis, dass der PC neu gestartet werden muss. Anschließend wird der PC automatisch heruntergefahren. Dieser Effekt beruht auf fehlender Kenntnis des Wurms über die Plattform des angegriffenen Systems. Der Wurm basiert auf dem seit zwei Wochen kursierenden Exploit "dcom.c". Die bisherige Version enthielt Offsets für 48 Zielplattformen zum erfolgreichen Anspringen des Shell-Codes auf dem Stack. Der Wurm verwendet nun zwei universelle Offsets für Windows XP und 2000. Zum Angriff muss der Wurm einen Offset auswählen: In 80 Prozent der Fälle wählt er den Offset für Windows XP. Ist das angegriffene System dann Windows 2000, führt das zum Absturz der "svchost.exe" und einem erzwungenen Reboot. Darüber hinaus gibt es auch noch einen Fehler im Wurm-Code selbst, der nach einer Infizierung ebenfalls die "svchost.exe" zum Absturz bringen kann. (dab/c't)



c&p http://heise.de/newsticker/data/dab-12.08.03-001/

bigfoot49 Offline

Titel gesucht
Co-Admin

Beiträge: 11.081

12.08.2003 14:16
#29 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

Internet-Wurm nutzt Sicherheitsleck zur rasanten Verbreitung

Windows-Sicherheitslücke erlaubt nahezu unkontrollierbare Verbreitung


Nachdem Microsoft Mitte Juli 2003 über ein Sicherheitsleck im RPC-Protokoll etlicher Windows-Betriebssysteme berichtet hatte, erwarteten Sicherheitsexperten schon mehrfach, dass ein entsprechender Wurm oder aber anderer Programmcode das Internet torpedieren werde. Diese Prognose bewahrheitete sich nun, denn ein entsprechender Wurm verbreitet sich seit vergangener Nacht explosionsartig über das Internet, wie zahlreiche Hersteller von Antiviren-Software übereinstimmend warnen.

Der vergangene Nacht entdeckte Wurm hört auf den Namen "Blaster" respektive "Lovsan" und verbreitete sich innerhalb kürzester Zeit massiv, was bedeutet, dass etliche Anwender die seit einem Monat bekannte Sicherheitslücke bislang nicht geschlossen haben, obgleich zeitgleich mit der Veröffentlichung des Sicherheitslecks auch ein Patch zur Verfügung gestellt wurde. Zugleich scheint der TCP-Port 135 nicht so stark durch Firewalls geschützt zu sein, wie Microsoft es im entsprechenden Security Bulletin noch vermutet hatte und damit das Risiko des Sicherheitslecks herunterspielte.

Der Wurm sucht über zufällig ausgewählte IP-Adressen auf dem TCP-Port 135 nach verwundbaren Windows-Systemen im Internet. Findet der Wurm ein System ohne installierten Patch, öffnet er eine Remote-Shell auf Port 4444, lädt den Wurm-Code Msblast.exe über TFTP auf den Rechner und kopiert diesen in das Windows-Verzeichnis System32. Auf einem infizierten System lauscht der Wurm als TFTP-Server fortan am UDP-Port 69 und versendet den Wurm-Code von dort auf Anfrage, um sich so weiter zu verbreiten. Bedingt durch die zufällig ausgewählten Daten, die der Wurm an andere Rechner sendet, können Systeme so auch zum Absturz oder zu einem Neustart geführt werden.

Der Wurm sorgt dafür, dass er bei jedem Rechner-Neustart geladen wird, indem er einen entsprechenden Eintrag in der Registry vornimmt. Ab dem 16. August 2003 startet der Wurm außerdem eine Denial-of-Service-Attacke auf die Website http://www.windowsupdate.com, was verhindern soll, dass sich Anwender entsprechende Patches auf den Rechner laden können. Diese Denial-of-Service-Attacke läuft dann ununterbrochen bis Ende des Jahres.

Der Wurm-Code enthält einen Text, der sich an Bill Gates von Microsoft richtet:

I just want to say LOVE
YOU SAN!!
billy gates why do you make this possible ?
Stop making money and fix your software!!
Dieser Text wird jedoch vom Wurm nicht angezeigt, sondern verbirgt sich lediglich im Programmcode.

Alle Nutzer der Windows-Versionen NT 4.0, 2000, XP sowie der Server-Fassungen NT 4.0 Terminal Services Edition und Server 2003 sollten den von Microsoft bereit gestellten Patch gegen das RPC-Sicherheitsloch schleunigst auf ihren Systemen einspielen, um sich vor einem derartigen Wurm-Angriff zu schützen.

Die Hersteller von Antiviren-Software haben ihre entsprechenden Viren-Signaturen bereits aktualisiert.
http://www.golem.de/0308/26900.html

slappi Offline

Böhser Onkel


Beiträge: 1.510

12.08.2003 16:38
#30 RE:Neuer Wurm im Umlauf / Win-Problem Antworten

hab den schmodder auch seit 16.00uhr, lade gerade den patch runter,
shutdown -a funktioniert, die meldung geht weg, schöne schei..

gruß slappi
--------------------------------------------------
Heavy Metal is the best!Member of the official Lions-Board\'s-BLIND GUARDIAN-Circle
Alles wird besser, alles wird gut 2003/4
DAUERKARTENBESITZER 2003/2004, wie immer

Seiten 1 | 2 | 3 | 4 | 5 | 6 | ... 9
Sportmix »»
 Sprung  

Xobor Xobor Forum Software
Einfach ein eigenes Forum erstellen
Datenschutz