Aktueller Virus !!!!

Hi Leute!

Wie eben in den Medien berichtet, ist ein neuer Hacker-Worm im Internet
der sich nicht über EMails überträgt!
Das besondere daran ist, daß dieser Wurm sich innerhalb 1 Tages
explosionsartig im gesamten weltweiten internet verbreitet hat.
Dieser Wurm startet am 16. August seine zerstörerische Arbeit, und dann auch
gleich 2mal: zunächst wird von jedem Rechner, der infiziert ist, datenmüll zum
Microsoft-Server transferiert, sodaß dieser Server abstürzt oder überlastet
ist. Des weiteren werden in unseren Rechnern ALLE Virenscanner und Firewalls
umgangen und den Hackern somit
unbemerkten Zugriff auf die Daten ermöglicht.
Betroffen sind vor allem die folgenden Betriebssysteme: WINDOWS NT, WINDOWS
2000 und WINDOWS XP.
Die älteren wie W95 und W98 sollen angeblich nicht betroffen sein, obwohl man
sich nicht 100%ig sicher ist.
Da die Virenscanner diesen Wurm momentan nicht erkenn können, sollte man auf
folgende Einträge achten:
1. im Windows-Verzeichnis nach der Datei "MsBlaster.exe" suchen

2. In der Registry unter folgenden
Pfad suchen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run

und zwar den Eintrag: windows auto update=msblast.exe

Also seht schnell nach, die Zeit ist kurz und löscht die dateien.

Wenn jemand Tools braucht oder eine Möglichkeit
sucht diesen Wurm zu entfernen kann er mich ruhig anmailen
bzw. mir eine KM schreiben.
Folgende Angaben sollten aber gemacht werden.
Ich brauche die Version des Betriebssystem`s,
ganz wichtig !!!!!
evtl. stelle ich die Tools auf meinem Server zum Download bereit
oder ich maile an angegebene Mail-Adressen.
Ich habe mittlerweile alle Tools und Patches um den Virus zu
entfernen.
Zur Info, Ich arbeite hier als Sysadmin und habe ca 1400
Rechner zu betreuen, wir haben die nötigen Gegenmittel
immer recht schnell.

Gruß Klaus Knoth

PS Dieser Beitrag wurde z.T. orginal aus dem FSH-forum
übernommen, Orginal-Beitrag aus dem FSH-Forum gekennzeichnet

Hi Leute!
Wie eben in den Medien berichtet, ist ein neuer Hacker-Worm im Internet
der sich nicht über EMails überträgt!
Das besondere daran ist, daß dieser Wurm sich innerhalb 1 Tages
explosionsartig im gesamten weltweiten internet verbreitet hat.
Dieser Wurm startet am 16. August seine zerstörerische Arbeit, und dann auch
gleich 2mal: zunächst wird von jedem Rechner, der infiziert ist, datenmüll zum
Microsoft-Server transferiert, sodaß dieser Server abstürzt oder überlastet
ist. Des weiteren werden in unseren Rechnern ALLE Virenscanner und Firewalls
umgangen und den Hackern somit
unbemerkten Zugriff auf die Daten ermöglicht.
Betroffen sind vor allem die folgenden Betriebssysteme: WINDOWS NT, WINDOWS
2000 und WINDOWS XP.
Die älteren wie W95 und W98 sollen angeblich nicht betroffen sein, obwohl man
sich nicht 100%ig sicher ist.
Da die Virenscanner diesen Wurm momentan nicht erkenn können, sollte man auf
folgende Einträge achten:
1. im Windows-Verzeichnis nach der Datei "MsBlaster.exe" suchen

2. In der Registry unter folgenden
Pfad suchen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run

und zwar den Eintrag: windows auto update=msblast.exe

Also seht schnell nach, die Zeit ist kurz und löscht die dateien.

Wenn jemand Tools braucht oder eine Möglichkeit
sucht diesen Wurm zu entfernen kann er mich ruhig anmailen
bzw. mir eine KM schreiben.
Folgende Angaben sollten aber gemacht werden.
Ich brauche die Version des Betriebssystem`s,
ganz wichtig !!!!!
evtl. stelle ich die Tools auf meinem Server zum Download bereit
oder ich maile an angegebene Mail-Adressen.
Ich habe mittlerweile alle Tools und Patches um den Virus zu
entfernen.
Zur Info, Ich arbeite hier als Sysadmin und habe ca 1400
Rechner zu betreuen, wir haben die nötigen Gegenmittel
immer recht schnell.
Gruß Klaus Knoth
PS Dieser Beitrag wurde z.T. orginal aus dem FSH-forum
übernommen, Orginal-Beitrag aus dem FSH-Forum gekennzeichnet

man kann sich das Gejammere ja nicht mehr anhörennehmt einen Mac, da gibts keinen Virus, aber wer´s braucht... [image]

Hi,

man kann sich das Gejammere ja nicht mehr anhören>nehmt einen Mac, da gibts keinen Virus, aber wer´s braucht...

He, Du willst wohl einen ganzen Berufsstamm arbeitslos machen und Papa Staat um Millionen von Steuergeldern bringen ;-) Wer soll denn sonst die ganzen Virenscanner verkaufen ;-)

PS: Hast recht. Linux ist aber auch ganz nett. Aber unser Linux-Cafe hier mußte beinahe zumachen, weil die Leute sich geweigert haben mit Linux-Rechnern im Internet-Cafe zu surfen. Jetzt hat der Chef von dem Laden auf allen "Linux"-Rechnern Windows installiert und die Leute sind zurück gekommen.

nehmt einen Mac, da gibts keinen Virus, aber wer´s braucht...

Ist es Euch im VW-Käfer zu warm oder zu kalt, dann nehmt doch einen Rolls-Royce
Ist Euch der Bus zu voll, dann nehmt doch einen Privatchauffeur
Passt Euch die Schule nicht, dann nehmt doch einen Privatlehrer
Habt Ihr kein Brot, dann esst doch Kuchen

Und wenn Euch ein PC zu billig ist, dann kauft Euch doch einen MAC.

Merke: Nur mit MAC ist man auch wirklich wichtig!

Sven N.

[image]

Hallo KTV,

Diese Version haben wir im Haus auch schon getestet,
es gab nur ein kleines Problem, jede Softwareinstalltion
wurde mit folgender Fehlermeldung beendet:

" Aufgrund fehlender Sicherheitslücken und zu schneller Hardware
wird die Installation abgebrochen.
Bitte wenden sie sich an den Hersteller der Hardware und
Betriebssytem um ein Downgrade zu erhalten. "

Diese Meldung kam am häufigsten bei MS-Produkten.

Gruß KlausK

Moin Klaus,

jetzt verstehe ich, warum ihr nicht mehr mit diesem schönen Airline Management-Programm arbeitet
[image]

Alternativ gäbe es noch dies hier:

[image]

oder das hier:

[image]

Die sind garantiert W32.Blaster resistent
Gruß

KtV

Ist es an der Zeit jetzt den Klassiker zu reanimieren?:

Mein Atari ST ist besser als dein C64

duck..........................
ja damals....................
packe gerade mein 2400baud Modem aus,
boh

kenne einen neue Mailbox für Rockträger

>Ist es an der Zeit jetzt den Klassiker zu reanimieren?:

Warum denn nicht? Läuft doch alles wunderbar auf dem PC

Mein Atari ST ist besser als dein C64

Na, na, na... Also eine Mega ST4 mit 40 MB-Pladde habe ich auch noch da... oder emuliert in beliebiger Ausführung:

[image]

Hi ihr Nostalgiker!

Mein guten Stücke, erts der 520 ST+, dann der MEGA ST4 mit 40 er SCSI Platte, stehen immer noch bei mir. Manchmal rede ich noch mit ihnen.
Ein OS im ROM - mit dem günstigen Eprommer sogar updatefähig (z.B. auf KAOS), kein nerviger Lüfter, und das Wort Absturz gabe es auch nicht.
Das RAM war voll durchadressiert, ohne die 640er Grenze.
Innen drin werkelte ein moderner Motorolachip (Intel hatte gerademal den 286er).
IBM und Gates unkten noch die Maus würde sich nie durchsetzen, ebenso die 3 1/2 " Diskette.
Den Begriff Desktop gab es in der IBM-Gates-Welt gar nicht.

Ich glaube ich muss jetzt aufhören. Die Tränen lassen keinen klaren Blick mehr auf den Monitor zu und die Tastatur ist auch schon ganz feucht.

Gruß Rocky

PS: Wer hat den Interesse sich in einem neun Forum über die alten (neuen)Zeiten zu quatschen?

Moin Rocky,

>...und das Wort Absturz gabe es auch nicht.

so ganz stimmt das nun auch wieder nicht
Würde mich doch arg wundern, wenn dein ST nie mit Bomben um sich geworfen hätte (Adios Amigos Bombos...)

Vorzugsweise TOS 1.2 war damit sehr freigiebig

IBM und Gates unkten noch die Maus würde sich nie durchsetzen, ebenso die 3 1/2 " Diskette.

Nicht zu vergessen, daß mit GEM die erste X-Windows-Benutzeroberfläche existierte, lange bevor Billyboy Windows entwickelt hat... Und GEM hat funktioniert, während Windows nie richtig gefunzt hat
Oder das gute, alte Signum, daß schon damals WYSIWYG mit Formelsatz erlaubte, als M$ immer noch mit den DOS-Versionen von Word rumgekrepelt hat
Gruß

KtV, der erstmal eine Runde Oxyd auf dem ST daddelt... (Emuliert, denn das Original steht im Keller)

>PS: Wer hat den Interesse sich in einem neun Forum über die alten (neuen)Zeiten zu quatschen?

Ist durchaus vorhanden

[image]

Ach ja, *seufz*, das waren noch Zeiten, als mein Computer und ich allein waren ;-)

Pah, auch nur emuliert !
Oder kannst Du wirklich mit`n Brotkasten ins Web ?
Noch besser (weil ich ihn kenne) wäre der Sinclair Spectrum.
Keine FDD, keine HDD, der Wurm zieht auf der Platine seine Kreise und fällt dann irgendwann hinten über den PIO wieder heraus.
Verhungert natürlich !

Grüße an alle !

nehmt einen Mac, da gibts keinen Virus, aber wer´s braucht...

Ist es Euch im VW-Käfer zu warm oder zu kalt, dann nehmt doch einen Rolls-Royce
Ist Euch der Bus zu voll, dann nehmt doch einen Privatchauffeur
Passt Euch die Schule nicht, dann nehmt doch einen Privatlehrer
Habt Ihr kein Brot, dann esst doch Kuchen
Und wenn Euch ein PC zu billig ist, dann kauft Euch doch einen MAC.
Merke: Nur mit MAC ist man auch wirklich wichtig!
Sven N.

naja...manchmal ist mann im Rock im wichtigsten und manchmal wird der genauso verteidigt hier :-)

Hi,

in Relation zu dem, was Apple Macs als Standardausstattung liefern: Combolaufwerke, Ethernet & Co. + stabiles Betriebssystem, sind sie um einiges billiger, als die gängigen PCs. Da sich der Prozessor auch wesentlich weniger aufheizt, bekommt man die paar Euros mehr dann mit der Stromrechnung und drei Aspirin und einem Ventilator weniger locker wieder rein.

Hes - wollte mal wieder reinschauen

Hi Klaus,

der sich nicht über EMails überträgt!

Hi, habe gestern diese Nachricht auch gesehen, aber ich frage mich immer wieder, wie soll er sich dann verbreiten? Keine eMails und keine Webseiten? Das hört sich ja fast nach Zauberei an oder sollte er die MS Nachrichtenfunktion von Win XP nutzen? Soweit ich aber weiß, läuft die selber nur über MS in den USA.

sollte man auf

folgende Einträge achten:
1. im Windows-Verzeichnis nach der Datei "MsBlaster.exe" suchen
Also seht schnell nach, die Zeit ist kurz und löscht die dateien.

Wenn jemand Tools braucht oder eine Möglichkeit

Hm, wenn es so leicht ist, die Datei zu finden, wozu braucht man denn noch ein Tool oder versteckt er sich wie ein Dialer und zieht noch jede Menge Backups von sich?

Grüße ATH

PS: Im Fernsehen sagten die irgendwas von W32-usw. Von MsBlaster.exe habe ich nichts gehört oder taucht der Virus auch unter verschiedenen Namen auf, genauso wie der Klez-Worm?!?

Hi Klaus,

die letzte meiner Fragen hat sich gerade erledigt. Ich habe nen Blick auf die MS-Page geworfen.

Wortwörtlich: A new worm known as W32.Blaster.Worm (also known as MBlaster, W32/Lovsan.worm, MSBlast, W32.blaster.worm, Win32.posa.worm, Win32.poza.worm)

Hm, ich weiß nur nicht, ob das Patch von MS auch so gut ist, oder ob man sich da nicht den nächsten Trojaner wieder mit reinholt. MS ist ja schließlich immer seeeehr neugierig. ;-)

Trotzdem weiß ich noch immer nicht, wie sich der Worm verbreitet. MS schreibt dazu: ...spreads without user action. Hm, sehr vage beschrieben.

Grüße ATH

Hi Klaus,

der sich nicht über EMails überträgt!

Hi, habe gestern diese Nachricht auch gesehen, aber ich frage mich immer wieder, wie soll er sich dann verbreiten? Keine eMails und keine Webseiten? Das hört sich ja fast nach Zauberei an oder sollte er die MS Nachrichtenfunktion von Win XP nutzen? Soweit ich aber weiß, läuft die selber nur über MS in den USA.

sollte man auf

folgende Einträge achten:
1. im Windows-Verzeichnis nach der Datei "MsBlaster.exe" suchen
Also seht schnell nach, die Zeit ist kurz und löscht die dateien.

Wenn jemand Tools braucht oder eine Möglichkeit

Hm, wenn es so leicht ist, die Datei zu finden, wozu braucht man denn noch ein Tool oder versteckt er sich wie ein Dialer und zieht noch jede Menge Backups von sich?
Grüße ATH
PS: Im Fernsehen sagten die irgendwas von W32-usw. Von MsBlaster.exe habe ich nichts gehört oder taucht der Virus auch unter verschiedenen Namen auf, genauso wie der Klez-Worm?!?

Hi Klaus,
die letzte meiner Fragen hat sich gerade erledigt. Ich habe nen Blick auf die MS-Page geworfen.
Wortwörtlich: A new worm known as W32.Blaster.Worm (also known as MBlaster, W32/Lovsan.worm, MSBlast, W32.blaster.worm, Win32.posa.worm, Win32.poza.worm)
Hm, ich weiß nur nicht, ob das Patch von MS auch so gut ist, oder ob man sich da nicht den nächsten Trojaner wieder mit reinholt. MS ist ja schließlich immer seeeehr neugierig.
Trotzdem weiß ich noch immer nicht, wie sich der Worm verbreitet. MS schreibt dazu: ...spreads without user action. Hm, sehr vage beschrieben.
Grüße ATH

Hallo ATH,

Sicher könnte ich dir jetzt beschreiben wie sich der Wurm verbreitet,
aber dann wärst du genau so schlau wie vorher und das würde vermutlich
den Rahmen von einem Posting sprengen,
nur soviel dazu,
wer sich den Virus einfängt kann wirklich nichts dazu, der Virus/Wurm
verbreitet sich über eine Funktion bzw. ein offenen Port des Betriebssystems.

Und jetzt nochmal etwas zu einigen Kommentaren von anderen Personen
bzgl. anderen Rechnern und anderen Betriebssystemen,

Hier im Haus haben wir ca 1400 Rechner laufen , unter anderem auch
welche mit Linux und auch einige Mac's,
die haben zwar nicht die gleichen Probleme wie Rechner mit Windows,
dafür aber genug andere Probleme die zum Teil schwerer zu lösen sind
da der Support von Herstellerseite und Softwareseite weitaus geringer ist.

Das soll natürlich nicht heißen das ich ein Fan von MS-Produkten bin,
privat bevorzuge ich auch andere Betriebssysteme bzw. andere Rechner,
aber wenn ich hier im Haus den Vergleich ziehe hat jedes Betriebssystem
und jeder Rechner seine Vor- und Nachteile.

Gruß KlausK

PS zur Zeit von einem W2K-Rechner ohne msblast.exe [image] [image] [image]

Hi Klaus,

verbreitet sich über eine Funktion bzw. ein offenen Port des Betriebssystems.

alles klar. Alle Ports sind natürlich immer geschlossen. ;-)

Grüße ATH

Männer im Rock... Revolution oder Renaissance?

Re: Aktueller Virus !!!!

Re: Aktueller Virus !!!!

Eure Armut kotzt mich an!

Re: Ach was... Das hier ist das Wahre...

Re: Ach was... Das hier ist das Wahre...

Re: Ach was... Das hier ist das Wahre...

Brandsatz

Re: Brandsatz

ATARI ST: das waren noch Zeiten!

Re: ATARI ST: das waren noch Zeiten!

Früher war alles besser....

Re: Ach was... Das hier ist das Wahre...

Re: Eure Armut kotzt mich an!

Re: Eure Armut kotzt mich an!

Re: Aktueller Virus !!!!

Re: Aktueller Virus !!!!

Re: Aktueller Virus !!!!

Re: Aktueller Virus !!!!