[Patrick]

Hallo, letzte Nacht hat ein Wurm angefangen zu arbeiten. Er startet den Rechner immer wieder neu. Alle Infos plus Patch gibt es hier:



http://www.gamestar....software/13478/
http://www.heise.de/...b-12.08.03-000/
http://cert.uni-stut...le.php?mid=1124
http://cert.uni-stut...le.php?mid=1132
http://www.securityfocus.com/bid/8205

Um ihn wieder loszuwerden:
http://www.microsoft...in/MS03-026.asp
http://www.sarc.com/...moval.tool.html

Der Wurm ist nicht zu unterschätzen.

Diese ReBoot Nummer kann man aber auch imo erst mal ziemlich locker unterbinden, indem man zu den Diensten geht, und bei dem RPC Dienst den ReBoot deaktiviert.

Dann kann man in Ruhe den Wurm vom PC suchen und löschen, sofern man sich den eingefangen hat
Infos zum entfernen findet man auf alle bekannten Virenhersteller Seiten.

Bildquelle: diablo2.de)

Ein paar Hilfreiche Tipps, zB kannst du das rebooten verhindern, klicke auf
START -> AUSFÜHREN und gib dann shutdown -a ein, so jetzt ist einmal der Zeitdruck weg und du kannst in Ruhe den Patch herunterladen (siehe Hubbaz Beitrag).

Und auf dieser Seite gibt's noch ein paar Tipps:
http://diablo2.ingame.de/archiv.php?year.....8&dayofmonth=11

EDIT:Habe gerade gelesen man soll den PATCH auch installieren wenn man noch nicht befallen ist.

Persönlich hatte ich ihn noch nicht aber Mr.H war heute davon befallen.

Dieser Beitrag wurde von Mr.S bearbeitet: 12. August. 2003, 16:11 Uhr

[Beaumont]

Ist das der Wurm, der sich auf möglichst vielen PCs einnistet um ab dem 18. August einen Angriff auf den Windows-Server zu starten (ihn in die Knie zu zwingen)?

Danke für die Patches im Übrigen.

Grüße,
Beaumont.

[Patrick]

nein er arbeitet schon jetzt!!!!
Heute hat er bei meinem Provider "UTA" das ganze System lahmgelegt ich konnte 45min nicht ins Internet.
Sie mussten 400PC´s manuell neu starten und überall den Patch installieren.

kein Problem.

[Beaumont]

Das meine ich ja mit einnisten.
Aber das ist doch sozusagen nur die Vorbereitung zu dem ganz großen Schlag, es Skynet gleich zutun..., oder ?
Ich war gerade in Terminator 3, man verzeihe mir die Wortwahl

Grüße,
Beaumont.

[Patrick]

Ja am 16 August wird dann der Microsoft Server angegriffen von den Rechnern aus wo der Wurm erfolgreich sich installiert hat!
Von dem merkt der User gar nichts...also holt euch vor dem 16. den PATCH!

@Terminator 3: was haltest davon? bzw machen vl einen neuen Thread unter Medien auf.

Dieser Beitrag wurde von Mr.S bearbeitet: 12. August. 2003, 23:34 Uhr

[Juergen]

Ein paar ergänzende Hinweise:

- Der Wurm befällt "nur" Windows NT und XP Systeme
- Der Cracker hat im April 2003 das schädliche Programm bei
Microsoft angekündigt.
- Seit Mitte Juli 2003 gibts von MS halbherzige Patches.
Die laufen leider nicht auf allen PC´s.
- Der erste sehr begrenzte Angriff lief am 1.8.03
- Seit Samstag 8.8.03 (..amerikanische Zeit) läuft die 2. Phase
- Bei Befall bleibt eine Reaktionszeit von 3 - 12 Minuten
=> Solange bleibt Zeit für Gegen-Massnahmen, dann erfolgt der
Neustart mit Vorwarnung von 45 Sekunden.

Nachdem ich in den letzten 2 Tagen 4 befallene Systeme bereinigt habe,
empfehle ich folgende sichere "Erste-Hilfe" :

1. Ofline gehen!
2. Im Ordner (..Verzeichnis) "C:\Windows\System32\" die Datei "msblaster.exe"
suchen und löschen. (..Dateigrösse ca. 6,1 KB)
3. Neustart, offline bleiben!
4. Wenn vorhanden, Firewall und Anti-Vir Programme deaktivieren
5. "Zone-Alarm" installieren. Für private Nutzung kostenlos. Kann später wieder
gelöscht werden.
6. Online gehen und den passenden Patch von Microsoft installieren.
7. Wieder Neustart (..Kaltstart!)
8. Mit aktuellem Virenscanner (..nicht älter als 14 Tage) den PC scannen.
9. Wie gewohnt online arbeiten und den Erfolg kontrollieren.

Für normale Einzelpatz PC funktioniert dieser Weg

WICHTIG !

Die besten Infos zu dem Problem hier:
Hilfestellung zum Wurm "msblaster"

:boid: Echt ätzend: :boid:
Große Anbieter wie t-online, Symantec, Pro-7 und weitere haben in den letzten Tagen dazu
viel Mist verbreitet. Der Anwender soll wohl so zum Kauf überredet werden.
- Das Tool zum Entfernen von Symantec ist ziemlich elend. Läuft nur auf wenigen Rechnern.
- Pro-7 behauptet in einer TV-Sendung, dass der Wurm am 16.8.03 Festplatten löscht.
Das ist Blödsinn!

Vorsicht
Der Wurm ist nur als Warnung konzepiert und ist immer noch extrem aktiv!
Sicherlich wird es Nachahmer geben. Dann sind echte Chrash´s möglich.

Bevor der Beitrag zu lang wird . . .

Weitere Infos bitte erfragen :smokin:

[Shakz]

Hey Leute !

Also mich hats ebenfalls erwischt. Deswegen nochmal Danke an Mr.S. für den Tip mit Diablo2.de !
Hab zuerst den shutdown -a -Befehl reingehauen.
Das beste was man machen kann, weil dann hat man, wie gesagt alle Zeit der Welt sich umzusehen. Aber auf der deutschen Microsoft-Seite, hab ich erstmal nur massig viel darüber gefunden wie man sich schützen kann, nur nicht wie man ihn wieder los wird !!
Ja, gut die msblast.exe löschen, das haben sie geschrieben, nur hatte ich die nach dem nächsten Connect wieder in meinem System32 Ordner drin. (Verdammt! Ja irgendwie logisch .. )

Bin dann auch von Diablo2.de auf den richtigen Microsoft Patch gekommen.
Aber ein bischen freu ich mich schon auf den 16. !!

Shakz

[hoxomoxo]

@Juergen

Wo arbeitest du eigentlich??

vielleicht: PC-Spezialist? ;arlt.com ;freiberuflich ;oder in einem anderen Laden?

[Juergen]

@hoxomoxo zur Frage "Arbeiten"

1. Als normaler Angestellter in einem grossen Industriebetrieb.
Nur aus wirtschaftlichen Gründen! Hat also nichts mit Geld zu tun.
Eben eine artfremde Verwendung. Die "Überlebens-Ration".

2. In der übrigen Zeit als freiberuflicher System-Betreuer.
Auschliesslich auf Erfolgsbasis! Keine Lösung -> keine Kohle. :smokin:
Meine Kunden sind kleinere Firmen ohne eigene Spezialisten und "ernsthafte"
Anwender.

3. Als "Trainings-Programm" wühl ich im Internet. :peace:
Um am Ball zu bleiben: Ich erfahre was Anwender wünschen und Fragende
können zu kompetenten, neutralen Infos kommen. ==> Eigenlob!


Keinesfalls bezeichne ich mich als "Profi", "Spezialist" o. Ä.
Das überlasse ich den Selbsternannten.
4 Jahre Hochschule und ein Diplom haben auch nur begrenzte Aussagekraft.
Ich kann im PC-Bereich völlig neutral und unabhängig arbeiten.
Daher auch kein Problem etwas nicht zu lösen. Zwar selten aber möglich.

[Patrick]

@Wurm: Hier ein netter Beitrag vom Standart (östr. zeitung)
Am STROMAUSFALL in den USA soll der Worm bzw Microsoft schuld sein.

LINK

*gespanntbin*

[Beaumont]

Das bezweifle ich doch sehr.

Im Übrigen hat Windows die Wurm Attacke bisher relativ erfolgreich abgewehrt, nachdem sie doch heftig in der Kritik standen zu wenig dagegen getan zu haben.

Grüße,
Beaumont.

[Juergen]

Diese Spekulation ist durchaus nachvollziehbar.
Eben eine Möglichkeit.

Mich wundert´s immer wieder:
Große Organisationen, Betreiber und Firmen setzten Microsoft Windows als
Betriebssystem für sicherheitsempflindliche Systeme ein.
MS-Windows ist dafür garnicht konzipiert. War´s auch nie!

Die Entscheidungsträger lesen wohl die falschen Prospekte.

[Patrick]

oder verhandeln mit den falschen leuten
naja welche alternativen hätten sie den? sie brauchen ein OS wo auch die Tools etc. drauf laufen...
und in erster linie sollen die leute sich damit auskennen ohne viel schulung und so.

[Juergen]

Alternativen, also sichere Betriebssysteme:

- Ein "echtes" UNIX z.B. von IBM
- Solaris von Sun
- Oracle, Datenbank mit BS-Funktionen
- BSD, für Programmierer geeignet
- Echtzeitbetriebssysteme

.. Damit kann man auch ein AKW sicher betreiben :smokin:

[Beaumont]

Naja, aber der "Spaß" kostet dich einiges...

Hast du da genauere Preise (in etwa reicht)?
Danke.


Grüße,
Beaumont.

[Juergen]

Für Privatanwender ist nur BSD interessant. Das Teil gibt es auch als
"Free" Version zum Download.
Nachteil: Nur für Profies beherrschbar. UNIX, C++, Technik ....
Billiger gehts nicht. Man "strickt" sich praktisch sein eigenes Betriebssystem.

Bei Oracle und IBM gibt es Komplettlösungen für Firmen. 1 Server und 10
Arbeitsplätze sollten es schon sein, sonst lohnt der Aufwand nicht.
Wenn die geeignete Hardware vorhanden ist, reichen schon ca. 12.000 Euros.

Bei Sun sollte die Hardware gleich mitgekauft werden. Je Arbeitsplatz sind es dann
ca. 2.300 Euros.

Alles wirklich nur ungefähre Mindestpreise.

[Beaumont]

Gut, danke für die schnelle Hochrechung.

Ja, klar, als für's Private ist es natürlich nicht das Wahre...

Grüße,
Beaumont.

[Torro]

Hey, so viel schwerer zu handhaben ist BSD auch wieder nicht als Linux, man bekommt nur nich alles von Yast perferkt konfiguriert, aber wenn man des öfteren mit linux gearbeitet hat und das "unix-prinzip" durchblickt isses kein problem. ich arbeite schon seit fast 2 jahren mit freeBSD und bin glücklich und ich würde mich nicht als profi bezeichnen

[Patrick]

Wer glaubt, dass nach dem MSBlaster-Update Ruhe ist, der täuscht sich.

http://www.heise.de/...b-11.09.03-002/

Es gibt auch infos auf

http://www.microsoft.com/security

(eine URL mit viel Ironie ....)