News Wurm W32.Blaster - Windows Updaten!

[Conse]

hi

kann euch nochn tipp vom profi conse geben *g*

wenn das prob bei euch auftreten sollte und euer pc innerhalb von 60 secs aufm weg is zu rebooten , könnt ihr den prozess stoppen, indem ihr schnell auf start-->ausführen klickt und dort "shutdown -a" eingebt.

vola und nix passiert

mfg conse

 

[HappyMutant]

@55 Ignorieren ist natürlich auch eine Möglichkeit. Ich installiere auch nie Updates. Wozu auch? Gut mein System stürtzt mir alle paar Stunden ab. Besonders wenn ich es gerade benutzte, ist zwar komisch, aber Patches ne, das brauch ich doch nicht.

Ist dir vielleicht mal in den Sinn gekommen, daß das ganze schon seinen Zweck hat? Windows ist nicht perfekt, umso wichtiger ist es nun mal die Updates einzuspielen. Wie kann man so einen Mist erzählen. Klar, aber du bist ja sicher hinter deine Firewall. Durch so eine Einstellung unterstüzt du erst recht die Script-Kiddies, "die mal eben das Internet lahm legen wollen".

>"Habe von dem Problem bis eben gar nix mitgekriegt."
Ich glaub du kriegst auch sonst nicht viel mit.

 

[Stormbilly]

jo @ 60) bist jetzt der dritte der mit dem tipp kommt o_O

also bei mir war wohl nix, weil ich irgendwann mal windowsupdate gemacht hab. im artikel von spiegelonline hab ich allerdings verstanden, dass man den virus trotzdem bekommen kann, er aber nichts tun kann ¿

 

[DjDIN0]

Diese Port 135 nutzenden RPC-Dienste von Windows mit seinen ewigen neuen Sicherheitslücken...

Der Wurm nutzt ja zum Eindringen den TCP-Port 135, in WinXP kann man den schützen über die schon integrierte Internetverbindungsfirewall in den LAN-Optionen vom Netzwerk.Mann sollte bei solchen Sachen besser auch das NetBIOS abstellen um Port 137-139 zu schliessen. Start --> Systemsteuerung --> Verwaltung --> Dienste, Rechtsklick auf TCP/IP-NetBIOS-Hilfsprogramm --> Beenden; erneuter Rechtsklick --> Starttyp : deaktiviert + Rechtsklick auf LAN-Verbindung->erweiterte Einstellungen für TCP/IP -> WINS das NetBIOS über TCP/IP deaktivieren und dortige Datei und Druckerfreigabe Häckchen rausnehmen.

die meisten Angriffe gehen über die Ports 135(RPC)-139(NETbios) die dann so mal geschützt sind.

 

[mika]

... router + firewall -> keine Probleme

 

[Tomy]

Na ja...Festplatte löschen macht wenig Sinn, denn dann killt sich der Wurm selbst. Und er will sich ja weiterverbreiten. Bei spiegel.de gibt's eine interessante Story zu dem Thema. Aufgrund der Tatsache, dass der Wurm noch weitere Ports offenhält scheint das wohl erst der Anfang einer größeren Nummer zu sein. Und an mutierte Varianten dieses Dingens mag ich erst garnicht denken.

 

[DjDIN0]

"Internetverbindungsfirewall:
Wenn Sie die Internetverbindungsfirewall in Windows XP oder Windows Server 2003 zum Schützen Ihrer Internetverbindung verwenden, wird eingehender RPC-Verkehr aus dem Internet standardmäßig blockiert."

Quelle : http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm

 

[SafdaS]

gut, formatieren ist vielleicht überzogen, aber er könnte wahrlich mehr schaden anrichten.
mfg mic

 

[Leisetreter]

Rofl - und warum gibt einem die MS-Firewall dann angeblich nur ca.20min Luft?

 

[Fieser Fettsack]

Ich habe glück gehabt -> gestern ein port scan.
Gerade mein system überprüft, alles ok.
Kenne aber 15 Leute, die diesen wurm aufm PC gehabt haben.

 

[Tronx]

Ja wo ist denn der "Michi" unser PF hasser, siehe da, das ding hat bei Bekannten geholfen. Ich persönlich brauchte es nicht da ich einen Server habe der regelmässig upgedatet wird.

 

[Stormbilly]

OT: warum funktionieren CB und FB in letzter zeit manchmal nicht ?

 

[Michi]

@70

Ich habe keine PFw.. ich habe vor Wochen mein System gepatcht und siehe da... es hat geholfen, es ist nichts passiert.

Und siehe Leute mit PFw.. die werden von WArnungen überschwemmt und die PFw kann rein gar nichts dagegen tun und stürzt ab... nächstes mal überlegen Tronx.

Eine PFw kann eder Lücken beheben noch erkennen. Die Lücken bleiben auch mit PFw bestehen. Und der Patch ist einige Wochen alt... das gehört alles zum Thema surfen mit Hirn... scheint bei deinem Bekannten ja nicht zu funktionieren.

Hirn einschalten Jungs...

 

[TropfTanga]

MISST, hab seit gestern auch das problem! gleich fixen!! :/

 

[Sequoia]

Sachen gibts.

ich ging davon aus, dass das Problem bei meinem 24/7 Server die Hitze sei.
Habe kurzerhand noch 5 90mm Lüfter verbaut, und immernoch das gleiche Problem. Aus lauter Frust habe ich nun wieder Win2000 Advanced Server installier. Und... nach 2 Stunden das gleiche (svchost.exe-Fehler). Schliesslich dachte ich mir, mal hier vorbei zu schauen.

Hätte ich es früher gemacht (und nicht, wie sonst 1-2 mal am Tag hier her), hätte ich mir fast eine ganze Nacht gespart

Aber jetzt scheint es wunderbar zu laufen...

 

[godflesh]

wer linux hat ist klar im vorteil
der wurm ist mal richtig lustig. sämtliche windoof xp rechner auf der welt klappen zusammen, lol!

 

[godflesh]

vergesst das xp *g*

 

[RazorFX]

mein pc ist seit gestern nacht infiziert! ich dachte, dass wäre ein systemfehler und ich müsste windows neu auflegen, aber wie ich heute morgen gelesen habe ist das ein virus!! das removal tool von symantec sagt mir die ganze zeit, dass es kein virus gefunden hätte und es stürzte trotzdem ab, also mit dem fehler!! erst nachdem ich das update installiert habe, läufts stabil, ....noch!!! mal sehen wie lange es hält!!!

 

[Beckz]

Mich hats auch erwischt. Na super wollte schon neuinstallieren aber nu denn es gibt ja ein patch

 

[Sniffles]

@Michi:
Und ich warte noch immer ungeduldig...
Ich hoffe noch immer, dass irgendwann mal die Hacker schneller sind als Microsoft mit den Patches. Das ist ein durchaus denkbares Scenario, und kann man sich nur durch eine Firewall schützen.

Was hättest Du denn gemacht, wenn dieser Wurm vor einem halben Jahr aufgetaucht wäre, als es den MS-Patch noch nicht gab?