Wurm-Warnung: MSBlaster infiziert schnell Windows-

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Ein Wurm, der sich selbst auf den PC schleust - ein Horror für alle Computernutzer, die gerne und oft das Internet besuchen. Und gerade dieser Horror wird nun Wirklichkeit - der neue Wurm MSBlaster-Wurm nutzt eine gravierende Sicherheitslücke in Windows-Systemen (wir berichteten) und scheint sich nun massiv zu verbreiten.

      Der Wurm nutzt eine Schwachstelle im Dienst "Remoteprozeduraufruf (RPC)". Er kontaktiert den PC auf Port 135 und löst einen Buffer Underrun aus. Bei einem anfälligen PC wird eine Shell auf Port 4444 geöffnet. Diese dann lädt den eigentlichen Wurm auf den PC - ohne jegliches Zutun des Users.

      Wie werde ich den Wurm wieder los?

      Auffällig bei infizierten PCs ist die zufällige Beendigung des RPC-Dienstes, die bei Windows XP mit dem Herunterfahren des Computers endet. Meist im Windows/System-Verzeichnis befindet sich die eigentliche Wurm-Datei mit dem Namen msblast.exe. Ein Registry-Eintrag unter "SOFTWARE/Microsoft/Windows/CurrentVersion/Run" verweist auf den Wurm, der so jedes mal mit dem System gestartet wird.

      Die ersten Virenhersteller wie Symantec haben schon erste Tools zur Beseitigung des Virus entwickelt. Wer ganz auf der sicheren Seite sein will, sollte einen Sicherheitspatch von Microsoft installieren oder gleich den Port 135 durch eine Firewall sperren lassen.

      @onlinekosten.de


      Symantec Tools

      M$ Sicherheitspatch

    • Originally posted by Muckel@12.08.2003 - 12:39:50
      Funzt der wurm nur bei xp oder auch bei anderen versionen? 98, Me usw?


      Affected Software:
      Microsoft Windows NT® 4.0
      Microsoft Windows NT 4.0 Terminal Services Edition
      Microsoft Windows 2000
      Microsoft Windows XP
      Microsoft Windows Server™ 2003

      Not Affected Software:
      Microsoft Windows Millennium Edition


      Von Win98 steht garnix mehr auf der MS-Seite.. :D
      Denke mal das fällt dann unter ME

      Hier mal der direkte Link für die DT. Version von XP HOME: (Rechtsklick/speichern unter)
      Patch-Deutsch

    • Originally posted by TaZ@12.08.2003 - 12:37:42
      THX :t-up:

      Das mit dem Runterfahren hab ich oft. Da schaltet der Rechner plötzlich aus und startet neu, ohne ersichtlichen Grund...

      Werd mal den Patch installieren.

      Wie mach ich das mit dem Port135 sperren ? Hab zwar ne Firewall aber so richtig auskennen tu ich mich ned damit. :rolleyes:

      ich hab gestern formatiert,da wusste ich noch nichts davon,da fuhr sich mein pc immer runter,als ich am pc tv schauen wollte... :rolleyes:

      Mit den Port da gits glaub irgend nen befehl für die ausführen funktion,weis aber nimmer genau welcher,oder mit der firewall auch irgendwie.

      Aber das wirst eim normalfall nimmer brauchen.

    • Naja, ich formatiere meinen PC sowieso desöfteren, und sichere wichtige Dateien alle paar Tage ab! Also, ich bin gerüstet! Aber hatte bisher noch nie größere Probleme mit Viren! Hatte nur mal ein Cheatprogramm für Project IGI, da war ein Virus bei! Aber wenn ich cheate, hab ich ja auch nicht besseres verdient ;) !

    • Ich hatte gestern das Problem, mit diesen Wurm:

      Hier hätte ich auch ne Lösung:
      Öffnet die Systemsteuerung -> Verwaltung -> Komponentendienste
      Hier nochmal auf Komponentendienste -> Computer -> Rechte Maustaste auf Arbeitsplatz -> Eigenschaften
      Dann geht ihr auf Standardeigenschaften und deaktiviert das Kontrollkästchen bei "DCOM auf diesem Computer aktivieren".

      Dann neu hochfahren, sich freuen, dass alles wieder funzt. :t-up: