![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo}
|
schaut mal hier: http://securityresponse.symantec.com...ster.worm.html Es scheint so als würde die abstürze nicht gewollt sein... Da wollte ein Witzbold Microsoft ärgern... passend zur sicherheitzkonferenz beachte was am 16.August passiert: "If the current month is after August, or if the current date is after the 15th, the worm will perform a DoS on "windowsupdate.com." With the current logic, the worm will activate the DoS attack on the 16th of this month, and continue until the end of the year" Und ebenfalls interessant: "The worm contains the following text, which is never displayed: I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!" Ich finds eigentlich total witzig ´;) Have a nice day... |
@Smilydog:die abstürze sind aber passiert und gamestar.de spricht von einem angriff auf windows pcs,ich find das nicht lustig und du sicher auch nicht wenn du abstürze gehabt hättest.Ich hatte gestern keinen :) du hund(nicht ernstnehmen) |
Zitat:
|
lol... naja ne einfach Personal Firewall hätte dich schon geschützt... Das lustige ist das schon am 02.08 vor solchen angriffen gewarnt wurde und aufgerufen wurde den patch zu installieren... |
Tach Leute, Ich hab das Problem auch seit gerstern und hab die Anleitung zum Entfernen befolgt. Das Problem is jetzt das der Patch nicht funktioniert. Bleib in der mitte hängen und macht nicht mehr und das schon seit 15 min. Hab Win Xp Prof Kann mir jemand helfen? Im voraus schon mal danke. |
@smilydog:wo wurde gewarnt ? ausserdem sieht man über mir das man trotz patch probleme hat.also den programmieren solcher viren oder ähnlichem noch sympathie zuzusprechen halte ich für falsch |
Hier erstmal ne ausführliche News Meldung über 11 Seiten mit vielen Infos und ausführlicher Anleitung zur Beseitigung... : http://www.pcwelt.de/news/viren_bugs/33154/ Und hier die Warnung vom 02.08. : http://www.heise.de/security/news/meldung/39129 |
Hi Leute! Das beschriebene Problem hatte ich auch und hab das System XP gepatcht, allerdings befand sich bei mir keine "msblast.exe" etc. im System, habs mit FixBlast untersucht. Was mir aber aufgefallen ist, in D:\Dokumente und Einstellungen\XP\Lokale Einstellungen\Temp befindet sich eine Texdatei, die sich nach den löschen immer wieder neu bildet. Die Datei hat auch keinen Namen, sie lautet ".txt" und enthält irgend ein Programmcode, die letzte Zeile lautet: ------------------- schnitt ----------------- KERNEL32.DLL ADVAPI32.dll SHELL32.dll USER32.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey ShellExecuteA wsprintfA ------------------- schnitt ----------------- Weis jemand wo die herkommt, was sie bezweckt und wie ich sie endgültig los werde?? |
anscheinend ist noch ein trojaner der die gleiche sicherheitslücke ausnutzt unterwegs... Doch dafür habe ich keine 100%ige bestätigung... |
Du hast Recht, es gibt einen weiteren Wurm (Win32.RPCSdbot.A), der unter anderem Trojaner-Funktionen enthält. Eine Anleitung zum Entfernen. >> zur Anleitung cu |
McAfee hat offenbar noch eine Variante des Wurms entdeckt. Ich nehme an, dass da noch eine ganze Reihe von Würmern, die diese Sicherheitslücke ausnutzen, in Umlauf gebracht werden... |
Dieser Wurm verbreitet sich über IRC... nur nebenbei ;) |
hier mal die links zu den patches für die 3 häufigsten system: Patch-Download Windows XP Patch-Download Windows 2000 Patch-Download Windows NT 4.0 |
Jetzt habe ich mal die Frage : Wie ist den dieses Teil auf euren Rechner gekommen ? Irgendwie muss es ja reinkommen ? Ich habe nämlich weder einen Patch oder sonst irgendwas installiert. Ich habe W2K + SP4. Meine Mails hole ich mit Outlook + Mozilla ins Internet. Firewall = AtGuard. Virenscanner = neuestes Update von H+B EDV (hat sich aber nicht gemeldet). Es wäre für mich interessant zu wissen, was ich nicht machen sollte. Oder ich habe alles richtig gemacht :D |
blomy, wenn deine Firewall den richtigen Port (ich glaube 135) blockt, dann kannst du den Wurm auch nicht bekommen. Soweit zumindest mein Wissensstand. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:42 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.