Der W32.Blaster kommt über einen ungeschützten port auf die recher... also sobald du eine einigermassen konfigurierte PF hast, brauchst keine angst vor dem Würmchen zu haben ;)

genau der port isses.

also alle nicht-Windoof-User, die denken, sie seien vor diesem netten Streich sicher, sollten sich mal DAS HIER durchlesen.

greets,
Adnazar

Hy Leute!

Ich hab´ ein Problem mit dem W32 Blaster und hoffe, das mir hier vielleicht Jemand helfen kann. Ich hatte ihn offensichtich auch drauf, als ich kurzzeitig meine Firewall runtergefahren habe. Mein Rechner wurde wie überall beschrieben mit Counter runtergefahren und neugestartet. Doch nur ein einziges Mal und seit dem Nichts mehr. Die Datei Msblast.EXE hab´ ich nicht auf dem Rechner und auch das Tool von Symantec findet GARNICHTS. Ist mein Rechner denn nun befallen oder nicht? Über Hilfe wäre ich echt dankbar. Das Fenster, das bei mir erschienen ist ist definitiv vom msblaster, nur wo versteckt er sich???

LG
Tawolgany666

in einem beitrag bei heise.de steht zusätzlich noch folgendes:

Ich hatte auch das Problem mit dem Wurm "W32 Blaster", habe ihn aber mit McAfee gelöscht und gleich meine Firewall wieder installiert. Seit dem habe ich erstmal ruhe!!

So wie es aussieht ist es so das sobald eine Firewall läuft der Wurm machtlos ist ,ein bekannter von mir hattte den Wurm auch und wenn er normal über t-online ins Netz ging war der Rechner nach 60 Sec unten.
Benutze er aber AOL dann kam der Virus /Wurm nicht dazu in Netz zu gehen und er hatte Ruhe.
Nun weiß ich zwar nicht genau wie das bei AOL läuft (Firewall andere Einwahl bzw eigene Software) aber scheinbar ist der Wurm gegen AOL machtlos.

Ich hatte in den letzten Tagen auch vermehrt Freunde und bekannte die ihn sich eingefangen hatten.

mfg
Odinasgardson

er hat auch bei routern keine chance. zumindest mal d-link. aber bei anderen nehm ich´s mal an wird es nicht anders sein.

Wie sollte dieser Wurm sein angedachtes Ziel(Angriff auf die MS-Server)
überhaupt erreichen wenn er die befallenen Rechner schon im Vorraus
ausser Gefecht setzt und im Prinzip ganz einfach zu Beseitigen ist?
(Bei mir dauerte es dank dieses Boards keine 10 Min. )
MfG

Das ist natürlich nicht beabsichtigt, sondern ein Fehler. :roll:

naja über 300.000 User haben ihn ja noch scheinbar auf dem Rechner. Und die original Version macht ja absichtlich keinen lokalen Schaden, deshalb ist sie auch so leicht zu entfernen.

Hy Leute

Kann es denn vielleicht sein, das der W32 Blaster nicht nur fehlerhaft programiert, sondern auch suizidgefährdet ist und sich das Leben nimmt, wenn er feststellt hinter einer Firewall eingesperrt zu sein???
Im Ernst, ich komme mit dem Vieh nicht weiter und bin kurz davor, ne Ladung Pestizide in meine Platte zu schütten! :evil:
Ich hab´ in einem anderen Forum schon ein paar Threads gelesen, wo Leute auch den Wurm haben, ohne das er irgendwo zu finden wäre, aber Niemand scheint zu wissen, warum das so ist. Also falls Jemand ne Idee haben sollte und ein Herz für Seagateplatten hat (Ja, das ist Erpressung!) PLEASE HELP!
:? :?

LG
Tawolgany666

ich habe mal wieder ein problem,ich sollte bein einem bekannten mit win xp home den virus killen und habe dazu "fixblast" benutzt welches aber nichts gefunden hat scuh so konnte ich im system 32 ordener nichts von ihm finden,den oatch von ms hab ich installiert aber das rebooten tritt immer noch auf, und zwar immer wenn man ins internet geht(was bei mir anders war)kommt nACH 1 MIN das unerwünschte 1min countdownfenster kennt das jemand ?

Ja ich hatte genau das gleiche Problem wenn ich ins Internet gegangen bin!!

so ... auch wenn ich jetzt sachen aus anderen posts wiederhole kommt hier mal meine Lösung des Problems :


falls sich das herunterfahren fenster öffnet startet ihr mit "start>ausführen>cmd.exe" dann tippt ihr in die konsole "shutdown -a" ein.
dies verhindert das automatische herunterfahren, und ihr gewinnt wieder zeit.
der virus ist so programiert das er absichtlich den computer für ca. 5 minuten im internet lässt um sich vortzupflanzen - d.h. ihr steckt andere computer an ohne es zu wissen !

dann macht ihr folgendes : "strg-alt-entf" drücken und so den taskmanager starten. hier geht ihr auf prozesse und beendet den prozess "msblast.exe" !!!

nun geht ihr in euer windows/system32 verzeichnis und sucht dort nach "msblast.exe" - löscht sie anschließend mit während ihr shift gedrückt haltet (unwiederufliches löschen).

installiert euch dann diesen microsoft-patch:

für windows xp : http://download.microsoft.com/downlo...80-x86-DEU.exe diesen hier

und für windows 2000 : http://download.microsoft.com/downlo...80-x86-DEU.exe den hier.

nach der installation des patches müsstet ihr für erste geschützt sein und die rpc sicherheitslücke in windows sollte jetzt geschlossen sein.
nach der installation des patches wäre es angebracht den pc mit einem virus scanner nach viren zu durchsuchen (z.B. norton antivirus )

für alle die mehr über den virus erfahren möchten : http://www.microsoft.com/germany/ms/...inms03-026.htm

viel glück beim virus killen :D
ich hoffe ich konnte euch helfen

Also ich habe den Wurm erstmal mit McAfee in Quarantäne genommen. Danach konnte ich wieder ganz normal ins Internet und mir alles nötige runterziehen!! Dann habe ich noch eine Firewall installiert und seit dem habe ich ruhe!!

MFG BOOM