Zurück
URL: https://Freizeitparkweb.de/cgi-bin/dcf/dcboard.cgi
Foren-Name: Plauderecke
Beitrag Nr.: 4736
#0, Neuer Virus?
Geschrieben von The Knowledge am 12-Aug-03 um 10:16 Uhr
**********************************************************************************
"svchost hat Fehler verursacht und wird geschlossen. Bitte starten Sie das Programm neu!"

<OK>
**********************************************************************************

Bekommt diese Meldung außer Shrek und mir noch jemand seit gestern Abend? Wir haben beide Windoof 2000 Professional, T-Online und gehen über deren Software (ja, blöde, ich weiß...) ins Netz.

Nachdem die Meldung kommt, dauert es noch ca. 2 Minuten, dann macht der Rechner ohne Vorwarnung einen Reboot. Ganz toll - ich bin schwer genervt. Mein auf dem neuesten Stand befindliches Norton Anti-Virus findet natürlich nichts.

Ach ja: Die Meldung kommt nur, wenn ich online bin, offline läuft alles Normal. Ach, und ich muss ich feststellen, dass Outlook extrem lange zum Starten braucht.

Genervte Grüße,

Tim
FKFFPWECC - 2gether, we're strong!


#1, RE: Neuer Virus?
Geschrieben von koi am 12-Aug-03 um 10:22 Uhr

Probier mal AntiVir aus, hat schon öfters mehr gefunden. Kostenlos zu finden unter www.free-av.de

bis denne
koi
I got SOAKED on Air @ Alton Towers!


#29, Antivir suckt..
Geschrieben von VT 340 am 12-Aug-03 um 17:08 Uhr

Kann mir mal jemand erklären warum, nachdem ich Antivir meine D Partition auf Viren untersuchen lassen habe, ALLE exe datein verschwunden waren?

I surrived Currywurst @ German Wursthaus


#2, RE: Neuer Virus?
Geschrieben von sirrogate am 12-Aug-03 um 10:24 Uhr

Letzte Bearbeitung am 12-Aug-03 um 10:29 Uhr ()
Laut Heise-Meldung ist der erste Wurm (W32.Blaster) im Umlauf der den Fehler in der RPC-Schnittstelle nutzt.
Such mal nach einer "msblast.exe" oder versuch direkt das Removal Tool, vielleicht hat es ja was mit diesem Wurm zu tun.

Garantieren kann ich nichts, da der Fehler nicht in der Beschreibung des Wurms auftaucht, aber die Tatsache, dass es auf 2Rechnern seit gestern Abend aufgetreten ist könnte dafür sprechen. (Der Wurm wurde gestern (zum ersten mal) richtig aktiv)

EDIT: Und egal ob man den Wurm schon hat oder nicht, sollte jeder der ein Windows-System (2000 und XP) besitzt die nötigen Patches auspielen, denn was wenn das konsequent gemacht werden würde, könnten sich solche Würmer gar nicht so stark verbreiten. (Aber auch Besitzer von 9x/ME-Systemen sollten ab und zu mal patchen, Sicherheitslücken gibt es schließlich immer und überall )


mfg Boris
"denkt daran, der Geek, den Ihr heute auslacht, ist wahrscheinlich derselbe Typ, der morgen Euren Gehaltsscheck unterschreibt" (chuckgutz)


#4, *5*
Geschrieben von Keng am 12-Aug-03 um 10:26 Uhr

Nur wo Freizeitparkweb draufsteht, ist auch Freizeitparkweb drin

#7, *5*
Geschrieben von sirrogate am 12-Aug-03 um 10:33 Uhr

Letzte Bearbeitung am 12-Aug-03 um 10:35 Uhr ()
BTW: svchosts ist der Dienst unter 2k/XP, der alle Dienste ausführt. Mit beenden ist da leider nicht viel und mit Nokia hat es auch nix zu tun

EDIT: Ja Keng, total schief liegst du

Infos hier


mfg Boris
"denkt daran, der Geek, den Ihr heute auslacht, ist wahrscheinlich derselbe Typ, der morgen Euren Gehaltsscheck unterschreibt" (chuckgutz)


#9, RE: *5*
Geschrieben von Keng am 12-Aug-03 um 10:36 Uhr

>BTW: svchosts ist der Dienst unter 2k/XP, der alle Dienste ausführt. Mit beenden ist da
>leider nicht viel und mit Nokia hat es auch nix zu tun

Ah! Alles klar. Dann habe ich den wahrscheinlich irrtümlich als das gedeutet, weil ZoneAlarm da mal gemurrt hat, als ich Verbindung mit dem Handy aufgenommen habe, es aber in Wirklichkeit der Dämon für alle Services war.

Nur wo Freizeitparkweb draufsteht, ist auch Freizeitparkweb drin


#3, Maybe this one?
Geschrieben von Keng am 12-Aug-03 um 10:25 Uhr

http://www.heise.de/newsticker/data/dab-12.08.03-000/

Würde ja passen, wenn es nur passiert, wenn Ihr Online seid...

svchost sagt mir aber was... kann es sein, daß das der Nokia-Dämon für die Verbindung mit Handys ist? Kann auch sein, daß ich da total schief liege, kanns hier nicht nachschauen...

Nur wo Freizeitparkweb draufsteht, ist auch Freizeitparkweb drin


#5, RE: Neuer Virus?
Geschrieben von Gnislew am 12-Aug-03 um 10:31 Uhr

Das Problem mit der svchost habe ich auf meinem Laptop auch. Allerdings ohne Reboot. Mein F-Secure hat auch einen unbekannten Virus gefunden.

FZPW - Hier ist es am schönsten!
NEW DATA: Coaster, Parks & Impressionen


#6, RE: Neuer Virus?
Geschrieben von McKane am 12-Aug-03 um 10:33 Uhr

Letzte Bearbeitung am 12-Aug-03 um 10:36 Uhr ()
Moin!

Hab seit gestern abend schon von mehreren Leuten von diesem Problem gehört. Ursache ist eine Hacker-Attacke die eine Sicherheitslücke unter XP ausnutzt. In den meisten Fällen wurde ein Programm namens "msblast.exe" als Autostarteintrag in die Registry eingetragen. Mit diesem Programm lässt sich dann der Rechner (falls online) über den Remote Dienst fernsteuern, was wiederum die Reboots verursacht.
Am besten man schaut mal in der Registrierung unter
HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / WINDOWS / CURRENT SYSTEM / RUN
nach. Dort sollte dieser Eintrag stehen.

Mittlerweile hat Microsoft auch nen Patch nachgeschoben, um die Sicherheitslücke im Remote Dienst zu schließen. Mehr Info gibt's auch hier http://www.hardtec.de/home/index.php?kat=21&id=69

edit: hmpf, schon wieder zu langsam


#8, RE: Neuer Virus?
Geschrieben von RolfH am 12-Aug-03 um 10:34 Uhr

Habe das gleiche Problem auch seit gestern abend (Windows XP).
Das Herunterfahren ließ sich über Systemsteuerung/Verwaltung/Dienste deaktivieren.

Rolf


#10, RE: Neuer Virus?
Geschrieben von bierdeckel am 12-Aug-03 um 10:44 Uhr

Wichtig: An alle die Windiws XP benutzen!!!
es geistert derzeit ein rpc exploit durchs internet, der es dem angreifer ermöglicht admin-zugriff auf dem eigenen pc zu erlangen...sobald sich der angreifer ausloggt, beginnt ein 60sekunden countdown. danach rebootet der pc...
Da ich jetz mit so ca. 6 leuten zu tun hatte, die dieses prob haben,
möchte ich euch dringend empfehlen dieses update zu installieren.

Windows XP: http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe

Windows 2000 :
http://download.microsoft.com/download/9/2/1/921a4733-e72c-4309-89db-408b65f64b0c/Windows2000-KB823980-x86-DEU.exe


#11, Testsitz?
Geschrieben von Keng am 12-Aug-03 um 10:49 Uhr

Ich finde, man sollte vor jedem Computervirus einen Testsitz installieren. Ihr wißt schon, damit die Leute mit größerer Statur nicht ewig bei der Hitze auf die Auswirkungen dieses Virus warten müssen, und dann kommt doch nix! Also so ein Testsitz wär schon prima...

Nur wo Freizeitparkweb draufsteht, ist auch Freizeitparkweb drin


#12, Testsitz?
Geschrieben von CONRUN am 12-Aug-03 um 11:01 Uhr

Nein Keng,
für den Virus ist bei mir der Testsitz überflüssig!
Die Ports, die betroffen sind (135 und 4444), werden schon lange von meiner Linux-Firewall verstopft !

Aber vielleicht hast du für die Leute mit offener Tür noch einen Sitz zu vergeben !


#13, RE: Testsitz?
Geschrieben von ZeroCool am 12-Aug-03 um 12:00 Uhr

Der Virus äussert sich unter XP und 2000 unterschiedlich, nuter XP fährt euch euer Rchner einfach runter, unter 2000 kommt die von Tim beschreiben fehlermeldung, sucht einfach mal auf der symantec seite ( www.symantec.com ) nach dem removal tool für das dingen und schon ist es weg, ch spreche aus erfahrung *G*


Mfg ZeroCool


#14, RE: Testsitz?
Geschrieben von Keng am 12-Aug-03 um 12:03 Uhr

>sucht einfach mal auf der symantec seite ( www.symantec.com ) nach dem removal tool für das
>dingen und schon ist es weg, ch spreche aus erfahrung *G*

Ich fänds prima, wenn auf der Symantec-Seite so ein Sitz zum Probesitzen davor wäre! Dann könnten Übergewichtige vorher testen, ob das Tool noch da ist!

Nur wo Freizeitparkweb draufsteht, ist auch Freizeitparkweb drin


#15, RE: Testsitz?
Geschrieben von CONRUN am 12-Aug-03 um 12:10 Uhr

Schreib doch mal an Symantec !

#16, RE: Testsitz?
Geschrieben von Keng am 12-Aug-03 um 12:13 Uhr

>Schreib doch mal an Symantec !

Gute Idee! Vielleicht haben die ein Tool, mit dem man diesen Virus entfernen kann! Mal schauen. Wäre doch prima, wenn die so ein Tool hätten!

Nur wo Freizeitparkweb draufsteht, ist auch Freizeitparkweb drin


#22, RE: Testsitz?
Geschrieben von ZeroCool am 12-Aug-03 um 13:57 Uhr

lieberkeng wie wärs hier: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

oder direkt das removal tool: http://securityresponse.symantec.com/avcenter/FixBlast.exe


ansonsten hilft auch schonmal ein blick zu den freunden von der kirmes: http://www.ride-n-rumors.com/phpBB2/viewtopic.php?t=8556

Mfg ZeroCool


#23, RE: Testsitz?
Geschrieben von Keng am 12-Aug-03 um 14:01 Uhr

>lieberkeng wie wärs hier:

Ja, aber wie wärs denn mit einem Tool, was den Virus entfernt? Einfach so? Man könnte ja mal bei Symantec nachfragen. Vielleicht auch Microsoft! Wäre doch klasse, wenn die schon einen Patch bereitgestellt hätten! Und wenn nicht, haben die bestimmt einen Testsitz! Und wenn sie den nicht haben, könnte man doch mal anregen, daß die einen einrichten! So für Übergewichtige und so!

Nur wo Freizeitparkweb draufsteht, ist auch Freizeitparkweb drin


#32, RE: Testsitz?
Geschrieben von Eurofant am 12-Aug-03 um 19:13 Uhr

bei mir kommt dort : W32.Blaster.Worm has not been found on your Computer !!!

Aber ich hab ihn drauf ? taugt dieser FIXBLAST nix ?


#17, *argh*
Geschrieben von sirrogate am 12-Aug-03 um 12:26 Uhr

1. Es ist kein Virus
2. wo sind die Neuigkeiten?
3. bin ich für einen Testsitz für den Wurm, damit er auch gucken kann, ob er in das System passt, nicht das er umsonst versucht in die Systeme zu kommen.
4. Hier ist gerade ein Rechner der den selben Fehler macht! Das liegt an einem Wurm, der im moment Angriffe fährt. Abhilfe schafft ein Patch von Microsoft und das Removal tool von www.symantec.com.
5. Da es anscheinend noch nicht oft genug gesagt worden ist: Der Fehler liegt an einem Wurm, der im moment Angriffe fährt. Abhilfe schafft ein Patch von Microsoft und das Removal tool von www.symantec.com.


mfg Boris
Macht das die Hitze das alle Leute alles wiederholen?


#18, Bin ich froh...
Geschrieben von VT 340 am 12-Aug-03 um 13:15 Uhr

Seit gestern Abend Quälte mich diese ##### hier:

Kam immer kurz nachdem ich mit T-Online online gegangen bin.
Wollte grad deswegen schon ein Thread aufmachen ..


I surrived Currywurst @ German Wursthaus


#19, RE: Bin ich froh...
Geschrieben von HP_Fan am 12-Aug-03 um 13:33 Uhr

Da bin ich aber erleichertert dachte nur ich hätte das Problem.
Aber nun ist es weg.

#21, RE: Bin ich froh...
Geschrieben von MartinaElter am 12-Aug-03 um 13:47 Uhr

Boah, unser Rechenzentrum hat es jetzt auch geschafft eine Information an die angeschlossenen Sparkassen rauszugeben. Ging ja richtig schnell

Im übrigen haben die auch festgestellt, dass nicht nur Sparkasserechner sondern auch Rechner von Privatanwendern betroffen sind!

Da kann man nur sagen: Hut ab Informatik Kooperation!


#47, RE: Bin ich froh...
Geschrieben von Sascha Budde_s am 13-Aug-03 um 13:17 Uhr

Wußte gar nicht, das hier noch mehr arme User von der "Informatik Kooperation" abhängig sind.

Besten Gruß von der Sparkasse Herdecke

Sascha Budde

PS: Bitte fragt jetzt nicht was die "Informatik Kooperation" ist. Sparkassen Insider. Die kann man nicht erklären, die muß man erleben (oder besser nicht ).


#48, RE: Bin ich froh...
Geschrieben von MartinaElter am 13-Aug-03 um 14:01 Uhr

Jo, wir sind auch von der Sparkassen Informatik (oder IK oder auch BWS je nachdem wie man sie nennen will) abhängig.
Ist schon ganz toll was die da so teilweise auf die Beine stellen und wie ernst die manche Probleme nehmen.


Gruß von der Sparkasse Bottrop


Aber das Essen in der Kantine der SI ist prima


#20, RE: *argh*
Geschrieben von Twister-Sister am 12-Aug-03 um 13:40 Uhr

Gruß Twisi
Sagt der Masochist zum Sadisten: "Bitte quäl mich!" - Sagt der Sadist: "Nein!"


#24, *hihi*
Geschrieben von sirrogate am 12-Aug-03 um 14:06 Uhr

Letzte Bearbeitung am 12-Aug-03 um 14:10 Uhr ()
Wie passend, ich bin auch dafür, dass der Wurm weiterleben darf, eine DDoS gegen Microsoft ist ja nichts schlechtes

Heise hat übrigens noch eine Meldung gebracht, die auf die Entfernung bzw. den Systemschutz bezogen ist.

Generell kann man nur an alle User (egal welches Betriebssystem) appelieren, sich über Updates zu Informieren (z.B. eine M$-Mailingliste oder ähnliches) und die Updatefunktion von z.B. Windows zu nutzen (wozu gibt es die denn...)
Damit hilft man nicht nur sich selber sondern auch anderen.

EDIT: Immerhin gibt ist der Bug schon seit ende Juli bekannt. Und noch ein Spiegelartikel

mfg Boris
Aber anderen zu helfen ist ja heutzutage nicht mehr in, sonst gäbe es viel mehr Testsitze und außerdem Programme zum enfernen dieses Wurms. Außerdem würden sich mehr Leute um die Rechte der Vögel kümmern...


#25, BRAUCHE EURE HILFE!
Geschrieben von Zwiebal am 12-Aug-03 um 15:44 Uhr

BRAUCHE DRINGEND EURE HILFE!

Ich bekomm genau die gleiche Meldung (System wird heruntergefahren - Countdown 60s - NT-AUTORITÄT/SYSTEM hat Fehler verursacht - Remoteprozedurablauf wird unerwartet beendet)

Kann mir bitte jemand kurz und genau schreiben was ich jetzt downloaden oder was ich in der Systemsteuerung umstellen muss??? Kann nämlich höchstens ca. 5 Minuten online sein, dann kommt schon wieder das Fenster mit dem Neustart.

Hab einen Laptop mit Windows XP Home und einen 56k Modem.

Ich hoffe ihr könnt mir helfen und falls es einen download gibt, hoffe ich dass die Datei nicht zu groß ist!

LG
Christian


#26, hilfe geht auch in klein
Geschrieben von sirrogate am 12-Aug-03 um 15:59 Uhr

0. Zuerst versuchen Strg-Alt-Entf zu drücken und msblaster.exe beenden, wenn das geht. (schafft etwas Zeit)
1. Removal Tool laden (165kb)
2. Removal Tool gemäß Anleitung nutzen (evtl. Anleitung ausdrucken)
3. Patch ziehen (ca. 1MB)
4. Patch installieren
5. zurücklehen und hoffen das es das war

mfg Boris
das sind die Zeiten in denen jeder ein Knoppix haben sollte...


#27, merci
Geschrieben von Zwiebal am 12-Aug-03 um 16:58 Uhr

Hi Boris!

Vielen Dank für die schnelle Hilfe! Und ich glaube es hat funktioniert! Bin gerade beim ziehen des Patch und schon ca. 10 min. online!

Sorry wegen der Blockbuchstaben, aber ich bin war heute schon ziemlich gereizt wegen der ganzen Geschichte und hätte beinahe meine Festplatte formatiert, weil ich nicht mehr wusste was ich machen soll!

Habe auch schon begonnen gehabt mit der Recovery Win XP CD das System neu zu installieren, habe aber dann doch noch (vor dem kopieren der ganzen Daten) das Setup abgebrochen. Jetzt kommt aber jedes mal wenn ich den Laptop hochfahre gleich am Anfang die Auswählmöglichkeit zwischen dem normalen WIN XP und Setup WIN XP und wenn ich nicht mit dem Pfeil das normale WIN XP auswähle dann startet er automatisch das SETUP, das ich jetzt ja gar nicht mehr haben möchte.

Gibts da abhilfe? Kann ich das irgendwie entfernen, so dass er immer gleich normal ins XP einsteigt?

Danke & LG
Christian


#50, RE: hilfe geht auch in klein
Geschrieben von dhilde am 13-Aug-03 um 17:00 Uhr

Danke für Deine Anleitung! Jetzt geht auch wieder bei mir alles.

#28, RE: Neuer Virus?
Geschrieben von Mr Garrison am 12-Aug-03 um 17:03 Uhr

Hi,

die Fehlermeldung bekomme ich auch, nur steht "svchost.exe" danach immernoch im Task Manager. Der PC rebootet auch nicht, aber Textlinks funktionieren bei mir nicht mehr genau so wie etliche Windoof Funktionen wie die Suchfunktion.
Ausserdem schliesst sich der Internet Explorer auf bestimmten Seiten von alleine.

Sehr beunruhigend... :\

CU & Bye Bye
Steffen
ossypage.de
Freizeitpärke sin voll krass, alda!


#30, RE: Neuer Virus?
Geschrieben von Eurofant am 12-Aug-03 um 17:13 Uhr

Das selbe Problem hab Ich auch. Es kommt bei jedem Link den ich anklicke ein Hinweis "UNBEKANNTER NAME"... das selbe wenn Ich Texte kopieren will... mehr hab Ich noch nicht mitbekommen, aber vielleicht spinnt ja noch mehr.

Man was für ne Sch****

Gruss Daniel


#31, RE: Neuer Virus?
Geschrieben von Mr Garrison am 12-Aug-03 um 18:46 Uhr

Hi,

da ich vorher noch nicht viel mit Viren zu tun hatte habe ich wirklich keine Ahnung wie ich mit infizierten Dateien umgehen soll. Mein Antivir hat mich gerade auf folgendes hingewiesen:

Achtung Fund

Die Datei System32.exe enthält eine Signatur des gefährlichen Backdoorprogrammes BDS/SDBOT.AA
Soll diese Datei gelöscht werden?

Soll ich die Datei jetzt löschen oder kann ich mein Windows danach in die Tonne kloppen?


CU & Bye Bye
Steffen
ossypage.de
Freizeitpärke sin voll krass, alda!


#33, RE: Neuer Virus?
Geschrieben von Eurofant am 12-Aug-03 um 20:31 Uhr

Auch mein Outlook Express spinnt nun, ich kann zwar noch Mails abrufen, aber antworten oder Nachrichten schreiben geht nicht, es kommt immer die Meldung: Beim Öffnen dieser Nachricht ist ein Fehler aufgetreten !!! Es ist nicht genügend Arbeitsspeicher verfügbar !!!

ausserdem kann ich auf einige Ordner wie z.B. C:PROGRAMME nicht mehr zugreifen ...

Erbitte dringend Hilfe !!! Wie bekomme Ich den ####### Wurm los ?

Gruss Daniel


#34, RE: Neuer Virus?
Geschrieben von bierdeckel am 12-Aug-03 um 22:55 Uhr

so mal was ausführliches über das lästige herunterfahren "Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegben, siehe dazu das BSI-Advisory auf heise Security.

Auf befallenenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgeführt, der auf System B eine Shell auf Port 4444 öffnet. System A veranlasst System B mittels TFTP (tftp get msblast.exe) die Datei msblast.exe in das Verzeichnis %WinDir%\System32 nachzuladen und zu starten. Anschließend installiert sich der Wurm auf System B, schließt Port 4444, startet einen TFTP-Server und greift weitere Systeme an.

Der Wurm versucht nach Angaben von Symantec eine Denial-of-Service-Attacke gegen windowsupdate.com durchzuführen. Als Zeitraum dafür ist der 16. August bis 31. Dezember definiert. Auf befallenen Systemen werden folgende Registry Einträge erzeugt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

W32.Blaster zeigt beim Angriff auf Systeme störende Nebeneffekte:
Eine Fehlermeldung mit der Mitteilung, das System müsste heruntergefahren werden, da der Dienst "Remoteprozeduraufruf" unerwartet beendet wurde, erscheint bei einigen Systemen in einem Pop-up-Window. Anschließend wird der PC automatisch heruntergefahren.

Schutz vor RPC/DCOM-Wurm W32.Blaster

Microsoft Security Bulletin MS03-026 - Pufferüberlauf in RPC-Schnittstelle kann Codeausführung ermöglichen

Erkennbar ist ein Befall auch am offenen UDP-Port 69, auf dem der TFTP-Server auf ankommende Verbindungen wartet. Darüberhinaus öffnet ein infiziertes System 20 TCP-Ports im Bereich 2500 bis 2522 und versucht Verbindungen mit weiteren Systemen aufzunehmen. Der genaue Zweck dieser Verbindungen ist noch unklar, Symantec gibt an, dass sie zu Angriffszwecken geöffnet werden. NAI weist hingegen darauf hin, dass die Ports im LISTEN-Mode geöffnet werden, also auf eingehende Verbindungen warten.

Symantec hat bereits ein Removal-Tool bereitgestellt, um den Wurm von befallenen System zu entfernen.

Es wird dringend empfohlen, die Patches zum Beseitigen der Sicherheitslücke einzuspielen. Da der Patch einen weiteren Fehler im RPC-Dienst, der DoS-Attacken ermöglicht, nicht beseitigt, sollten zusätzlich die UDP- und TCP-Ports 135 bis 139, 445 und 593 gefiltert werden. " (Quelle- www.winsolution.de )

So Leute, die einzigste Firewall die das Dingen im Griff bekopmmen hat ist die Sygate Personal Firewall, ich hab sie selber drauf, und keine Probleme mit dem Rechner.





#35, RE: Neuer Virus?
Geschrieben von Keng am 12-Aug-03 um 23:00 Uhr

>So Leute, die einzigste Firewall die das Dingen im Griff bekopmmen hat ist die Sygate
>Personal Firewall

Hat die auch den steilsten Drop einer Holz-Firewall, oder muß ich dafür doch nach Skandinavien fahren? IIRC ist da nicht nur der steilste Holz-Firewall-Drop, sondern da kommt auch ein kleines unscheinbares Betriebssystem her, das mal kurz über den Wurm geschmunzelt hat... ach ja, und durchgelassen an die Win-Workstations dahinter hats den auch nicht

Demnächst neues Feature auf Freizeitparkweb: Signaturen, die man selbst eintragen kann!
(so für die Übergewichtigen zum Testen und so...)


#36, *nochmalargh*
Geschrieben von sirrogate am 12-Aug-03 um 23:01 Uhr

Toll das hat winsolution aber schön von Heise kopiert. Der Text steht so O-Ton in dem oben angebenen Link.

>So Leute, die einzigste Firewall die das Dingen im Griff bekopmmen
>hat ist die Sygate Personal Firewall
Achso gut zu wissen, dass meine Firewalls und die in der Firma das nicht geschafft haben, haben wir gar nicht gemerkt...


mfg Boris
*köpfschüttel*


#39, RE: *nochmalargh*
Geschrieben von bierdeckel am 13-Aug-03 um 00:43 Uhr

>Toll das hat winsolution aber schön von Heise kopiert. Der Text steht so O-Ton in dem
>oben angebenen Link.
>
>>So Leute, die einzigste Firewall die das Dingen im Griff bekopmmen
>>hat ist die Sygate Personal Firewall
>Achso gut zu wissen, dass meine Firewalls und die in der Firma das nicht geschafft
>haben, haben wir gar nicht gemerkt...
>
>
>mfg Boris
>*köpfschüttel*
iss ja gut, nenn mich nicht direkt Schweinehund

das die das von Heise kopiert haben wusste ich leider nicht, im Gegensatz zu Norton und anderen Firewalls, hat die Sygate sofort dicht gemacht, bei mir am Rechner ist nix passiert.
Cheers greetz kalle

#40, RE: *nochmalargh*
Geschrieben von MartinaElter am 13-Aug-03 um 06:52 Uhr


>das die das von Heise kopiert haben wusste ich leider nicht, im Gegensatz zu Norton und
>anderen Firewalls, hat die Sygate sofort dicht gemacht, bei mir am Rechner ist nix
>passiert.


Bei mir ist auch nix passiert und das obwohl ich ne Norton Firewall habe die! Seltsam wenn nur deine Sygate den Wurm aussperrt! (mein Rechner ist übrigens die letzten 48 Stunden dauerhaft online gewesen)


#41, *dreifachargh*
Geschrieben von sirrogate am 13-Aug-03 um 08:54 Uhr

Letzte Bearbeitung am 13-Aug-03 um 08:56 Uhr ()
  >[...]nenn mich nicht direkt Schweinehund
Hab ich gar nicht

  >im Gegensatz zu Norton und anderen Firewalls, hat die Sygate
  >sofort dicht gemacht, bei mir am Rechner ist nix passiert.

Wiederhole ich mich, wenn ich sage, dass meine Rechner auch ohne Sygate Firewall, sondern mit diversen anderen Firewall-Lösungen, nicht betroffen sind? (Zu Norton hat Martina ja schon was gesagt...)


mfg Boris
"denkt daran, der Geek, den Ihr heute auslacht, ist wahrscheinlich derselbe Typ, der morgen Euren Gehaltsscheck unterschreibt" (chuckgutz)


#42, RE: *dreifachalargh*
Geschrieben von bierdeckel am 13-Aug-03 um 08:58 Uhr

>  >[...]nenn mich nicht direkt Schweinehund
>Hab ich gar nicht
>
>  >im Gegensatz zu Norton und anderen Firewalls, hat die Sygate
>  >sofort dicht gemacht, bei mir am Rechner ist nix passiert.
>
>Wiederhole ich mich, wenn ich sage, dass meine Rechner auch ohne Sygate Firewall,
>sondern mit diversen anderen Firewall-Lösungen, nicht betroffen sind? (Zu Norton hat
>Martina ja schon was gesagt...)
>
>
>mfg Boris
>"denkt daran, der Geek, den Ihr heute auslacht, ist wahrscheinlich
>derselbe Typ, der morgen Euren Gehaltsscheck unterschreibt" (chuckgutz)

hehe, das merkwürdige an der ganzen Sache ist, das in meinem Bekanntenkreis ein paar Rechner, die ganz ohne Firewall sind, auch nicht betroffen waren. Dagegen andere wiederum, die selbst die Norton oder ähnliche Firewalls draufhatten, betroffen waren, habe eben noch erfahren, das selbst die Sygate Probleme gemacht hat.

#44, RE: *vierfachalargh*
Geschrieben von Keng am 13-Aug-03 um 09:06 Uhr

http://learn.to/quote

Demnächst neues Feature auf Freizeitparkweb: Signaturen, die man selbst eintragen kann!
(so für die Übergewichtigen zum Testen und so...)


#45, *fünfachargh*
Geschrieben von sirrogate am 13-Aug-03 um 09:47 Uhr

Letzte Bearbeitung am 13-Aug-03 um 09:48 Uhr ()
Man kann immer nur oft genug betonen, dass jede Firewall nur so gut sein kann, wie der User, der vorm ihm sitzt sie konfiguriert hat. Außerdem gibt es noch reichlich andere Gründe, die erklären können, warum man nicht von dem Wurm betroffen ist.
Runtop schützt z.B. meine Rechner zuhause (ist aber nicht die einzige Komponente in meiner Firewall )

Mal abgesehen davon ist eine Firewall nicht nur ein Programm sondern ein Konzept zur Sicherheit, das mal nur so am Rande.

EDIT: Gerade noch gefunden


mfg Boris
Mit Linux wäre das nicht passiert *beiassassinindietütegreif*


#37, RE: Neuer Virus?
Geschrieben von AssAsSin am 13-Aug-03 um 00:03 Uhr

Schön das ich Linuxuser bin *zurücklehnundPopcornhol*

#38, Noch ein Tipp für alle.
Geschrieben von Geisbock am 13-Aug-03 um 00:38 Uhr

Auf http://www.pcflank.com/ gibt es verschiedene Tests, mit denen Ihr Euren PC nach offenen Ports, etc. durchsuchen könnt.
Auch gut um offene Ports vor der Installation eines Testsitzes zu finden, weil sonst dickere Ports nicht mehr passen könnten .

#43, RE: Neuer Virus?
Geschrieben von CONRUN am 13-Aug-03 um 09:00 Uhr

Ein Tip für alle geplagten:

Wer 2000 mit ResourceKit oder WinXP hat, kann den Restart mit der Eingabe von "shutdown -a" abbrechen. Dies kann zur entfernung des Wurms recht hilfreich sein.


#46, RE: Neuer Virus?
Geschrieben von The Knowledge am 13-Aug-03 um 10:09 Uhr

Hi,

ich bin ihn nun los. Ganz herzlichen Dank nochmals an Alex Jeschke, der das hinbekommen hat. Große Hürde hierbei war, dass man das Service Pack 2 für W2000 installiert haben muss, um den Patch installieren zu können.

Gruß,

Tim
FKFFPWECC - 2gether, we're strong!


#49, NEUER Neuer Virus!!!!!
Geschrieben von CONRUN am 13-Aug-03 um 16:25 Uhr

Wie ich gerade bei Chip gelesen habe, ist schon ein Nachfolger von Blaster draußen!
Hier mehr!

CU CONRUN

Mit Linux als Router ist Windows am schönsten !


#51, RE: NEUER Neuer Virus!!!!!
Geschrieben von Brununum am 13-Aug-03 um 19:10 Uhr

Letzte Bearbeitung am 13-Aug-03 um 19:12 Uhr ()
Hallo

Bei mir funktioniert dieser Link nicht!


Windows XP: http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe


Ist das bei euch auch so?! Ich kann das Update nicht herunterladen!


Mit freundlichen Grüssen
Simon Remensberger

The life is the possibility to drive by rollercoasters!


#52, RE: NEUER Neuer Virus!
Geschrieben von sirrogate am 13-Aug-03 um 19:16 Uhr

Bei mir tuts der Link (sogar mit Opera )
Da die M$-Download-Server z.T. etwas überlastet sind, einfach ein paar Minuten warten und nochmal probieren.


mfg Boris
*linuxhab* *glücklichbin*


#53, RPC/DCOM immer noch offen!
Geschrieben von Keng am 11-Sep-03 um 09:21 Uhr

Diesmal frühzeitig die Warnung, einen wichtigen Patch in Euer System einzuspielen (beim letzten Blaster war der Patch schon mehrere Wochen verfügbar, nur keiner hats gemerkt oder für nötig befunden, den zu installieren).

Wie Heise berichtet, ist das Sicherheitsloch, das durch den Blaster/Lovsan-Wurm ausgenutzt wurde, noch nicht ganz geschlossen! Dies betrifft (wieder) alle Betriebssysteme, die auf der NT-Architektur basieren, also:

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

Alle Benutzer dieser Betriebssysteme sollten unbedingt die neuen von Microsoft in der Security-Bulletin MS03-039 bereitgestellten Patches installieren! (unteres Drittel der Seite)

Noch ist kein Wurm zu diesem neuen/alten Loch aufgetaucht (Blaster/Lovesan nutzen nur die "einfache" Version dieses Loches, die mit dem letzten Patch geschlossen wurde), es ist aber mit Sicherheit nur eine Frage der Zeit! Das gefährliche an diesem Sicherheitsloch ist (wie oben auch mehrfach geschrieben), daß sich der Wurm OHNE ZUTUN DES BENUTZERS ausbreitet! Also nicht der übliche Weg über Mails und deren Anhänge, bei denen man mindestens die Mails öffnen muß, sondern er findet den Weg in Euer System völlig alleine, wenn Ihr diese Patches nicht installiert!

Habe ich schon gesagt, daß ich Microsoft für solche peinlichen Systemlöcher liebe? Wind auf die Mühlen der Verfechter nicht proprietärer Betriebssysteme

Du, der Du dies liest, installierst den Patch JETZT, Ok? Wer nachher heult, hat Pech gehabt.

Wir leben alle unter demselben Himmel, aber wir haben nicht alle denselben Horizont.


#54, RE: RPC/DCOM immer noch offen!
Geschrieben von Tron am 11-Sep-03 um 13:11 Uhr

...oder man sitzt einfach hinter einem Router, welcher nur HTTP, FTP und IRC Port forwardet, dann kommt auch nix durch.

#55, RE: RPC/DCOM immer noch offen!
Geschrieben von Keng am 11-Sep-03 um 13:12 Uhr

>...oder man sitzt einfach hinter einem Router, welcher nur HTTP, FTP und IRC Port
>forwardet, dann kommt auch nix durch.

Habe ich auch gedacht, wurde bei Blaster aber vor Ort bei einem Kunden eines besseren belehrt! Trotz Router inklusive Firewall hats das Ding auf die lokalen Rechner geschafft. Also: Brav den Patch installieren

Wir leben alle unter demselben Himmel, aber wir haben nicht alle denselben Horizont.


#56, RE: RPC/DCOM immer noch offen!
Geschrieben von sirrogate am 11-Sep-03 um 18:13 Uhr

>...oder man sitzt einfach hinter einem Router, welcher nur
>HTTP, FTP und IRC Port forwardet, dann kommt auch nix durch.

Du fühlst dich sicher? Dann frag mal Zira...


mfg Boris
ICH bin sicher... *g*


#57, Zwischen Service Pack 2
Geschrieben von ciacomix am 11-Sep-03 um 23:36 Uhr

Dazu eine Meldung von heute:

Microsoft entwickelt Zwischen-Servicepack für Windows XP

Schon vor einiger Zeit wurde offiziell bekannt, dass Microsoft das Service Pack 2 für Windows XP erst Mitte 2004 veröffentlichen wird. Heute aber erhielten die Windows-Update-Betatester per E-Mail die Botschaft, dass Microsoft an einem Rollup-Paket arbeitet. Dieses soll 22 Sicherheitspatches enthalten, die nach dem SP1 veröffentlicht wurden.

Nach der Attacke des W32.Blaster/Lovsan-Virus wurde von vielen Seiten eine Veröffentlichung eines solchen Packs gefordert. Damit reagiert Microsoft auf die Problematik, dass es für viele Heimanwender schwierig sei, bei den vielen Patches die Übersicht zu behalten. Auch die Nutzer von langsameren Internetverbindungen eine Kostenfrage ist.
Wann das Pack veröffentlicht wird, und ob für Windows 2000 auch ein solches Pack zusammengestellt wird, ist zurzeit noch nicht bekannt. Im Aufruf an die Betatester werden diese aber dazu aufgerufen, das Paket bis zum 24. September zu testen.