Jump to content
myKath Spendenaktion 2023

Ein Suchspiel:

pedrino

By pedrino
in Es muss nicht immer Kirche sein

 Share

Recommended Posts

pedrino

pedrino

Posted
  • Author
Posted
Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET.

Warum ?

Es hat mich überrascht, wo man ihn bekommt. Beispielsweise bei ebay.

 

'MSBLAST.EXE' - Besser kaufen bei eBay!

Link to comment
Share on other sites
Guest Juergen

Guest Juergen

Posted
Posted
Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET.

Warum ?

Es hat mich überrascht, wo man ihn bekommt. Beispielsweise bei ebay.

 

'MSBLAST.EXE' - Besser kaufen bei eBay!

Kommt der Virus nicht über irgendeinen Port rein, den fast jeder Router eh' dicht macht?

Oder verwechsle ich da was?

Link to comment
Share on other sites
Elrond

Elrond

Posted
Posted

Moin

 

ueber ein Paket an Port 135. Die meisten Personal FWs machen den Port dicht, auch die meisten SoHo Router mit NAT (ok, da sowieso), aber ansonsten sind ISP Router transparent und das ist auch gut so.

 

so long

Henning

Link to comment
Share on other sites
Guest Juergen

Guest Juergen

Posted
Posted
Der Patch von Microsoft beseitigt die Sicherheitslücke im RPC-Dienst. Ein Paketfilter oder eine Firewall kann eingehende Verbindungsversuche über Port 135 sperren. Schon handelsübliche ISDN- und DSL-Router mit eingebauter Firewall blockieren derartige Angriffe erfolgreich. Ankommende Verbindungsversuche werden grundsätzlich ignoriert.

 

Quelle

Der MS-Patch kam doch schon im Juli, wenn ich mich nicht irre - oder ?
Link to comment
Share on other sites
Elrond

Elrond

Posted
Posted
Der MS-Patch kam doch schon im Juli, wenn ich mich nicht irre - oder ?

Wieviele Enduser machen denn regelmaessig Windows Update? Aber selbst bei den Firmen ist es meiner Erfahrung nach nicht so verbreitet, regelmaessig Updates durchzufuehren.

 

so long

henning

Link to comment
Share on other sites
Guest Ketelhohn

Guest Ketelhohn

Posted
Posted

Sagt mal, das gute, alte Port 135 ist wieder angreifbar? Hm. Ich dachte, das wäre zu Windows-95-Zeiten gewesen, als ich Schwachmaaten, die sich auf AOL tummelten, durch einen gezielten 135er den Rechner abschmieren lassen konnte …

Link to comment
Share on other sites
Torsten

Torsten

Posted
Posted (edited)
Bitte alle mal melden, die keine Firewall und keinen Router haben!  :blink:

te-deum.gif

 

 

 

-----

...

Edited by Torsten
Link to comment
Share on other sites
Caveman

Caveman

Posted
Posted
Arbeitsplatz\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSBlast.exe

 

Es hat mich geärgert, es ärgert mich dank kostenloser Firewall nicht mehr.

Das ist der Pfad in der Registry.

 

Regedit starten, zum obigen Eintrag gehen und diesen aus der Registry entfernen.

Rechner neu starten

MSBlast.exe aus C:\Windows\System32 entfernen (löschen)

 

Weg ist der Wurm (nicht Virus!)

Link to comment
Share on other sites
Elrond

Elrond

Posted
Posted
Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig.

MSBLAST.EXE hat auf Norton Antivirus (zumindest in der Corporate Edition) die Auswirkung, dass das Liveupdate nicht mehr geht -> keine neue Signatur, um den Virus zu finden.

 

Abgesehen davon ist einmal im Monat ein bisschen wenig.

Link to comment
Share on other sites
Guest Juergen

Guest Juergen

Posted
Posted
Ihr habt vielleicht  Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig.

Soll man etwa einen Monat lang Viren etc. verbreiten, eh' der Scanner sie dann findet :blink:

Link to comment
Share on other sites
Smurf

Smurf

Posted
Posted
Ihr habt vielleicht  Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig.

Soll man etwa einen Monat lang Viren etc. verbreiten, eh' der Scanner sie dann findet :blink:

Bist du ein Unternehmen, das Viren etc. anzieht?

Link to comment
Share on other sites
Elrond

Elrond

Posted
Posted
Bist du ein Unternehmen, das Viren etc. anzieht?

Jedes Unternehmen mit einer Firewall oder einem Port Filter auf Port 135 (und ohne Aussendienstler, die mit ihren Notebooks direkt in die trusted domain einstecken) hat von W32.BLAST nix mitbekommen. Das ist eher ein Fall fuer Privatleute, die ohne PFW ins Netz gehen und durch ein passendes Paket auf Port 135 infiziert werden.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...