Jump to content

Recommended Posts

Guest Juergen
Posted
Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET.

Warum ?

Posted (edited)

Arbeitsplatz\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSBlast.exe

 

Es hat mich geärgert, es ärgert mich dank kostenloser Firewall nicht mehr.

Edited by Torsten
Posted

Aus nicht näher zu erläuternden Gründen konnte ich den Patch nicht installieren ...

Posted
Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET.

Warum ?

Es hat mich überrascht, wo man ihn bekommt. Beispielsweise bei ebay.

 

'MSBLAST.EXE' - Besser kaufen bei eBay!

Guest Juergen
Posted
Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET.

Warum ?

Es hat mich überrascht, wo man ihn bekommt. Beispielsweise bei ebay.

 

'MSBLAST.EXE' - Besser kaufen bei eBay!

Kommt der Virus nicht über irgendeinen Port rein, den fast jeder Router eh' dicht macht?

Oder verwechsle ich da was?

Posted

Moin

 

ueber ein Paket an Port 135. Die meisten Personal FWs machen den Port dicht, auch die meisten SoHo Router mit NAT (ok, da sowieso), aber ansonsten sind ISP Router transparent und das ist auch gut so.

 

so long

Henning

Guest Juergen
Posted
Der Patch von Microsoft beseitigt die Sicherheitslücke im RPC-Dienst. Ein Paketfilter oder eine Firewall kann eingehende Verbindungsversuche über Port 135 sperren. Schon handelsübliche ISDN- und DSL-Router mit eingebauter Firewall blockieren derartige Angriffe erfolgreich. Ankommende Verbindungsversuche werden grundsätzlich ignoriert.

 

Quelle

Der MS-Patch kam doch schon im Juli, wenn ich mich nicht irre - oder ?
Posted
Der MS-Patch kam doch schon im Juli, wenn ich mich nicht irre - oder ?

Wieviele Enduser machen denn regelmaessig Windows Update? Aber selbst bei den Firmen ist es meiner Erfahrung nach nicht so verbreitet, regelmaessig Updates durchzufuehren.

 

so long

henning

Guest Ketelhohn
Posted

Sagt mal, das gute, alte Port 135 ist wieder angreifbar? Hm. Ich dachte, das wäre zu Windows-95-Zeiten gewesen, als ich Schwachmaaten, die sich auf AOL tummelten, durch einen gezielten 135er den Rechner abschmieren lassen konnte …

Guest Ketelhohn
Posted

Bitte alle mal melden, die keine Firewall und keinen Router haben! :blink:

Posted (edited)
Bitte alle mal melden, die keine Firewall und keinen Router haben!  :blink:

te-deum.gif

 

 

 

-----

...

Edited by Torsten
Posted
Arbeitsplatz\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSBlast.exe

 

Es hat mich geärgert, es ärgert mich dank kostenloser Firewall nicht mehr.

Das ist der Pfad in der Registry.

 

Regedit starten, zum obigen Eintrag gehen und diesen aus der Registry entfernen.

Rechner neu starten

MSBlast.exe aus C:\Windows\System32 entfernen (löschen)

 

Weg ist der Wurm (nicht Virus!)

Posted

Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig.

Posted
Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig.

MSBLAST.EXE hat auf Norton Antivirus (zumindest in der Corporate Edition) die Auswirkung, dass das Liveupdate nicht mehr geht -> keine neue Signatur, um den Virus zu finden.

 

Abgesehen davon ist einmal im Monat ein bisschen wenig.

Guest Juergen
Posted
Ihr habt vielleicht  Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig.

Soll man etwa einen Monat lang Viren etc. verbreiten, eh' der Scanner sie dann findet :blink:

Posted
Ihr habt vielleicht  Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig.

Soll man etwa einen Monat lang Viren etc. verbreiten, eh' der Scanner sie dann findet :blink:

Bist du ein Unternehmen, das Viren etc. anzieht?

Posted
Bist du ein Unternehmen, das Viren etc. anzieht?

Jedes Unternehmen mit einer Firewall oder einem Port Filter auf Port 135 (und ohne Aussendienstler, die mit ihren Notebooks direkt in die trusted domain einstecken) hat von W32.BLAST nix mitbekommen. Das ist eher ein Fall fuer Privatleute, die ohne PFW ins Netz gehen und durch ein passendes Paket auf Port 135 infiziert werden.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...