pedrino Posted August 13, 2003 Report Posted August 13, 2003 ´Lovesan´ befällt hunderttausende Computer Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET. Quote
Guest Juergen Posted August 13, 2003 Report Posted August 13, 2003 Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET. Warum ? Quote
Torsten Posted August 13, 2003 Report Posted August 13, 2003 (edited) Arbeitsplatz\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSBlast.exe Es hat mich geärgert, es ärgert mich dank kostenloser Firewall nicht mehr. Edited August 13, 2003 by Torsten Quote
Torsten Posted August 13, 2003 Report Posted August 13, 2003 Aus nicht näher zu erläuternden Gründen konnte ich den Patch nicht installieren ... Quote
pedrino Posted August 13, 2003 Author Report Posted August 13, 2003 Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET. Warum ? Es hat mich überrascht, wo man ihn bekommt. Beispielsweise bei ebay. 'MSBLAST.EXE' - Besser kaufen bei eBay! Quote
Guest Juergen Posted August 13, 2003 Report Posted August 13, 2003 Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET. Warum ? Es hat mich überrascht, wo man ihn bekommt. Beispielsweise bei ebay. 'MSBLAST.EXE' - Besser kaufen bei eBay! Kommt der Virus nicht über irgendeinen Port rein, den fast jeder Router eh' dicht macht? Oder verwechsle ich da was? Quote
Elrond Posted August 13, 2003 Report Posted August 13, 2003 Moin ueber ein Paket an Port 135. Die meisten Personal FWs machen den Port dicht, auch die meisten SoHo Router mit NAT (ok, da sowieso), aber ansonsten sind ISP Router transparent und das ist auch gut so. so long Henning Quote
Guest Juergen Posted August 13, 2003 Report Posted August 13, 2003 Der Patch von Microsoft beseitigt die Sicherheitslücke im RPC-Dienst. Ein Paketfilter oder eine Firewall kann eingehende Verbindungsversuche über Port 135 sperren. Schon handelsübliche ISDN- und DSL-Router mit eingebauter Firewall blockieren derartige Angriffe erfolgreich. Ankommende Verbindungsversuche werden grundsätzlich ignoriert. Quelle Der MS-Patch kam doch schon im Juli, wenn ich mich nicht irre - oder ? Quote
Elrond Posted August 13, 2003 Report Posted August 13, 2003 Der MS-Patch kam doch schon im Juli, wenn ich mich nicht irre - oder ? Wieviele Enduser machen denn regelmaessig Windows Update? Aber selbst bei den Firmen ist es meiner Erfahrung nach nicht so verbreitet, regelmaessig Updates durchzufuehren. so long henning Quote
Guest Ketelhohn Posted August 13, 2003 Report Posted August 13, 2003 Sagt mal, das gute, alte Port 135 ist wieder angreifbar? Hm. Ich dachte, das wäre zu Windows-95-Zeiten gewesen, als ich Schwachmaaten, die sich auf AOL tummelten, durch einen gezielten 135er den Rechner abschmieren lassen konnte … Quote
Guest Ketelhohn Posted August 13, 2003 Report Posted August 13, 2003 Bitte alle mal melden, die keine Firewall und keinen Router haben! Quote
Torsten Posted August 13, 2003 Report Posted August 13, 2003 (edited) Bitte alle mal melden, die keine Firewall und keinen Router haben! ----- ... Edited August 13, 2003 by Torsten Quote
Caveman Posted August 14, 2003 Report Posted August 14, 2003 Arbeitsplatz\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSBlast.exe Es hat mich geärgert, es ärgert mich dank kostenloser Firewall nicht mehr. Das ist der Pfad in der Registry. Regedit starten, zum obigen Eintrag gehen und diesen aus der Registry entfernen. Rechner neu starten MSBlast.exe aus C:\Windows\System32 entfernen (löschen) Weg ist der Wurm (nicht Virus!) Quote
Smurf Posted August 14, 2003 Report Posted August 14, 2003 Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig. Quote
Elrond Posted August 14, 2003 Report Posted August 14, 2003 Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig. MSBLAST.EXE hat auf Norton Antivirus (zumindest in der Corporate Edition) die Auswirkung, dass das Liveupdate nicht mehr geht -> keine neue Signatur, um den Virus zu finden. Abgesehen davon ist einmal im Monat ein bisschen wenig. Quote
Guest Juergen Posted August 14, 2003 Report Posted August 14, 2003 Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig. Soll man etwa einen Monat lang Viren etc. verbreiten, eh' der Scanner sie dann findet Quote
Smurf Posted August 14, 2003 Report Posted August 14, 2003 Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig. Soll man etwa einen Monat lang Viren etc. verbreiten, eh' der Scanner sie dann findet Bist du ein Unternehmen, das Viren etc. anzieht? Quote
Elrond Posted August 14, 2003 Report Posted August 14, 2003 Bist du ein Unternehmen, das Viren etc. anzieht? Jedes Unternehmen mit einer Firewall oder einem Port Filter auf Port 135 (und ohne Aussendienstler, die mit ihren Notebooks direkt in die trusted domain einstecken) hat von W32.BLAST nix mitbekommen. Das ist eher ein Fall fuer Privatleute, die ohne PFW ins Netz gehen und durch ein passendes Paket auf Port 135 infiziert werden. Quote
Guest Juergen Posted August 14, 2003 Report Posted August 14, 2003 Unter http://www.port-scan.de/ kann jeder mal selbst testen, ob er irgendwo ein Scheunentor offen hat. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.