hilfdirselbst.ch
Facebook Twitter gamper-media
WolfJack
Beiträge: 2851
12. Aug 2003, 10:46
Beitrag #1 von 7
Bewertung:
(1519 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Old News.. every year the same procedure.. Bill!


Meldung vom 12.08.2003

Neuer Computer-Wurm verbreitet sich rasend schnell im Internet!
 
Hamburg (dpa) - Der neue Computer-Wurm «Lovesan» hat sich in der weltweit mit großer Geschwindigkeit über die Datennetze verbreitet. «Der Wurm ist geradezu explodiert», sagte der Sicherheitsexperte Christoph Fischer der dpa. Der Virus nutze eine Sicherheitslücke in Computern mit Microsofts Betriebssystem Windows aus.
Zwar werden erst einmal keine Daten zerstört, der Rechner verliert jedoch jeden Schutz für Angriffe von Außen.
Betroffen sind vor allem Privatleute und kleine Unternehmen, die über Modem oder DSL ins Internet gehen.


---
mfG WolfJack
http://www.webdesignausberlin.de
http://www.eierschale-berlin.de
http://www.webdesignausberlin.de/forum/index.php
---
ICQ 158358544 Top
 
X
Anonym
Beiträge: 22827
12. Aug 2003, 13:01
Beitrag #2 von 7
Beitrag ID: #47038
Bewertung:
(1519 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Old News.. every year the same procedure.. Bill!


jaaa!
und was kann ich dagegen machen?!
mein computer fährt so schnell runter dass ich nicht mal zeit hab irgendwo was dagegen runterzuladen!! :-(
als Antwort auf: [#47007] Top
 
wish
Beiträge: 47
12. Aug 2003, 13:40
Beitrag #3 von 7
Beitrag ID: #47051
Bewertung:
(1519 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Old News.. every year the same procedure.. Bill!


hi wolfjack

thx :-)

@ anonym

http://www.pctip.ch/webnews/wn/24879.asp

gruss wish

als Antwort auf: [#47007] Top
 
eye4eye
Beiträge: 375
12. Aug 2003, 15:30
Beitrag #4 von 7
Beitrag ID: #47078
Bewertung:
(1519 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Old News.. every year the same procedure.. Bill!


Du hast ja etwa 50 Sekunden Zeit, bis der Rechner runterfährt (so ist es jedenfalls bei mir). Das sollte ausreichen um den Patch zu installieren. Zum Glück läuft meine zweite (Haupt-) Kiste mit einem anderen System... :)


Gruss Dave Kirchhof

[ ::http://www.eye4eye.ch:: ]
als Antwort auf: [#47007] Top
 
wish
Beiträge: 47
12. Aug 2003, 16:50
Beitrag #5 von 7
Beitrag ID: #47096
Bewertung:
(1519 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Old News.. every year the same procedure.. Bill!


alternativ kanst du dein sys auch im abgesicherten modus starten und in der regedit folgende schlüssel löschen:

Der Wurm versucht nach Angaben von Symantec eine Denial-of-Service-Attacke gegen windowsupdate.com durchzuführen. Als Zeitraum dafür ist der 16. August bis 31. Dezember definiert. Auf befallenen Systemen werden folgende Registry Einträge erzeugt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

weitere infos:
http://www.heise.de/...y/news/meldung/39347

viel glück.
als Antwort auf: [#47007] Top
 
Anonym
Beiträge: 22827
13. Aug 2003, 12:36
Beitrag #6 von 7
Beitrag ID: #47168
Bewertung:
(1519 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Old News.. every year the same procedure.. Bill!


ich nochmal!
hab gestern den wurm erfolgreich gekillt!
dachte ich zumindest!
denn heute morgen konnte ich das system gar nicht mehr booten!
was nun?
kenn mich halt zu wenig mit windows aus, da eigentlich mac user! ;-)
danke!
als Antwort auf: [#47007] Top
 
KC
Beiträge: 70
14. Aug 2003, 08:57
Beitrag #7 von 7
Beitrag ID: #47251
Bewertung:
(1519 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Old News.. every year the same procedure.. Bill!


Also, der Wurm kann nur im abgesicherten Modus gekillt werden, da dann die betreffenden Netzwerkdienste nicht geladen sind.

Du solltest auch Deinem Virenscanner das neueste Update verpassen, Norton schlägt dann bei der nächsten Attacke sofort an, bzw. erkennt die entsprechende Datei, die für das Auslösen zuständig ist.

Wenn Dir die Zeit von einer Minute nicht langt, kannst Du aber auch den Dienst ändern:
Unter: Start->Einstellungen->Systemsteuereung->Dienste->RPC-Locator
Klicke den Dienst mit der rechten Maustaste an un gehe in Einstellungen. Dort kannst Du im Tab "Wiederherstellen" das Verhalten des Dienstes bei Ausfall ändern, also ob und wann der Dienst ausgeführt wird. Ich hab's auf "Keine Aktion ausführen" gesetzt, so hat man alle Zeit der Welt um seine Patches etc. zu installieren.

Ich kann nur jedem, der keinen Router mit eingebauter Firewall vorgeschaltet hat empfehlen, sich die kostenlose Personal Firewall von Sygate ( http://www.sygate.com ) zu installieren. Kostet nix und taugt echt was ;-)

Folgende Ports sollten dann noch geschlossen werden: 69 UDP,135 TCP, 135 UDP, 139 TCP, 139 UDP, 445 TCP, 445 UDP, 4444 TCP

dann sollte euer PC einigermaßen dicht sein...


KC
als Antwort auf: [#47007]
(Dieser Beitrag wurde von KC am 14. Aug 2003, 09:02 geändert)
Top
 
X