Meldung vom 12.08.2003

Neuer Computer-Wurm verbreitet sich rasend schnell im Internet!
 
Hamburg (dpa) - Der neue Computer-Wurm «Lovesan» hat sich in der weltweit mit großer Geschwindigkeit über die Datennetze verbreitet. «Der Wurm ist geradezu explodiert», sagte der Sicherheitsexperte Christoph Fischer der dpa. Der Virus nutze eine Sicherheitslücke in Computern mit Microsofts Betriebssystem Windows aus.
Zwar werden erst einmal keine Daten zerstört, der Rechner verliert jedoch jeden Schutz für Angriffe von Außen.
Betroffen sind vor allem Privatleute und kleine Unternehmen, die über Modem oder DSL ins Internet gehen.


---
mfG WolfJack
http://www.webdesignausberlin.de
http://www.eierschale-berlin.de
http://www.webdesignausberlin.de/forum/index.php
---
ICQ 158358544

jaaa!
und was kann ich dagegen machen?!
mein computer fährt so schnell runter dass ich nicht mal zeit hab irgendwo was dagegen runterzuladen!! :-(

hi wolfjack

thx :-)

@ anonym

http://www.pctip.ch/webnews/wn/24879.asp

gruss wish

Du hast ja etwa 50 Sekunden Zeit, bis der Rechner runterfährt (so ist es jedenfalls bei mir). Das sollte ausreichen um den Patch zu installieren. Zum Glück läuft meine zweite (Haupt-) Kiste mit einem anderen System... :)


Gruss Dave Kirchhof

[ ::http://www.eye4eye.ch:: ]

alternativ kanst du dein sys auch im abgesicherten modus starten und in der regedit folgende schlüssel löschen:

Der Wurm versucht nach Angaben von Symantec eine Denial-of-Service-Attacke gegen windowsupdate.com durchzuführen. Als Zeitraum dafür ist der 16. August bis 31. Dezember definiert. Auf befallenen Systemen werden folgende Registry Einträge erzeugt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

weitere infos:
http://www.heise.de/...y/news/meldung/39347

viel glück.

ich nochmal!
hab gestern den wurm erfolgreich gekillt!
dachte ich zumindest!
denn heute morgen konnte ich das system gar nicht mehr booten!
was nun?
kenn mich halt zu wenig mit windows aus, da eigentlich mac user! ;-)
danke!

Also, der Wurm kann nur im abgesicherten Modus gekillt werden, da dann die betreffenden Netzwerkdienste nicht geladen sind.

Du solltest auch Deinem Virenscanner das neueste Update verpassen, Norton schlägt dann bei der nächsten Attacke sofort an, bzw. erkennt die entsprechende Datei, die für das Auslösen zuständig ist.

Wenn Dir die Zeit von einer Minute nicht langt, kannst Du aber auch den Dienst ändern:
Unter: Start->Einstellungen->Systemsteuereung->Dienste->RPC-Locator
Klicke den Dienst mit der rechten Maustaste an un gehe in Einstellungen. Dort kannst Du im Tab "Wiederherstellen" das Verhalten des Dienstes bei Ausfall ändern, also ob und wann der Dienst ausgeführt wird. Ich hab's auf "Keine Aktion ausführen" gesetzt, so hat man alle Zeit der Welt um seine Patches etc. zu installieren.

Ich kann nur jedem, der keinen Router mit eingebauter Firewall vorgeschaltet hat empfehlen, sich die kostenlose Personal Firewall von Sygate ( http://www.sygate.com ) zu installieren. Kostet nix und taugt echt was ;-)

Folgende Ports sollten dann noch geschlossen werden: 69 UDP,135 TCP, 135 UDP, 139 TCP, 139 UDP, 445 TCP, 445 UDP, 4444 TCP

dann sollte euer PC einigermaßen dicht sein...


KC