Blaster-Wurm: Ist das der lang erwartete Angriff aufs Internet?

Experten haben seit Wochen vor der Lücke in Windows gewarnt. Inzwischen mehrere Millionen Rechner befallen

US-Behörden warnen seit Ende Juli vor einem groß angelegten Hacker-Angriff auf das Internet. Heute Nacht nun tauchte der Internet-Wurm Blaster beziehungsweise Lovsan auf, der eine DDOS-Attacke auf Microsoft vorbereitet. Dabei könnte es sich um besagten Großangriff handeln, urteilen Experten.

Bei DoS-Attacken greift der Täter mit sehr großen Datenmengen den Server einer Site an. Dieser kann die Flut nicht bewältigen und geht zu Boden. Ein „normaler“ Computer kann solche Massen nicht erzeugen. Deshalb nutzen die Cyber-Vandalen oft unbemerkt die Maschinen ahnungsloser Dritter. Diese werden damit zu so genannten „Zombie-Hosts“, man spricht von einer Distributed-Denial-of-Service-Attacke, kurz DDOS.

Die von den überwiegend amerikanische Experten befürchte Hackerattacke soll eine Mitte Juli gefundene Lücke in Windows ausnützen. Das US-Heimatschutzministerium rief Millionen Computernutzer dazu auf, sich das Sicherheits-Update möglichst schnell herunter zuladen. Die Lücke, die von Microsoft umgehend eingestanden wurde, betrifft alle Windows-Betriebssysteme mit Ausnahme von Windows 95 und Windows 98. Das Heimatschutzministerium sprach von einer ernsten Gefahr. Sie erwarteten einen neuen Virus, der sich so schnell im Internet verbreiten könnte wie der Wurm „Code Red“ vor zwei Jahren. Bei Blaster/Lovsan handelt es sich offenbar um besagten Virenwurm.

Dies bestätigen auch hiesige Fachleute: „Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, berichtete Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“ Der Wurm bereitet also den Boden für eine groß angelegte Zerstörungswelle.

Dass es so weit kommen hat können, ist in der Logik der Virenautoren alleine dem quasi-Monopolisten Microsoft zuzuschreiben. Weil der Softwarekonzern aus Redmond mit Windows und dem Internet Explorer sowohl den Desktop als auch das Internet beherrscht, ist das weltweite Netzwerk – ähnlich einer Fichtenschonung – äußerst anfällig gegen Schädlinge. Um auf diese als Missstand empfundene Tatsache hinzuweisen, verfassen sie immer neue Viren, die sich über den Explorer in Windows einnisten. Aus dem dadurch erzeugten Schaden sollen die Nutzer klug werden und auf andere Betriebssysteme und Zugangssoftware umsteigen. Es handelt sich also um eine Art versuchte Pädagogik mit der Brechstange. Sie wird vorzugsweise unter Teenagern mit einem Hang zum Computern praktiziert.

Die Antiviren-Experten haben mittlerweile mehrere Tools zum Entfernen der Plage bereitgestellt:

Microsoft Security-Bulletin und Sicherheitspatch
Microsoft Windows XP Sicherheitspatch 1,2 MByte
Microsoft Windows 2000 Sicherheitspatch 1,2 MByte
Microsoft Windows 2000 Service Pack 4
BitDefender Win32.Msblast.A Informationen
BitDefender Win32.Msblast.A Removal-Tool
Symantec W32.Blaster.Worm Informationen
Symantec W32.Blaster.Worm Removal Tool
McAfee W32/Lovsan.worm Informationen
Sophos W32/Blaster-A Informationen

Auch Panda-Software offeriert einen „Quickremover“ sowie einen Online-Virenscanner.

Update 13. August 2003

Inzwischen sind mehrere Millionen Rechner von dem Virus befallen. Zahlreiche Anrufer erkundigten sich in der ZDNet-Redaktion, wie man den Virus wieder vom Rechner bekommt.

Auswirkung des Blaster-Wurms: Ist ein Rechner befallen, äußert sich das darin, dass Windows das System herunterfährt, da der RPC-Dienst überlastet ist.

Entfernen des Wurms: Bei jedem Neustart lädt sich der Wurm automatisch ins System. Der Löschversuch von msblast.exe misslingt, weil der Prozess noch aktiv ist. Als erstes muss der Prozess msblast.exe beendet werden. Dazu startet man den Task-Manager und klickt auf Registerkarte Prozesse. Dann markiert man den Prozess und klickt auf Beenden (unten rechts). Die Warnung des Taskmanager bestätigen. Erst dann kann die Datei msblast.exe gelöscht werden.

Registry Einträge entfernen:
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion Run
„windows auto update“ = msblast.exe
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion Run
„windows auto update“ = msblast.exe I just want to say LOVE YOU SAN!! bill

Diese Einträge müssen aus der Registry gelöscht werden. Sonst wird der Virus nach dem Neustart des Rechners wieder aktiviert.

Jetzt kann der oben aufgeführte Sicherheits-Patch installiert werden. Voraussetzung ist allerdings, dass bei Windows 2000 mindestens Service Pack 2 installiert ist. Bei Windows XP muss Service Pack 1 installiert sein. Generell empfielt sich die Installation einer Firewall. Damit wäre der Befall des Rechners mit dem Wurm trotz Sicherheitslücke verhindert worden. Bei Windows XP gehört eine Firewall zum Lieferumfang. Für Windows 2000 muss der Anwender eine Firewall erwerben.

Sichern Sie Ihren PC
Zahlreiche Programme zur Erhöhung der Sicherheit stehen im Download-Special Security Update zur Verfügung.


Umfrage zum W32/Blaster-Wurm
Klick: Zur Umfrage zum W32/Blaster-Wurm

Update 14. August 2003
Inzwischen sind zwei neue Blaster-Varianten im Umlauf deren Wirkungsweise ähnlich ist. Allerdings erzeugen die neuen Würmer in der Registry andere Einträge. Die Anbieter von Removal-Tools haben ihre Programme schon darauf angepasst. Wer manuell die neuen Wurm-Spuren vom System entfernen möchte, kann dies mit dem Programm regedit erledigen.

Neue Registry-Einträge entfernen:
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion Run
„Microsoft Inet Xp..“=“teekids.exe“
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion Run
„windows auto update“ = penis32.exe

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

58 Kommentare zu Blaster-Wurm: Ist das der lang erwartete Angriff aufs Internet?

Kommentar hinzufügen
  • Am 12. August 2003 um 15:18 von Daniel Boss

    Norton-Clean Tool floppt
    Das ist mal wieder symantec-live, mann kann ein tool zum entfernen herunterladen.

    Das Tool stürtz aber nach 2sec scannen ab, GPF.
    N1 Norton

  • Am 12. August 2003 um 15:49 von Heiko Schmidt

    Removal-Tool
    Auch CA biete ein "Removal-Tool" an:
    www3.ca.com/Files/VirusInformationAndPrevention/ClnPoza.zip

  • Am 12. August 2003 um 16:43 von ME

    Blaster Wurm
    Juhu ich hab ihn schon und du?
    Bill Gates WHY

  • Am 12. August 2003 um 16:58 von thomas

    Blaster worm
    Ist es möglich das der worm über tcp/ip Befehl PING ausgeführt wird? (system 32/ping.exe)

  • Am 12. August 2003 um 17:28 von Syseumel

    MSBlast.exe
    Leute ich verstehe eure Aufregung nicht ganz.
    Seit Wochen schon wird immer wieder darauf hingewiesen das etwas in der Luft liegt.
    Mehrfach wurde von verschiedenen Namhaften Stellen darauf hingewiesen das man die entsprechenden Sicherheitsupdates und so weiter installieren soll.
    Betroffen von dem ganzen Theater sind doch jetzt die leute bzw. die Rechner der Leute, die es nicht für nötig oder überflüssig gehalten haben die Updates zu installieren.
    Klar ist Windows nicht sicher, aber man einiges tun um es nicht noch zu unterstützen das solche Dinge wie jetzt möglich sind.
    Also sollte jetzt keiner Maulen. Schuld an dem Schlamassel sind die Leute selbst, oder besser gesagt Ihre Bequemlichkeit.
    Und wenn ich dann höre das sich über irgendwelche Removal-Tools beschwert wird die nicht sauber funzen, dann kann ich nur den Kopf schütteln. Die Leute in den Firmen machen sich die Köpfe heiß wie sie das Prob in den Griff kriegen, und dann wird noch gemault. Wenn es diese leute nicht gäbe die solche Attaken bekämpfen wäre das WWW schon lange nicht mehr da.
    Darüber sollte jeder mal nachdenken.

    Sorry, aber das mußte ich einfach mal los werden…

    Gruß Syseumel

    • Am 13. August 2003 um 9:28 von heimlich

      AW: MSBlast.exe
      Es gibt auch noch eine ganze Menge PC-Nutzer, die nicht den ganzen Tag vor dem Ding hocken und demzufolge auch nicht über jedes Patch und jedes Update Bescheid wissen. Es gibt ausser den paar Freaks die sich den Luxus leiten können noch die überwiegende Mehrzahl aller PC-Besitzer, die einen grossen Teil ihrer Zeit mit Arbeiten verbringen und sich somit auf das Produkt, das sie für viel Geld gekauft haben, verlassen müssen.
      Solche Kommentare wie "selbst schuld" sind so nützlich wie ein drittes Nasenloch!

    • Am 13. August 2003 um 10:16 von BigAdmin

      AW: AW: MSBlast.exe
      Ist das tatsächlich so?
      Wie kommt es dann, dass gerade hier, bei zdnet (es gibt diverse zdnet-Newsletter und vor der Gefahr wurde seit Wochen gewarnt!) nicht nur die "paar Freaks" sich zu Wort melden, sondern offensichtlich vorrangig die "überwiegende Mehrzahl aller PC-Besitzer, die einen grossen Teil ihrer Zeit mit Arbeiten verbringen"? Müssen die jetzt nicht mehr arbeiten, weil die infiziert sind? Haben die jetzt die Zeit, hier kundzutun, dass sie offenbar nicht wirklich des Lesens mächtig sind?
      Über die Nützlichkeit eines dritten Nasenlochs ließe sich sicherlich streiten (immerhin würde das der Sauerstoffversorgung zugute kommen), aber solche Kommentare wie "selber Schuld" spiegeln eine Meinung wieder und die ist nunmal durchaus berechtigt (speziell hier bei zdnet, aber das sagte, bzw. schrieb ich ja schon). Wer hier jetzt schreit "hilfe, mich hat’s erwischt, die Welt ist so schlecht und M$ ist ja sooo böse", dem ist in seiner Ignoranz nicht mehr zu helfen. Nachfragen über die Vorgehensweise im Infektionsfall stehen auf einem anderen Blatt (wobei auch hier Selbstverschulden vorliegt). Wer die Zeit hat, Postings zu lesen und zu verfassen, sollte wohl auch die Zeit haben, wichtige Patches zu laden!

    • Am 28. November 2003 um 1:02 von Buddhi

      AW: AW: AW: MSBlast.exe
      Hallo!
      Wenn ich mir den ersten und dritten Beitrag so anschaue, dann fällt mir auf,daß es wohl immer noch Menschen gibt, denen das Nachdenken ziemlich schwer fällt. Sorry, aber so ist es nunmal!
      Genauso gibt es Menschen die genau wissen wie man ein Removal-Tool anwendet(ich z.B.) und trotzdem Interesse an solcherlei Austausch haben.
      Genauso drängt sich einem der Vergleich auf, daß man selber Schuld ist, wenn man an einer Grippe erkrankt und daran wohlmöglich zugrunde geht, da man ja durch die Medien ausdrücklich auf die Notwendigkeit des Impfschutzes hingewiesen wurde! Es gibt unendlich viele Beispiele die diesen Standpunkt lächerlich erscheinen lassen.
      Keiner ist "selber Schuld" an etwas was er nicht selbst verschuldet hat. Das ist so und das wird z.B. in der juristischen Rechtsprechung auch immer so bleiben!!!
      Also Leute: erst denken, dann Meinung haben, und dann Meinung schreiben!
      ;)

    • Am 9. Januar 2004 um 20:02 von Mike

      AW: MSBlast.exe
      Ist dir schon mal in den Sinn gekommen, dass es viele User gibt, die keine DSL-Verbindung haben. Die sich nicht so einfach mal ein Update von Microsoft downloaden können, weil sie eben nur mal ein Modem haben. Nein anscheinend nicht. Du verbringst ja die ganze Zeit vor deiner Kiste und vergisst dein Umfeld. Armer Zeitgenosse.

  • Am 12. August 2003 um 21:14 von Stefan

    ^Bei mir hat er zugeschlagen
    Seid heute morgen ist der PCX meiner Verlobten voll damit. Dieser Virus wurde von den Programmen Norton und Antivir nicht erkannt, und somit hat er bei mir sämtliche Programme zuinichte gemacht. Er hat alle Exe dateien befallen, und ich bekomme dies nicht in den griff. Der PC arbeitet mit einem viertel der geschwiundigkeit die er sonst hat. Ich bin noch nicht mal in der lage die Festplatte zu formatieren. Am liebsten würde ich daS DING AUS DEM FENBSTER WERFEN:

    • Am 12. August 2003 um 21:43 von kein Politiker

      AW: ^Bei mir hat er zugeschlagen
      tja da kann ich dann nur sagen das du ganz schön doof bist das du noch nicht mal die festplatte formatieren kannst. und um virenbefall vorzubeigen würde ich mal updates durchführen.

    • Am 13. August 2003 um 0:01 von aLeX

      AW: ^Bei mir hat er zugeschlagen
      nicht aufgeben lad das sicherheitspath von microsoft schnellstmöglich runter und installier es dann nimm das prog von symantec das funzt dann is der virus weg guck in den ordner system32 im windows verzeichnis und lösch die msblast.exe dann entferne den regestry eintrag
      [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
      CurrentVersionRun]
      "windows auto update"="msblast.exe"
      dann ist alles ok dann neu installieren und es geht alles

    • Am 13. August 2003 um 6:48 von funzi

      AW: ^Bei mir hat er zugeschlagen
      das war wohl nicht lovesan. als ddos-wurm schreibt er wohl keine exe um, damit das system einschläft. wie soll er dann den dos fahren?

    • Am 14. August 2003 um 2:07 von L&M PC-Technic

      AW: ^Bei mir hat er zugeschlagen
      So ganz kann ich Deinen Ausführungen nicht folgen.Wenn wie in Deinem Fall Exe Dateien zer-
      stört oder überschrieben wurden, so ist das nicht
      allein der Wurm V32 Blaster, wenn überhaupt. Da
      hat sich vermutlich noch anderes Ungeziefer ein-
      genistet.
      Formatieren: Bios umstellen auf "starten von CD"
      CD einlegen und Neustart.
      Je nach Betriebssystem wird Dir nach Aufruf des SetUp in unterschiedlicher Form eine Formatierung
      angeboten in FAT 32 oder NTFS. Bei reinen auf DOS
      basierten B-Systemen, bis Win ME kannst Du auch
      mittels Startdiskette Fdisk und Format von dieser
      aus bewerkstelligen. Wenn Du Dir aber einen Bootsector-Virus eingefangen hast must Du erst mal den B-Sector reparieren.Auf dieser Ebene aber, hat der V32 Blaster aber wirklich nicht,
      keinen Einfluß.

  • Am 12. August 2003 um 21:27 von Berserker

    Recht hat er!
    Sorry, aber wenn man anstatt das alte Betriebsystem zu optimieren, ständig ein neues auf den Markt wirft um noch mehr Geld zu machen, dann muß man mit sowas rechnen! Würde Microsoft seine Software erst auf den Markt bringen wenn die Sicherheitslöcher gestopft und die Hintertürchen zugemauert wären, würde soetwas nicht passieren! Aber da die Geldgier von Microsoft ja leider nicht zu stoppen ist wird es wohl zu immer mehr löchern kommen. Eine besserung ist meiner meinung nach nicht in sicht…

    Deshalb kann ich nur sagen: Sollte ich den Wurm auch haben lasse ich ihn drauf!

    • Am 13. August 2003 um 9:16 von NoName

      AW: Recht hat er!
      Dir haben sie echt ins Hirn geschissen…

  • Am 12. August 2003 um 21:33 von Robby

    nein nur auf M$ und ich laß mein PC jetzt erst recht an !!!
    ich laß mein PC jetzt erst recht an, M$ soll ruhig wissen, das Windows-Anwender nicht mit seinem Produkt zufrieden sind.
    Jetzt beißt sich die Katze entlich im eigenen Schwanz.

    • Am 12. August 2003 um 21:42 von tommy

      AW: nein nur auf M$ und ich laß mein PC jetzt erst recht an !!!
      ja, super idee ihr beiden! wie alt sind wir eigentlich? kommt einem wie im kindergarten vor.
      aber lasst ihn ruhig drauf. viel spass beim ständigen herunterfahren des pc´s

    • Am 12. August 2003 um 22:01 von beni vogel

      AW: AW: nein nur auf M$ und ich laß mein PC jetzt erst recht an !!!
      falls ihr mal eine ansteckende krankhait habt und ein medikament nehmen solltet (jedes medikament hat seine nebenwirkungen) sagt dann auch einfach eurem näheren oder weiteren umfeld: "ich nehme dieses medikament doch nicht, herr vasella (ceo novartis) ist selber schuld!! soll er doch ein medikament herstellen, das keine nebenwirkungen hat!" ich glaube, eure nähere umgebung wird euch (noch mehr) lieben!!!!!
      damit will ich nicht microsoft verteidigen, sondern euch nur auffordern, konsequent zu sein: habt ihr euch für microsoft als betriebssystem entschieden, müsst ihr das ALLES mitmachen! ansonsten steigt auf ein anderes betriebssystem um!
      beni

    • Am 13. August 2003 um 0:10 von Berserker

      AW: AW: AW: nein nur auf M$ und ich laß mein PC jetzt erst recht an !!!
      Lol, leichter gesagt als getahn! Für mich käm dann nur Linux in frage, aber da es ja leider die meiste software nur für Microsoft gibt…
      Aber da ich ja Linux noch als 2.System auf dem Rechner hab stört mich der Wurm nicht wirklich!

    • Am 13. August 2003 um 9:17 von NoName

      AW: nein nur auf M$ und ich laß mein PC jetzt erst recht an !!!
      Noch ein Hirnscheißer…

    • Am 13. August 2003 um 10:50 von Pinguin

      AW: nein nur auf M$ und ich laß mein PC jetzt erst recht an !!!
      Manche Leute haben auch privat ne richtige Hardware-Firewall (also etwas, das sich wirklich Firewall-System nennen darf) und können dann in der DMZ einfach mal nen Windows-2k-System aufstellen, natürlich darf man das port-forwarding auf dieses System von der Firewall aus nicht vergessen. Hat man auf der Firewall dann auch noch ne Funktion, dass man die Bandbreite auf die einzelnen Systeme einteilen kann, kann man während der Zeit auf der Arbeit diesem Wurm-Verbreiter die Bandbreite zur Verfügung stellen, die er braucht. Abends kann man dann wieder dem Wurm-Verbreiter die Bandbreite entziehen, kann ganz bequem mit seinem PC, der im LAN steht, arbeiten und ist sicher. So ne Hardware-Firewall ist doch einfach was Schönes. Übrigens bedauer ich die Leute, die wirklich denken, dass sie mit ner Dekstop-"Firewall" (nem primitiven Paketfilter, der nichtmal auf Kernel-Ebene arbeitet) sicher sind. Wenn Ihr Euch mit Netzwerktechnik nicht auskennt, dann zieht Experten zu rate, die dafür ausgebildet wurden. Keiner von denen wird Euch ne Desktop-"Firewall" aufreden und wenn, dann ist er kein Sicherheits-Experte. (Ich benutze übrigens auch Win2K auf Dekstop-Ebene).

      Sind wir doch mal ehrlich, hinter den Netzwerken, die mit diesem Wurm infiziert wurden, stehen entweder unfähige Admins oder "Admins", die gerade mal wissen, wie man einen PC anschält. Solange es Firmen nicht einsehen, dass Sie richtige Netzwerk- und Sicherheits-Administratoren benötigen, oder noch besser einen externen Dienstleister, bleiben solche Würmer Alltag. Windows als Server-Betriebssystem ist das, was ein Trabi auf ner Rennstrecke ist …

    • Am 13. August 2003 um 16:30 von Joe User

      AW: nein nur auf M$ und ich laß mein PC jetzt erst recht an !!!
      frage vorher Deinen Rechtsanwalt, was er davon hält…

    • Am 13. August 2003 um 22:24 von Robby

      AW: AW: AW: nein nur auf M$ und ich laß mein PC jetzt erst recht an !!!
      > habt ihr euch für microsoft als betriebssystem entschieden, müsst ihr das ALLES mitmachen! ansonsten steigt auf ein anderes betriebssystem um! <
      !!! genau das meine ich ja !!! also laßt ruhig den PC an, ich mach es auch.

  • Am 12. August 2003 um 22:01 von buuuh

    Wurm
    Also ich hab ihn mir eingefangen. Eigentlich hab ich mir nichts dabei gedacht, als gestern abend windows halb abgestüzt ist, insbesondere der svchost. Erst heute als mein Cousin mir gesagt hat, dass er das gleiche hatte, ging mir ein Licht auf. So, etz bin i am kämpfen dagegen, und muss a no aufatmen, dass es kein Dialer war. *gg*

    Bye

  • Am 12. August 2003 um 22:13 von Zistler Thomas

    Blaster-Wurm entfernen
    Es ist schön, das es schon ein Tool gibt um den Wurm vom Rechner zu beseitigen. Aber was hilft mir das, den wenn man ins Internet geht um die Updates downzuladen, sich der Wurm schon wieder auf den Rechner einnistet und der Rechner über RPC neu gestartet wird bevor der Download fertig ist. Das ist vor allem Schwierig, weil ich erst den Service Pack 1a für XP benötige. Um dies zu realisieren muß man folgend vorgehen:

    Zuerst unter START – PROGRAMME – VERWALTUNG – DIENSTE den Eintrag REMOTEPROZEDURAUFRUF doppelklicken. Danach zum Karteikartenreiter "Wiederherstellen" gehen. In diesem Fenster Umstellen auf "Keine Aktionen ausführen". Rechner neu starten und ins Internet gehen, der Rechner wird über RPC nicht mehr neu gestartet. Alle Updates ausführen. Danach die Umstellung wieder Rückgängig machen. Der Rechner ist auf den neuesten Stand, und der Wurm kann im nichts mehr anhaben.

    • Am 12. August 2003 um 23:20 von Honxen

      AW: Blaster-Wurm entfernen
      was das nuetzt?
      also ich wuerde das in erste Linie nicht auf MS schieben sondern mehr auf einen Organisations und Administrations fehler….sind die betroffenen ports nicht erreichbar kommt das Virus auch nicht rein …bei dsl einfachste lösung = DSL-Router
      ansonsten hilft auch ne herkömmliche desktop-firewall.
      Wenn die Haustür offen steht muss man sich nicht über nächtliche Besucher wundern!!!
      Und im übrigen rechtzeitig das System Updaten und gut.

    • Am 13. August 2003 um 9:13 von Uwe

      AW: Blaster-Wurm entfernen
      Aha,
      so einfach soll das sein.Vorgestern aktivierte sich die RPC auf meinem Rechner die Kiste fuhr einfach runter(zudem Zeitpunkt war mir der Virus nicht bekannt),heute habe ich auf meinem Xp den Scan durchgeführt und er wurde nicht gefunden.
      Also mal ne Frage an die Experten hier hab ich Ihne oder nicht.Komisch das bei einem Besuch einer Webseite der RPC startet.Nun der dumme ist immer der User aber zum Glück gibt es ja noch Linux und was nicht heissen soll das unbedingt sicherer ist.Eine vielzahl der User nutzt MS Systeme ja doch nur zum Zocken, Textverarbeitung usw gibt es ja genüge unter Linux.

    • Am 13. August 2003 um 13:44 von Thomas Zistler

      AW: AW: Blaster-Wurm entfernen
      Du hast recht mit deiner Meinung, aber haben die ganzen privaten Anwender das Fachwissen, Router, DSL oder einen Administrator. Ich glaube nicht. Du kannst nicht von jedem verlangen, das er das nötige Fachwissen hat. Ich selber hatte den Wurm nicht. Aber durch einen Bekannten bin ich recht früh auf diesen Wurm gestossen, und habe mich dann mit der Entfernung des Wurmes beschäftigt.

  • Am 12. August 2003 um 23:12 von Markus Diliberto

    Schöne Scheisse!
    Ich find, diejenigen, die so was machen, sollte man für 10 Jahre verknacken. Steine schleppen und klopfen lassen.

    Nur weil ein paar kleine Pisser einfach nix anderes zu tuen haben, als anderen Leuten das Leben schwehr zu machen.

    Außerdem sollte man Microsoft mal endlich in Ruhe lassen.

    Wie heißt es so schön: "Wenn Ihr’s besser programmieren könnt, dann macht’s doch endlich!"

    • Am 13. August 2003 um 0:20 von Berserker

      AW: Schöne Scheisse!
      Genau, lass Mircosoft mal schön in ruhe, damit sie noch mehr Kohle scheffeln können! Der Wurm soll ruhig mal den Server lahmlegen, damit sie sehen was sie für´n tolles Betriebsystem entwickelt haben!

    • Am 13. August 2003 um 7:44 von MS rulez

      AW: Schöne Scheisse!
      ‚Außerdem sollte man Microsoft mal endlich in Ruhe lassen.‘
      Eine tolle Idee, so mit einem Monopolisten umzugehen.
      ‚Wenn Ihr’s besser programmieren könnt, dann macht’s doch endlich!‘
      Das ist schon lange geschehen.
      Linux ist definitiv ( insbesondere in Sicherheitsfragen ) das bessere BS. Hunderte von
      objektiven Vergleichstests koennen nicht luegen.
      Es hat sich nur noch nicht durchgesetzt, weil der Monopolist einen jahrelangen Vorsprung bei der verfügbaren Software hat und die meisten Leute sowieso zu träge zum umsteigen ( will heissen: neu lernen ) sind.

    • Am 13. August 2003 um 10:33 von Pinguin

      AW: AW: Schöne Scheisse!
      Das Problem ist, dass kaum ein kommerzieller Software-Hersteller seine Produkte für Linux vermarkten wird und zwar ganz einfach aus dem Grund, da man doch open-source nicht unterstüzen wird, da man sich ja ins eigene Fleisch schneiden würde. Unter Linux gibts es sehr viele Alternativen (open-source), einige sind besser, als die kommerziellen Produkte, manche nicht. Am Ende würden die Software-Hersteller beim Support von Linux definitiv Umsatz-Rückgänge verzeichnen.

      Auf Server-Ebene haben wir in open-source-Lösungen die beste und umfangreichste Produkt-Palette (Apache, Samba, Postfix, vsftpd, openssh, netfilter, etc.), aber auf Desktop-Ebene werden wir nie eine Photoshop, Cinema oder Flash bekommen, weshalb man in einer Produktionsumgebung leider noch an MS bzw. die Software-Hersteller gebunden ist. Eine Hardware-Firewall vor den gefährlichen Windows-Systemen kann wenigstens noch den größten Schutz bieten, hilft aber immer noch nicht gegen dumme User (die eifnach alles öffnen, was man ihnen schickt, schwache PWs verwenden, etc.).

    • Am 13. August 2003 um 12:43 von linux_1993

      AW: AW: Schöne Scheisse!
      Mädels, nu macht mal MS nicht so schwach von der seite an. 1. die meisten von euch nutzen das zeug selbst und ich kann mir nicht vorstellen das billy mit der knarre da stand als ihr es installiert habt. 2. Die jenigen sie am lautesten protest rufen, sollten sich mal hinsetzten und selbst ein bisschen coden, vieleicht merken sie dann was es bedeutet software zu machen … und jetzt bitte noch unter druck weil die ganzen nutzer ja auf das nächste betriebssystem warten. sprich mit eurem wahn seit ihr selbst schuld an der qualität und auch an billys bankkonto. also sollte einer von euch nun auf linux umsteigen, im übrigen erstmal sehr wünschenswert wenn wir zuwachs bekommen,dann auch bitte mit den gedanken der opensource vertraut machen und am besten leben. bei opensource heisst es nicht nur gib mir, gib mir sondern wenn ich was brauche dann mache ich selbst und gebe anderen. dafür bekommt ihr dann das was ihr nicht selbst könnt zurück und jede menge infos wie was funktioniert.
      … noch was zum thema hardware firewalls … natürlich sind die dinger besser als z.b. eine zonealarm aber wer kann schon 10000 € und mehr für so ein ding und das auch noch privat investieren. also zonealarm ist schon gut wenn man weis was man öffnen darf und was nicht. ansonsten ne alte büchse nehmen nen linux drauf und iptable Firewall aufbauen (z.b. firewallbuilder oder SuSEfirewall2 oder oder oder) gibt ne menge gute seiten im netz wie das geht.

  • Am 12. August 2003 um 23:57 von aLeX

    ich hatte ihn schon
    wirklich erstaunlich trotz einer sicheren firewall und vierenprog mit neuestm update hatte mein rechner den wurm also ich würd sagen wenn der erfinder es aufs internet oder uns abgesehen hätte und nicht auf microsoft dann wäre es eine ernsthafte gefahr

    • Am 13. August 2003 um 6:36 von juergen

      AW: ich hatte ihn schon
      … trotz einer sicheren firewall….

      kleiner witzbold oder was? wenn das ding "sicher" wäre und die ports von außen dicht, wär dir das ja wohl nicht passiert – oder???

      eine sichere firewall: darunter verstehe ich keine desktop-fw sondern eine eigenständige box.

      greez

  • Am 13. August 2003 um 6:15 von Achim Roos

    Lovesan
    Sehr geehrte Damen und Herren,

    am 13.08.03 hat mein Rechner im Abstand von etwa 10 Minuten die Meldung gebracht: Remoteprozedur der Rechner wird in 1 Minute runtergefahren, was dann auch geschah. Ich habe ein Virensuchprogramm eingeschaltet, es wurde sofort Lovesan entdeckt.
    Ich habe dann die Festplatten formatiert und Windows XP neu installiert. Der Virus ist gefährlich!
    Mit freundlichen Grüssen
    Achim Roos

    • Am 13. August 2003 um 9:27 von NoName

      AW: Lovesan
      Tja,

      das Glück war diesmal nicht mit den Dummen. Eine Installation des Patches (welchen es seit dem 16.07 gibt) und die Verwendung von einem Removeltool, hätte das Problem innerhalb von 5 Minuten behoben…

      siehe hier: microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de

    • Am 13. August 2003 um 14:27 von seven

      AW: Lovesan
      Ich hatte den Wurm auch was kann ich machen das mir das nicht nochmal passiert ??

    • Am 14. August 2003 um 12:09 von MasterBlaster

      AW: Lovesan
      Du hast einen großen Fehler gemacht. Du hättest nach der Formatierung der Festplatte Linux installieren sollen, denn mit XP und ohne Update bzw. Schutmechanismen bekommst Du den Wurm u.U. sofort wieder :-)

      Spaß beiseite, der Wurm lässt sich relativ einfach auch ohne Neuinstallation des Systems entfernen. Was mir wirklich Sorge bereitet ist die Frage wieviele solcher Löcher es in Windows 2000/XP noch gibt.

  • Am 13. August 2003 um 8:13 von Pitti44

    Wurm Kur
    Einfach nach dem Start auf die Uhrzeit gehen und einen Monat zurück stellen.Dann hat man 31 Tage zeit zum runter fahren.Mit TuneUp kann man dann den Haken bei dem Autostart rausmachen und weg ist der Neustart.Nun hat man auch Zeit den Wurm zu bekämpfen.

  • Am 13. August 2003 um 10:28 von Jaycee

    Tool hat sehr geholfen
    Also, ich hatte mir auch den Virus eingefangen.
    Bei mir ging aber gar nichts mehr, konnte nicht mal mehr ein Programm öffnen.war sehr toll, aber naja, Format c: sollte eh bald gemacht gemacht werden.
    Aber danach hatte ich diesen Wurm immernoch drauf bzw. schon wieder.Naja dann ab zu Norton auf die Seite und dann das Removal-Tool geladen,musste ja schnell gehen, weil sonst der PC ja wieder von alleien runterfährt.
    Aber ging alles gut, Wurm entfernt—-> Update von MS und System lief wieder.

  • Am 13. August 2003 um 11:54 von Blaster faan

    Blaster-Wurm
    Sauber so und nicht anders
    Mircodoof hat s nicht anders verdient

  • Am 13. August 2003 um 14:03 von Tutnix Zursache

    Wieso Format c: ????????????ß
    Was mir net in den Kopf will ist warum jemand die Festplatte formatiert wenn er den "Virus" drauf hat.
    Wenn einem der rechner ständig runtergefahren wird bevor man sich die notwendigen Dateien heruntergeladen hat gibts doch diese möglichkeit:

    Unter
    START —> AUSFÜHREN—> shutdown -a
    eingeben

    So nun hat man aber wirklich alle Zeit der Welt
    sich die Software runterzuladen die man braucht.

    Mann sollte halt doch etwas Ahnung von dem haben was man macht.
    Lesen rulez

  • Am 13. August 2003 um 14:36 von Ronnie Blox

    entfernen von blaster
    heute morgen wurde ich über verschiedenen Kunden mit der Entfernung diesen Virus beauftragt. Eine leichte Sache, und zwar nicht den Fehler machen und tools von Symantec (ist eine für die Katz Software) zu benutzen, dann braucht man länger und ärgert sich! Wir haben daß Tool von Bitdefender genommen, und den Kunden PC eine Netzwerkkarte eingebaut. Nun läßt man daß Tool einmal durchlaufen, danach haben wir über unseren Server den Kunden-PC ins internet gewählt und daß Update von MS aufgespielt. Hat man keine Möglichkeit über LAN einzuwählen, dann sieht es etwas problematischer aus. Anschließend Neustart und fertig ist die Laube! Für Fragen zwecks abhilfe stehen wir gerne zur Verfügung

    • Am 14. August 2003 um 0:44 von L&M PC-Technic

      AW: entfernen von blaster
      Wie Umständlich und vermutlich noch teuer für Deine/Eure Kunden.Wir haten in den letzten 24
      Stunden 21 Kundenanrufe mit V32 Blaster Probs.
      Alle, ja alle konten in einer Telefonkonferenz
      behoben werden und zwar genauso wie es hier von
      nicht–Profis—beschrieben wurde. Dafür brauch
      man kein Fachmann oder PC- T e c h n i c e r sein
      und den Kunden wohlmöglich noch in die Tasche packen. thx. L&M.

    • Am 14. August 2003 um 21:17 von RK

      AW: entfernen von blaster
      Danke für den Hinweiss ich wollte es morgen beim Kunden erst mit Norten anfangen.
      Denn müsste es ja morgen bei den Vier Kunden schnell gehen.

  • Am 13. August 2003 um 16:10 von besorgt

    VIRUS eine blöde Wette auf unsere Kosten ???????????
    Gerüchten zur folge, hat ein MS mitarbeiter diese Sicherheitslucke in MS Betriebsysteme ausgenutzt um eine kleine Wette abzuschliessen.
    Danach den Patch sofort freigegeben, um zusehen wieviel Leute diese Patch runterladen und wie schnell die besucher Zahl auf der MIcrosoft Seite hoch katapultiert wird.
    Blöde Wette auf Kosten Microsoft USER, oder?

  • Am 14. August 2003 um 1:31 von L&M PC-Technic

    V32 Blaster kontra Microsoft.
    Kommt so ein Wahwitziger auf die Idee V32 Blaster
    zu programmieren und im Netz grasen zu lassen, so
    schadet er letztlich nicht Microsoft sondern vor-
    nehmlich den einfachen User und auch Firmen. Keiner hat MS Produkte gekauft weil Billy noch einen goldenen Nachttopf braucht, sondern weil
    seinen Fähigkeiten und Bedürfnissen entsprechend eben Windows für ihn die beste Lösung war.
    Wer schafft sich Linux oder 2000 an, wenn er die
    schnellsten und geilsten Spiele austoben will?
    Wer brauch Windows ab 98 wenn er komerziel arbeiten will,– und und und. Nun hat dieser windige Vieren oder Wurmfürst MS vordergründig
    den Kampf angesagt und fast alle fallen darauf rein. Wie gesagt, Ihr habt den Schaden und dieses
    A—– lacht sich dämlich.
    MfG. L&M

    • Am 14. August 2003 um 20:23 von meikel

      AW: V32 Blaster kontra Microsoft.
      ich finde dieser A____ hat recht !

      würden diese wahnsinnigen (genialen) scriptkiddies nicht ab und an mal nen virus losschicken,
      dann würde doch niemand mehr über sicherheit nachdenken !

  • Am 14. August 2003 um 20:16 von meik

    blaster wurm
    tja, so kanns kommen !
    leider sind die anwender zum einen völlig überfordert mit einstellungen von firewalls, updates von antivirensoftware sicherheitspatches etc.

    und onkel bill aus ms( MILLIONENSCHEFFEL)-hausen
    ist nicht in der lage ein betriebssystem zu entwickeln das sicher und geschützt ist…wenn eine sicherheitslücke offensichtlich ist, dann sollte der microsoftserver automatisch updaten und nicht andersherum (natürlich nur bei denen, die nicht aufgrund von fachwissen solche funktionen ausschalten können…die können sich auch bei nem virus hefen ;-))) )

    naja…nächste woche ist dieser wurm vergessen, aber in irgendeiner ecke der welt sitzt das nächste script kid und bastelt einen virus etc.

    ganz ehrlich: ich find ab und zu einen solchen virus gar nicht mal so schlecht ! zumindest kurzfristig muss ein jeder über die sicherheit seines computers nachdenken !

    • Am 14. August 2003 um 21:08 von RK

      AW: blaster wurm
      Diesen Kommentar kann sich schenken, da die gekauften Computersysteme alle nur Vorinstallation von Win XP enthalten.
      Und mann sollte nachdenken wann XP entwickelt wurde und wann der Wurm gekommen ist. Aber die Leute auf Geiz stehen und nicht Computer mit Beratung und mit einer Vollintallation verlangen haben jetzt den Mist. Und so muss sich jeder der das teil bei Lebensmittelketten oder bei den großen Elektronicketten kauft einfach auf der Strecke bleiben. Der Wurm tut nur das wo die Leute gespart haben. Eine Vollinstallation ist wo der Kunde den PC anmacht und eine kommplette einrichtung vom Kunden enthalten ist.
      PS: Ich hoffe das diese Leute bald finden und an die Wand stellen. Diese Leute sind nur krank.

  • Am 18. August 2003 um 13:04 von hannes

    Ich habe die Symptome, aber finde den Virus nicht
    Hallo, vielleicht kann jemand helfen.
    Das ich den Virus auf einem XP-System (Home Edition) habe, merke ich daran, dass er den Rechner wie geschildert runterfahren will.
    Ich habe mit ClnPoza von Computer Associates und Stinger von Network Associates im abgesicherten Modus im Administrator-Account die Entfernung durchführen wollen. Beide haben nichts gefunden.

    Auch per Hand habe ich werden die Datei msblast.exe im Systemordener noch die Registryeinträge gefunden.

  • Am 19. August 2003 um 8:55 von W.Doppel

    Blaster- das gesellschaftsspiel
    Seit 2 Wochen doktore ich herum. Ebenso erging es mir. Blaster. exe war nirgends mehr auffindbar, trotzdem fuhr der Computer ständig herunter. Mit shutdown – a konnte dies unterbunden werden, jedoch stelle jetzt nach kompletter Neuinstallation mit den entsprechenden Sicherheitssystemen und Patches fest, alle Computeraktivitäten werden zusätzlich in die Tempdatei geschrieben, so dass binnen kürzester Zeit die Festplatte voll ist und ein Leeren des Speichers einen Systemabsturz produziert. Zur Zeit bin auf der Suche nach diesem gravierenden Fehler und behelfe mir damit, dass jede Stunde bei Betrieb die Tempdatei leere. Wer weiß mehr darüber?

  • Am 19. August 2003 um 9:23 von Moralist

    AW: Schöne Scheiße
    Leider hat der Tag nur 24 Stunden! Der Computer ist für die meisten nicht Spielzeug, sondern Arbeitsmittel.
    Mit diesem niedlichen Gesellschaftsspiel wird bestimmt nicht Bill Gates bestraft, aber Millionen Menschen!!!
    Wer da Werbung betreibt für Linux oder sonstige Möglichkeiten, unterstützt letztend genau das was ein Gates vor Jahren schaffte, – den Run auf die Fleischtöpfe. denn inzwischen nachvollziehbar wird die Fangemeinde gerade von Linux immer dreister und aggressiver und die Marktpreise für die einzelnen Linuxprodukte schnellen in die Höhe entgegen den ursprünglichen Begehres des Entwicklers.Ich weiß wovon ich spreche.
    Gerade in der Linux-Fangemeinde erlebe Spielsucht, Windows Schaden zu zufügen. Es ist leider nicht Spiel sondern kriminelles Gebahren sondersgleichen und ähnelt der Situation, wegen 5 € jemanden zu töten. Warum nehmt ihr nicht gleich Knarren oder Äxte, es erspart euch viel Palaver!!!
    All dies schreit mir zusehr nach amerikanischen Verhältnissen!!!

  • Am 31. August 2003 um 15:08 von andre

    antivirus
    mein antivirusprogramm hat mir die hälfte meiner exe dateien gelöst weil die befallen waren

  • Am 10. Oktober 2003 um 12:17 von senn

    blasterwurm
    tja ich hatte und werde so was nicht haben >>2 Firewalls+Sicherheitstools.
    Vor allem immer auf den neusten Stand mit Abdats sein mehr brauchts eigentlich nicht.
    es sagt aber sehr viel aus über Microsoft habe davor schon vor 2 jahren ms gewarnt…
    Aber eigentlich kam von Microsoft keine richtige Lösung wie immer.
    vor allem muss ich den PC alle 7-14Tage rebooten, weil MS dauernt irgendwelche abdats schickt.
    Da vor allem Systeme von MS sicherheitslöcher haben , die eigentlich beim herstellen eines neuen Betriebssystem ,siehe xp ,normal nicht mehr vorhanden sein sollten!!!!
    wenn ich aber alles beim alten lasse und nur copie und paste beim entwickeln von angeblich neuen Betriebsystemen nehme ist dies kein wunder!

  • Am 1. Januar 2004 um 20:53 von Manuel

    NAV streikt und Tiny Personal Firewall
    Ich habe auch das problem das sich mein PC nach einer minute neu startet aber ich kann dagegen nicht mal etwas machen, weil mein Virenschutz außer kraft gesetzt wurde und vor ungebetenen Gästen kann ich mich auch nicht schützen weil sich diese Programme nicht öffnen. Ok aber das ist nicht das einzige, ich habe auch versucht die updates runter zu laden aber das geht leider auch nicht. Ich bin verzweifelt!!!
    Mein Betriebssys. ist WinXP Prof
    hatte vorher WinXP Homedition. der Virus kam aber leider sofort wieder od. blieb drauf (was ich mir schwer vorstellen kann) Ich brauche umbedigt Rat zu dieser misslichen lage.. Ich danke schon im vorraus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *