[AV]

Und wen von euch hats schon erwischt, bei mir hat er noch nichtmal angeklopft..

[black.cobra]

bei mir wollte auch schon mal so ein 'Tierschen' zuschlagen, aber mein NAV ist besser

[achilleus]

*router.streichel*

[Buddha]

hmm..nö...bzw keine ahnung

[AV]

*momentanAuchStreichel*

Dnanch (WE) MODEM

[3R4z0r]

Mich hats auch noch nicht erwischt.
PS: Zonealarm ruled eben, is eh die beste !

Cu
MFG

[Justus]

hm mich hats schon erwischt. vor nem jahr ungefähr.
muss mich mal grad entsinnen. irgendwas mit WinLove.32 oder so. den hatte WaldEck und mein Kumpel auch. Bei mir is nix passiert, bei WaldEck waren fast alle EXE-Files zerschossen und vom Kumpel war das ganze System hin.

hatte also nochma schwein gehabt.
und wenn waren es unwichtige daten die befallen waren, weiß es nich mehr genau..

[AV]

naja der wurm macht ja beim anwender nichts, die weiterentwicklung schon
Egal, der Wurm reift aber soweit ich weiß am samstag den ms server microsoftupdate.com an, so ähnlich wie in dem film Hackers---Hacker aller Welt vereinigt euch...bloß halt überall soll der wurm liegen.

[ichbines]

Zitat (Justus: 14.08.2003, 20:53)

bei WaldEck waren fast alle EXE-Files zerschossen.

Hey, das kommt mir bekannt vor. Das war auch mein ärgster Virus mit den meisten Schaden. Sonst hatte ich noch ein paar kleine, aber die haben fast keinen Schaden angerichtet.

In letzter Zeit bekomme ich auch ab und zu Viren per Mail. Aber ich öffne doch keine .doc.exe Files von fremden Personen

[rg©]

ich bin mir nich so gans sicher - hatte in letzter zeit prob´s wie sie bei "blaster" beschrieben werden doch als ich in der reg.ini nachgeschaut habe war scheinbar alles i.O. ,
ansonsten k.P. mit irgendwelchen viren oder würmern (oder bakterien ...)

[rg©]

zum testen hier klicken

oder so:
Technische Details

Der Wurm überprüft einen zufällig gewählten Bereich von IP-Adressen und sucht nach Systemen, die am TCP-Port 135 angreifbar sind. Der Wurm versucht eine Sicherheitsanfälligkeit auszunutzen, die im Security Bulletin MS03-026 beschrieben und durch einen entsprechenden Patch behoben wurde.

Sobald der Code des Wurms an ein System gesendet wurde, versucht dieses, die Datei MSBLAST.EXE über TFTP von einem anderen System zu laden und auszuführen. Wenn die Datei ausgeführt wird, erstellt diese den Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Um diesen Virus auf Ihrem System zu identifizieren, sollten Sie im Verzeichnis WINDOWS\SYSTEM32 nach der Datei MSBLAST.EXE suchen. Alternativ können Sie die neueste Version der Virusdefinitionen herunterladen und anschließend Ihren Computer damit scannen.

Gehen Sie folgendermaßen vor, um die Datei MSBLAST.EXE zu finden:

Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen den Befehl cmd ein, und klicken Sie anschließend auf OK.
Geben Sie an der Eingabeaufforderung dir %systemroot%\system32\msblast.exe /a /s ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn die Datei MSBLAST.EXE gefunden wurde, ist Ihr Computer möglicherweise mit dem Wurm infiziert. Wenn diese Datei gefunden wurde, löschen Sie die Datei, und befolgen Sie die Schritte im Abschnitt Wiederherstellung. Geben Sie an der Eingabeaufforderung del %systemroot%\system32\msblast.exe /a ein, und drücken Sie anschließend die [EINGABETASTE], um die Datei MSBLAST.EXE zu löschen.

Symptome für einen Befall

Falls Ihr Computer mit diesem Virus infiziert wurde, können unter Umständen folgende Symptome auftreten.

Eine der folgenden Fehlermeldungen wird angezeigt:


Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet.
Das System wird heruntergefahren. Speichern Sie alle Daten, und melden Sie sich ab.
Alle Änderungen, die nicht gespeichert werden, gehen verloren.
Das Herunterfahren wurde von NT AUTHORITY\SYSTEM ausgelöst.


Der Computer wird heruntergefahren oder er führt in zufälligen Zeitabständen einen Neustart durch.
Bei Computern mit Windows XP oder Windows Server 2003 erscheint ein Dialogfenster, dass Sie fragt, ob Sie einen Problembericht an Microsoft senden möchten. Nachdem Sie den Problembericht gesendet haben, wird möglicherweise die folgenden Webseite angezeigt: http://oca.microsoft...nse.asp?SID=699.
Wenn Sie Windows 2000 oder Windows NT verwenden, wird ein STOP-Fehler angezeigt oder Sie erhalten einen blauen Bildschirm.
Die Datei MSBLAST.EXE befindet sich im Ordner WINDOWS\SYSTEM32.
Ungewöhnliche TFTP*-Dateien befinden sich auf Ihrem Computer.

Es kann allerdings auch vorkommen, dass ihr Computer befallen ist, ohne dass eins oder mehrere dieser Symptome erkennbar sind.

Um den Virus aufzuspüren, suchen Sie wie oben beschrieben nach der Datei MSBLAST.EXE im Verzeichnis WINDOWS\SYSTEM32 oder downloaden Sie die aktuellen Virensignaturen vom Hersteller Ihrer Antivirensoftware und überprüfen Sie danach Ihr gesamtes System.


Quelle: microsoft

Dieser Beitrag wurde von rg© bearbeitet: 14. August 2003 - 22:33

[-=MoRpH=-]

[B] Hack the Planet!

Naja das mit dem wurm ist so ne sacher aber am krassestem finde ich die storry mot der massage in dem file!

Dieser Beitrag wurde von -=MoRpH=- bearbeitet: 15. August 2003 - 01:11

[AV]

naja, wers braucht.

[WaldEck]

Ich bin vom Wurm zum Glück nicht betroffen, dafür war der GreyFox ein Opfer von ihm
Gestern habe ich mal zufällig Nachrichten auf Sat 1 oder 3Sat gesehn und dort wurde über den Wurm berichtet. Wie die Leute das darstellen wollten!
So ein kleiner Wurm, der auf ner Leitung spaziert, ein Tor ist vor ihm, es geht auf (Jaja, Windows Sicherheit! Große geöffnete Tore!) und der Wurm krabbelt in den Rechner dahinter rein

@ Justus Musste mich dran erinnern?
Seit diesem Virus habe ich fast keine exe Datein mehr drauf, ich komprimiere fast alle

btw: Ich hatte eigentlich noch nie eine Mail von einem Unbekannten mit einem Exe Anhang bekommen

[AV]

G@nzer hatte den Blaster-Wurm auch, allerdings von ner LAN, die von Montag bis Mittwoch ging, da der einzigste der zu der zeit ON war (also im NW) den Wurm nicht hat, muss er sich davor schon verbreitet haben.
@WaldEck
Habe das acuh gesehen, war auf sat1, fand ich lustig...Würmer für Dummies