WinFuture-Forum.de: Virusbefallen? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Internet
Seite 1 von 1

Virusbefallen? Allgemeine Nachfrage

Umfrage: Wer war oder ist schon befallen? (23 Mitglieder haben abgestimmt)

Wer war oder ist schon befallen?

Du kannst das Ergebnis dieser Umfrage nicht sehen, bevor du nicht selbst abgestimmt hast. Bitte melde dich an und gib deine Stimme ab um das Ergebnis zu sehen.
Abstimmen Gäste können nicht abstimmen


#1 Mitglied ist offline   AV 

  • Gruppe: aktive Mitglieder
  • Beiträge: 659
  • Beigetreten: 10. Juni 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 14. August 2003 - 19:09

Und wen von euch hats schon erwischt, bei mir hat er noch nichtmal angeklopft.. :blink:
0

Anzeige



#2 Mitglied ist offline   black.cobra 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.538
  • Beigetreten: 30. November 02
  • Reputation: 0

geschrieben 14. August 2003 - 19:21

bei mir wollte auch schon mal so ein 'Tierschen' zuschlagen, aber mein NAV ist besser :blink:
0

#3 Mitglied ist offline   achilleus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.149
  • Beigetreten: 25. Februar 02
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Achim b. Bremen

geschrieben 14. August 2003 - 19:24

*router.streichel* :blink:
Heil Herzog Widukind's Stamm !
Als Hirte erlaube mir, zu dienen mein Vater dir, deine Macht reichst du uns durch deine Hand, diese verbindet uns wie ein heiliges Band, wir waten durch ein Meer von Blut, gib uns dafür Kraft und Mut.
E nomine patris, et fili, et spiritus sancti!
0

#4 Mitglied ist offline   Buddha 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.449
  • Beigetreten: 10. Juli 02
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Achim b. Bremen
  • Interessen:%

geschrieben 14. August 2003 - 19:25

hmm..nö...bzw keine ahnung :blink:
Ich zeig' dir wo der Ziegenbock seinen Honig hat!
0

#5 Mitglied ist offline   AV 

  • Gruppe: aktive Mitglieder
  • Beiträge: 659
  • Beigetreten: 10. Juni 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 14. August 2003 - 19:25

*momentanAuchStreichel*
:)
Dnanch (WE) MODEM :) :) :blink:
0

#6 Mitglied ist offline   3R4z0r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 25
  • Beigetreten: 17. Juli 03
  • Reputation: 0

geschrieben 14. August 2003 - 19:45

Mich hats auch noch nicht erwischt.
PS: Zonealarm ruled eben, is eh die beste :blink: !

Cu
MFG
0

#7 Mitglied ist offline   Justus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.072
  • Beigetreten: 12. März 02
  • Reputation: 0
  • Geschlecht:unbekannt

geschrieben 14. August 2003 - 19:53

hm mich hats schon erwischt. vor nem jahr ungefähr.
muss mich mal grad entsinnen. irgendwas mit WinLove.32 oder so. den hatte WaldEck und mein Kumpel auch. Bei mir is nix passiert, bei WaldEck waren fast alle EXE-Files zerschossen und vom Kumpel war das ganze System hin.

hatte also nochma schwein gehabt. :blink:
und wenn waren es unwichtige daten die befallen waren, weiß es nich mehr genau..
0

#8 Mitglied ist offline   AV 

  • Gruppe: aktive Mitglieder
  • Beiträge: 659
  • Beigetreten: 10. Juni 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 14. August 2003 - 19:57

naja der wurm macht ja beim anwender nichts, die weiterentwicklung schon :blink:
Egal, der Wurm reift aber soweit ich weiß am samstag den ms server microsoftupdate.com an, so ähnlich wie in dem film Hackers---Hacker aller Welt vereinigt euch...bloß halt überall soll der wurm liegen.
0

#9 Mitglied ist offline   ichbines 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.725
  • Beigetreten: 06. Oktober 02
  • Reputation: 0
  • Wohnort:Parndorf (Österreich)
  • Interessen:Computer, Linux

geschrieben 14. August 2003 - 20:41

Zitat (Justus: 14.08.2003, 20:53)

bei WaldEck waren fast alle EXE-Files zerschossen.

Hey, das kommt mir bekannt vor. Das war auch mein ärgster Virus mit den meisten Schaden. Sonst hatte ich noch ein paar kleine, aber die haben fast keinen Schaden angerichtet.

In letzter Zeit bekomme ich auch ab und zu Viren per Mail. Aber ich öffne doch keine .doc.exe Files von fremden Personen :blink:
0

#10 Mitglied ist offline   rg© 

  • Gruppe: aktive Mitglieder
  • Beiträge: 110
  • Beigetreten: 25. Januar 03
  • Reputation: 0

geschrieben 14. August 2003 - 21:51

ich bin mir nich so gans sicher - hatte in letzter zeit prob´s wie sie bei "blaster" beschrieben werden doch als ich in der reg.ini nachgeschaut habe war scheinbar alles i.O. ,
ansonsten k.P. mit irgendwelchen viren oder würmern (oder bakterien ...) :blink:
0

#11 Mitglied ist offline   rg© 

  • Gruppe: aktive Mitglieder
  • Beiträge: 110
  • Beigetreten: 25. Januar 03
  • Reputation: 0

geschrieben 14. August 2003 - 22:29

zum testen hier klicken

oder so:
Technische Details

Der Wurm überprüft einen zufällig gewählten Bereich von IP-Adressen und sucht nach Systemen, die am TCP-Port 135 angreifbar sind. Der Wurm versucht eine Sicherheitsanfälligkeit auszunutzen, die im Security Bulletin MS03-026 beschrieben und durch einen entsprechenden Patch behoben wurde.

Sobald der Code des Wurms an ein System gesendet wurde, versucht dieses, die Datei MSBLAST.EXE über TFTP von einem anderen System zu laden und auszuführen. Wenn die Datei ausgeführt wird, erstellt diese den Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Um diesen Virus auf Ihrem System zu identifizieren, sollten Sie im Verzeichnis WINDOWS\SYSTEM32 nach der Datei MSBLAST.EXE suchen. Alternativ können Sie die neueste Version der Virusdefinitionen herunterladen und anschließend Ihren Computer damit scannen.

Gehen Sie folgendermaßen vor, um die Datei MSBLAST.EXE zu finden:

Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen den Befehl cmd ein, und klicken Sie anschließend auf OK.
Geben Sie an der Eingabeaufforderung dir %systemroot%\system32\msblast.exe /a /s ein, und drücken Sie anschließend die [EINGABETASTE].
Wenn die Datei MSBLAST.EXE gefunden wurde, ist Ihr Computer möglicherweise mit dem Wurm infiziert. Wenn diese Datei gefunden wurde, löschen Sie die Datei, und befolgen Sie die Schritte im Abschnitt Wiederherstellung. Geben Sie an der Eingabeaufforderung del %systemroot%\system32\msblast.exe /a ein, und drücken Sie anschließend die [EINGABETASTE], um die Datei MSBLAST.EXE zu löschen.

Symptome für einen Befall

Falls Ihr Computer mit diesem Virus infiziert wurde, können unter Umständen folgende Symptome auftreten.

Eine der folgenden Fehlermeldungen wird angezeigt:


Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet.
Das System wird heruntergefahren. Speichern Sie alle Daten, und melden Sie sich ab.
Alle Änderungen, die nicht gespeichert werden, gehen verloren.
Das Herunterfahren wurde von NT AUTHORITY\SYSTEM ausgelöst.


Der Computer wird heruntergefahren oder er führt in zufälligen Zeitabständen einen Neustart durch.
Bei Computern mit Windows XP oder Windows Server 2003 erscheint ein Dialogfenster, dass Sie fragt, ob Sie einen Problembericht an Microsoft senden möchten. Nachdem Sie den Problembericht gesendet haben, wird möglicherweise die folgenden Webseite angezeigt: http://oca.microsoft...nse.asp?SID=699.
Wenn Sie Windows 2000 oder Windows NT verwenden, wird ein STOP-Fehler angezeigt oder Sie erhalten einen blauen Bildschirm.
Die Datei MSBLAST.EXE befindet sich im Ordner WINDOWS\SYSTEM32.
Ungewöhnliche TFTP*-Dateien befinden sich auf Ihrem Computer.

Es kann allerdings auch vorkommen, dass ihr Computer befallen ist, ohne dass eins oder mehrere dieser Symptome erkennbar sind.

Um den Virus aufzuspüren, suchen Sie wie oben beschrieben nach der Datei MSBLAST.EXE im Verzeichnis WINDOWS\SYSTEM32 oder downloaden Sie die aktuellen Virensignaturen vom Hersteller Ihrer Antivirensoftware und überprüfen Sie danach Ihr gesamtes System.


Quelle: microsoft

Dieser Beitrag wurde von rg© bearbeitet: 14. August 2003 - 22:33

0

#12 Mitglied ist offline   -=MoRpH=- 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.329
  • Beigetreten: 04. November 02
  • Reputation: 2
  • Geschlecht:unbekannt

geschrieben 15. August 2003 - 01:11

[B] Hack the Planet!

Naja das mit dem wurm ist so ne sacher aber am krassestem finde ich die storry mot der massage in dem file!

Dieser Beitrag wurde von -=MoRpH=- bearbeitet: 15. August 2003 - 01:11

9 von den 10 Stimmen in meinem Kopf sagen ich sei nicht verrückt. Die zehnte summt die Melodie von Tetris
0

#13 Mitglied ist offline   AV 

  • Gruppe: aktive Mitglieder
  • Beiträge: 659
  • Beigetreten: 10. Juni 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. August 2003 - 07:11

naja, wers braucht.
0

#14 Mitglied ist offline   WaldEck 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.200
  • Beigetreten: 22. Juni 02
  • Reputation: 0
  • Geschlecht:Männlich
  • Interessen:Nachfolger statt Bewunderer von Jesus Christus, dem Sohn Gottes.

geschrieben 15. August 2003 - 12:30

Ich bin vom Wurm zum Glück nicht betroffen, dafür war der GreyFox ein Opfer von ihm :)
Gestern habe ich mal zufällig Nachrichten auf Sat 1 oder 3Sat gesehn und dort wurde über den Wurm berichtet. Wie die Leute das darstellen wollten! ;)
So ein kleiner Wurm, der auf ner Leitung spaziert, ein Tor ist vor ihm, es geht auf (Jaja, Windows Sicherheit! Große geöffnete Tore!) und der Wurm krabbelt in den Rechner dahinter rein :D

@ Justus Musste mich dran erinnern? :)
Seit diesem Virus habe ich fast keine exe Datein mehr drauf, ich komprimiere fast alle :)

btw: Ich hatte eigentlich noch nie eine Mail von einem Unbekannten mit einem Exe Anhang bekommen ;)
Echte Berichte von einem echten Gott

Was ist Liebe?

Wenn ihr mich ärgern wollt, dann benutzt nicht die Suchfunktion
0

#15 Mitglied ist offline   AV 

  • Gruppe: aktive Mitglieder
  • Beiträge: 659
  • Beigetreten: 10. Juni 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. August 2003 - 12:53

G@nzer hatte den Blaster-Wurm auch, allerdings von ner LAN, die von Montag bis Mittwoch ging, da der einzigste der zu der zeit ON war (also im NW) den Wurm nicht hat, muss er sich davor schon verbreitet haben.
@WaldEck
Habe das acuh gesehen, war auf sat1, fand ich lustig...Würmer für Dummies
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0