[x2on]

Lol dachte mir das muss ich jetzt mal posten!

Hab grad meinen PC plattgemacht und neuinstalliert!

Also grad erster bootvom System, noch nicht mal aktiviert, gehe nur 1 min auf die Windows Update Seite und mein PC wird vom RPC-Remotsystem runtergefahren!

Ich denk natürlich sofort an Blaster, aber bitte ich hab vor 1min das system installiert...!

Nav dauf, und siehe da wirklich blaster!
*lol*

Jetzt denke ich wirklich ohne Virusscanner geht seit blaster echt nichts mehr...!

[x2on]

ach ja geil, aber nav2004 kann ihn nicht entfernenen

kommt immer blabla die datei wurde repariert dann klickt man auf ok dann kommt keinen zugriff auf die datei dann wieder repariert and so on....!

Und was jetzt?

[ichbines]

ah, schon arg dieser Blaster!

Lade dir am besten fixblast von Symantec runter und installiere danach das WFUpdatepack!

[Rika]

Als erstes mal solltest du deinen Rechner vom Netz trennen und DCOM deaktivieren.
Wenn du nicht weisst, we was geht oder was das ist, dann suche im Netz (und schäme dich, denn dann bist du ein Normalo-Nutzer und hast an einem PC mit Windows, das hja eigenltich für Normalo-User sein soll, aber gerade für die alles andere als geeignet ist, nichts zu suchen hat - schaff dir einen Mac an!).

Dann aktivierst du mal die Windows-Firewall und blockierst alles mit auf die Ports 53 (DNS) und 80 (HTTP).

So, jetzt kannst du erstmal in Ruhe die Webseite von MS ansteuern und dir den Patch gegen Blaster saugen.



Alternativ, aber dann wäre deine Farge hier ja auch unnötig gewesen, hat jeder User, der Windows nur heilwegs würdig ist, ohnehin alle Updates offline zur Installation bereit. Dann bräuchtest du diese nur einfach zu installieren und schon könntest du ganz beruhigt ans Netz.

[black.cobra]

Zitat (Rika: 26.11.2003, 21:55)

So, jetzt kannst du erstmal in Ruhe die Webseite von MS ansteuern und dir den Patch gegen Blaster saugen.



Alternativ, aber dann wäre deine Farge hier ja auch unnötig gewesen, hat jeder User, der Windows nur heilwegs würdig ist, ohnehin alle Updates offline zur Installation bereit. Dann bräuchtest du diese nur einfach zu installieren und schon könntest du ganz beruhigt ans Netz.

looooooooooooooooooooooooooool



>>> genau so isses in der PRAXIS!

[ Für alle Fälle > das war ironisch gemeint! ]

Dieser Beitrag wurde von black.cobra bearbeitet: 26. November 2003 - 20:58

[mexxage]

Hab auch letzte Woche formatiert und hab schon wieder den W32.Pinfi drauf.
Heute sind zum Glueck die Fedora ISOs feddisch geworden. Ich bin schon fast verrueckt geworden - 2 Wochen ohne Linux - ich bekomme schon Entzugserscheinungen .

[x2on]

hm lol ich hab ja das update installiert, und die sicherheitslücke geschlossen, nur hab ich die mslaugh.exe nicht wegbekommen!
hab dann einfach auf winpe gebootet und die datei dort gelöscht!
p.s. ich weiß was dcom ist *gg*
und ich hatte den patch da, nur hilft der nichts um die datei wegzukriegen
so jetzt geh ich mal software installieren!
muss jetzt endlich mal linux auf dem schläpi installieren...!

[Rika]

Zitat (black.cobra: 26.11.2003, 21:57)

Zitat (Rika: 26.11.2003, 21:55)

So, jetzt kannst du erstmal in Ruhe die Webseite von MS ansteuern und dir den Patch gegen Blaster saugen.



Alternativ, aber dann wäre deine Farge hier ja auch unnötig gewesen, hat jeder User, der Windows nur heilwegs würdig ist, ohnehin alle Updates offline zur Installation bereit. Dann bräuchtest du diese nur einfach zu installieren und schon könntest du ganz beruhigt ans Netz.

looooooooooooooooooooooooooool



>>> genau so isses in der PRAXIS!

[ Für alle Fälle > das war ironisch gemeint! ]

Nein, das große problem an der Sache ist, dass Microsoft sich einfach das extrem mächtige Windows 2000 nahm, es mit einem billigen Bonbon-Interface versah und es zu einem günstigen Preis an Otto-Normal-User verkaufte. In der absolut unbegründeten Hoffnung und vollkommen hirnlosen Annahme, ein Otto-Normal-User könnte den mächtigen Umfang der mächtigen Funktionen beherrschen.

Nur dass ohne die Beherrschbarkeit dieser Funktionen an eine Sicherheit des Systems nicht mal ansatzweise zu denken ist.

Um Win2K respektive WinXP sicher zu machen, muss man Gruppenrichtlinen definieren, die Sicherheitseinstellungen des Users mindestens auf die der Vorlage "Eingeschränkter Benutzer" runterregeln (was nebenbei den Effekt hat, dass das Arbeiten mit Otto-Normalo-Anwedungen wie Spielen, Gimmichk-Tools, Pseudo-Beschleunigern und Tolles-System-Angeber-Benchmarks unmöglich wird), Datezugriffsberechtigungen in extrem Maße anpassen und verändern, Dateisystemverschlüsselung und zertifikatsbasierende Anmeldungen und Berechtigungen nutzen, Alternativen zu IE und OE sowie einsetzen und korrekt konfigurieren, auf Extremste bei den Sicherheitsberehctigungen in der Registry rumarbeiten, Firewall, IDS und IPS installieren und konfigurieren, HTTP-Filter-Proxy und Multi-Proxy für Sicherheits und Anonymität installieren und konfigurieren, sich regelmäßig über Sicherhetslücken informieren, alles Patches möchte man sowieso eingspielt haben...


Und dabei kann der Otto-Normal-DAU nicht mal "Patch" aussprechen...

Als wenn das obig genannte nicht nur extrem umständlich und zeitaufwendig ist (Immerhin, ich habe es auf meinem Laptop vollständig realisiert - ein absolut Super-System sozusagen!), der DAU wird auch noch von Dummy-Magazinen wie Computerbild Chip und PC-Welt mit allem möglichen technischen Unsinn und einer extremen Menge an Buzzwords sowie absolut falschen Programmempfehlungen bespammt wie nix, Microsoft macht einen mit den extrem fehlerdurchsetzten Patch-Orgien dumm und dämlich, Steve Gibson darf weiterhin grc.com betreiben... und und und...

Ach ja, wenn man ein wirklich sicheres und fehlerfreies System unter Linux aufbauen möchte, dann ist das nch viel umständlicher, zeitaufwendiger fehlerträchtiger und am Ende tortzdem noch etwas unsicherer... Von daher: Windows rules!

[WaldEck]

hatte mir letztens auch windows auf dem neuen pc installiert, 2 minuten oder so online, nur auf winfuture gesurft im im wf irc channel gewesn, schon blaster drauf. zum glück aber schnell mit dem symantec removal tool entfernt

btw: war mein 1. kontak mit blaster

Dieser Beitrag wurde von WaldEck bearbeitet: 27. November 2003 - 15:40

[DarkSarge]

[quote name='Rika' date='26.11.2003, 21:30'] [quote name='Rika' date='26.11.2003, 21:55']


Als wenn das obig genannte nicht nur extrem umständlich und zeitaufwendig ist (Immerhin, ich habe es auf meinem Laptop vollständig realisiert - ein absolut Super-System sozusagen!), der DAU wird auch noch von Dummy-Magazinen wie Computerbild Chip und PC-Welt mit allem möglichen technischen Unsinn und einer extremen Menge an Buzzwords sowie absolut falschen Programmempfehlungen bespammt wie nix, Microsoft macht einen mit den extrem fehlerdurchsetzten Patch-Orgien dumm und dämlich, Steve Gibson darf weiterhin grc.com betreiben... und und und...

[/quote]
Und kein bisschen eingebildet...

[Meltdown]

Zitat (Bad-Angel: 25.11.2003, 20:14)

Jetzt denke ich wirklich ohne Virusscanner geht seit blaster echt nichts mehr...!

Naja. Ich sehe das anders.

Der Bezug Virenscanner - Blaster meine ich.

Erstens kannst Du durch den Patch KB824146 das Problem (bevor Du das erste mal online gehst, direkt lösen. Und zwar an der Wurzel allen Übels. Einmal Patch runterladen und auf eine andere Partition schieben.)

HALT. Ich weiß jetzt was Du sagen willst. Deswegen komm ich gleich zum 2. Punkt.

Solange Du noch NICHT(!!) gepatcht bist, müßte Dir allerdings die Internetverbindungsfirewall als Rettungsstrohhalm helfen. Ist die aktiviert, wird auch
der Wurm-Port blockiert. Ist meine ich Port 137 (NEIN ES WAR 135 - Thx an Rika). Dann können jedenfalls keine "Anfragen" mehr von außen an Dich herankommen, und der RPC-Dienst kann in der Zeit nicht dazu animiert werden AMOK zu laufen - will heißen, zu "antworten" und den eigentlichen Wurm-Code auf den Rechner zu laden .

Und solange das letzte nicht passiert ist - gibt es auch keine Neustartorgien.

Wenn Du den Wurm schon auf dem Rechner hast, gibt es übrigens auch spezielle Cleaning-Tools dafür. Also nicht nur allgemeine Virenscanner.

Das Problem hast Du bei einer Neuinstallation(!) wie Du ja oben gemacht hast, allerdings prinzipiell sowieso nicht. Also auch kein Grund zum Scheitern.

- ALSO: WO LIEGT DAS PROBLEM ?!

Windows XP installieren. Treiber drauf. Die XP interne "Firewall" (naja, eher ein Witz - aber Sie hilft in dem Fall) aktivieren. Den Patch von der

Download-Seite für MS-Updates

holen. KB824146 anwählen und runterladen. Auf Platte sichern und für spätere Installation bunkern. Update starten und

FERTIG.

Meine Variante jedenfalls. Das Thema Blaster hat sich damit erledigt.

Bleiben halt auch noch die anderen Myriaden an Lücken - aber das ist ein anderes Thema.

Schönes Wochenende noch...

Ach ja: Das Statement vom Anfang ist natürlich nicht so zu verstehen, das Du
keinen Scanner mehr nutzen sollst. NUR beim Blaster-Wurm wüßte ich mir halt
noch anders zu helfen. Das wollte ich damit deutlich machen.

Das Problem liegt auch diesmal weniger an diesen Plagegeistern, sondern ist
erst durch eine Sicherheitslücke in Windows XP zu großem Ruhm gekommen. Und
da solltest Du den Hebel ansetzen - also erst patchen: DANN SURFEN!

Und dann nicht nur diese eine Lücke, sondern am besten gleich das ganze XP-System. IE & OE über Bord und Mozilla anwerfen, Rechteverteilung betreiben und auf NTFS-Dateisystem umstellen.

The 10 golden rules in every day language to avoid most security pitfalls?

1. Stay informed about updates and read security advisories from your vendors.
2. Make strong passwords and don't share them.
3. Don't store absolutely critical data on computers.
4. Backup your data weekly (at least).
5. If you use shareware, make a special drive where you can unpack the files and look at them.
6. If you can, use open source software.
7. Don't put your system online until you secure it.
8. Check file integrity once a month - and not just new files - all of them, including drivers, etc.
9. Don't let anyone else use your system or if so, make them a separate account on a separate share or volume.
10. Get a personal firewall and learn how to use it.

Eine nette Aufstellung die ich mal irgendwo im Netz gefunden habe. Der 1. (und wichtigste Punkt) - das ist GENAU DER, an den sich die Blastergeschädigten nicht
gehalten haben. Reicht das als Beweis, damit Du Dich in Zukunft an diese Liste hälst?
(Persönliche Erweiterungen sind durchaus erwünscht!)

(Eine Aufzählung aus dem Jahre 2001 wenn ich mich recht entsinne. Ist schon älter. Kommt also nicht aus der Blasterzeit. Hat aber aktuellen Bezug wie man sieht.)

Dieser Beitrag wurde von Meltdown84 bearbeitet: 29. November 2003 - 02:05

[Rika]

Falscher Port: 137 bis 139 sind für NetBIOS, sprich Windows-Freigaben zugängig. Den RPC-Service und damit auch Blaster erreicht man nur am Port 135.

[Meltdown]

Zitat (Rika: 29.11.2003, 01:44)

Den RPC-Service und damit auch Blaster erreicht man nur am Port 135.

Besten Dank für den Hinweis...

(schäm.... )

Die genaue Nummer hatte ich nicht mehr im Kopf.

Aber die braucht man eigentlich ja auch nicht wissen - Hauptsache die
MS-"Firewall" (ja, ich weiß) blockt den Wurm-Port. Und damit sie das auch
tut, muß man sie nur aktivieren.

Aber, selbst Microsoft ist anscheinend nicht auf diese Not-Maßnahme gekommen.
Es werden wahrscheinlich zuviele wichtige Services geblockt, durch das Aktivieren.

Nur diesmal ist das MS zum verhängnis geworden.

Trotzdem wird Sie das nicht zum Einlenken bewegen. Es wird wie immer weiter gehen - Browser und Systemeinstellungen sind halt auf maximale Funktionalität und eben nicht SICHERHEIT getrimmt.

Da kann ich denen auch nicht mehr helfen.

[x2on]

naja wie gesagt, ich hatte kein problem mit blaster und den patches, die haben einwandfrei funktuioniert, nur wollte mien schöner virenscanner und alle patches die mslaugh.exe nicht löschen!
ich wollte hier nur mal mich über die fuck viren/würmer auslassen...:!

[Meltdown]

Zitat (Bad-Angel: 30.11.2003, 20:12)

ich wollte hier nur mal mich über die fuck viren/würmer auslassen...:!

Was meinst Du was ich wollte, hehe....

Ich könnte mich stundenlang darüber aufregen. Aber wird eh nichts helfen.