---

Offtopic, ich weiss.
Es ist aber doch besser, wenn Ihr vor dem Wochenende noch eure Kisten auf den neusten Stand bringt, sonst ist naechste Woche nicht viel los hier. Waere doch auch schade. Ich kenne immer wieder Leute, die sowas nicht richtig ernst nehmen und dann muss man sich am Ende noch das Gejammere anhoeren.

Also los, protect yourself
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/virus/alerts/msblaster.asp

------------------

Osiris

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Osiris,

hab' msblaster.exe gestern von meinem Rechner entfernt.

Als ich gestern hier im Forum war, hat sich der Dienst svchost mit Fehlermeldung verabschiedet.
Die dann für mich erkennbare 'Fehlfunktion' war nicht der Neustart, sondern zunächst im IE funktionierten die (Text-)Links nicht mehr. In anderen Anwendungen funktionierten die RMT-Befehle nicht mehr (so auch im SWX). Auch die Zwischenablage funktionierte nicht mehr. Erst mit einem Neustart war es wieder weg. Bis zum nächsten Besuch im Internet.

Laut meiner Recherche betrifft das wohl die Sicherheitslücke im Windows (NT/2000/XP) der mit dem Patch behoben werden kann. Seltsamerweise ist der Patch erst seit gestern auf der M$-Webseite (auch in deutsch) verfügbar  [edit]...da hab ich wohl gestern aufs falsche Datum geschaut. Ist doch schon vier Wochen alt  .[/edit]

Beste Grüße & bis demnäx
Ralf

------------------

[Diese Nachricht wurde von Ralf Tide am 13. August 2003 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

hallo!

hier gibts den patch von MS zum download:
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

hier gibts von symantec ein tool zur schädlingsbekämpfung:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

bis dahin...

stahly

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

NACHTRAG:

wenn die warnmeldung kommt: "system wird in 60sec heruntergefahren 59, 58, 57...", kann man das folgendermaßen abbrechen:

start -> ausführen -> shutdown -a

danach sollte der countdown beendet werden.

viel glück...

stahly

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

NACHTRAG II:

hier noch ein interessanter beitrag der PC-Welt gefunden:

"PC-WELT Tool sagt W32.Blaster/Lovsan & Co. den Kampf an

Der Wurm W32.Blaster/Lovsan hat für gehörige Aufregung in der Windows-Welt gesorgt und bereits viel Unheil angerichtet (  wir berichteten ). Die Malware nutzt für seine Verbreitung eine Sicherheitslücke in Windows. Das nur drei Kilobyte große, von PC-WELT erstellte Tool "RPC Patcher Checker 1.0" überprüft Ihren Rechner und stellt fest, ob auf Ihrem PC diese Sicherheitslücke besteht. Wenn ja, dann bietet das Tool Ihnen gleich den Download des passenden Microsoft-Updates an.

Mit dem "RPC Patch Checker 1.0" können Sie schnell und bequem überprüfen, ob das Update gegen die RPC-Schwachstelle von Windows 2000/XP bereits installiert ist. Gerade für Laien ist es nicht immer leicht festzustellen, welche Updates bereits auf dem Rechner installiert wurden. Der übliche Weg zu kritischen Updates führt viele End-Anwender auf www.windowsupdate.com. Ein Active-X-Control auf dieser Seite überprüft, welche aktuellen Updates für das System vorliegen und installiert werden sollen. ..."

hier gehts weiter:
http://www.pcwelt.de/news/viren_bugs/33187/

bis dahin...

stahly

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

NACHTRAG III:

jetzt gibts ein tool, mit dem man das komplette netzwerk nach sicherheitslücken checken kann:

"...Mit Admin-Rechten lässt sich auch bei anderen Rechnern im Netz überprüfen, ob der Patch dort installiert ist. Die Funktion macht den Check für semiprofessionelle Administratoren und für Anwender mit mehreren Rechnern im Heimnetzwerk etwas bequemer, denn das Tool muss auf den zu überprüfenden Windows-Systemen lokal ausgeführt werden. Voraussetzung ist, dass ein einheitliches Administrator-Konto auf den Rechnern im Netz eingerichtet ist. ..."
http://www.pcwelt.de/news/software/33228/2.html

bis dahin...

stahly

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo

Ralf, du sprichst von der Fehlermeldung "svchost", die erschienen ist, als du im Internet warst und sie wird wieder erscheinen, wenn du wieder online gehst??
Wer kennt sich damit aus? Was bedeutet diese Meldung, ist der Computer schon mit einem Virus infiziert, oder hat es "nur" etwas mit diesem fehlendem Sicherheitspatch zu tun?
Ich hoffe auf Antworten, auch wenn es jetzt schon Freitag ist...

------------------
Gruß
Rainer

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Awanger

Originaltext Awanger
____________________________________________________________________________________
Ralf, du sprichst von der Fehlermeldung "svchost", die erschienen ist, als du im Internet warst und sie wird wieder erscheinen, wenn du wieder online gehst??
Wer kennt sich damit aus? Was bedeutet diese Meldung, ist der Computer schon mit einem Virus infiziert, oder hat es "nur" etwas mit diesem fehlendem Sicherheitspatch zu tun?
Ich hoffe auf Antworten, auch wenn es jetzt schon Freitag ist...
_____________________________________________________________________________________

Also ich bin kein Virenexperte, aber das verhalten deutet darauf hin das der Virus auf dem Rechner ist.
Mit einen kleinen Tool von symantec kann man das feststellen. Hier der Link http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Gruß
Radius

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Awanger:
...Fehlermeldung "svchost", die erschienen ist, als du im Internet warst und sie wird wieder erscheinen, wenn du wieder online gehst??...

---

Hallo Rainer,
genau so war's. Mit den beschriebenen Effekten. Was da nun passiert ist kann ich nicht sagen. Bei mir waren zwei Rechner betroffen. Auf dem einen war kein Wurm auf dem anderen schon. Seit ich den Patch ausgeführt habe, kein abmelden des zweiten 'svchost' mehr (auf beiden Rechnern nicht).
Übrigens: der NERO funtionierte auch nicht mehr  jetzt aber schon 

Beste Grüße & bis demnäx
Ralf

------------------

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hi,

also auch bei mir zeigte sich an 2 Rechnern diese Meldung, nachdem ich ein paar Minuten im Internet war, aber dieses Entfernungstool von Symantec hat nichts gefunden, auch die Suche mit den Virenscanner blieb "erfolglos".
Nachdem ich dieses Sicherheitspatch installiert habe, ist bei dem ersten Rechner keine Meldung mehr gekommen. Bei dem anderen Rechner hab ichŽs noch nicht versucht.
Nun gut, was immer das auch gewesen sein mag....

Danke für Eure schnellen Antworten!

------------------
Gruß
Rainer

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

NACHTRAG IV:

Ein Wurm bewegt das Internet - Sicherheitsfrage, Analyse, Hilfe und Auswirkungen im Detail
http://www.brain-pro.de/risk.htm

bis dahin...

stahly

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

NACHTRAG V:

...und weiter gehts... 

"Lovsan/Blaster: Neuer Anti-Wurm lädt MS-Update herunter

Eine neue Variante des Computer-Wurms "Lovsan/Blaster" versucht nach Angaben führender Internet-Sicherheitsexperten, seinen Vorgänger unschädlich zu machen. Anders als bei Computer-Würmern sonst üblich sei die "Lovsan"-Variante "D" so programmiert, dass sie bei einer Infektion des Rechners durch den Vorgänger die entsprechende Wurm-Datei lösche, hieß es am Dienstag.

Der neue Wurm versuche, den zur Abwehr erforderlichen Sicherheits-Patch von Microsoft herunterzuladen. Der "Anti-Wurm", auch "Welchia" oder "Nachi" genannt, breitete sich nach Angaben des Antivirus-Software-Herstellers Trend Micro seit Montag zunächst in Japan, Taiwan und Singapur aus.

..."

mehr auf:
http://www.pcwelt.de/news/viren_bugs/33295/

bis dahin...

stahly

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

ES WIRD NOCH SCHLIMMER:

Bundesamt warnt vor neuem Wurm "Sobig.F"

Das Bundesamt für Sicherheit in der Informationstechik ( BSI ) hat am Dienstag vor einem neuen gefährlichen Computer-Wurm gewarnt. Eine Variante des bereits bekannten "Sobig"- Wurms habe innerhalb von nur wenigen Stunden bereits Tausende Rechner infiziert, teilte das BSI mit. "Sobig.F" verbreitet sich seit Dienstag per Mail mit großer Geschwindigkeit und wird nach einem Doppelklick auf den Dateianhang aktiviert.

Die entsprechende Mail lasse sich nur schwer erkennen, da die Namen der Anhänge sowie auch die des Absenders variieren können, sagte Frank Felzmann vom BSI. Das BSI warnt dringend davor, entsprechende Datei-Anhänge von eingehenden Mails ungeprüft zu öffnen.

hier gelesen:
http://www.pcwelt.de/news/viren_bugs/33312/

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Stahly

Immerhin hat der user bei dieser Virusattacke wieder das Kommando und wenn man sich so infiziert, kann man sich wenigstens in den "*****" kneifen. Anders wars ja beim Blaster, da war man ja infiziert, ohne eigenes Zutun. Nun ja, sol leid es mir tut, ..... im Internet surfen ohne Firewall ist wie voe****" ohne Gummi, jeder selbst Schuld, dens dann mit aller Haerte trifft.

Gruss

------------------

Osiris

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo zusammen,

es ist zwar wirklich lieb gemeint, aber ich möchte doch gerne bitten, dass jetzt nicht vor jedem neuen Virus, sei er auch noch so aktiv, gewarnt wird.

Wer sich bezüglich der dutzend neuen Viren, Trojaner, Hoax und so weiter auf dem Laufenden halten will sollte sich mindestens einmal am Tag folgende Seiten aufrufen und überfliegen:

• Symantec - http://www.symantec.com/region/de/avcenter/
  
• McAfee - http://de.mcafee.com/virusInfo/default.asp
  
• CA - http://www3.ca.com/virusinfo/
  
• TrendMicro - http://www.trendmicro.com/vinfo/
  
• Bundesamt für Sicherheit - http://www.bsi.de/aktuell/index.htm
  

Und natürlich immer den Virenscanner auf aktuellstem Stand halten (1 Woche alt ist nicht mehr aktuell) 

Ciao,
Stefan

------------------
Inoffizielle deutsche SolidWorks Hilfeseite
http://solidworks.cad.de

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

wuermer.jpg

O.K. - keine neue warnungen über würmer! bin jetzt auch ganz still 

bis dahin...

stahly

P.S.
so ganz kann ich es doch nicht lassen:
auf dem bild noch ein computerwurm!
; ;

...so, das wars aber jetzt!

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von StefanBerlitz:
Hallo zusammen,

es ist zwar wirklich lieb gemeint, aber ich möchte doch gerne bitten, dass jetzt nicht vor jedem neuen Virus, sei er auch noch so aktiv, gewarnt wird.

---

Aktuelle Virenscanner helfen nicht immer um Probleme dieser Art zu lösen, da Viren oder Würmer wie auch der MSBlaster Sicherheitslücken benutzen um sich einzuschleichen hilft nur das System von dem Virus/Wurm zu befreien die Sicherheitslücke zu schliessen und weitere Massnahmen wie Firewall.

Warum manche Leute die solche ungewollten Neustarts hatten und dabei auf einem Rechner ein Wurm fanden und auf einem anderen nicht, liegt daran, dass manche Computer von dem Wurm befallen waren, dieser die Windoofversion nicht richtig erkannte und einen wichtigen Dienst des Windows beendete worauf die Kiste rebootet. Andere Kisten wurden nur rebootet weil sie von irgendwelchen Kasper genuked wurden. Dieser Windows Nuker benutzten die gleiche Sicherheitslücke wie der Wurm und haben die gleiche Funktion nur eben ohne die Auswirkungen des Wurms.

Also wer surft sollte sein System updaten mit Patches Antivirenscanner und Firewall, fehlt eins davon hilft das andere auch nicht unbedingt.

Tschöö

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP