PATMAN1
12.08.2003, 00:07 |
OT: -neuer Wurm entdeckt- Thread gesperrt |
-->für alle Nutzer von Windows 2000 / XP Home / XP Pro / 2003 Server
---------------------------------------------------------------------
neuer Wurm entdeckt - Verbreitung verdammt schnell - Exploitprogramm öffentlich zugänglich
siehe auch hier nähere Infos: http://cert.uni-stuttgart.de/ticker/article.php?mid=1124
Patch ist bei Microsoft bereits verfügbar
Nähere Infos auch bei Chip.de im Forum: http://www.chip.de/forum/thread.html?bwthreadid=469249
|
vladtepes
12.08.2003, 00:10
@ PATMAN1
|
Re: OT: -neuer Wurm entdeckt- |
-->>für alle Nutzer von Windows 2000 / XP Home / XP Pro / 2003 Server
>---------------------------------------------------------------------
>neuer Wurm entdeckt - Verbreitung verdammt schnell - Exploitprogramm öffentlich zugänglich
>siehe auch hier nähere Infos: http://cert.uni-stuttgart.de/ticker/article.php?mid=1124
>Patch ist bei Microsoft bereits verfügbar
>Nähere Infos auch bei Chip.de im Forum: http://www.chip.de/forum/thread.html?bwthreadid=469249
ist eigentlich jemals ein virus bzw. wurm unter linux gefunden worden?
...is meine erste frage heute am 12.08! ;-)
|
PATMAN1
12.08.2003, 00:15
@
|
@vlad - nicht nachtragend sein ;-) |
-->mangels Linux und Interesse daran kann ich Dir diese Frage nicht beantworten
gute Frage [img][/img]
|
Euklid
12.08.2003, 00:16
@ vladtepes
|
Re: OT: -neuer Wurm entdeckt- |
-->Ohne Virus und Würmer kein Bussiness.
Die meisten Viren und Würmer werden wohl Eigenfabrikationen der Fa Microsoft sein.
Und damit läßt sich gut leben.
Peter Nortons Firma ist ja auch mit Microsoft verbandelt.
Den Quellcode des Virus schickt Microsoft zu Peter Norton und dessen Firma macht ihn dann wieder rückgängig und kassiert millionenfach Update-Gebühren.
Geld stinkt halt nicht.
Der Beweis dürfte in der Softwareindustrie nicht zu führen sein.
Gruß EUKLID
|
vladtepes
12.08.2003, 00:32
@ PATMAN1
|
Re: @vlad - nicht nachtragend sein ;-) |
-->>mangels Linux und Interesse daran kann ich Dir diese Frage nicht beantworten
>gute Frage ![[image]]([/img] <br />
<br />
<br />
nein ich bin nicht nachtragend...![img])
gute N8
|
Tierfreund
12.08.2003, 10:17
@ PATMAN1
|
WOW - Unglaublich - Firewall Port 135 |
-->Wer eine Firewall besitzt,sollte sich mal seine Logfiles ansehen und den versuchten Zugriff auf Port 135.Da ist aber der Bär los.
Als Link ein Removal Tool für das hässliche Ding.
Nette Grüße + ladet Euch den Patch.[img][/img]
Achtung: Nur Windoof 2000 und XP Rechner sind bedroht.
Grüße
Tierfreund
<ul> ~ w32.Blaster Removal Tool</ul>
|
Tierfreund
12.08.2003, 10:23
@ Tierfreund
|
Hier noch der Link zum Patch |
-->![[image]]([/img] [img]) [img][/img]
<ul> ~ Microsoft Patch</ul>
|
Todd
12.08.2003, 11:09
@ vladtepes
|
Re: OT: -neuer Wurm entdeckt- |
-->>>für alle Nutzer von Windows 2000 / XP Home / XP Pro / 2003 Server
>>---------------------------------------------------------------------
>>neuer Wurm entdeckt - Verbreitung verdammt schnell - Exploitprogramm öffentlich zugänglich
>>siehe auch hier nähere Infos: http://cert.uni-stuttgart.de/ticker/article.php?mid=1124
>>Patch ist bei Microsoft bereits verfügbar
>>Nähere Infos auch bei Chip.de im Forum: http://www.chip.de/forum/thread.html?bwthreadid=469249
>
>ist eigentlich jemals ein virus bzw. wurm unter linux gefunden worden?
>...is meine erste frage heute am 12.08! ;-)
|
Todd
12.08.2003, 11:11
@ Todd
|
Re: OT: -neuer Wurm entdeckt- |
-->>>>für alle Nutzer von Windows 2000 / XP Home / XP Pro / 2003 Server
>>>---------------------------------------------------------------------
>>>neuer Wurm entdeckt - Verbreitung verdammt schnell - Exploitprogramm öffentlich zugänglich
>>>siehe auch hier nähere Infos: http://cert.uni-stuttgart.de/ticker/article.php?mid=1124
>>>Patch ist bei Microsoft bereits verfügbar
>>>Nähere Infos auch bei Chip.de im Forum: http://www.chip.de/forum/thread.html?bwthreadid=469249
>>
>>ist eigentlich jemals ein virus bzw. wurm unter linux gefunden worden?
>>...is meine erste frage heute am 12.08! ;-)
|
Todd
12.08.2003, 11:13
@ vladtepes
|
Re: OT: -neuer Wurm entdeckt- |
-->>>für alle Nutzer von Windows 2000 / XP Home / XP Pro / 2003 Server
>>---------------------------------------------------------------------
>>neuer Wurm entdeckt - Verbreitung verdammt schnell - Exploitprogramm öffentlich zugänglich
>>siehe auch hier nähere Infos: http://cert.uni-stuttgart.de/ticker/article.php?mid=1124
>>Patch ist bei Microsoft bereits verfügbar
>>Nähere Infos auch bei Chip.de im Forum: http://www.chip.de/forum/thread.html?bwthreadid=469249
>
>ist eigentlich jemals ein virus bzw. wurm unter linux gefunden worden?
>...is meine erste frage heute am 12.08! ;-)
Meines Wissens sind für Linux nur einige Viren (Ca. 4-6)
bekannt.
Todd
|
Galiani
12.08.2003, 13:06
@ Euklid
|
@Euklid Re: neuer Wurm entdeckt - Hallo Euklid |
-->>Die meisten Viren und Würmer werden wohl Eigenfabrikationen der Fa Microsoft sein.
>Und damit läßt sich gut leben.
>Peter Nortons Firma ist ja auch mit Microsoft verbandelt.
>Den Quellcode des Virus schickt Microsoft zu Peter Norton und dessen Firma macht ihn dann wieder rückgängig und kassiert millionenfach Update-Gebühren.
>Geld stinkt halt nicht.
Kann dem nur zustimmen:
Bei McAfee sagt's ja schon der Name! Könnte nämlich auch soooo verstanden werden: Make a fee. Zu deutsch: "Einfache Methode, um einen (nicht ganz) ehrlichen Dollar zu verdienen!"
Gruß und beschauliches Schwitzen wünscht
G.
|
chiron
12.08.2003, 13:14
@ PATMAN1
|
Die Meldung kam zu spät für mich ;-( |
-->Mein PC war von diesem Wurm auch befallen. Beim PC-Doktor stehen die Leute Schlange.
Gruss Chiron
P.S. am 15.8. soll ein Hacker-Grossangriff gestartet werden. Na die Leute wissen, wie man den Umsatz wieder flott kriegt.
|
Emerald
12.08.2003, 13:22
@ PATMAN1
|
Re: OT: -neuer Wurm entdeckt- |
-->mein Sekretariat meldet mir gerade den Eingang von 2.500 E-Mails mit demselben
Absender trotz bester Firewall-Einrichtungen.
Da müssen ein paar Spitz-Buben am Werk sein.
Emerald.
|
Sascha
12.08.2003, 13:28
@ PATMAN1
|
Wurm im Web: Der Großangriff auf das Internet hat begonnen |
-->WURM IM WEB
<font size=5>Der Großangriff auf das Internet hat begonnen</font>
Die Hacker-Attacke auf das Internet, vor der US-Behörden seit Ende Juli warnen, hat offenbar begonnen: Das Virus"Blaster" alias"LovSan" verbreitet sich rasend und bereitet eine gigantische DoS-Attacke vor. Ziel des Angriffes: Microsoft.
Am 16. Juli sah sich Microsoft wieder einmal gezwungen, die Hosen herunter zu lassen: Eindringlich warnte das US-Unternehmen vor den klaffenden Sicherheitslücken in der eigenen Software. Sowas ist zwar peinlich, andererseits aber auch nicht ungewöhnlich. Wer Microsofts Newsletter abonniert hat, bekommt regelmäßig entsprechende Warn-Post - und in aller Regel passiert dann ja doch herzlich wenig.
Wie auch das aktuelle Beispiel - zumindest bisher - zeigte. Obwohl die gefürchtete Lücke im"Windows RPC Interface" seit einem Monat bekannt war und zudem das FBI lautstark Werbung dafür machte, war es bisher zu keinem ernsthaften Versuch gekommen, das offene Scheunentor für eine Attacke zu nutzen.
Bis gestern Nacht. Da begann ein Viren-Wurm um die Welt zu ziehen, an den man sich am Microsoft-Firmensitz in Seattle möglicherweise länger erinnern wird."Blaster", von einigen IT-Sicherheitsfirmen auch"LovSan" oder"LovGate" genannt, zielt haarscharf auf die RPC-Sicherheitslücke und belässt es auch nicht bei der Viren-typischen Selbstvermehrung."Der Wurm ist geradezu explodiert", sagte der Karlsruher Sicherheits- und Virenexperte Christoph Fischer.
Blaster will etwas, und zwar von Microsoft.
Microsoft hingegen will, dass die User das Sicherheitspatch gegen die RPC-Sicherheitslücke installieren, so lange das noch geht. Denn Blaster will das gern unterbinden: Das Virus schließt einige Ports der befallenen PCs, öffnet etliche andere und bereitet eine Denial-of-Service-Attacke vor, die sich gewaschen hätte, wenn sie gelingt. Vom 15. August bis zum 31. Dezember planen die Blaster-Autoren, Microsoft unter Dauerfeuer zu nehmen. Zielpunkt der Attacke: Die Update-Seiten, über die man unter anderem die Sicherheitsloch-Flicken beziehen kann, die die Attacke vielleicht noch verhindern könnten.
Botschaft im Code des Blaster-Wurmes:
"Billy Gates why do you make this possible? Stop making money and fix your software!"
Zehntausende von Rechnern, melden Sophos und Symantec, seien schon befallen. Die aktuellen Viren-Top-10 von Trend Micro zeigen LoveSan als weltweit meistverbreitetes Virus: In den USA gehen über 90 Prozent aller Virenbefälle auf seine Kappe - und das nach nur wenigen Stunden. Viele Computer-Nutzer werden einen Angriff nicht sofort bemerken, da sich der Wurm nicht über E-Mail verbreitet. Neben dem aktuellen Microsoft-Flicken brauche man deshalb auch dringend ein Update des Virenscanners. Einige der IT-Sicherheitsunternehmen haben bereits Tools bereit gestellt, mit denen sich Blaster/LoveSan entfernen lässt.
Die Blaster-Attacke: Auftakt einer Angriffswelle?
Die Hauptrisikogruppe - neben Microsoft selbst - hat IT-Sicherheitsexperte Fischer auch schon ausgemacht:"Besonders betroffen sind Privatleute und kleine Unternehmen, die etwa über Modem oder DSL- Leitung ans Internet angeschlossen sind." Zwar zerstöre Blaster zunächst keine Daten auf den befallenen Rechnern. Der Wurm könne aber zu unkontrollierbaren Abstürzen führen, warnt das Bundesamt für Sicherheit in der Informationstechnik BSI.
Wichtiger noch ist aber, dass Blaster ganz nebenbei einige Ports als Hintertürchen offen hält, was prinzipiell die völlige Fernsteuerung des Heimrechners ermöglichen würde. Genau darum geht es anscheinend auch: Die Ports verbleiben im"Listen"-Modus, warten also auf Befehle.
Nicht nur deshalb erwartet Alfred Huger, Virenexperte bei Symantec, dass die Blaster-Attacke erst der Beginn eines rauen Rittes auf der RPC-Sicherheitslücke darstellt. Blaster sei"sehr leicht zu entpacken und zu verändern". Irgendein Online-Vandale werde da schon sicherstellen, dass keine Langeweile aufkommt:"Ich glaube, es ist hoch wahrscheinlich, dass dieses Virus verändert und wieder in Umlauf gebracht wird. Wenn nicht heute, dann im Laufe der Woche".
Ansatzpunkte finden die Virenschreiber stets genug: Neben den offen Ports der bereits befallenen Rechner bieten sich weiterhin die bekannten Sicherheitslücken von Windows an, die von zu vielen Nutzern nicht rechtzeitig geflickt werden.
Doch selbst wenn, bedeutet das keinen völligen Schutz: Auch das aktuellste Microsoft-Sicherheitspatch schließt nicht alle bereits bekannten Sicherheitslücken. Neben dem durch den Flicken behebbaren Leck im RPC-Dienst klafft da nämlich noch ein Löchlein - am gleichen Orte, knapp neben dem Flicken: Das wird dann wohl beim nächsten Update gestopft. Bis dahin, rät Heise, sollte man ein Auge auf die UDP- und TCP-Ports 135 bis 139 sowie 445 und 593 halten: Dort findet man den Hintereingang für ungebetene Besucher.
Frank Patalong
[b] Quelle: http://www.spiegel.de/netzwelt/technologie/0,1518,260956,00.html
|
Euklid
12.08.2003, 13:29
@ Galiani
|
Re: @Euklid Re: neuer Wurm entdeckt - Hallo Euklid |
-->Hallo Galiani
Keine Bange denn ich glaube daß wir das ab Mittwochabend überstanden haben.
Ich fürchte daß wir dann die 28 Grad wie eine frische Brise empfinden.Ich hoffe es geht ihnen gut.
Leider fürchte ich daß es ab Mittwochabend beim Temperaturwechsel so manches Unwetter gibt daß vielleicht mal wieder Dächer wegfliegen.
Ich freue mich daß sie das ähnlich sehen.
Das ist das typische amerikanische Bussiness.
So ähnlich läuft das ja auch beim Pharmamarkt.
Mittel gegen irgendwas erzeugt Verstopfung.Anschließend Behandlung mit Abführmitteln.Das Reißen in den Därmen führt dann zur sogenannten Reizdarmdiagnose.Dann muß Mittel 3 her,also Kohle um das wieder zurückzuführen.
Jetzt kann man das Lied oh Henry hol Wasser spielen lassen und hat aus einem anfangs Gesunden einen Chroniker gemacht;-))
Gruß EUKLID
|
Galiani
12.08.2003, 23:14
@ Euklid
|
@Euklid *********LOL************ und Gruß (owT) |
-->
|
Thread-Ansicht
Mix-Ansicht
Reihenfolge
