--> </img>


Firewall Logfiles: Über 250 versuchte Zugriffe auf Port 135 heute [img][/img]

-->Wie von Zauberhand weigert sich der Rechner, den Dreck herunterzuwerfen ;-).

Eine Einzelauswahl bei Office geht auch nicht mehr - entweder man löscht alles (!) oder gar nichts.

Die können mich mal kreuzweise. Ich bleibe bei MAC und Windows 98.

Gruß

Nachfrager

-->Mir ist diese Meldung heute auch alle 2 Minuten untergekommen und ich habe das erst mit einem Service-Pack von Billy in den Griff bekommen. Was passiert da eigentlich? Greift da jemand auf meinen Rechner zu oder ist dieser Wurm selbst aktiv?
Gruß,Jo

-->aber das Tool von peter Norton hat angeblich nichts gefunden...d anach kamen aber die Fehlermeldungen.

Win2000 Professionell

-->Immer rein mit den Tools;-))
Das ist wie mit den Pharmaka.
Wenn Notons Mc Affee versagt hilft Billy Boy wieder auf die Sprünge.
Ich halte das für ein inszeniertes Theaterspiel.
Das muß durch Fernsehen Funk und Presse.
Bis dahin kommt dann wieder der Retter persönlich in Form einer Rechnung;-))
Ich lasse beim Internetrechner das alte Windoof 98.
Mein Windoof spürt nichts und es juckt auch nicht;-))

Gruß EUKLID

-->>aber das Tool von peter Norton hat angeblich nichts gefunden...d anach kamen aber die Fehlermeldungen.
>Win2000 Professionell

Gehoert zum Betriebssystem.

ciao!
SF

-->XpAntiSpy und Tweak XP runtergeladen und nach ein bisschen Arbeit ist der Rechner nicht nur sauber sondern fast rein. [img][/img]


Jibbet bei chip

-->Hallo Leute,

gestern abend ging es rund im Netz

Hier die Abhilfe:

*zuerst den aktiven Prozess msblast.exe im Taskmanager beenden
*danach den re-start aus der registry löschen HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run... den Eintrag ”windows auto update" = MSBLAST.EXE løschen
*danach einen Patch von Microsoft installieren der den Buffer Overrun unterdruecken soll
http://www.microsoft.com/technet/tr...t/security/bulletin/MS03-026.asp
*installieren und anschließend neustarten

Uebernehme keine Garantie, viel Glück!

Gruesse Firmian

PS: Aber wenigstens war der Erfinder des Wurms bei der Textauswahl kreativ:
The following text strings are visible in the worm body:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible? Stop making money and fix your software!!



<ul> ~ what happened yesterday</ul>

-->

-->"svchost.exe" ist ein Programm, das eine Art"Vorbereitungs-/Sammelprogramm" für DLLs ist. Es wird beim Start der der Dienstbereich der Registrierung durchsucht, um eine Liste von Aufgaben zu erstellen, die geladen werden müssen.

Es können mehrere, unterschiedlich große Instanzen (Prozesse s. Taskmanager STRG+ALT+ENTF) von svchost.exe ausgeführt werden (Tasmanager).

Gruß,
Uwe

-->[img][/img]

-->und wie krieg ich den Schmarren wieder weg?

Hab da XP auf meinem privaten Laptop.

Thx für die Hilfe.

Norton meldet trotz steter Aktualisierung keine Viren.

-->>und wie krieg ich den Schmarren wieder weg?
>Hab da XP auf meinem privaten Laptop.
>Thx für die Hilfe.
>Norton meldet trotz steter Aktualisierung keine Viren.

Ist das hier gemeint:

Computerwurm Lovesan verbreitet sich
Hamburg - Der neue Computer-Wurm Lovesan hat sich weltweit mit grosser Geschwindigkeit über die Datennetze verbreitet. Betroffen waren auch die Bundesverwaltung und mehrere grössere Schweizer Unternehmen.
Die Anzahl der betroffenen Server sei jedoch sehr gering, sagte Claudio Frigerio, Sprecher des Bundesamtes für Informatik und Telekommunikation (BIT), auf Anfrage. Dies, weil vorbeugende Massnahmen eingeleitet wurden.

Der Wurm habe bewirkt, dass einzelne Dienste vorübergehend nicht abrufbar gewesen seien. Wichtig sei jedoch, dass keine Daten zerstört wurden oder Unberechtigten zugänglich waren, sagte Frigerio. Das BIT stehe in engem Kontakt mit dem Softwareunternehmen Microsoft, das auf Hochtouren gegen Lovesan angehe.

Betroffen seien auch grosse Schweizer Unternehmen aus mehreren Wirtschaftsbereichen, erklärte Frigerio. Das Ausmass sei mit dem bei der Bundesverwaltung vergleichbar.

Der neue Computer-Wurm"Lovesan" hat sich in der Nacht weltweit mit grosser Geschwindigkeit über die Datennetze verbreitet."Der Wurm ist geradezu explodiert", sagte ein Karlsruher Sicherheits- und Virenexperte der Nachrichtenagentur.

Der Schädling nutzt eine bekannte Sicherheitslücke in Computern mit Microsofts Betriebssystem Windows aus. Viele Computer-Nutzer würden einen Angriff nicht sofort bemerken, da sich der Wurm nicht über E-Mail verbreitet, teilte das Anti-Virensoftware-Unternehmen Network Associates mit.

Der Wurm bewegt sich demnach ohne jegliches Zutun der Nutzer. Lovesan könne zu unkontrollierten Rechnerabstürzen führen und öffne den Computer für Angriffe von aussen, meldete das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

Der Wurm, der auch"Blaster" genannt wird, enthalte folgenden bissigen Text (in englischer Sprache), der jedoch nicht angezeigt wird:"Billy Gates, warum ermöglichst Du das? Höre auf, Geld zu machen und mache Deine Software sicher."

"Besonders betroffen sind Privatleute und kleine Unternehmen, die etwa über Modem oder ADSL-Leitung ans Internet angeschlossen sind", sagte ein Experte.

Die Schwachstelle in Microsofts Betriebssystems-Versionen Windows 2000, NT und XP ist seit längerem bekannt. Seit dem 16. Juli bietet das Redmonder Software-Unternehmen auf seinen Internet-Seiten aber auch einen entsprechenden Schutz (Patch) zum Herunterladen an. Microsoft habe seine Kunden seit Monaten aufgefordert, sich damit zu schützen, sagte ein Microsoft-Sprecher. Nutzer, die bislang noch keinen Schutz vor dem Wurm haben, sollten unverzüglich reagieren. Denn am 16. August werde"Lovesan" eine so genannte DoS-Attacke gegen den Microsoft-Server starten. Dabei wird der Server mit so vielen Anfragen überflutet, dass er nicht mehr antworten kann.