THEMA:

Geschrieben von Pagodefahrer Thomas

am 12. August 2003 21:11:13:

hallo zusammen,
vielleicht hat es der eine oder andere noch nicht gehoert, aber es treibt sich ein neuer und noch nicht dagewesener virus/wurm im netz rum.
Neuer Computer-Wurm macht das Netz unsicher:


Der neue Computer-Wurm „Lovesan“ hat sich in der Nacht zu Dienstag weltweit mit großer Geschwindigkeit über die Datennetze verbreitet. „Der Wurm ist geradezu explodiert“, sagte der Karlsruher Sicherheits- und Virenexperte Christoph Fischer am Dienstag der dpa.
HB/dpa HAMBURG. Der Schädling nutzt eine bekannte Sicherheitslücke in Computern mit Microsofts Betriebssystem Windows aus. Viele Computer-Nutzer werden einen Angriff nicht sofort bemerken, da sich der Wurm nicht über E-Mail verbreitet, teilte das Anti- Virensoftware-Unternehmen Network Associates mit.
Der Wurm bewegt sich nach Angaben von Network Associates ohne jegliches Zutun der Nutzer. Daten würden bei Befall zunächst nicht zerstört. „Lovesan“ könne aber zu unkontrollierten Rechnerabstürzen führen und öffne den Computer für Angriffe von Außen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Der Wurm, der auch „Blaster“ genannt wird, enthalte folgenden bissigen Text (in englischer Sprache), der jedoch nicht angezeigt wird: „Billy Gates, warum ermöglichst Du das? Höre auf, Geld zu machen und mache Deine Software sicher.“
„Besonders betroffen sind Privatleute und kleine Unternehmen, die etwa über Modem oder DSL-Leitung ans Internet angeschlossen sind“, sagte Fischer. Die Schwachstelle in Microsofts Betriebssystems-Versionen Windows 2000, NT und XP ist seit längerem bekannt. Seit dem 16. Juli bietet das Redmonder Software-Unternehmen auf seinen Internet-Seiten aber auch einen entsprechenden Schutz (Patch) zum Herunterladen an. Microsoft habe seine Kunden seit Monaten aufgefordert, sich damit zu schützen, sagte Microsoft-Sprecher Sean Sundwall.
Experte rät zur Vorsicht
Nutzer, die bislang noch keinen Schutz vor dem Wurm haben, sollten unverzüglich reagieren, rät Fischer. Denn am 16. August werde „Lovesan“ eine so genannte DoS-Attacke gegen den Microsoft-Server starten. Dabei wird der Server mit so vielen Anfragen überflutet, dass er nicht mehr antworten kann.
Möglicherweise reichten inzwischen schon wenige Minuten im Internet, um sich den erst seit der Nacht zum Dienstag aktiven Wurm einzufangen, sagte Thomas Baumgärtner von Microsoft am Dienstag in einem Gespräch mit dpa. „Es sind inzwischen schon so viele Rechner betroffen, dass man unter Umständen nicht mehr dazu kommt, das Sicherheits-Patch von der Microsoft-Site herunterzuladen.“
Bei den erforderlichen Sicherheitsvorkehrungen sollte der Nutzer deshalb besonders vorsichtig sein und am besten in drei Schritten vorgehen, sagte Baumgärtner. Noch vor der Einwahl ins Internet sollte man in Windows XP über die „Start“-Schaltfläche unter „Systemsteuerung“ das Menü „Netzwerkverbindungen“ mit einem Doppelklick öffnen. Dort kann, ebenfalls mit einem Doppelklick, die aktive Verbindung gewählt werden. Dann auf Eigenschaften klicken. Unter „Erweitert“ dann schließlich die Option „Internetverbindungs- Firewall“ aktivieren.
Erst nach diesem ersten Schutz sei es ratsam, sich auf den Microsoft-Seiten den nötigen Sicherheits-Patch herunterzuladen, sagte Baumgärtner. Nach erfolgreicher Installation sollte im dritten und letzten Schritt schließlich ein Antiviren-Programm installiert beziehungsweise aktualisiert werden.

ich rate jedem sich das sicherheits-patch runter zu laden!!!!
gruss thomas

Das Sicherheits-Patch von Microsoft

Geschrieben von Pagodefahrer Thomas

am 12. August 2003 21:22:05:
Als Antwort auf: !!! neuer Virus/Wurm im Netz !!! geschrieben von Pagodefahrer Thomas am 12. August 2003 21:11:13:

W32.Blaster.Worm
Ist nichts wildes ist einfach nur ein kleiner Wurrm (Virus) den sich jeder der sich zur Zeit viel im I-Net aufhällt einfängt.
Der Wurm nutzt eine Sicherheitslücke in Windows XP aus, was zur Folge hat, dass alle paar Minuten folgendes Fenster erscheint.

Damit ihr den Fehler in Ruhe beheben könnt, solltet ihr das automatische Herunterfahren zunächst unterdrücken, indem ihr die MS-DOS-Eingabeaufforderung öffnet.

Das geht über Start > Ausführen > "cmd" eintippen. Danach schreibt ihr in die Konsole "shutdown /a" und bestätigt mit "Enter".


Nun braucht ihr einen Patch, damit der Fehler nicht nochmal auftritt. Diesen ladet ihr von www.microsoft.com/germany/ms...tinms03-026.htm herunter.

Weiter unten auf der Seite steht "Verfügbarkeit des Patches" und darunter sind die verschiedenen Download-Adressen für diesen Patch aufgelistet. Passend zu eurem Betriebssystem klickt ihr auf den entsprechenden Link und ladet den Patch herunter.

Nach dem Herunterladen müsst ihr nur auf die Datei doppelklicken und das Setup durchführen. Nach einem Neustart dürfte das automatische Herunterfahren nicht mehr auftreten.


Jedoch befindet sich der Wurm immer noch auf eurer Festplatte. Um diesen zu entfernen, bietet die Firma Symantec ein sogenanntes "W32.Blaster.Worm Removal Tool" auf www.sarc.com/avcenter/venc/d...moval.tool.html zum Download an.

Dort findet ihr auch eine Anleitung zum Herunterladen und Ausführen des Tools unter "Obtaining and running the tool".
Bevor ihr "FixBlast" ausführt, ist es unbedingt erforderlich die Systemwiederherstellung von Windows zu deaktivieren:
1. Start-Button drücken

2. Rechtsklick auf "Arbeitsplatz"

3. Klick auf "Systemwiederherstellung"

4. Häkchen setzen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren"

5. auf "Übernehmen" + "OK" klicken
Zum Starten des Tools klickt ihr doppelt auf "FixBlast". Nachdem das Programm die Festplatte durchsucht hat, erscheint ein Fenster, in dem steht, dass der Wurm erfolgreich vom Computer entfernt wurde.

Wenn das nicht so ist, solltet ihr Windows im abgesicherten Modus neustarten. Dazu drückt ihr während des Startvorgangs auf "F8" und wählt "abgesicherter Modus" aus. Jetzt führt ihr "FixBlast" erneut aus. Auch wenn der Wurm schon im normalen Modus entfernt wurde, rate ich euch ebenfalls zur Sicherheit "FixBlast" im abgesicherten Modus drüber laufen zu lassen.
Zum Schluss weist "FixBlast" euch darauf einen Patch zu installieren und eine URL zu öffnen. Dies könnt ihr verneinen, da ihr den Patch bereits installiert habt.
Gruss Thomas

Geschrieben von Pagodefahrer Thomas

am 12. August 2003 23:20:42:
Als Antwort auf: gute Idee... geschrieben von Robert D. am 12. August 2003 22:22:00:

sorry,
aber weiss auch nicht wie das passieren konnte.
hier die richtigen links:

www.microsoft.com/germany/ms/technetserv...bulletinms03-026.htm
und
www.sarc.com/avcenter/venc/data/w32.blas...rm.removal.tool.html


gruss thomas

Geschrieben von Robert D.

am 12. August 2003 22:22:00:
Als Antwort auf: und wer den wurm schon hat sollte das lesen geschrieben von Pagodefahrer Thomas am 12. August 2003 21:22:05:

Hallo Thomas,
deine Ratschläge und Tips in allen Ehren, aber so toll copy&paste auch ist: mit abgekürzten Links wie "www.microsoft.com/germany/ms...tinms03-026.htm" oder "www.sarc.com/avcenter/venc/d...moval.tool.html" kann der Betroffene nicht wirklich viel anfangen...
Nichts für ungut,

Robert

*viren- und würmerfrei*

Geschrieben von werner

am 12. August 2003 22:30:58:
Als Antwort auf: gute Idee... geschrieben von Robert D. am 12. August 2003 22:22:00:

Hallo Robert,
manchmal kommt es schneller als du denkst. Mein Windows XP fuhr gestern Abend immer selbständig runter. Mit Einrichtung einer firewall habe ich ruhe. Verstehe auch nicht, warum diese Probleme plötzlich bei mir auftreten.
Werner
Warum hast du die Sache bei e-bay gestoppt, wäre doch schön gewesen zu sehen, wie sich das ganze weiter entwickelt hätte.

Geschrieben von Bodo 200 D

am 13. August 2003 08:40:38:
Als Antwort auf: und wer den wurm schon hat sollte das lesen geschrieben von Pagodefahrer Thomas am 12. August 2003 21:22:05:

... für die ausführliche Anleitung - hat gefunzt!! ... mich hat's genau am Montag abend verwurmt... *grrr*
Entwurmte Grüße

Bodo