pedrino Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 ´Lovesan´ befällt hunderttausende Computer Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET. Zitieren
Gast Juergen Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET. Warum ? Zitieren
Torsten Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 (bearbeitet) Arbeitsplatz\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSBlast.exe Es hat mich geärgert, es ärgert mich dank kostenloser Firewall nicht mehr. bearbeitet 13. August 2003 von Torsten Zitieren
Torsten Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 Aus nicht näher zu erläuternden Gründen konnte ich den Patch nicht installieren ... Zitieren
pedrino Geschrieben 13. August 2003 Autor Melden Geschrieben 13. August 2003 Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET. Warum ? Es hat mich überrascht, wo man ihn bekommt. Beispielsweise bei ebay. 'MSBLAST.EXE' - Besser kaufen bei eBay! Zitieren
Gast Juergen Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 Sucht diesen Virus doch einmal über die Suchanzeige START SUCHEN INTERNET. Warum ? Es hat mich überrascht, wo man ihn bekommt. Beispielsweise bei ebay. 'MSBLAST.EXE' - Besser kaufen bei eBay! Kommt der Virus nicht über irgendeinen Port rein, den fast jeder Router eh' dicht macht? Oder verwechsle ich da was? Zitieren
Elrond Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 Moin ueber ein Paket an Port 135. Die meisten Personal FWs machen den Port dicht, auch die meisten SoHo Router mit NAT (ok, da sowieso), aber ansonsten sind ISP Router transparent und das ist auch gut so. so long Henning Zitieren
Gast Juergen Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 Der Patch von Microsoft beseitigt die Sicherheitslücke im RPC-Dienst. Ein Paketfilter oder eine Firewall kann eingehende Verbindungsversuche über Port 135 sperren. Schon handelsübliche ISDN- und DSL-Router mit eingebauter Firewall blockieren derartige Angriffe erfolgreich. Ankommende Verbindungsversuche werden grundsätzlich ignoriert. Quelle Der MS-Patch kam doch schon im Juli, wenn ich mich nicht irre - oder ? Zitieren
Elrond Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 Der MS-Patch kam doch schon im Juli, wenn ich mich nicht irre - oder ? Wieviele Enduser machen denn regelmaessig Windows Update? Aber selbst bei den Firmen ist es meiner Erfahrung nach nicht so verbreitet, regelmaessig Updates durchzufuehren. so long henning Zitieren
Gast Ketelhohn Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 Sagt mal, das gute, alte Port 135 ist wieder angreifbar? Hm. Ich dachte, das wäre zu Windows-95-Zeiten gewesen, als ich Schwachmaaten, die sich auf AOL tummelten, durch einen gezielten 135er den Rechner abschmieren lassen konnte … Zitieren
Gast Ketelhohn Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 Bitte alle mal melden, die keine Firewall und keinen Router haben! Zitieren
Torsten Geschrieben 13. August 2003 Melden Geschrieben 13. August 2003 (bearbeitet) Bitte alle mal melden, die keine Firewall und keinen Router haben! ----- ... bearbeitet 13. August 2003 von Torsten Zitieren
Caveman Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Arbeitsplatz\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSBlast.exe Es hat mich geärgert, es ärgert mich dank kostenloser Firewall nicht mehr. Das ist der Pfad in der Registry. Regedit starten, zum obigen Eintrag gehen und diesen aus der Registry entfernen. Rechner neu starten MSBlast.exe aus C:\Windows\System32 entfernen (löschen) Weg ist der Wurm (nicht Virus!) Zitieren
Smurf Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig. Zitieren
Elrond Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig. MSBLAST.EXE hat auf Norton Antivirus (zumindest in der Corporate Edition) die Auswirkung, dass das Liveupdate nicht mehr geht -> keine neue Signatur, um den Virus zu finden. Abgesehen davon ist einmal im Monat ein bisschen wenig. Zitieren
Gast Juergen Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig. Soll man etwa einen Monat lang Viren etc. verbreiten, eh' der Scanner sie dann findet Zitieren
Smurf Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Ihr habt vielleicht Probleme. Laßt jeden Monat während ihr schläft den Virusscanner laufen und fertig. Soll man etwa einen Monat lang Viren etc. verbreiten, eh' der Scanner sie dann findet Bist du ein Unternehmen, das Viren etc. anzieht? Zitieren
Elrond Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Bist du ein Unternehmen, das Viren etc. anzieht? Jedes Unternehmen mit einer Firewall oder einem Port Filter auf Port 135 (und ohne Aussendienstler, die mit ihren Notebooks direkt in die trusted domain einstecken) hat von W32.BLAST nix mitbekommen. Das ist eher ein Fall fuer Privatleute, die ohne PFW ins Netz gehen und durch ein passendes Paket auf Port 135 infiziert werden. Zitieren
Gast Juergen Geschrieben 14. August 2003 Melden Geschrieben 14. August 2003 Unter http://www.port-scan.de/ kann jeder mal selbst testen, ob er irgendwo ein Scheunentor offen hat. Zitieren
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.