SCHEIß FEHLER!!!!

[Strunki]

Wieso sollte der Wurm gefährlich werden??

Der fährt nur dein Rechner runter mit nen Countdown... .

Meines erachtens nach kann man das mit schutdown + a abbrechen...
Bei meinen Freund hats gefunzt.

AUßerdem WELCHER DEPP lässt xp oä ohne fw laufen?? *Gg*

[Chris]

Wieso sollte der Wurm gefährlich werden??

Weil er irgendwann im September eine DoS-Attacke auf den Microsoft-Update-Server starten wird, und auch jetzt schon weltweit Unmengen an Bandbreite verbraucht.
Für den Privatuser ist er relativ harmlos, mal davon abgesehen, dass der PC unbrauchbar wird (allerdings muß man sich dafür den Virus gar nicht einfangen!).

[Strunki]

Windows ist sowieso nur für Siele und bissi mehr gut.

Das gute alte LINUX läuft noch auf meinem Server un noch nie Probs gehabt.

Also die bisher hatt er alle LAN´s überstanden *gg*

[unismurf]

Homecomputer übernehmen fällt im allgemeinen nicht unter
"Hacken". Diese Scriptkiddies laden sich ja doch nur fertige Exploits und Trojaner runter mit denen sie schlecht
konfigurierte PCs via ICQ, File-Sharing, E-Mail
(oder LPD, Apache, SSH, OpenSSL,... für unsere Linux-Freunde)
übernehmen. Da steckt leider nicht mehr wirklich viel Know-How
drinnen (((

[unismurf]

@Chris & WildeWutz

Ein Router alleine hintert euch noch nicht am Portscannen.
Im allgemeinen ist es nur so, dass die Router zusätzlich noch
NATen un intern private Adressen nach RFC 1918 verwendet
werden. Diese werden im Internet nicht geroutet, wodurch der
Scan ins leere läuft. Wenn die Access-Listen auf dem Router
allerdings falsch esetzt sind oder der Router selbst
schwachstellen hat. Kannst du dir den Traffic freigeben

[Old Anonym]

bei mir hörts auf wenn ich den ruter sperre bei euch auch

[unismurf]

Wenn du die Packete mit dem Expoitcode nicht mehr bis zu deinem Rechner läßt sollte es schon aufhören. Ich poste im folgenden mal eine Teil eines nützlichen Mails aus der Full-Disclosure List:

More DCOM Fun,
The boards and lists are flooded with data on this little
bugger. Almost too much data, and vital stuff gets lost in
the myriad email chains and re: threads. I summed up these
3 links for easy access. Hope it helps.

DCOM ISS Scanner:
http://www.iss.net/support/product_utili...026rpc.php

Microsoft Patches:
http://www.microsoft.com/technet/treevie...03-026.asp

DCOM Cleaner for Infected Boxen:
http://securityresponse.symantec.com/avc....tool.html

And remember... PATCH and block the ports 135 - 139 -445 - 593

Cheers,

Geoff Shively, CHO
PivX Solutions, LLC

Ich hoffe, dass ihr damit genug Infos habt

[pagey]

grrrrrr. dieser drecks-virus macht mich wahnsinnig....

bin jetzt bei der chili ihrn PC weil bei meinem funktioniert überhaupt nix mehr

ich wollte vorhin verscuhen diesen scheiss worm zu beseitigen nur is des so gut wie unmöglich....sobald ich den PC eingschalten hab kommt sehr schnell diese fehlermeldung mit dem 1 min. countdown...in der einenminute is es unmöglich nachzulesen wie man den scheiss beseitigt und des dannauch noch durchzuführen

und nun geht garnix mehr, internet-explorer geht nicht mehr weil er die iexplorer.exe datei plötzlichnicht mehr findet

diese msblast.exe datei konnt ich löschen so oft ich wollte war beim hochfahren dann sofort wieder da

zum auszucken...leut sie so an virus verbreiten ghören an ihren eiern aufghängt !

[Marco]

hehe hast sicher gelöscht, den explorer :- ) oder?

[pagey]

ma du depp na des is alles selbst zerstörend

na echt mit einer min. zeit kann man genau garnix machen...so ein scheiss virus ...

lebenslänglich ghört der nickel-brillen tragenden pickelfresse die 24 std. am pc hockt und sich solche viren einfallen lässt ....

[Chris]

Armer Pagey

Mach's mal so:

Systemsteuerung - Verwaltung - Dienste - Remoteprozeduraufruf - Rechtsklick - Eigenschaften - Wiederherstellung - "Dienst neu starten"

Dann wird der Reboot verhindert.

Dann drückst Strg+Alt+Entfernen, suchst bei den Prozessen msblast.exe und killst ihn.

Dann drückst die Windows-Taste + R (oder Start - Ausführen...), gibst regedit ein.
Dort suchst den Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dort drin steht ein Eintrag "Windows Auto Update" mit dem Wert "msblast.exe". Den löscht raus.

Dann löscht Du windows\system32\msblast.exe (bzw. winnt\system32\msblast.exe).

Anschließend den Patch runterladen und installieren (bzw. wenn der IE nicht geht, dann zuerst neu starten). Dann neu starten.

Und dann noch das Tool von Symantec runterladen und laufen lassen, für den Fall, dass es noch Rückstände gibt.

Ahja, zum Abschluß dann den ersten Schritt wieder rückgängig machen (also die Wiederherstellung vom Remoteprozeduraufruf wieder auf Neustart stellen).

[pagey]

danke chris...ich werd des abends dann mal an meinem PC probieren....sollte klappen den du hast es ja für einen PC-deppen wie mich einfach erklärt

THX

[r4v3r]

ich glaube solange der Rechner net ins Internet eingewählt ist. Kann der Virus bzw. Wurm net ausgeführt werden und die "Fehler" Meldung kommt nicht. So war es zumindest bei mir, dass wenn ich ins Internet eingewählt war sofort das scheiß Fenster kam.

[pagey]

glauben heisst nix wissen bei mir kam das auch ohne i-net verbindung und noch dazu so schnell dass ich ned mal in der zeit ins inet hätte reinkönnen

[Strunki]

Hmm, habe ich ja richtig glück ne firewall und nen virenscanner zu haben *gg*.

Ich finde die Leute dir Viren schreiben bewundernswert.
Das sind nämlich die, die echt was drauf haben, nicht so wie die Microsoft Leute.