W32.Blaster.Worm

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • W32.Blaster.Worm

    seit gestern abend greift der computer wurm w32.blaster.worm um sich. er greift auf eine sicherheitslücke zu, dür die seit einigen wochen ein sicherheitsupdate von microsoft zugegriffen wird. der wurm befällt ausschließlch windows nt-basierte systeme. also windxs nt, 2000, xp und server 2003.
    es erscheint eine warnmeldung, und eine minute wird heruntergezählt. danach wird der rechner neu gestartet. wenn man dann wieder ins internet geht, kommt wieder diese meldung,
    der wurm läuft unter dem namen msblast.exe mit, er wird beim windows-start aktiviert. diese anwendung liegt im ordner %systemroot%\system32\msblast.exe

    symantec hat bereits in der nacht ein remove-tool im internet zum freien download bereitgestellt. die adresse ist diese hier:
    h**p://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

    und hier gibt es weitere informationen:
    h**p://www.pcwelt.de/news/viren_bugs/33154/index.html

    das windows-update gibt es hier:
    h**p://microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074


    hatte den wurm bereits gestern nachmittag auf dem system. weil ich nichts in den viren bibliotheken gefunden habe, hielt ich es für einen hardware fehler, á la festplatte zu heiss.

    achja, im quelltext wurde vollgender text gefunden:
    I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!

    wo er recht, hat er recht.

    HimmelsTeufel
  • Hab den andern Thread nich gefunden aso post ichs mal hier:

    weiss irgendjemand wie sich der wurm eigentlich verbreitet - normal kennt man ja mail, irc und so aba auf andern seiten hab ich immer nur was von DCOM RPC gehört und TCP Port 135, 4444, UDP Port 69 (uni-karlsruhe.de/Uni/RZ/Netze/Sicherheit/V_Blaster.html). hab aba keine ahnung wie das jetz genau gehn soll - normal braucht man ja ne software die pakete zu nem port schickt und auf dem ziel rechner dan en prog der die pakete übersetzt: aso meine frage welche programm überstez jetz die pakete an doie ports so das der LoveSan installiert wird und an welchen der 3 ports wird was gesendet??????
  • Original geschrieben von DarkOfDeath
    hab aba keine ahnung wie das jetz genau gehn soll - normal braucht man ja ne software die pakete zu nem port schickt und auf dem ziel rechner dan en prog der die pakete übersetzt: aso meine frage welche programm überstez jetz die pakete an doie ports so das der LoveSan installiert wird und an welchen der 3 ports wird was gesendet??????
    Keine Fragen zu hacking etc hier im board ;)