Kennst du Google?
Kerio

Ja kenne ich, ich dachte aber bei kerio.com kann man sich nicht die Freeware runterladen.

@Luckie, jo ich verstehe es auch nicht. Meine Win2k Installation läuft seit Kauf des Rechners, bin rund um die Uhr Online und hatte noch nie Viren oder Trojaner.

Zur FTP.exe und TFTP.exe. Beides sind Microsoft Anwendungen für das File Transfer Protocol kurz FTP. Einfach so löschen ist also keine gute Idee, MSBlast nutzt nur MS Anwendungen aus. Er nutzt diese Tools weil mit ihnen die Wahrscheinlichkeit groß ist das eine Firewall sie durchlässt. Aber erstmal muß man von aussen FTP.exe starten können damit MSBlast.exe durch das eigene System mit TFTP.exe gedownloaded wird. Dies wird angestoßen durch RPC = Remote Procedure Calls über Port 135 und Konsorten (nutzt mehere Ports). Schließt man diesen Port so werden alle Verbindungen gekappt die auf RPC basieren, also auch Anwendungen die im Intranet arbeiten. Also keine besonders gute Idee diesen Port zu blocken. ADO,MS SQL,ICQ,MailSlots,Nachrichtendienst usw. usw. können dann nicht mehr arbeiten.

Soll heissen im PRC ist ein Fehler und dieser muß durch ein MS Update beseitigt werden.

Gruß Hagen

http://www.gamestar.de/news/software/13478/

MfG Florian

[EDIT] Ich hab das Sche*** Ding nicht...glaub ich aber ich frage mich wo alle den weg haben... Hier im Forum? Unwahrscheinlich, aber wo dann? [/EDIT]

Hi!
Stimmt Windows 2000 ist schon was ganz komisches

Also zur Verbreitung kann ich sagen, es liegt wohl an keinem direkt aus dem Forum hier, weil sich der Virus selbstständig verschickt und dann von Windows automatisch ausgeführt wird. (lt. McAfee)

Lösung:
Patch von MS ziehen und installieren.
Auf www.symantic.de die FIxBlaster.exe saugen (Virus heißt W32.Blaster.Worm) und den PC säubern
Firewall wie ZoneAlarm oder Keroa halt, saugen und installen und dann erstmal für ne Zeit einigeln, bis der Sturm vorbei ist.

Hi,

http://www.iexbeta.com/, siehe zweite News.
Da ich Windows Update eh nie benutze sondern mir die wichtigsten Patches immer so ziehe, hab ich Port 135 direkt mal geblockt,
@negaH: ICQ läuft aber trotzdem noch. Naja, funktioniert halt alles was nich über Port 135 geht.

Bis dann,

S - tefano

@Luckie: mit welchem Programm machst du denn deine Images?

MfG Matthias Volland

http://www.winona.edu/its/downloads/msblast.htm

Weitere Infos in NTBUGTRAQ.

Drive Image. Kann auch NTFS lesen und schreiben.

Ich habe den Rest nicht gelesen aber hier der Link zu MS und dem Problem, warum MS Blast zu Dir gekommen ist. Hilft nur Sicherheitsupdates regelmäßig zu installieren

http://www.microsoft.com/technet/tre...n/MS03-026.asp

......