Re: Virenhinweis: MS Blast
 

Durch das Update funktioniert Windows XP wieder ohne Probleme :dancer2:,
das mit dem Problem Copy & Paste lag wirklich an diesem Wurm.
Durch diesen Wurm hat auch der IE etwas gesponnen, da er keine neuen Fenster öffnen wollte.

Doch das ist jetzt vorbei :bounce2: :bounce1: :firejump: :bouncing4:

Re: Virenhinweis: MS Blast
 

Hi,

Auszug von N24 online:

"Um die Lücke zu schließen, sollte ein "Sicherheitspatch" von der Homepage http://www.windowsupdate.com heruntergeladen werden, rät die Behörde. Dies sollte laut BSI jedoch noch vor Samstag (16. August) geschehen. Die Experten erwarten, dass "Blaster" die Internetseite an diesem Tag durch eine so genannte DoS-Attacke - eine Überflutung mit Anfragemails - blockiert."

Huiuiui, ich muss schon sagen. Bin vor allen Dingen überrascht, dass der sich so rasend schnell verbreitet hat- gibt ja kaum eine Community in der darüber nicht geredet wird (naja, ich kenn ja nich alle...).
Muss man sich mal vorstellen, man kann ein richtig geiles Programm schreiben, muss dann auch noch Anstrengungen in Vermarkten machen, Publisher finden, Bugs fixen und man bekommt zwar im Netz Resonanz und vielleicht sogar Geld, aber will man richtigrichtigrichtig schnell ins Fernsehen ohne sich lange um Benutzerfreundlichkeit zu kümmern... schreibt man halt nen Virus und schon is man bei ProSieben etc.

Aber naja, ich will ja hier keinen motivieren :wink:
Ich hatte mit dem Ding zum Glück noch keine Probleme.

Bis dann,

S - tefano

Re: Virenhinweis: MS Blast
 

Ich weiß nicht so recht. Man findet einen Wurm/Trojaner der nur dadurch funktioniert weil man die Software so konstruiert hat das sie von ausserhalb angreifbar ist. Dann warnt man schon Tage vorher, so daß Microsoft genug Zeit hat seine Server zu schützen. In der Zwischenzeit erhöhen sich die Einschaltquoten der Medien, was Geld reinbringt. Die Anti-Virus-Software-Industrie bekommt einen Boost, obwohl sie garnicht in der Lage sein kann so schnell auf diese Technik zu reagieren. Heisst, jetzt die neueste AV-Software einzuspielen bringt garnichts. Davon abgesehen ist es ein Trojaner und kein Virus. Gerade die angebliche Anti-Tojaner Software vmn Norton macht auf meinem Rechner mehr Probleme als es ein Virus/Trojaner machen könnte. Microsoft verzeichnet in der Zwichenzeit massig Kundenzulauf auf ihren Homepages und steigert noch seinen Gewinn. Einige Organsiationen die überall ihre Finger drinnenhaben, lernen dabei wie man das Netz besser kontrollieren kann und sammeln fleißig Informationen. Die Firewall Hersteller verdienen Geld ohne Ende, obwohl es technisch unmöglich ist einen Einzelplatz PC mit einer FireWall zu schützen. Einmal einen Trojaner innerhalb des Systems und dieser kann jede FireWall brechen. Da das OS selber diese Angriffswege enthält sind somit selbst FireWall's auf Einzelplatzsystemen hilflos.

Mir passt das alles nicht ins rechte Bild. Es wäre schon verwunderlich wenn die Coder des Trojaners nicht auch auf einigen Gehaltslisten stehen.

Gruß Hagen

Re: Virenhinweis: MS Blast
 

Ich bin übrigens auch betroffen. Ist schon ein starkes Stück, daß MS eine Lücke die vor SP2 bekannt war noch nichtmal in SP4 drin hat :-/

@Hagen: Auch wenn du es so sehen magst ... für mich ist es eher Werbung gegen Windows. Und ich war bisher eher Verfechter.

Es ist KEIN TROJANER! Es ist simpel ein Wurm. Er verbreitet sich (nur) ohne Schadensroutine. Es gibt eine vermutete Funktion, daß windowsupdate.com per DDoS runtergebracht werden soll.

Übrigens an jene die meinen man muß immer nur Patchen: Es gibt da zwei Tools (beide auf der gleichen Technologie basierend). Eines bei MS: MSBA (MS Baseline-Security Analyzer). Diese haben mir KEINE fehlenden Patches angezeigt. Und man kann von niemandem Verlangen, daß er 10mal am Tag (oder auch nur einmal pro Woche) die komplette MS-Seite abgrast auf der Suche nach Patches (zumal es eben in diesem Falle nur in der KB war und nicht bei den Q-Artikeln!)

Auch zum Downloaden vernünftig:
http://vil.nai.com/vil/stinger
MS Security Bulletin: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

BTW: Ich ziehe mein Statement bzgl Firewalls zurück.

Re: Virenhinweis: MS Blast
 

Also mit dem Stinger ginsg bei mir einwandfrei, das tool von symantec allerdings ist abgestürzt :?
Der Wurm hält doch 10 Ports oder so offen,da sie angeblich auf Listen sind könnte man doch auf Trojaner tippen oder? :?:

Re: Virenhinweis: MS Blast
 

Die Definition von Trojaner ist aber eher: Programm welches sich als etwas ausgibt, was es nicht ist. Trojaner verbreiten sich mit Zutun von Menschen. Würmer hingegen verbreiten sich von allein und sind NUR darauf ausgerichtet sich zu verbreiten (und möglicherweise dadurch Services lahmzulegen).

Re: Virenhinweis: MS Blast
 

Zur Frage 'Wurm' vs. 'Trojaner':
Der Wurm wird ja wesentlich dadurch charakterisiert, dass er sich ohne aktives Zutun des Anwenders weiterverbreiten kann. Der Trojaner hingegen zeichnet sich i.A. erstmal dadurch aus, dass er eine andere Funktionalität vorgibt; diese ggf. sogar auch erfüllt, aber nebenbei noch in eigener Sache tätig wird. Hierzu kann auch das Öffnen einzelner Ports eines Rechners gehören.

Aus meiner Sicht hat o.g. 'Element' ['MS-Blast'] sowohl einige Eigenschaften eines Wurmes als auch die eines Trojaners.

Re: Virenhinweis: MS Blast
 

Einigen wir uns auf einen Wurm der aus Troja stammt, und nennen ihn den Trojanischen Wurm :mrgreen: Copyright phlux & DP ;) :thumb:

gn8 :hi:

Re: Virenhinweis: MS Blast
 

Gut, NAI sagt, daß es ein "Virus" sei. Die Aliase weisen eher auf einen Wurm. Seine Aktionen auch.

@Daniel: Mit Verlaub, könntest du das noch etwas begründen? Also die Trojaner-Funktionen. Ich mußte nix anklicken oder sonstwas machen um ihn zu aktivieren. Der RPC-Exploit hat gereicht um ihn mir "einzufangen" ... und wer weiß wie viele Systeme von mir aus infiziert wurden :?

Re: Virenhinweis: MS Blast
 

Wieso nenne wir ihn nicht einfach Winworm.exe :lol: , oder bekommen wir dann Ärger von M$?

Copyright UC & DP