Delphi-PRAXiS
Seite 4 von 9   « Erste     234 56     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)
-   -   Virenhinweis: MS Blast (https://www.delphipraxis.net/7413-virenhinweis-ms-blast.html)

phlux 12. Aug 2003 07:37
Re: Virenhinweis: MS Blast
 
Oh man :pale: ich muss zu Hause erstmal den Virus killen, genauere Informationen gibts hier:
http://us.mcafee.com/virusInfo/defau...virus_k=100547

Der Virus hat einen PayLoad drin, der dann eine DoS Attacke gegen windowsupdate.com startet o:O

Sharky 12. Aug 2003 10:31
Re: Virenhinweis: MS Blast
 
Ich habe seit heute Nacht den gleichen Virus.
Trotz Firewall und Antivir hat er sich eingenisstet.

Der Firewall habe ich gesagt das TFTP.EXE keinen Zugriff in das Internet bekommt. Trotzdem wird XP immer noch beendet. Sobald ich wieder zu Hause am Rechner bin (muss ja leider arbeiten) werde ich es mal so wie hier vorgeschlagen versuchen!

Wie der Virus/Trojaner allerdings auf meinen Rechner kommt ist mir noch unklar. Ich war gestern überhaupt nicht am Rechner (allerdings läuft er 24h/Tag).

hircusmutzus 12. Aug 2003 10:36
Re: Virenhinweis: MS Blast
 
Ich hatte das scheiß ding auch! Keien Ahnung bis vor ca. 3 Monaten hatte ich noch NIE einen Virus, und danach 6 Stück oder so - und ich hab an meinem "Surfverhalten" nix geändert (also auf dubiosen Seiten gesurft usw.)!
Bei mir ging der aber total schnell weg, einfach TFTP.exe gelöscht und aus dem Autostart raus - weg war er!

MfG Matthias Volland

Uncle Cracker 12. Aug 2003 10:47
Re: Virenhinweis: MS Blast
 
Bei mir wird msblast.exe immer wieder gestartet, obwohl ich alles gemacht habe, was man machen sollte :(

Vielleivht liegt es wirklich irgenwie an ICQ

CalganX 12. Aug 2003 10:56
Re: Virenhinweis: MS Blast
 
Ich habe mal ein wenig gesurft.

Der Virus verbreitet sich geschickt: er sendet sich mit Hilfe des TFTP.exe an eine naheliegende IP. Wenn ihr eine Firewall habt, werdet ihr starke Aktivitäten auf dem Port 135 gesehen haben. Darin seht ihr, wie der Portscan an Aktivität gewinnt.

Es sind also nur noch Rechner mit Firewall sicher... :|

Chris

PS: Wenn der Virus wirklich DoS-Attacken ausführt, dann ist auch klar, warum vor einigen Tagen der Server von Microsoft von eben dieser lahmgelegt wurde.

hircusmutzus 12. Aug 2003 11:28
Re: Virenhinweis: MS Blast
 
Tja, doch nicht "so easy" wie ich dachte! Dieses scheiß Norton AntiVirus findet den Virus nict (trotz neuestem Update!), dann suche ich in der Windoof-Suche, finde msblast.exe, nächsts Popup: "Unser tolles Produkt Norton AntiVirus für nur 35,99€ hat einen Virus gefunden. Wollen Sie ihn löschen? [La] [Nein]", dann auf [Ja] geklickt, und beim nächsten reboot der gleiche Spaß!
Ich hab jetzt auch mal wieder ZoneAlarm drauf gemacht und die blockt ewig und drei Tage lang. So muss das sein! Und sogar Freeware !

MfG Matthias Volland

CalganX 12. Aug 2003 11:32
Re: Virenhinweis: MS Blast
 
Hi,
das ist es ja. Dieser RPC-Fehler bleibt! Du musst dir das Update ziehen. Sonst geht es nicht!

Chris

MathiasSimmack 12. Aug 2003 11:47
Re: Virenhinweis: MS Blast
 
Zitat:
Zitat von Chakotay1308
Ich habe mal ein wenig gesurft.

Der Virus verbreitet sich geschickt: er sendet sich mit Hilfe des TFTP.exe an eine naheliegende IP. Wenn ihr eine Firewall habt, werdet ihr starke Aktivitäten auf dem Port 135 gesehen haben. Darin seht ihr, wie der Portscan an Aktivität gewinnt.

Es sind also nur noch Rechner mit Firewall sicher... :|

Chris

PS: Wenn der Virus wirklich DoS-Attacken ausführt, dann ist auch klar, warum vor einigen Tagen der Server von Microsoft von eben dieser lahmgelegt wurde.
Vielleicht sollte man erst mal die Definition klären, Chakotay. MSBlast ist ein Wurm, kein Virus. Und den Patch dafür gab´s von Microsoft schon Mitte Juli (laut Chip). Das neue ist eben nur die DoS-Attacke, damit der geplagte User den Patch von Microsoft nicht bekommt.

Luckie 12. Aug 2003 11:59
Re: Virenhinweis: MS Blast
 
Was habt ihr eigentlich alles für komische Windows Systeme? Ich hatte noch nie einen Virus, Wurm oder Trojaner. Und ich bin nur wirklioch viel im Internet unterwegs mit dem IE und mit Outlook Express! Alles was ich laufen habe zusätzlich ist ein Firewall (Kerio). Alles was rauswill und ich nicht kenne, wird geblockt. Alles was rein will auf einen Port, der von einem anderen Programm genutzt wird, wird geblockt. Alle E-Mails mit Anhang von unbekannten Personen werden gleich gelöscht. lade ich hier ein Programm zum Testen runter, wird erstmal der Virenscanner (AntiVir)drübergejagt, den habe ich nämlich nicht ständig laufen. Und zu guterletzt habe ich noch ein sauberes Image als Backup. Mich hätte das ganze 7 Minuten aufgehalten (7 Minuten brauche ich, um das Image zurückzuspielen.) Desweiteren für ich regelmäßig die Windows Update Funktion des IE aus.

Der test von Mathias hat ergeben, das alle Ports zu sind.

Hier noch ein paar Seiten:
http://grc.com/default.htm
http://security.symantec.com/ssc/hom...YSHSFVIGMKIIPL
http://www.symantec.com/avcenter/

Uncle Cracker 12. Aug 2003 12:11
Re: Virenhinweis: MS Blast
 
@Luckie

Kerio ist doch Freeware, oder?

Wo bekomme ich den die neuste Version kostenlos zum download her?


:love: Danke UC


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:13 Uhr.
Seite 4 von 9   « Erste     234 56     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz