W32.Blast.Worm
 

Seid ihr auch befallen worden?

Ja, war ich.
Habe es aber wieder behoben.

nein bei mir unmöglich
hab gehört dass der kein Windows 98 befällt
und ich hab Windows 98 :stick:

Noch nicht... Aber wie kann mich der denn befallen, wenn ich garnichts downloade?! :angst:

Ich hatte ihn,aber ich glaube ein Update meines Virenscanner hat geholfen :-/

das is ja das gemeine an diesem virus/wurm
du muß NICHTS machen außer eine internetverbindung aufzubauen und peng schon hast du ihn (nicht gleich und zwangsläufig, aber um so länger du online bist desto größer die wahrscheinlichkeit)
das ding benutzt einen bug im RPC-Dienst von windows2000/NT/XP
wenn du aber das von MS veröffentlichte update drauf hast biste relativ sicher davor

Hab mich mit win2k infiziert und hab ihn dann in win98 rausgeschmissen :D Zum Glück hab ich beide Systeme drauf :D

Nichts was ich nicht auch hätte...
hab schon Tool dagegen :stick: :D

win 98 ist trupf.
wie schön, wenn man mal einen grund hat etwas elteres zu behalten.

hatte ihn nicht, ist wohl gegen meine Router gerannt :D hab aber sicherheitshalbe mal den Sicherheitspatch installiert und werde jetzt über Nacht Viren prüfen lassen, komplett. ist mal wieder fällig. Router FW + Norton scheint recht sicher zu sein, hatte noch keine probs mit viren etc.

BEI MIR KNAPPERT DER WURM BESTIMMT NOCH AN MEINER FIREALL :D

Was für eine Kacke !
Hatte mal vor paar Tagen Probleme.
Befällt er auch Windows ME ?

Ja ich war auch Befallen weil ich mal kurz Firewall ausgemacht hab naja jetzt hab ch den fehler behoben un Alles lauft wie vorher :D

Wegem dem Sicherheits Update, kann mir mal jemand den Link geben? Hab Windows XP, oder Downloadet er es Selber?

hier haste den link :

XP-Patch-RPC-Dienst
wichtig, scripte müssen ausgeführt werden damit der link funzt

vielen DANK!

So. Eine nette Seele hat mir jetzt mal den richtigen Patch und so ein Überprüfungsprogramm gegeben. Wer ich gleich gleich mal durchlaufen lassen :freu:

Da ich Router-FW + Norton-FW + Norton-AV + MS-Patch habe kann der mich nicht befallen, aber für eins is der Wurm schon gut! Jetzt haben schon die Tagesthemen verbale Attacken auf Microsoft ab! Ich glaube außerdem Microsoft macht mit dem OS-Sektor sowieso nicht mehr lange, das einzige was die noch retten kann ist eine andere Strategie, am Besten sollten die eine Linux-Distribution mit vollem Win32-Programm-Support inkl. Veröffentlichung einer Open-Source-Direct-X-Schnittstelle rausbringen!

Hähähä, zum Glück hab ich Windows 98. :fucku: :D

Der Virus ist eine verdammte Seuche.
ES TÖTET MEINEN PC !!!
HILFE !!!
:angst:

ich weis es erlichgesagt garnet naja mein firwal sollte reichen

scheiss FW :mad: nichtmal die kann den scheiß wurm aufhalten :hm: naja meiner is gekillt und kann mich nicht mehr befallen dank patch :D

Ich wurde net befallen und hab XP prof.:fucku:
Jetzt hab ich patch und den "entferner" von Symantek

Also wer ihr heute noch drauf hat,hat ein Prob,denn heute soll diese Großoffensive gegen Mircosofl gestartet werden :angst:

*hehe*
solange der Windows 98 nicht gefällt kann mir nichts passieren *grins* *rofl* *lööööööööl*

achso und;
http://portale.web.de/Internet/

MS hat sich ja gut geschützt....die infizierten Rechner konnten den Server von denen net putt machen :hm:

die :fucku: säue :fucku: wär doch mal witzig gewordenaber ich hab den server erst ein mal betreten und hab mir nix runtergeladen wozu is der da is doch nur kram drauf den keiner brauch :D

ja toll komm grad aussem urlaub wieda geh ins i-net und sofort hab ich den virus druf ICH GLAUB ET HAKT :eg:

Ich hab noch keinen! Zum Glück! Ich hab mir schon dieses dings runtergeladen d.h. der virus kann mich nich befallen wenn doch hab ich Norton Antivirus 2002 und mach andauernd Live Updates ! :D

Wär echt geil gewesen, wenn denen ihr Serverabgekackt wäre!!! F*cking MS!

also mein rechner wurde nicht befallen :D
hab mir später auch das windows update gezogen aberauch vorher is nix passiert

Hatte den Wurm. Hab ihn decodet und gesehen was ermacht, hab ihn draufgelassen : )

So und nun hab ich ihn runter da er nix mehr auf Microsoft sendet : )

Tut er nicht :o:
:hm:

Woher willst du das bitteschön wissen.
Kennst du meinen PC oder kenn ich dich.
Ich sach ma NEIN.
Also Pssssssssssssst.

in dem virus ist keine funktion vorhanden, die dem eigenen rechner wirklich schadet, es werden keine dateien verändert oder gelöscht,
der virus war "nur" dazu da bill gates zu ärgern :D

Ja auf der GB3 LAN ^^ Aber dort gabs dann eh ein Tool dafür das den Wurm entfernt ;)

@jojo mach deine sig kleiner, das bild ist zu groß

Achtung an alle. Folgendes:
Ich habe von T-online eine Email bekommen wie ihr den Virus wieder wegbekommt (im falle das ihr ihn noch/überhaupt habt):


Sollte Ihr PC bereits mit dem Virus infiziert sein, raten wir Ihnen,
diese eMail sofort herunterzuladen bzw. auszudrucken! Am Ende dieser
eMail zeigen wir Nutzern des Betriebssystems Windows XP in vier
Schritten wie Sie Ihren PC wieder bereinigen können.

Sehr geehrte T-Online Kundin,
sehr geehrter T-Online Kunde,

sicherlich haben Sie schon von dem Computer-Virus gehört, der sich
derzeit mit extremer Schnelligkeit verbreitet und bereits viele PCs
befallen hat. Es handelt sich hierbei um einen so genannten Wurm, der
als W32.Blaster oder W32/Lovsan bezeichnet wird. Dieser Wurm verbreitet
sich nicht über eMails, sondern befällt PCs ohne aktuelle
Firewall-Software, während diese mit dem Internet verbunden sind.

Gefährdet sind PCs mit folgenden Betriebssystemen:
- Windows 2000
- Windows NT 4.0
- Windows XP
- Windows 2003 Server

Wenn Sie nicht sicher sind, welches Betriebssystem Sie nutzen, klicken
Sie nach dem Start von Windows einfach mit der rechten Maustaste auf
das Arbeitsplatzsymbol auf Ihrem Desktop und prüfen Sie unter
"Eigenschaften", welche Version angezeigt wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt
derzeit erneut Warnungen vor weiteren Viren wie beispielsweise
Sobig.F heraus. Daher raten wir Ihnen dringend, auf Ihrem PC eine
aktuelle Virenschutz- und Firewall-Software zu installieren. So sind
Sie vor Viren-Angriffen auch in Zukunft besser geschützt.

Als T-Online Kunde empfehlen wir Ihnen das SicherheitsPaket
Professional für nur 4,95 EUR/Monat, das Sie direkt hier herunterladen
können: http://www.t-online.de/sicherheit
Es enthält die neuesten Versionen von Norton AntiVirus(tm) und Norton(tm)
Personal Firewall, die besseren Schutz auch vor neuen Viren bieten.

Sie können das SicherheitsPaket Professional auch auf CD bestellen.
Leider kann es zurzeit jedoch aufgrund der starken Nachfrage zu
Lieferverzögerungen kommen.

Wir freuen uns, wenn wir Ihnen mit dieser Information weitergeholfen
haben und hoffen, dass Ihr PC von Viren-Angriffen verschont bleibt.

Ihr T-Online Team



###############################################################
Anleitung für Nutzer des Betriebssystems Windows XP, falls ein Rechner
mit dem W32.Blaster bzw. W32/Lovsan Wurm befallen ist:

Im Rahmen dieser Anleitung wird zunächst das fortlaufende
Herunterfahren des PCs unterbrochen, danach aktivieren Sie auf Ihrem PC
die XP-Firewall. Zum Schluss gehen Sie kurz online, um den Microsoft
Security Patch sowie das Removal Tool herunter zu laden und auszuführen.

1. Funktionierende Internetverbindung wiederherstellen
Sie sollten erst einmal dafür sorgen, dass Sie eine Verbindung zum
Internet herstellen können, ohne dass der Computer ständig herunterfährt.

- Dazu klicken Sie in der Start-Leiste den Befehl "Ausführen".

- Es öffnet sich ein neues Fenster. Hier wird der Befehl "cmd"
eingegeben und auf "OK" geklickt.

- Sie gelangen in das DOS-Fenster.

- Hier geben Sie folgenden Befehl ein: "shutdown -a". Wichtig: Zwischen
"shutdown" und dem "-" muss ein Leerzeichen stehen. Dann wird der
Vorgang mit "Enter" abgeschlossen.

Jetzt können Sie die XP-Firewall aktivieren, um eine weitestgehend
sichere Internet-Verbindung zu gewährleisten.

- Im Start-Menü müssen Sie den Eintrag "Systemsteuerung" anklicken.

- Als Kategorie muss "Netzwerk- und Internet-Verbindungen" gewählt werden.

- Weiter geht es mit einem Klick auf "Netzwerkverbindungen".

- Nun befinden Sie sich im Bereich "DFÜ-Verbindungen". Mit einem
Rechtsklick auf die Verbindung, für die die Firewall aktiviert werden
soll, öffnet sich das Kontext-Menü mit dem Eintrag "Eigenschaften".

- Nach dem Wechseln auf die Register-Karte "Erweitert", muss im Bereich
"Internetverbindungsfirewall" ein Häkchen vor die Option "Diesen
Computer und das Netzwerk schützen, indem das Zugreifen auf diesen
Computer vom Internet eingeschränkt oder verhindert wird" gesetzt
werden.

Nun können Sie den Windows-Patch und das Removal-Tool herunterladen.
Stellen Sie sich darauf ein, dass dies unter Umständen dauern kann.
Aufgrund der riesigen Nachfrage können die Download-Server überlastet
sein.

2. Windows XP Security Patch herunterladen
Ist im ersten Schritt die XP-Firewall aktiviert, sollten Sie sofort das
Sicherheitsloch schließen, über das Blaster in das System eindringt.
Dazu wird der von Microsoft bereitgestellte XP-Patch heruntergeladen.

Zum Download vom Windows XP Security Patch :
http://pool.download.t-online.de/dl_blaster.php

3. Removal-Tool herunterladen und ausführen
Um den Schädling vom Computer zu entfernen, bietet Symantec ein Removal
Tool (ohne Zusatzkosten) an.
Zum Download vom W32.Blaster.Worm Removal Tool 1.0.0 (Symantec):
http://download.t-online.de/dl_detai...l?progid=21301

Um das Removal-Tool installieren zu können, müssen Sie unter
XP Administrator-Rechte besitzen. Treten Probleme auf, sollten Sie
zuerst prüfen, ob das der Fall ist. Bringt das Blaster Removal-Tool
auch dann eine Fehlermeldung, gehen Sie wie folgt vor:

- Beenden Sie alle offenen Programme.

- Starten Sie XP im abgesichertem Modus indem Sie zunächst auf "Start"
und dann auf "Ausführen..." klicken. Geben Sie in das "Öffnen"-Feld
"msconfig" ein und bestätigen Sie dann mit "OK". Es öffnet sich das
Fenster "Systemkonfigurationsprogramm". Wählen Sie dort den Reiter
"BOOT.INI". Aktivieren Sie im Reiter "BOOT.INI" die Option "/SAFEBOOT".
Bestätigen Sie die Änderung mit "OK". Klicken Sie im Auswahlfenster die
Option "Neu Starten" an. Der Rechner wird daraufhin im gesicherten
Modus neu gestartet.

- Deaktivieren Sie die Systemwiederherstellung indem Sie zunächst auf
"Start" klicken und unter "Einstellungen" den Menüpunkt
"Systemsteuerung" wählen. Es erscheint das Fenster "Systemsteuerung".
Doppelklicken Sie auf das Icon "System". Wählen Sie im Fenster
"Systemeigenschaften" den Reiter "Systemwiederherstellung". Setzen
Sie einen Hacken bei der Option "Systemwiederherstellung auf allen
Laufwerken deaktivieren".

- Starten Sie nun das Blaster Removal Tool.

- Starten Sie Windows XP im normalen Modus indem Sie zunächst auf
"Start" und dann auf "Ausführen..." klicken. Geben Sie in das
"Öffnen"-Feld "msconfig" ein. Bestätigen Sie dann mit "OK. Es öffnet
sich wieder das Fenster "Systemkonfigurationsprogramm". Wählen Sie
dort den Reiter "BOOT.INI". Deaktivieren Sie im Reiter "BOOT.INI" die
Option "/SAFEBOOT". Bestätigen Sie die Änderung mit "OK".

- Im letzten Schritt müssen Sie die Systemherstellung wieder aktivieren
indem Sie zunächst auf "Start" klicken und unter "Einstellungen" den
Menüpunkt "Systemsteuerung" wählen. Es erscheint das Fenster
"Systemsteuerung". Doppelklicken Sie auf das Icon "System". Wählen
Sie im Fenster "Systemeigenschaften" den Reiter
"Systemwiederherstellung". Deaktivieren Sie die Option
"Systemwiederherstellung auf allen Laufwerken deaktivieren".

4. Installation Windows XP Security Patch
Jetzt können Sie das heruntergeladene Windows XP Security Patch
ausführen.

ich glaub der Link zur HP hätte es auch getan.

Habe keine Probleme gehabt. Firewall und täglich aktualisierter Virenschutz, hält schon einiges ab. Bin bloß gespannt, ob ich von SOBIG-F was bekomme.

Achja, dein PC ist ja eine Sonderanfertigung... Gaanz vergessen. Vergebt mir... :rolleys: :hm:

Reicht das?

Ja ganz recht.
Von Bill Gates höchstpersönlich.
Bist du jetzt neidisch.
Kann ich mir gut vorstellen.