HIFI-FORUM » Allgemeines » Hifi-TV-Video-Plauderecke » Fieser neuer Wurm
 

Fieser neuer Wurm

+A -A
Autor
Beitrag
Sailking99
Inventar
#1 erstellt: 12. Aug 2003, 18:09
Hab gerade in den Nachrichten gesehen, dasssoe eín fieser neuer Wurmin Umlauf ist. Mit Namen Lovesan.
Hatte wer den schon?
Was kann man tun?
Wie äussert er sich.
Der soll angeblich dazuführen, dass der Computer ferngesteuert werden kann. Was soll denn dass heissen? Mein Computer kann doch gar nicht fahren.

Wer weiss mehr?

Gruß Flo
Xscale
Ist häufiger hier
#2 erstellt: 12. Aug 2003, 18:15
Dieser Wurm benutzt den RPC Befehl von 2k, XP, 2003 Server.

Auf Port 135 (glaub ic´h) kann der in den PC rein, und dort den Service Services.exe beenden. Das wiederum fährt den PC innerhalb von 60s runter.

Helfen tut ein Service Pack von MS was auf www.t-online gefunden werden kann.

mfG
stadtbusjack
Inventar
#3 erstellt: 12. Aug 2003, 18:17
Moin,

es gibt auch auf der Website von Norton ein Tool, das den Wurm aufspüren und die betroffenen Dateien reparieren kann.
Sailking99
Inventar
#4 erstellt: 12. Aug 2003, 18:25
Danke für die schnellen Antworten!
@Xscale:
Hast Du das Servicepack ausprobiert?
Gibt´s da was zu beachten?
das_n
Inventar
#5 erstellt: 12. Aug 2003, 21:07
kauft euch nen apple, da gibts keine weit verbreiteten viren und abstürzen tun se auch nicht.

in dem sinne:: ha-ha
cr
Inventar
#6 erstellt: 12. Aug 2003, 23:28
Ich habe ihn gestern um 23.00 bekommen, ausgerechnet wie ich ein Windows-Update machen wollte. Norton hat ihn gelöscht
Joe_Brösel
Hat sich gelöscht
#7 erstellt: 13. Aug 2003, 08:29
Hi,
wir haben ein paar Russen in der Firma, einer davon hatte ihn daheim und er hat erzählt:
Ziel ist eine Denial of Service-Attacke, vermutlich am 16.08.2003, Microsoft soll lahmgelegt werden.

Wie der Wurm funktioniert: Über die Ports 135, 139 oder 445 wird ein großer IP-Bereich nach W2K oder XP Rechnern gescannt, und dort per Lücke in Windows ein Registry Eintrag erstellt für einen Dienst. Nach dem nächsten Booten der betroffenen PCs wird von dort pert ftp der eigenliche Virus geladen.

Durch einen Update von Windows kann diese Lücke von tcpip geschlossen werden, nur trifft es die Russen in Russland besonders, denn dort habe nur wenige eine lizensierte Windows-Version und können daher das Update nicht durchführen.

Nachtrag: Unser Igor (der Name wurde von der Redaktion geändert) hat den Virus dadurch bemerkt, daß der Rechner mit einem RPC-Fehler nach 30 Minuten gebootet wurde. Außerdem hat das Schutzprogramm adaware einen gefährlichen Dienst gefunden.


[Beitrag von Joe_Brösel am 13. Aug 2003, 08:32 bearbeitet]
Markus
Inventar
#8 erstellt: 13. Aug 2003, 08:51
In diesem Zusammenhang möchte ich mal auf meinen "neuesten Erkenntnisse" in Bezug auf Viren und Hackerangriffe von außen loswerden.

Durch Zufall entdeckte ich kürzlich auf meinem Rechner einen Virus, der von meinem damals installierten Scanner der Firma "Norman" übersehen worden ist. Ein Online-Scan mit Nortons Antivirus brachte dann die Gewissheit. Bei der Gelegenheit entdeckte ich auch weitere offene Backdoors, die meinen Rechner absolut angreifbar machten.

Also erwarb ich das Norton Internet Security Pack (ja, ich weiß, das kostet schon seine 65 € zuzüglich Upgrade-Lizenz für aktuelle Virendefinitionen einmal im Jahr) und erlebte seit dem mein blaues Wunder. Was da täglich an Angriffen und Viren einläuft, ist kaum zu glauben. Früher blieben diese unentdeckt, heute werden sie abgeblockt bzw. zerstört.

Ich denke, dass es für Besitzer von Daten, deren Verlust richtig weh täte, unabdingbar ist, sich gegen diese Angriffe zu schützen. Damit möchte ich keine Werbung für Norton machen, andere Produkte sind sicherlich ähnlich effektiv.

Gruß,

Markus.


[Beitrag von Markus am 13. Aug 2003, 08:52 bearbeitet]
CrackMan
Ist häufiger hier
#9 erstellt: 13. Aug 2003, 09:33
Zum Thema Angriffe:
Norton gibt auch oft genug Fehlmeldungen von sich.. :D.

Wenn man z.B. nur das Server Prog von einem Trojaner entpacken möchte (was man natürlich nicht tun sollte ) fängt der schon das Spinnen an..
Subwoofer
Ist häufiger hier
#10 erstellt: 13. Aug 2003, 09:33
Sehr richtig Markus
Hab deswegen auch Norton Internet Security und Norton Antivirus drauf.
Es heisst immer, die bremsen das System ein wenig aus. aber lieber hab ich ein 3-5% langsammeren PC als ne gelöschte oder zum Inet hin offene Festplatte.

Leider hab ich Norton nicht aktualisiert gehabt :/ und so hats mich auch erwischt.
Dumm gelaufen, ist aber wieder alles ok.

auf www.heise.de könnt ihr was drüber lesen.


Gruss Subw00fer
drbobo
Inventar
#11 erstellt: 13. Aug 2003, 09:51
"Monokulturen" haben auch in der Natur eine problematische Stellung, so wohl auch im Softwarebereich.
Wohl dem der ein Nischenprodukt benutzt
Mein Computer ist frei von Viren und Virenscannern, die ja auch nicht gerade zur Systemstabilität beitragen...
hifi-privat
Inventar
#12 erstellt: 13. Aug 2003, 10:33
Hi,

hier ein paar wichtige Links zum Wurm:

Das Windowsupdate: http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm
Funktioniert wie fast alle Updates auch mit unlizensierten Versionen (nur die großen Servicepacks streiken)

Das Entfernungstool von Norton: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Neben einem aktuellen Virenscanner bietet auch eine Firewall einen recht guten Schutz. Gerade in diesem Fall, da sie die benötigten Ports dicht macht. Und das ist gut so, in den letzten Tagen hatte ich da zu Hause einige Alerts.
lownoise
Stammgast
#13 erstellt: 13. Aug 2003, 12:10
Hi,

Norton Antivirus ist kein guter Virenwächter. Auch wenn das immer wieder in der Presse anders dargestellt wird.

Empfehlenswert sind die Scanner von Kaspersky (aber ungewöhnliche Bedienung) oder Antivir (Freeware).
Wer sich dafür interssiert, kann ja mal nach einschlägigen Hackforen suchen. Die lachen sich dort alle schlapp über Norton Antivirus. Offensichtlich hat Norton AV Probleme mit gepackten Dateien und Standarttrojaner wie Optix o.ä. findet NAV auch nicht.
Andere Scanner finden die mit links.
so long
Sentinel
Ist häufiger hier
#14 erstellt: 13. Aug 2003, 12:19
HI Leutz,

also ich hatte mir Lovsan auch eingefangen. Immer wenn ich online ging startete mein Rechner nach kurzer Zeit neu. Mit AnitVir Xp is das aber alles kein Problem gewesen, neuste Virendefinition draufgezogen, einmal übern Rechner laufen lassen, Virus tot ! Das Prog is super, ich benutze es schon seit jahren, und man kann sich immer kostenlos die neusten Virusdefinitionen saugen. Da brauch man auch kein teures Norton http://www.free-av.com .

mfg
stadtbusjack
Inventar
#15 erstellt: 13. Aug 2003, 17:15
Moin,

ich hab bei den Antiviren-Porgammen auch die besten Erfahrungen mit Antivir gemacht, bessere als mit Norton oder McAffee. Als Firewall benutze ich die Personal Firewall von Sygate. Beide Programme sind für den Privatgebrauch übrigens absolut kostenlos!
Markus
Inventar
#16 erstellt: 14. Aug 2003, 09:45
Na, da wird über mein armes Norton-Paket aber übel hergezogen! Ich habe natürlich keine Vergleiche zu anderen Produkten gemacht, habe mich mehr oder weniger auf Testberichte (sind die etwa genauso "zuverlässig" wie die aus dem HiFi-Bereich?) verlassen.

Was mir bei Norton gefällt, ist die saubere Integration von Virenscanner und Firewall in ein Paket sowie die komfortable Bedienung, die alle Bereich vom DAU bis zum erfahrenen User abdeckt.

Es mag sein, dass bei dem ein oder anderen Virus vielleicht ein anderes Produkt wirksamer ist, bisher hatte ich jedoch noch keine Probleme, einen Hackerangriff abzuwehren oder eine Signatur zu erkennen. Irgendwie erscheint's mir auch logisch, dass ich für ein Produkt, welches eine gewisse Wirksamkeit haben soll und welches ständig auf dem neusten Stand gehalten wird, etwas zu bezahlen.

Gruß,

Markus.
Subwoofer
Ist häufiger hier
#17 erstellt: 14. Aug 2003, 10:44
... Und im Gegensatz zu einigen kostenlosen Scannern sitzt bei Norton ein "Spezialisten Team" das ständig nach neuen Viren sucht und alle paar tage ein update rausbringt...

also up to date ist mann auf alle fälle schonmal..
lownoise
Stammgast
#18 erstellt: 14. Aug 2003, 12:15
Hi,

also bei Kaspersky gibts jeden Tag Updates, bei Antivir mind. wöchentlich.
Die Norton Firewall/Antivirus ist so primitiv, das sich im laufenden Betrieb wichtige Programmbestandteile löschen lassen. Wers nicht glaubt, kann sich von mir einen Testserver schicken lassen , ohne eine Warnung werden sämtliche Norton Anwendung beendet und in der Taskleiste erscheinen Fakesymbole. Der User merkt davon Nichts und der PC ist offen wie ein Scheunentor.
Andere Firewalls, wie z.B. Zonearlarm beenden in so eiem Fall wenigstens noch die Interenetverbindung. Norton dagegen macht nichts ... Norton kennt kein FreXXXXse, kein OXXXix, AXXXXXin und in den neusten Versionen schon garnicht.

Wer natürlich lieber der bezahlten Presse glaubt ... Bitte sehr.

Und die Behauptung, das bei Norton bessere Spezialisten, als bei anderen sitzen, halte ich nur noch für unqulifiziert .

so long
lownoise
Stammgast
#19 erstellt: 14. Aug 2003, 12:19
Achja, Norton identiviziert Programme nur am Namen. Nennt sich ein Trojaner msimn.exe (Outlook Express) dann hat er Vollzugriff aufs Internet. Das ist nur noch peinlich.

so long
lownoise
Stammgast
#20 erstellt: 14. Aug 2003, 12:45
Einen habe ich noch. Habe ich aus eiem einschlägigen Board kopiert:

"Auf einem Laptop läuft NIS 2001, Update der Signaturen von heute. Mal geprüft, gefunden wurde die sehr gefährliche Client.exe von OpXXXXXXXX1, und eine Datei KMD.dll unter C:WindowsSystem, die lt. Meldung auch zu OpXXXXXX gehört.
Diese Dateien habe ich natürlich sofort entfernt.
Nun wird der PC aber Trojaner-frei sein, NAV wird es schon machen, ist eben doch ein tolles Programm.

So wird jeder denken. Er hatte einen OpXXXXXXXX1 als Trojaner, endlich ist er weg.


Und wie sieht es in der Realität aus? DIE KMD.dll wird offenbar installiert, wenn man den Keylogger nutzt, aber nur dann. Diese Datei wird bei Prüfung erkannt und gemeldet.
Auf die Funktionsfähigkeit des Servers hat es überhaupt keinen Einfluß, wenn man den Keylogger noch mal braucht, wird die Datei eben wieder neu erstellt.

Soll man nun lachen oder weinen? User, die das Programm nutzen, werden mit einer Schein-Sicherheit bemogelt, die fast an Betrug grenzt. "


Das heißt, der Server wird auf dem PC gelassen, die gefährlichste Datei überhaupt ...

so long
Interpol
Hat sich gelöscht
#21 erstellt: 14. Aug 2003, 12:48

Durch einen Update von Windows kann diese Lücke von tcpip geschlossen werden, nur trifft es die Russen in Russland besonders, denn dort habe nur wenige eine lizensierte Windows-Version und können daher das Update nicht durchführen.


vor allem ist unser igor schlecht informiert.

der patch ist fuer alle da, egal ob rekastriert oder wie:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#Patch


im uebrigen kann man auch das Windows Update freischalten:
http://www.winguides.com/registry/display.php/338/


vielleicht sollte igor das internet auch mal als informationsquelle benutzen und nicht nur um dummes zeug in foren zu posten

mfg


[Beitrag von Interpol am 14. Aug 2003, 12:49 bearbeitet]
hifi-privat
Inventar
#22 erstellt: 14. Aug 2003, 13:13
Aber Interpol - dass das Patch für alle da ist hatte ich doch schon geschrieben

Neu war mir die Möglichkeit des Freischaltens für das Servicepack. Thx.
fatzke
Stammgast
#23 erstellt: 14. Aug 2003, 16:31
Norton hat keinen Eigenschutz .Norton findet aber mit die meisten Trojaner .Norton hat tatsächlich Probleme mit gepackten Dateien .Norton ist immer aktuell ." Der Virenschutz ist auf jeden Fall gut .Das kann man von der Firewall aber nicht sagen .Da sollte man dann noch eine zusätzlich laufen lassen.
CrackMan
Ist häufiger hier
#24 erstellt: 14. Aug 2003, 19:51
Um nochmal auf den Virenscanner Antivir zurückzukommen:

Er schützt zwar prächtig vor Viren, aber leider muss man bei jedem Update die mehr als 4 MB große Installationsdatei runterladen und dann installieren.
Das nervt auch bei DSL..

Bei Norton läuft das wenigstens mehr oder weniger im Hintergrund ab.
lownoise
Stammgast
#25 erstellt: 14. Aug 2003, 20:46
... ja, das ist richtig. Mir ist die Sicherheit aber doch wichtiger.

so long
Sentinel
Ist häufiger hier
#26 erstellt: 14. Aug 2003, 22:49
Naja ich hab zwar nur Isdn, aber mit Kanalbündelung dauern bei mir 4mb auch im Höchstfall nur 5min. Bei der Installation kann man dann einfach angeben, dass nur ältere Dateien überschrieben werden sollen. Also ich find das das kein wirklich großer Aufwand ist.

mfg
lownoise
Stammgast
#27 erstellt: 14. Aug 2003, 22:58

Norton findet aber mit die meisten Trojaner .


Na das war ja wohl nichts. Vielleicht gerade so Sub7 und solche bekannten, aber die aktuellen Server kennt NAV nicht.
Witzigerweise wird aber die jeweilige Client.exe erkannt, nur ist die garnicht gefährlich, außerdem befindet diese sich nicht auf dem angegriffnen Rechner, sondern auf dem angreifenden Rechner ...

Aber wer weiß das schon? Die meisten denken: das war teuer, das muß gut sein

so long
fatzke
Stammgast
#28 erstellt: 15. Aug 2003, 16:44
Mit mit die meisten Trojaner meinte ich natürlich im Vergleich zur Konkurrenz!Da gibt es ein paar die besser sind, und sehr viele die schlechter sind.Dann wars wohl doch was

MFG Fatzke


[Beitrag von fatzke am 15. Aug 2003, 18:09 bearbeitet]
CrackMan
Ist häufiger hier
#29 erstellt: 18. Aug 2003, 21:01

Mir ist die Sicherheit aber doch wichtiger.


Bei mir hat er den Wurm (zum Glück) nicht erkannt.

Ich meine der Wurm hat ja schliesslich nur gute Absichten gehabt (Microsoft zu schaden) :D.

Hab den Wurm, jetzt da der Samstag ja vorbei ist, mal wieder deinstalliert.

Ihr könnt diesen Wurm übrigens (nach eigener Erfahrung) auch locker selber erkennen.

1. Wenn ihr wisst was für Prozesse im Allgemeinen laufen, könnt ihr wenn ihr beim Taskmanager auf "Prozesse" geht leicht die "komischen" Sachen feststellen.

Bei mir nannte sich der aktive Wurm:
- msblast.exe
- teekids.exe

Also kein Grund zur Panik.
Markus
Inventar
#30 erstellt: 10. Sep 2003, 14:16
Hallo zusammen,

mein Urteil über Norton Internet Security muss ich in weiten Bereichen noch mal revidieren! Zwar hatte ich damit in den vergangenen Wochen keine Probleme mit Viren oder Angriffen von außen mehr, allerdings ist die Software derart buggy, dass ich sie nun nach mehreren Tagen Suche in Foren etc. erbost von meinem Rechner verbannt habe und diesen hierzu komplett neu installieren musste.

Probleme wie Verzögerung beim Systemstart von ca. 3 Minuten, Probleme mit dem Windows Installer der neuesten Generation, Fehlschlagen des LiveUpdates und somit keine Möglichkeit des Bezugs aktueller Software-Upgrades usw. machten mir das Leben zur Hölle.

Nun werkelt das bereits erwähnte AntiVir in Kombination mit ZoneAlarm auf meiner Festplatte und macht mich bisher mehr als glücklich. Glücklich war ich ebenfalls, dass ich, bevor ich das Norton-Paket aus dem Fenster gefeuert habe, noch einmal auf die Packung geschaut habe und dort etwas von einer Geld-zurück-Garantie innerhalb von 60 Tagen nach dem Kaufdatum gelesen habe. Dieses werde ich nun in Anspruch nehmen und bleibe somit wenigstens von 65 in den Sand gesetzten Euros verschont.

Gruß,

Markus.
Suche:
 
HIFI.DE Top News:
 
Sonos: Erster Lautsprecher mit Bluetooth-Support geleakt  |  Bose Home Speaker 300 mit Google Assistant angekündigt  |  The one to watch: LCD-TVs 7304 und 7354 von Philips  |  Sennheiser veröffentlicht erste Soundbar: Sennheiser Ambeo  |  Live-Fußball: DAZN kauft Bundesliga-Rechte von Eurosport  |  T5 True Wireless: Klipsch stellt neuen In-ear-Kopfhörer vor  |  Marantz enthüllt neue AV-Receiver SR5014 & SR6014 (Update)  |  Bose: Earbuds 500 und 700 angekündigt  |  nuBox AS-225: Neue Nubert-Soundbar ab sofort erhältlich  |  Convert2mp3: Musikindustrie macht YouTube-Downloader dicht  |  Honor Vision: Das ist der erste Fernseher von Huawei  |  Noise Cancelling Headphones 700: Bose präsentiert neuen ANC-Kopfhörer (Update)

Anzeige

Aktuelle Aktion

Partner Widget schließen

  • beyerdynamic Logo
  • DALI Logo
  • SAMSUNG Logo
  • TCL Logo

Forumsstatistik Widget schließen

  • Registrierte Mitglieder929.676 ( Heute: 1 )
  • Neuestes MitgliedVolyanut
  • Gesamtzahl an Themen1.560.979
  • Gesamtzahl an Beiträgen21.764.399
Forums Archiv
Powered by UserReport