Hi Leute!

Mein Bruder hat kein Linux! :p
Heute hat es seine komplette Windows Partition zerrissen,
aufgrund des neuen Wurms Blast (Infos bei www.t-online.de oder www.heise.de).
Da wurde mir so richtig klar wie schrott windoof is und wie froh ich mit meinem Linux bin!
*freu* :D
Dieser Wurm jedenfalls muß echt gefährlich sein, da er bei uns im Dorf schon 20 Rechner befallen hat (von Leuten die ich kenne) und 10 von denen nen guten Viren-Scanner haben!

MfG

Locutus

Eine Firewall und regelmässige Sicherheitsupdates schützen.
"Meine" Win Kiste hat keine Probleme mit dem Teil

Wer jetzt davon befallen ist, leidet halt an Pech oder Dummheit.

Original geschrieben von [MORD]Locutus
Hi Leute!

Mein Bruder hat kein Linux! :p
Heute hat es seine komplette Windows Partition zerrissen,
aufgrund des neuen Wurms Blast (Infos bei www.t-online.de oder www.heisse.de).
Da wurde mir so richtig klar wie schrott windoof is und wie froh ich mit meinem Linux bin!
*freu* :D
Dieser Wurm jedenfalls muß echt gefährlich sein, da er bei uns im Dorf schon 20 Rechner befallen hat (von Leuten die ich kenne) und 10 von denen nen guten Viren-Scanner haben!

MfG

Locutus

Dann sollte sein Bruder mal öfters die Winupdatefunktion nutzen

Dazu gibt's schon einen thread --> Probleme gibt's... (http://www.linuxforen.de/forums/showthread.php?s=&threadid=93417&perpage=15&pagenumber=1) ;)

Hallo zusammen.

ICh habe da mal eine relativ simple Frage zu dem Thema: ICh habe einen Suse-Router direkt an meinem DSL-Modem hängen. Hinter dem Router hängen sowohl Linux als auch Windows-PCs. Sind die Windows-PCs trotzdem "in Gefahr" oder würde ein solcher Wurm von meiner SuseFirewall2 geblockt (standarteinstellungen mit http offen)

MfG Markus

die Ports solltest du dicht machen
http://www.pcwelt.de/news/viren_bugs/33154/7.html

ich glaub kaum, dass der Wurm ne Partition zerrissen hat. Er soll doch lediglich ne ddos-attacke gegen microsoft starten und macht sonst nix weiter ist also eigentlich recht ungefährlich...

eigentlich schade, ich hätte es den windows-leute gegönnt, dass das Loch dazu genutzt wird, um mal RICHTIG schaden zu machen sprich so viel zu löschen/verändern wies geht - denn der Bug ist seit einem Monat bekannt, wers jetz noch nicht gefixt hat, ist einfach nur selber drann dumm...
Nurn paar langweilige neustartst*gähn*

In meinem bekanntenkreis haben den auch schon etliche leute abbekommen*tz*

Also soweit ich gehört habe bringt er den rechner zum Absturz und öffnet Ports für weitere Atacken

Jup Rechner wird ab und zu rebootet hatt ich oben vergessen..

Original geschrieben von tsuribito
Eine Firewall und regelmässige Sicherheitsupdates schützen.
"Meine" Win Kiste hat keine Probleme mit dem Teil

Wer jetzt davon befallen ist, leidet halt an Pech oder Dummheit.

Ein Familienmitglied von mir arbeitet in einer großen angesehenen Bank. Die dort haben sehr strenge und gut eingestellte Firewall Server. (nicht einmal einen ScreenShot können die rausschicken)

Dennoch wurden "einige" Rechner mit dem Virus infiziert.

Mit dem Wort "Dummheit" wäre ich eher vorsichtig!

Beste Grüße

Martin

Microsoft hat seit Juli einen Patch
Mit dem Wort gut eingestellt wäre ich vorsichtig
Man kann eine FW sehr gut umgehen, Notebook, Diskette usw

und man sollte nicht die gesamte Schuld dem Anwender anlasten.
Die MS Protokolle sind einfach Schrott.
Ich würde jedenfalls NICHT mit Windows ins Internet geht, zu gefährlich.

Ich würde jedenfalls NICHT mit Windows ins Internet geht, zu gefährlich.

Nunja, ich hatte nie Probleme mit Viren / Würmen unter Windows gehabt in der Firma.
Auf dem Firmen PC den ich im Homeoffice hatte auch nicht.

Komisch oder?

Ich würde sagen das die Anwender / Admins schuld sind.

Grüße
DaGrrr

du bist ja auch ein richtiger Held

Hallo!

Also, ich hab jetzt schon von mehreren Leuten (aus Foren und so) gehört das der Wurm die Festplatte, bzw die Partition irgendwie unterdrückt so dass sie bei booten nicht gefunden werden kann. Selbst im Win-Setup kann sie nicht erkannt werden und es ist dann nurnoch nach einer aufwendigen prozedur mit startdiskette und Win-Setup möglich in den Abgesicherten Modus zu starten. Vielleicht is das ein anderer Virus der zusätzlich diese Lücke ausnutzt, aber ich spekuliere nur! Jedoch unterstützt meine These daß die PC bei denen die geschilderten Probleme auftraten die selben fehlermeldungen erhielten wie sie der Wurm ausgibt. Jedenfalls is das schon relativ häufig aufgetreten. Außerdem machen Programme für Linux die Runde die ebenfalls die Ports 135 und 139 angreifen.
Meine Frage: Ist denn bekannt wie sich der Wurm ausbreitet?
Es ist bekannt daß er dies nicht via E-Mail tut! Er befällt die Ports,aber wie und durch was? ICQ? Wohl kaum! Bestimmte infizierte Server? Kann ich mir schlecht vorstellen.
In diesem Sinne, es lebe Linux!

MfG
Locutus

Er lädt sich selbst per ftp auf die Rechner

hab auch schon ganz viele Varianten zu dem Thema gehört .
Vieleicht wurde ja schon an dem Programmcode was verändert und es sind mehrere im Umlauf die aber in der Basis gleich sind ...

Ausbreitung via Port 135/137/445/5xx via MS Protokolle.

Original geschrieben von tsuribito
Er lädt sich selbst per ftp auf die Rechner

tftp

Haste den Gang des Virus noch etwas genauer?
Wie kann man sich genau infizieren?

Update:
hab grad die Erklärung auf das von mir eben angesprochene Problem gelesen:
In dem Wurm sind fehler drin!!!!!!:D :D (Ist da jemand zu blöd zum Proggen? Oder war das Bill Gates selber?)
Wenn das System etwas schlampig konfiguriert ist, da reicht es schon das die Hardware net richtig funzt, oder wenn die Übertragung des Wurms aus irgendwelchen Gründen net richtig geklappt hat, dann kommt es zu den von mir beschriebenen ausfällen! Außerdem ist der Wurm recht schlampig geproggt!
sodass es ja bereitz bekannt ist dass alle befallenen rechner ne DoS Atacke auf MS starten! Aber ich muß euch sagen, für mich hört sich das alles zu simpel an! Ich glaube der richtige kracher kommt erst noch! Nämlich das was noch nicht bekannt ist.
ich find das irgendwie unlogisch daß die innerhalb von 2 Tagen soviel bekannt wird. Ihr etwa nicht? Es war bestimmt viel abrbeit das ding zu proggen und wenn sich jetzt alle das tool von MS holen dass den Wurm angeblich stoppt wird das mit der erwarteten MS attacke nix mehr!

Hallo zusammen,

bessere Informationen zu dem Wurm findet ihr unter:

Bundesanstalt für Sicherheit in der Informationstechnik:
http://www.bsi.de/av/vb/blaster.htm

Computer Emergency and Response Team (CERT,englisch)
http://www.cert.org/advisories/CA-2003-20.html


CERT Uni Stuttgart:
http://cert.uni-stuttgart.de/ticker/article.php?mid=1132

und bei den Herstellern der AntiViren-Programme.

Zu sagen, die MS-Protokolle?sind einfach Schrott, halte ich für zu einfach, da zumindest ein Teil der Protokolle auch für andere Betriebssysteme gilt.

Und einfach nur zu sagen, den Windows-Nutzern gönne ich das, ist auch daneben. Tatsächlich haben alle was von diesem Wurm, da er im Internet jede Menge unnötigen Traffic erzeugt, der das Netz verlangsamt. Ich brauche mir dazu nur mein Firewall-Log anzusehen, jede Menge abgelehnter Pakete auf Port 135.

Gegen die Probleme mit den Würmern, Trojanern, Dialern usw. sollten ALLE zusammen angehen und nicht sagen, betrifft mein Betriebssystem nicht, hähä. Oder gar, denen gönne ich es.

Viele Grüße,
CEROG

Kurze Bilanz:
hab grad erfahren daß es 90% aller Hochschulrechner gekostet hat!
*pinguinstreichel*:D

http://de.news.yahoo.com/030812/3/3l18z.html

Gegen die Probleme mit den Würmern, Trojanern, Dialern usw. sollten ALLE zusammen angehen und nicht sagen, betrifft mein Betriebssystem nicht, hähä. Oder gar, denen gönne ich es.

Full ACK !!!!!!!!!

MfG Markus

Original geschrieben von Sonny
du bist ja auch ein richtiger Held

Nein, bin ich nicht.
Ich halte nur meine Systeme aktuell, so wie es sein sollte.

Grüße
DaGrrr

Original geschrieben von tsuribito
Eine Firewall und regelmässige Sicherheitsupdates schützen.
"Meine" Win Kiste hat keine Probleme mit dem Teil

Wer jetzt davon befallen ist, leidet halt an Pech oder Dummheit.

Das einzige was bei ner Windoof-Kiste wirklich hilft ist sie vom Netz zu nehmen und über einen Proxy-Server (etwa Squid unter Linux) zu surfen, dann passiert sowas nicht, auch wenn man gar keine "Updates" einspielt.
Hilfreich ist auch ein halbwegs sicherer Browser, denn sobald man unsicheren Kram wie IE benutzt hilft auch der Proxy nichts :ugly:

Hallo zusammen,

was nützt ein sicherer Browser gegen einen Wurm, der sich selbsttätig via tftp verbreitet und dabei die Empfangs-IP-Adressen zufällig generiert? Wohl eher nichts.

Ausserdem sollte man sich nicht so weit aus dem Fenster lehnen, auch bei Linux und anderen Unixen gibt es Unsicherheiten, die ausgenutzt werden können.
Das einzig sichere ist der Weg von Da.Grr: Immer auf dem neuesten Stand bleiben.

Ich befürchte, was Internet-Kriminalität angeht, sind wir noch ganz am Anfang. Das Programmieren und in Umlauf bringen gehört für mich dazu.

Viele Grüße,
CEROG

Original geschrieben von hiTCH-HiKER
Das einzige was bei ner Windoof-Kiste wirklich hilft ist sie vom Netz zu nehmen und über einen Proxy-Server (etwa Squid unter Linux) zu surfen, dann passiert sowas nicht, auch wenn man gar keine "Updates" einspielt.
Hilfreich ist auch ein halbwegs sicherer Browser, denn sobald man unsicheren Kram wie IE benutzt hilft auch der Proxy nichts :ugly:


full ACK!!!!

mfg
sais

http://www.fachinformatiker-world.de/forums/showthread.php?threadid=51185

schaut euch diese These einmal an. :eek: :ugly:

*pinguinschmus*

Es ist nicht sinnvoll und erst recht nicht produktiv, dass ihr andauernd auf Windows schimpft!

Andere Betriebssystem-Platformen sind ebenfalls von dieser Sicherheitslücke betroffen und angreifbar, wenn sie das "Distributed Computing Environment" installiert haben.


Thomas.