DSL-Magazin.deSOFTWARESicherheit

Neuer Virus

Neues Thema erstellen Antwort erstellen
| Druckvorschau | An Freund senden
Gehe zu
Seiten (4): 1234» Thema zu eigenen Favoriten hinzufügen
Beitrag Welches Programm protokolliert, WAS übertragen wurde? | firewall brauch
Chris ist offline Chris Chris ist männlich


Fachmann

Dabei seit: 30.Nov.2002
Beiträge: 224
Herkunft: Hannover

Themenstarter Thema begonnen von Chris

Füge Chris in deine Contact-Liste ein
14.Aug.2003 11:30 Zum Anfang der Seite springen
Nehmen Sie Chris in Ihre Freundesliste auf Email an Chris senden Homepage von Chris Beiträge von Chris suchen
RE: msblast / winlogin

Naja, aber anscheinend ist der Rechner, wenn man den Patch installiert hat, sicher.

Soviel habe ich aus dem Artikel gelesen...
Klasse, warum ausgerechnet winlogin.exe...
...ist ja zum verweckseln ähnlich mit winlogon.exe, welches ein Dienst von Windows ist...

na mal schauen...

chris

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden
Hulk ist offline Hulk


Aufsteiger

Dabei seit: 28.Jun.2003
Beiträge: 33
14.Aug.2003 11:39 Zum Anfang der Seite springen
Nehmen Sie Hulk in Ihre Freundesliste auf Email an Hulk senden Beiträge von Hulk suchen
RE: msblast / winlogin

Zitat:
Original von stepmo
Hallo zusammen,

liege ich denn richtig, wenn ich annehme, daß man sich den winlogin-Wurm nicht mehr einfangen kann, wenn man über ein AntiVir-Update den msblast gelöscht und anschließend das Microsoft-Patch installiert hat? Oder nutzt der winlogin eine andere Lücke?

Vielen Dank!

Gruß

Stepmo


@stempo
du tipst richtig, sobald du den Wurm beseitigen konntest udn den Patch eingespielt hast, solltest du geschützt sein. Allerings würde ich and einer stelle trotzdem mal in der Registry nach winlogin.exe suchen, denn der Wurm war bald unterwegs, von daher... Augenzwinkern. Testet es mal.

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden
Heike ist offline Heike Heike ist weiblich


Stammgast

Dabei seit: 06.Aug.2003
Beiträge: 66
Herkunft: Siegen
14.Aug.2003 16:05 Zum Anfang der Seite springen
Nehmen Sie Heike in Ihre Freundesliste auf Email an Heike senden Beiträge von Heike suchen
RE: msblast / winlogin

hi

Habe mir jetzt Fixblast .exe runtergeladen, bei symantec.
Habe ich das so richitg verstanden das selbst mit einer Firewall man nicht sicher ist?
Ich habe windows ME und habe bisher nur gehört das XP und 2000 angegriffen werden, Ist das richtig?

Wäre mein Schutz ausreichend mit einer firewall und FIXblast?

Zunge raus ciao Heike Zunge raus

weniger ist manchmal mehr
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden
MansenP ist offline MansenP MansenP ist männlich


Kenner

Dabei seit: 21.Jul.2003
Beiträge: 88
Herkunft: HGW
Füge MansenP in deine Contact-Liste ein
14.Aug.2003 16:20 Zum Anfang der Seite springen
Nehmen Sie MansenP in Ihre Freundesliste auf Email an MansenP senden Homepage von MansenP Beiträge von MansenP suchen
re

hi Heike du brauchts dir keine Sorgen machen dein Windows Me basiert nicht auf NT. Und wird somit nicht von virus befallen.

Mansen P professional n00b
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden
Hi, Speed! ist offline Hi, Speed! Hi, Speed! ist männlich


Stammgast

Dabei seit: 24.Apr.2003
Beiträge: 54
14.Aug.2003 19:05 Zum Anfang der Seite springen
Nehmen Sie Hi, Speed! in Ihre Freundesliste auf Email an Hi, Speed! senden Beiträge von Hi, Speed! suchen
RE: msblast / winlogin

Das habe ich heute von 1&1 bekommen - da stehen nochmal alle Infos drinne fröhlich


Wie Sie sicherlich aus den Medien erfahren haben, verbreitet sich seit
einigen Tagen ein neuer Computer-Virus mit dem Namen "W32.Blaster" über
das Internet. Dieser ist auch bekannt unter der Bezeichnung "W32/Lovsan".

Dieser sog. "Wurm" befällt ausschließlich Rechner, die eines der
folgenden Betriebssysteme verwenden:
- Windows 2000
- Windows NT 4.0
- Windows XP
- Windows 2003 Server

Sollten Sie eines dieser Betriebssysteme installiert haben, ist es
durchaus möglich, dass auch Sie sich bereits mit diesem als äußerst
gefährlich und kritisch eingestuften Wurm infiziert haben.


Was passiert, wenn mein Computer sich mit dem Wurm infiziert hat?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Der Wurm nutzt eine bekannte Sicherheitslücke in den o.g. Windows
Betriebssystemen aus. Er verbreitet sich direkt über das Internet, also
nicht wie in vielen anderen Fällen beispielsweise als E-Mail-Anhang.
Er sucht selbstständig nach Rechnern, die über eine bestimmte
Schwachstelle angreifbar sind, und bei denen die Sicherheitslücke noch
nicht geschlossen wurde. Die bloße Verbindung mit dem Internet kann also
bereits zu einer Infizierung Ihres Rechners führen. Der Wurm sorgt beim
Anwender dafür, dass das System instabil wird und im Extremfall auch
abstürzt. Dabei erscheint eine Fehlermeldung über den Ausfall des
"RPC-Dienstes" und das System startet neu. Dem Anwender signalisiert
dabei ein Countdown die verbleibende Zeit bis zum Neustart. Außerdem werden
durch den Wurm über 20 zufällig ausgewählte TCP-Ports geöffnet, die der
Wurm zum "Lauschen" nutzt. Der Rechner wird also auch für eventuelle
zukünftige Attacken leichter angreifbar.

Somit verursacht der Virus bei Ihnen unter Umständen Kosten durch
vermehrte Einwahlen in das Internet; mal vom Ärger abgesehen, wenn der
Rechner plötzlich nicht mehr reagiert und ohne Eingriffsmöglichkeit
runterfährt.


Wie kann ich feststellen, ob ich mich bereits infiziert habe?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Antiviren-Spezialisten, wie z.B. Symantec haben bereits Tools zur
Erkennung und Beseitigung dieses Wurms zur Verfügung gestellt.
Weitere Informationen dazu erhalten Sie unter:
http://www.symantec.de/techsupp/ssi/viru...aster_worm.html

Sie können das Programm zur Erkennung und Beseitigung auch direkt
runterladen:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Führen Sie vor dem Start des Programms bitte folgende Schritte aus:

- Melden Sie sich als Administrator an Ihrem Rechner an.
- Schließen sie alle geöffneten Programme.
- Deaktivieren Sie die automatische Systemwiederherstellung von
Windows XP unter
"Start" > "Systemsteuerung" > "System" > "Systemwiederherstellung".
- Starten Sie das Tool mit dem Aufruf der Datei "FixBlast.exe".
- Sollte der Wurm erkannt werden, rebooten Sie bitte den Rechner und
starten das Tool erneut. So können Sie sichergehen, dass auch wirklich
alle Reste des Wurms entfernt werden.


Wie kann ich eine erneute Infizierung verhindern?`
= = = = = = = = = = = = = = = = = = = = = = = = =
Bringen Sie Ihr Windows-System durch die von Microsoft angebotenen
Patches auf den neuesten Stand. Bitte wählen Sie unter folgender URL
Ihr Betriebssystem aus. Bitte beachten Sie dabei, dass Windows XP in der
Regel als 32-Bit Version installiert ist:

http://www.microsoft.com/germany/ms/tech...3-026.htm#Patch

Wir raten dazu, bei Windows-Systemem die automatische Windows-Update-
Funktion zu aktivieren oder Ihr Betriebssystem regelmäßig manuell auf
dem neusten Stand zu halten.


Mit freundlichen Grüßen
1&1 Internet AG

Wer Rechtschreibfehler findet, darf sie behalten Augenzwinkern
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Seiten (4): 1234»
Neues Thema erstellen Antwort erstellen

Triple Play · DSL Verfügbarkeit · Vodafone · Toptarif finden · Flatrate · DSL 16000 · Breitband · UMTS · congstar