Jump to content

W32Blaster


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Wurde Ihr vom W32Blaster befallen  

76 Stimmen

  1. 1. Wurde Ihr vom W32Blaster befallen

    • Ja
      17
    • Nein
      59


Empfohlene Beiträge

Ich benutze regelmäßig u. a. auch diese beiden Newsletter bzw. Datenbanken für Schwachstellen:

 

Einmal der Security Alter Consensus des SANS Institutes, das ist eine wöchentliche Zusammenfassung aller Schwachstellen von allen Herstellern und die von Neohapsis - letztere hat den Vorteil, dass dort täglich Hinweise gemeldet werden. Beide Datenbank sind gigantisch groß, bieten aber eine Fülle von wertvollen Ressourcen.

 

Uns hat der Bastard nicht erwischt. Auch nicht meine Familie, Bekannten und Freunde, die ich vorgewarnt habe.

 

Da ich hauptberuflich mit dem Thema IT-Sicherheit zu tun habe, hat mich der "Einschlag" nicht wirklich überrascht, auch nicht die Auswirkungen, damit war nach einigen Analysen definitiv zu rechnen.

 

Es ist ein Fehler der Industrie, zu glauben, dass ein normaler Anwender, also jemand, der sich nicht gut mit Computern auskennt (und das ist die Mehrheit), sich regelmäßig durch Sicherheitspatches und Schwachstellen-Analysen kämpft.

 

Was ich allerdings bedenklich finde - und das war schon bei SQL Slammer der Fall - dass verantwortliche Administratoren solche Warnungen schlichtweg ignorieren oder auf die lange Bank schieben: Dabei war für die Information kein Kampf durch große Datenbanken notwendig, sondern prangte auf der ersten Seite der Microsoft-Seiten, also eigentlich unübersehbar.

Link zu diesem Kommentar

Hallo zusammen,

 

mich hat der Wurm erwischt und zwar ziemlich.

 

Es ist keine Datei msblast.exe zu finden, ebenso kein Eintrag in der Registry "Key_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run, trotzdem habe ich die gleichen Anzeichen "Herunterfahren des Rechners mit einer Min. Vorankündigung"

 

Removaltool findet nichts und den Sicherheitspatch kann ich nicht installieren. Meldung "die Integrität der Datei update.inf konnte nicht verifiziert werden. Stellen Sie sicher, dass der Kryptogrphiedienst auf dem Computer ausgeführt wird"

 

wird ausgeführt mit: net start cryptsv

auch das wegkopieren des Verzeichnisses Caroot2 bringt dabei nichts

 

lediglich shutdown -a funktioniert, dass ich meinen Rechner nicht ständig neu starten muss.

 

Jemand ähnliche Probleme?

 

Kann mir noch jemand sagen wie ich einen Port blockieren kann?

und wie finde ich ungewöhnliche TFTP-Dateien

 

many thanks

Link zu diesem Kommentar

ich dachte dabei an eine datenbank, die es allen administratoren und it-sec fachleuten ermöglichet, sicherheitslücken täglich abzuprüfen, alle querverweise zu finden, ggf. hilfestellung und patches zu finden. das ganze könnte zu so einer art troubleshooting knowledge-database ausgebaut werden, z.b.:

 

ich hatte neulich folgendes problem, bla, bla, ich habe es so und so abgestellt und dann ein paar prägnante keywords dabei, mit denen sich das durchsuchen läßt.

der ein oder andere wird jetz vielleicht sagen, ich gebe doch nicht mein know how preis, damit dann jeder anänger mit dieser datenbank meine arbeit machen kann, dann müsssen wir eben sagen, dass der zutritt limitiert ist, auf bestimmte personengruppen. wir wollen ja auch kein informationsforum für cracker bieten und auch skriptkiddies will hier wohl keiner mit infos füttern...

 

macht doch mal ein paar vorschläge oder so, was ihr euch vorstellt, oder was ihr schon immer gesucht habt.

ich denke, wenn jeder jeden tag 10 newsletter liest, dann ist es besser, wenn man sich zusammentut. in der it-sec ziehen wir doch eh alle an einem strang, oder???

 

greets @ all

Link zu diesem Kommentar

@ olaf:

 

ja, die seite kenn ich, war eine der ersten, die ich verwendet habe, seit ich it-sec hauptberuflich mache. aber diese seite ist für laien / anfänger eher unverständlich. ich meine etwas, was board-charakter hat und gleichzeitig eben die von mir beschriebene funktionalität einer troubleshooting-knowledge database hat. auf jeden fall sollte es nicht kommerziell sein.

was man vielleicht noch in erwägung ziehen könnte, wäre eine kooperation mit first.org - den weltweiten certs, die pflegen ähnliche datenbanken...

Link zu diesem Kommentar

Also erst mal diese Datenbank geschichte find ich eine tolle sache. Denn wie gerade ich ein anfänger in sachen sicherheit bin mich aber darin doch hocharbeiten will darin bestimmt eine sinnfolle und nützliche informationsquelle findet. Nun zum Blasterwurm: Unsere Firma ist verschont geblieben, da unsere zwei linux Firewalls super geblockt haben. Auch unsere Virensignatur, die automatisch bei uns über einen Server im Netz verteilt wird, war kurz nach erscheinen des wurms aktuell!!

Zuhause bin ich clean geblieben aber wie auch schon ihr hab ich genügend bekannte die das Problem hatten.

Microsoft hat das Problem ja eigentlich in ihrer Not ganz geschickt gelöst!!

Link zu diesem Kommentar

Also ich habe ja Gott sei Dank Glück gehabt, aber meine Mutter leider nicht.. jetzt ist aber alles wieder in Ordnung nur da das das erste Mal war, dass ich mit so einem Problem konfrontiert wurde, hab ich ganz schön rumgedoktort eh ich überhaupt auf einen Wurm gekommen bin...

 

Heute hat mich ein Bekannter ganz verzweifelt gefragt, ob mir etwas einfiele zu seinem Problem, dass sein PC nach einer Minute immer runterfährt...

 

Er hat aber XP installiert und meine Mutter hat 2000.

 

Kann mir jemand von euch sagen, wie man diesen Wurm von XP runterbekommt und welche Schritte in welcher Reihenfolge da zu tun sind?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...