|
W32.Blaster attackiert auch Nicht-Windows-Systeme
In einer Vulnerability Note weist CERT/CC darauf hin, dass beliebige andere Betriebssystem-Plattformen ebenfalls vom Wurm W32.Blaster über Port 135 angegriffen werden können. Dazu muss allerdings das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert sein. DCE ermöglicht es verschiedenen Systemen, untereinander zu kommunizieren, und verwendet dazu auch RPCs über Port 135. Insbesondere in heterogenen Umgebungen mit einer Vielzahl verschiedener Betriebssysteme wird DCE zur Verwaltung der Ressourcen und zum Zugriff auf sie eingesetzt.
Eine Schwachstelle in der Implementierung einiger Hersteller ermöglicht eine Denial-of-Service-Attacke gegen den DCE-Dienst. Da W32.Blaster nicht erkennen kann, welche Plattform er attackiert, werden alle Systeme mit offenem Port 135 angegriffen. In der Folge kann der DCE-Dienst zum Absturz gebracht werden, der nicht mehr auf Anfragen von Clients antwortet. Bestätigt haben diese Schwachstelle bisher IBM für die DCE-Implementierung unter AIX, Solaris und Windows sowie Entegrity für die DCE-Software unter Linux und Tru64. Beide Hersteller haben Patches sowie Anweisungen zum Beseitigen der Sicherheitslücke zur Verfügung gestellt. Crays Unicos ist ebenfalls als verwundbar bestätigt, an einem Patch wird noch gearbeitet. Die anderen Hersteller sind informiert, haben bisher aber noch keine Stellungnahme abgegeben. (dab/c't) |
Nunja die ganze Aufregung deswegen... den besagten Patch der dies behebt gibt es genau seit dem 16. Juni 2003. Nun, vorsorge ist wohl doch manchmal ganz hilfreich.
Selbst ein Internetverbindungsfirewall hätte da geholfen... er blockt standartmäßig RPC-Aufrufe ab. |
Zitat:
joa genau...da shätte gereicht..aber das wusste ja niemand.. :rolleyes: hab heute das erste ma was in der zeitung gelesen...der virus/wurm heisst "lovsan" oder auch "blaster"...er zerstört keine dateien oder sonst irgendwas...er enthält die botschaft (ich zitiere wörtlich) "Bill Gates, warum ermöglichst du das?Höre auf, Geld zu machen, und mache deine Software sicher."....joa...in maryland legte der virus den ganzen verkehr lahm und in griechland konnte man den internetversorger otenet studnelang nicht erreichen...die computer die mit dem virus entfiziert sind werden am 16.8.2003 eine dos attacke gegen den microsoft server starten, der mit den vielen anfragen nicht zu recht kommen soll..deswegen wird vorgewarnt, dass an diesem tag mit erheblichen internet problemen gerechnet werden kann...der seitenaufbau etc. soll verlangsamt werden...insgesamt sollen "NUR" 200.000 rechenr befallen sein...(etwas wenig...:rolleyes:, weil sich der virus sehr schnell verbreiten soll)...joa..naja..mein gott patch saugen,installieren, reg cleaner autostart entfernen, taskmanager msblast.exe beenden, 2 dateien aus dem windos/system ordner löschen mit dem inhalt msblast und rebooten..fertig...:D |
Hmm und das nicht mitbekommen zu haben muß man schon mit geschlossenen Augen durch die Welt gehen. Seit Wochen wird gewarnt das es nur eine Frage der Zeit ist bis ein Virus dieses Loch nutzt. Unzählige Newsletter haben darüber berichtet und selbst spiegel-online hatte bereits vor Wochen eine Warnung darüber gehabt.
Es ist witztig, beim Auto achten immer alle auf ihren Reifendruck, ihr Kühlwasser, ihr Öl und und und. Bei PC aber sind sie zu faul ihr System zu patchen (einfach mal Windows-Update) oder von Hand ihren Virusschutz aktuell zu halten. :noe: Und ein Unternehmen oder eine Institution die davon betroffen ist, sollte ihren Admin feuern. Wenn nach Monaten der Patch nicht aufgespielt und die Firewall nicht eingestellt ist, brauche ich ihn nicht. |
hi,
der virus soll angeblich am Samstag das internet ziemlich langsam machen und einen angriff auf microsoft starten, ich hatte ihn nicht, aber habe lieber trotzdem den patch drauf emacht. solche leute sollten gefasst werde und jahrelange haftstrafen bekommen. LoveSan ist übrigens wegen liebeskummer erstellt worden, dem entwickler seine freundin hiess San, so habe ich es zumindest gelesen. cya TanX |
boah der is echt heftig... war 2 min ohne firewall im netz und zack hatte ich ihn -.-
|
Yo...Hatte Gestern formatiert ( wegen 'nem anderen scheiss Virus:mad1: ). Gerade Internet eingerichtet, um erstmal Chipset-Treiber zu saugen- und nach nicht mal 30Sekunden Onlin hatte ich das Ding drauf *grmpf*
Danke an alle fürs fleissige Link-Posten, ich war kurz davor zu verzweifeln. Echt übles teil :bang: |
Tja der war wirklich zu schnell für mich Hatte meinen neuen Rechner das erste mal am Netz XP aktivieren, Virenscanner aktualisieren! aber dann hatte ich ihn schon, weil das patch das das verhindert hätte ja noch nicht trauf war!
|
joa nicht übel... wenn ich mir die console von meinem linux-router anschaue... alle paar sekunden blockt er auf port 135
scheint wohl der wurm zu sein! :D na ja ich hatte den dreck noch nicht und werde ihn so schnell auch nicht bekommen. :) |
Also ich hatte des Teil auch - beim ersten Mal dacht ich ja "Naja, Windows stürzt ja mla ab", aber als das direkt nach dem Neustart wieder passierte war mir klar, dass es des wohl nciht sein kann...
Aber ich denke wir haben mit diesem Virus wirklich "Glück" gehabt! Ich mein ein Virus, der sich auf die selbe Weise einschleust und was weiß ich nach ein paar Tagen aktiv wird und die Platte formatiert wär wohl schon schlimmer gewesen... und der Virus hemmt ja sogar noch seine eigene Ausbreitung, da er auf den meisten Rechnern durch einen Fehler für einen Neustart sorgt... Naja, ich bin jedenfalls in gewisser Weise danbar für diesen "Warnschuss" - is mir Weisgott lieber jetzt den gehabt zu haben und daher die Lücke geschlossen zu haben als in 2 Wochen einen der meinen eigenen Rechner beschädigt hätte... |
jo, hast eigentlich recht,
wir müßten uns bei den verbreitern des virusses eigentlich noch bedanken, daß sie uns darauf aufmerksam gemacht haben und wahrscheinlich wollten sie das auch nur, man bedenke die nachricht an bill gate$:D |
Ich hatte ihn gerade wieder :o:
Aber diesmal, wurde er direkt beim ersten Absturz vom System von AntiVir erkannt.:) Tja shit wars, beim ertsen mal hats den Patch net richtig installiert :rolleyes: |
Zitat:
|
ich finds viel besser dass man mal sehen kann wie viele user schlecht geschützt sind und wie toll doch die personal firewalls funktioniert haben ;)
|
ich sag nur: Router ;) da kommt sowas nicht durch :D Aber auch wenn ich keinen hätte, das Sicherheitsupdate hatte ich bereits vorher ;)
|
dito ;)
ausserdem kann man jetzt auch mal sehen wozu dieses "ich hab angst, dass ms meine ach so wichtigen informationen über mein windows ausspioniert" hinführt. (oder vielleicht angst vor feststellung einer raubkopie?! :p ) jeder macht autoupdate aus und schon haste die a-karte. :) update muss nun mal sein (grade bei windows :rolleyes: ) wenn man alles andere blockiert kann ich das ja verstehen. ausserdem wurde schon lange entwarnung gegeben beim aktivierungs- so wie beim update-prozess, da man die übermittelten daten entschlüsselt hat und somit sagen kann was genau gesendet wird. und da war nichts intimes dabei. (was nicht heißt dass mir der pinguin nicht sympatischer ist :) ) |
Zitat:
|
hm... sorry aber LÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖL
Ich hab heute Abend WINXP zu testzwecken auf meinem PC installiert, alles super konfiguriert usw. Geh ins Inet check mails und *DING* ich hatte den Blast oben :D löööööööööööööööl Also ich geh jetzt rebooten mit patch ;) Danke für die Hilfe :) Komisch nur das mein 2. PC mit WinXP der über ICS (internet connection sharing) von Win98SE ins Netz ging nicht befallen war. Shit LÖÖÖÖÖÖÖÖÖÖl shice WINXP ich glaub morgen hab ich wieder Win98SE druff löööööööööööl so ne kagge :D |
Wenn mans so sieht ist der Wurm gar net mal so schlimm, ich finde der Zeigt den Leuten mal wie ungeschützt sie sind und das sie ein Offenes Buch für die Welt sind ;)
Der Wurm Zerstört ja nix er hindert euch ledeglich ins internet zu kommen und ihr setzt alles in bewegung rauszubekommen was das ist ruft überall an pi pa po dann hört ihr von eurem Provider das es ein Wurm ist und dass ihr ne Firewall benötigt oder ein Update von Microsoft und noch so ding der den Wurm von der Pladde wirft. So Long! LQFD |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 03:02 Uhr. |
Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.