+ Antworten
Seite 2 von 2 ErsteErste 12
Ergebnis 21 bis 37 von 37

tztzt

Eine Diskussion über tztzt im Forum OFF-Topic. Teil des Off Topic-Bereichs; 16. August soll Ultimo sein für die micromies-help-HP. hrhrhrhr aber weils ja schon leider bekannt is haben die sicher scho ...

  1. #21
    Dumme Nuß
    Avatar von Shadowin
    Registriert seit
    16.04.2003
    Ort
    Bei Frankfurt/M
    Alter
    35
    Beiträge
    4.307
    16. August soll Ultimo sein für die micromies-help-HP. hrhrhrhr

    aber weils ja schon leider bekannt is haben die sicher scho was gegen unternommen... what a pitty

    hier NEWS von www.T-Online.de



    Die Hacker-Attacke auf das Internet, , vor der US-Behörden seit Ende Juli warnen, hat offenbar begonnen: Das Virus "Blaster" alias "LovSan" verbreitet sich rasend und bereitet eine gigantische DoS-Attacke vor. Ziel des Angriffes: Microsoft.

    Warnung erfolgte bereits im Juli
    Am 16. Juli sah sich Microsoft wieder einmal gezwungen, die Hosen herunter zu lassen: Eindringlich warnte das US-Unternehmen vor den klaffenden Sicherheitslücken in der eigenen Software. So etwas ist zwar peinlich, andererseits aber auch nicht ungewöhnlich. Wer Microsofts Newsletter abonniert hat, bekommt regelmäßig entsprechende Warn-Post - und in aller Regel passiert dann ja doch herzlich wenig. Wie auch das aktuelle Beispiel - zumindest bisher - zeigte. Obwohl die gefürchtete Lücke im "Windows RPC Interface" seit einem Monat bekannt war und zudem das FBI lautstark Werbung dafür machte, war es bisher zu keinem ernsthaften Versuch gekommen, das offene Scheunentor für eine Attacke zu nutzen.
    Windows-Sicherheitslücke wird exakt ausgenutzt
    Bis gestern Nacht. Da begann ein Viren-Wurm um die Welt zu ziehen, an den man sich am Microsoft-Firmensitz in Seattle möglicherweise länger erinnern wird. "Blaster", von einigen IT-Sicherheitsfirmen auch "LovSan" oder "LovGate" genannt, zielt haarscharf auf die RPC-Sicherheitslücke und belässt es auch nicht bei der Viren-typischen Selbstvermehrung. "Der Wurm ist geradezu explodiert", sagte der Karlsruher Sicherheits- und Virenexperte Christoph Fischer.

    Wurm versucht Patch-Installation zu verhindern
    Microsoft hingegen will, dass die User das Sicherheitspatch gegen die RPC-Sicherheitslücke installieren, so lange das noch geht. Denn Blaster will das gern unterbinden: Das Virus schließt einige Ports der befallenen PCs, öffnet etliche andere und bereitet eine Denial-of-Service-Attacke vor, die sich gewaschen hätte, wenn sie gelingt. Vom 15. August bis zum 31. Dezember planen die Blaster-Autoren, Microsoft unter Dauerfeuer zu nehmen. Zielpunkt der Attacke: Die Update-Seiten, über die man unter anderem die Sicherheitsloch-Flicken beziehen kann, die die Attacke vielleicht noch verhindern könnten.

    Botschaft im Code des Blaster-Wurmes:
    "Billy Gates why do you make this possible?
    Stop making money and fix your software!"

    Das meistverbreitetste Virus bleibt meist unbemerkt
    Zehntausende von Rechnern, melden Sophos und Symantec, seien schon befallen. Die aktuellen Viren-Top-10 von Trend Micro zeigen LoveSan als weltweit meistverbreitetes Virus: In den USA gehen über 90 Prozent aller Virenbefälle auf seine Kappe - und das nach nur wenigen Stunden. Viele Computer-Nutzer werden einen Angriff nicht sofort bemerken, da sich der Wurm nicht über E-Mail verbreitet. Neben dem aktuellen Microsoft-Flicken brauche man deshalb auch dringend ein Update des Virenscanners. Einige der IT-Sicherheitsunternehmen haben bereits Tools bereit gestellt, mit denen sich Blaster/LoveSan entfernen lässt.

    Die Blaster-Attacke: Auftakt einer Angriffswelle?
    Die Hauptrisikogruppe - neben Microsoft selbst - hat IT-Sicherheitsexperte Fischer auch schon ausgemacht: "Besonders betroffen sind Privatleute und kleine Unternehmen, die etwa über Modem oder DSL- Leitung ans Internet angeschlossen sind." Zwar zerstöre Blaster zunächst keine Daten auf den befallenen Rechnern. Der Wurm könne aber zu unkontrollierbaren Abstürzen führen, warnt das Bundesamt für Sicherheit in der Informationstechnik BSI.

    PC-Eindringling wartet auf Befehle
    Wichtiger noch ist aber, dass Blaster ganz nebenbei einige Ports als Hintertürchen offen hält, was prinzipiell die völlige Fernsteuerung des Heimrechners ermöglichen würde. Genau darum geht es anscheinend auch: Die Ports verbleiben im "Listen"-Modus, warten also auf Befehle.

    Virenexperte rechnet mit neuen Wurm-Variationen
    Nicht nur deshalb erwartet Alfred Huger, Virenexperte bei Symantec, dass die Blaster-Attacke erst der Beginn eines rauen Rittes auf der RPC-Sicherheitslücke darstellt. Blaster sei "sehr leicht zu entpacken und zu verändern". Irgendein Online-Vandale werde da schon sicherstellen, dass keine Langeweile aufkommt: "Ich glaube, es ist hoch wahrscheinlich, dass dieses Virus verändert und wieder in Umlauf gebracht wird. Wenn nicht heute, dann im Laufe der Woche".

    Gut für Virenschreiber: Windows bietet viele Sicherheitslücken
    Ansatzpunkte finden die Virenschreiber stets genug: Neben den offen Ports der bereits befallenen Rechner bieten sich weiterhin die bekannten Sicherheitslücken von Windows an, die von zu vielen Nutzern nicht rechtzeitig geflickt werden.

    Sicherheits-Patchwork von Microsoft
    Doch selbst wenn, bedeutet das keinen völligen Schutz: Auch das aktuellste Microsoft-Sicherheitspatch schließt nicht alle bereits bekannten Sicherheitslücken. Neben dem durch den Flicken behebbaren Leck im RPC-Dienst klafft da nämlich noch ein Löchlein - am gleichen Orte, knapp neben dem Flicken: Das wird dann wohl beim nächsten Update gestopft. Bis dahin, rät Heise, sollte man ein Auge auf die UDP- und TCP-Ports 135 bis 139 sowie 445 und 593 halten: Dort findet man den Hintereingang für ungebetene Besucher
    P.S.: wenn ihr bei t-online.de surft.. ladet BLLOOOOOOSSSSSS auf gaaar keinen fall die sicherheits-software von dort runter.. sie macht quick-install --- und zwar via dos. der mist schreibt sich in alle möglichen backup dateien rein und macht nen autostart, den man soo fix net wieder raus bekommt *kotz-- arrgghhh*

  2. #22
    Hauptgefreiter

    Registriert seit
    09.05.2003
    Ort
    berlin
    Alter
    30
    Beiträge
    374
    was kann ich denn jetzt dagegen machen?!
    soll ich mir firewalls oder irgendwelche virenscanner besorgen?
    wenn ja, welche? (bitte freeware)

  3. #23
    Bahhh!SisSSBuhh;)
    Avatar von T@ng4!FlasH
    Registriert seit
    13.08.2002
    Ort
    Frankenthal/Pfalz
    Alter
    37
    Beiträge
    1.513
    also ich hab nur antivirus drauf.langt eigentlich.denke ich mal

  4. #24
    Problembär
    Avatar von Blade
    Registriert seit
    01.01.2003
    Ort
    Shutter Island
    Alter
    28
    Beiträge
    7.224
    Clans
    GAHQ
    So dass du beruhigt bist Beo ich hab die W32 scheiße mal durchlafen lassen und es wurde KEIN wurm gefunde....

    hab ich doch gesagt
    Zitat Zitat von FiX Beitrag anzeigen
    [...], da dem Mod wohl bekannt war, dass Blade kein normaler Bär und auch kein Schadbär, sondern ein Problembär ist und entsprechende Vorsorge daher hilfreich sein könnte.

  5. #25
    Oberfeldwebel
    Avatar von Björn
    Registriert seit
    28.07.2001
    Ort
    Hamburg
    Alter
    27
    Beiträge
    2.629
    Nick
    BeerJay
    Clans
    nope
    also hier gibt es den patch für den die ihr brauche

  6. #26
    Mein Bruder hat den shice jetzt auch. Man kann auf dem PC so gut wie nichts mehr machen....

  7. #27
    Bahhh!SisSSBuhh;)
    Avatar von T@ng4!FlasH
    Registriert seit
    13.08.2002
    Ort
    Frankenthal/Pfalz
    Alter
    37
    Beiträge
    1.513
    bei mir war es auch so habe es gard so geschafft den patch zu installieren.aber vorher hate ich es 5 mal prob.

  8. #28
    213.202.195.10:27015
    Avatar von pure30cm
    Registriert seit
    01.11.2001
    Ort
    schweiz,
    Alter
    29
    Beiträge
    2.533
    Clans
    [HF] Hamburger Funclan
    also wer ihn hat...

    task manager mal den msblast.exe beenden

    dann lllll---- START - ausführen - regedit - dann suchen nach msblast.exe (suchfunktion) rechtsklick und löschen

    dann noch updaten und perfekt


    edit: saugt euch den entfernungstool von symantec oder lasst den wurm drauf, wenn jeder den wurm draufhat und der am 16 ne dos attacke auf ms startet dann hf ms
    Geändert von pure30cm (14.08.2003 um 14:29 Uhr)
    Dead Or Freedom will stalk on my gravestone!

  9. #29
    [F5]Desolate
    Avatar von l3eowolf
    Registriert seit
    06.08.2001
    Ort
    Bad Kreuznach
    Alter
    44
    Beiträge
    1.969
    Clans
    D_Day
    habt ihr euch mal die seite durch gelesen von symantec

    lol da steht

    Der Wurm enthält den folgenden Text, der jedoch nie angezeigt wird:

    I just want to say LOVE YOU SAN!!
    billy gates why do you make this possible ? Stop making money and fix your software!!


    aber wie ich oben schon sagte unterschätzt das nicht

    auch wenn ihr nicht betroffen seit saugt euch beides und schützt euch

    das entfernungstool und den patch

    später werden sonst welche heulen

    weil wer den wurm drauf hat lässt eine offene tür für cracker
    und die können alles mögliche dann mit eurem comp anstellen

  10. #30
    Oberfeldwebel
    Avatar von Björn
    Registriert seit
    28.07.2001
    Ort
    Hamburg
    Alter
    27
    Beiträge
    2.629
    Nick
    BeerJay
    Clans
    nope
    Original geschrieben von pure30cm
    also wer ihn hat...

    task manager mal den msblast.exe beenden

    dann lllll---- START - ausführen - regedit - dann suchen nach msblast.exe (suchfunktion) rechtsklick und löschen

    dann noch updaten und perfekt


    edit: saugt euch den entfernungstool von symantec oder lasst den wurm drauf, wenn jeder den wurm draufhat und der am 16 ne dos attacke auf ms startet dann hf ms
    lol wenn das mal geht mit alt f4 rofl

  11. #31
    ^___^
    Avatar von t0tt1
    Registriert seit
    30.07.2001
    Ort
    Graz
    Alter
    30
    Beiträge
    1.275
    Nick
    Totti
    wieso alt f4 O_o taskmanager is ja net alt f4 O_o
    <div align="center">
    <font color="green">MSN:</font><font color="red"> sneezindogg@hotmail.com</font> <font color="green">ICQ:</font> <font color="red">110562925</font></div>

  12. #32
    213.202.195.10:27015
    Avatar von pure30cm
    Registriert seit
    01.11.2001
    Ort
    schweiz,
    Alter
    29
    Beiträge
    2.533
    Clans
    [HF] Hamburger Funclan
    ja, bei mir war er nicht aktiv... also ich denke man kann ihn so beenden *gg
    Dead Or Freedom will stalk on my gravestone!

  13. #33
    Oberfeldwebel
    Avatar von Björn
    Registriert seit
    28.07.2001
    Ort
    Hamburg
    Alter
    27
    Beiträge
    2.629
    Nick
    BeerJay
    Clans
    nope
    komm immer durch ein ander mit genrals wegen alt f4 nee mit strg alt entf kannste ihn nicht beenden ich spreche aus erfahrung

  14. #34
    213.202.195.10:27015
    Avatar von pure30cm
    Registriert seit
    01.11.2001
    Ort
    schweiz,
    Alter
    29
    Beiträge
    2.533
    Clans
    [HF] Hamburger Funclan
    dann saug eben das antiviren tool da
    Dead Or Freedom will stalk on my gravestone!

  15. #35
    Mein Bruder bekommt den Virus aber mit beidem nimmer weg. Man kann den PC jetzt vll. noch zu 10% nutzen, was einem aber nix bringt Internet geht auch net

  16. #36
    Dumme Nuß
    Avatar von Shadowin
    Registriert seit
    16.04.2003
    Ort
    Bei Frankfurt/M
    Alter
    35
    Beiträge
    4.307
    love-san is doh net so schlimm, oder? der soll doch nur MS in den ar** fi*** *hrhrhr*

    ich tät mir mehr nen kopp um den shice Crusterworm oder wie dat dingen heißt machen. fährt nimma hoch die kiste.. arghh.. nudenn: Reboot per CD-rom *flööt* und allen einen neidischen blick zuwerfen die sich norton-ghost mal gegönnt haben

  17. #37
    Oberfeldwebel
    Avatar von Björn
    Registriert seit
    28.07.2001
    Ort
    Hamburg
    Alter
    27
    Beiträge
    2.629
    Nick
    BeerJay
    Clans
    nope
    @pute30cm
    man bekommt den wurm nicht mit einer fw oda mit einem antiwirus programm weg und auch nicht mit alt f4

+ Antworten
Seite 2 von 2 ErsteErste 12

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •