BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- w32.Blaster ^^ (http://www.black-board.net/thread.php?threadid=13418)
Geschrieben von hankyXXL am 11.08.2003 um 22:00:
w32.Blaster ^^
Hilfe
ich hätte nie gedacht das mir so was mal passieren würde aber wie es aussieht liege ich damit flasch.
Also C:\WINDOWS\system32 in diesem Ordner ist eine Exe mit dem namen Tftp.
Diese Exe lässt mein Rechner wenn er so 40 min online ist einfach runterfahren und sie baut eine Verbindung auf zu einer anderen ip. ich bin völlig ratlos. Wenn ich den Prozess beendet kommt die gleiche dialogbox wie wenn man jmd mit einem rpc nuker abschießt.
Das gleich gilt auch wenn man versucht die exe zu löschen.
Also ich werde formatieren nur es gäbe ein Problem ich bräcuhte ein Tool für Win xP Pro welches alle passwörter die mit **** nicht lesebar sind lesbar macht.
Und wo im Outlook kann ich sehn welche Email welches Password hat ?
bitte um schnelle Hilfe
mfg
hacked hank ;/
*****EDIT*****
(nicht mein pic)
also grade im irc haben mir mehere leute berichtet das sie genau das gleiche prob haben und soweit ich weiss gabs es doch die Meldung das es bald ein Hackergroßangriff geben wird hmmm ich weiss ja net aber fast alle leute die ich kenne und win xp haben , haben in den letzten 2 stunden mehere reboots wegen dem prob gemacht.
*****EDIT2*****
http://myrabbits.de/index.php
...
HTP ^^
Geschrieben von Aasgeier am 11.08.2003 um 22:27:
Willst du wirklich formatieren ?
Gut das Ding könnte sich sofest ins System verwurzelt haben, dass es wirklich schwer zu kicken ist !
Hast du einen Virenscann gemacht ?
Es gibt da nähmlich sehr intelligenten bösartigen Code, der sich immer wieder tarnt....
Zitat: |
Also ich werde formatieren nur es gäbe ein Problem ich bräuchte ein Tool für Win xP Pro welches alle passwörter die mit **** nicht lesebar sind lesbar macht. |
Mir fällt da der Win Dietrich ein, aber es gibt bestimmt noch duzende andere, die das können.
Bericht gibts unter:
http://www.chip.de/artikel/c_artikelunterseite_8813858.html
Download z.B unter:
http://www.nordclan.de/nord/html/body_windietrich.html
Für MS Outlook gibts auch ein Tool, welches die Pw's ausliest.
Es heisst glaub (aolpr.exe) bin mir aber nicht ganz sicher.
Falls du Outlook über ein Browser(iexplorer) hast ist das wahrscheinlich wieder anders. Ich glaube aber nicht, dass die Pw's unbedingt so sicher gespeichert sind....
Zitat: |
weiss gabs es doch die Meldung das es bald ein Hackergroßangriff geben wird |
Wahrscheinlich eher ein Cracker Angriff
Geschrieben von hankyXXL am 11.08.2003 um 22:40:
Naja ich hab mir das Sicherheitupdate jetzt mal installiert mal sehn obs was bringt. Die tftp exe gibt bei jedem win xp aber über die exe scheint der angriff wohl zu "laufen"
-
naja aber haut schon rein
was passiert mit dem kerl/en die den roten knopf gedrückt haben, wenn man sie entlarvt hat ?
Mit was für Strafen müssen die rechnen ?
hank
ecit
ich müsste nur beim outlook dort hinkommen wo man das kennwort ändern kann
zb
mail@hotmail.com
pw ********
damit ich winde anwenden kann
Geschrieben von hotspot am 11.08.2003 um 22:47:
Zitat: |
was passiert mit dem kerl/en die den roten knopf gedrückt haben |
Was für einen roten Knopf ?
Hast du keine gescheite Firewall?
Geschrieben von SoldierX am 11.08.2003 um 23:41:
Ist mir auch passiert, mein system hat öfters neugestartet !
Hier steht mehr darüber :
Klick
naja, jetzt ist hoffentlich alles iweder sicher !
Geschrieben von DJGismo am 12.08.2003 um 02:01:
nen kollege von mir konnte diesen bug bei windows ausnutzen und hat es bei mir ausprobiert als test!
hatte vor paar monaten die meldung oft!
Geschrieben von _NEO2K_ am 12.08.2003 um 11:19:
"Dieser Beitrag wurde 10503040205 mal editiert, zum letzten Mal von DJGismo am 04.01.1987 12:45."
Sagt mal.... spinn ich jetz oder steht das wirklich da oben??
Ich hab das Problem auch! ich Installiere Sicherheitsupdate von Microshit und dann loesch ich die beiden Dateien. Bei mir passiert das nur, wenn ich meine Firrewall zum zocken ausmach. Und dass muss irgendwann ja mal sein
Geschrieben von DJGismo am 12.08.2003 um 11:38:
Zitat: |
Original von _NEO2K_
"Dieser Beitrag wurde 10503040205 mal editiert, zum letzten Mal von DJGismo am 04.01.1987 12:45."
Sagt mal.... spinn ich jetz oder steht das wirklich da oben?? |
das is meine signatur
Geschrieben von _NEO2K_ am 12.08.2003 um 11:40:
......
Hast ja recht
*edit*
ich hab jez ma den Patch installiert und loesch diese msblast.exe
Dann mach ich en Virusscan natürlich mit neuestem Update
Geschrieben von Antion am 12.08.2003 um 13:13:
msblast muss auch noch aus der registry gelöscht werden.
2 oder 3 einträge sind es glaub ich.
Antion
Geschrieben von datachild2k am 12.08.2003 um 13:20:
Wer solch eine Mitteilung in diesen Tagen erhält, schaut dabei ziemlich dumm in die Röhre. Denn zum Beispiel mitten in einem Clanwar kann dies über Sieg oder Niederlage entscheiden. Die Fehlermeldung wird durch einen Buffer Overrun initiiert. Jedoch gibt es verschiedene Wege, dies zu unterbinden. Man sollte vor allem diesen Microsoft-Patch installieren. Nach der Installation des Patches nun noch die msblast.exe suchen und löschen.
Zuvor könnt ihr auch unter Start --> Ausführen "msconfig" eingeben und im Menüpunkt Systemstart bei msblast den Haken entfernen. Aber es wird empfohlen, auf jeden Fall den Patch zu installieren.
/edit:
Starting from 16 of August machines infected with Lovsan will send massive amount of packets to windowsupdate.com. 40 byte packets are sent in 20 millisecond intervals to port 80. This might cause a Distributed Denial-of-Service attack on that website.
The worm contains these texts (which are not displayed):
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
also lasst ihn doch drauf
Geschrieben von Kalka am 12.08.2003 um 17:29:
looool auch mal ein komischer WUrm, nur das er den PC herunterfährt is unfug
cu Kalka
Geschrieben von BlaCkSyZztEm am 13.08.2003 um 16:05:
moin,moin
hmm..ich hatte den wurm zwar noch nicht drauf, aber ich schetze mal, die einträge werden folgende sein
entweder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (..möglicherweise RunOnce) -->datei msblast.exe
oder
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (..möglicherweise RunServices) --> msblast.exe
oder einfach mal in der registry-search "msblast.exe" eingeben
aber wenn die exe-datei gelöscht wird, stören die keys eh nicht mehr
MfG
BlaCk
Geschrieben von Overdrive am 13.08.2003 um 17:58:
Tust mir echt Leid werd mir gleich ma das Uptdate saugen...
cu Overdrive
Geschrieben von DJGismo am 13.08.2003 um 19:52:
hier ne Anleitung wie ihr den Wurm komplett löscht
Geschrieben von Overdrive am 13.08.2003 um 23:21:
Das Ding is net so klein wie alle dachten...
Hi Leutz
Zitat: |
Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegben, siehe dazu das BSI-Advisory auf heise Security. |
Tja ausserdem wurden auf vielen anderen Boards zziemlich viele HIlferufe gepostet...
Also besser Update ziehen...
cu Overdrive
Geschrieben von HeaD am 14.08.2003 um 01:24:
ja mich hat der dumme lovesan auch erwischt und meinen vater, und die hälfte meiner kumpels. das mistdingen verbreitet sich allein über den fuck internet explorer ohne das jemand mails versenden muß +grrrr+ hab ca. 12 stunden nur damit verbracht mein rechner wieder hinzubekommen, denn unter xp wars net möglich, da bei mir schon der rechner nach einer Minute immer runtergefahren is allein. und somit hat ich keine zeit für downloads oder ähnliches, also mußt ich win 2000 installieren, dort kommt nur ein fehler wobei man auif abbrechen klicken muß. sofort danach ist es nicht mehr möglich irgendetwas in einem neuen fenster zu öffnen auch popups sind nicht mehr möglich (heey prima popupkiller
) und css styles wurden nicht mehr geladen etc. der ganze IE is durcheinander geraten..
naja hab ihn runter, mit dem tool was es hier gibt:
http://symantec.de/techsupp/ssi/virus_alerts/de/de_w32_blaster_worm.html
Ich kann allen IE Usern auf NT Basis nur dringends empfehlen das Update vom Microsoft draufzubringen, da es diesesmal scheinbar wirklich eine rasende Verrbeitung ist. Normal reagier ich nich drauf weil ich eh nix öffne was ich nicht kenne, aber in diesem Falls ist es äußerst schwierig, denn man hat ja keine Wahl +g+
Geschrieben von Exekutor am 14.08.2003 um 02:30:
Für alle die noch das Ding drauf haben, um in Ruhe arbeiten zu können einfach bei ausführen "shutdown -a" eingeben, funktioniert wunderbar
Ciao Exe
Geschrieben von neo*sleep am 14.08.2003 um 15:00:
danke exekutor
das mit dem shutdown -a hat funktioniert....
ths
end if
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH