BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- w32.Blaster ^^ (http://www.black-board.net/thread.php?threadid=13418)

Geschrieben von hankyXXL am 11.08.2003 um 22:00:

  w32.Blaster ^^

Hilfe

ich hätte nie gedacht das mir so was mal passieren würde aber wie es aussieht liege ich damit flasch.

Also C:\WINDOWS\system32 in diesem Ordner ist eine Exe mit dem namen Tftp.
Diese Exe lässt mein Rechner wenn er so 40 min online ist einfach runterfahren und sie baut eine Verbindung auf zu einer anderen ip. ich bin völlig ratlos. Wenn ich den Prozess beendet kommt die gleiche dialogbox wie wenn man jmd mit einem rpc nuker abschießt.
Das gleich gilt auch wenn man versucht die exe zu löschen.

Also ich werde formatieren nur es gäbe ein Problem ich bräcuhte ein Tool für Win xP Pro welches alle passwörter die mit **** nicht lesebar sind lesbar macht.

Und wo im Outlook kann ich sehn welche Email welches Password hat ?


bitte um schnelle Hilfe

mfg

hacked hank ;/



*****EDIT*****

+++ Bild konnte nicht geladen werden +++ (nicht mein pic)

also grade im irc haben mir mehere leute berichtet das sie genau das gleiche prob haben und soweit ich weiss gabs es doch die Meldung das es bald ein Hackergroßangriff geben wird hmmm ich weiss ja net aber fast alle leute die ich kenne und win xp haben , haben in den letzten 2 stunden mehere reboots wegen dem prob gemacht.

*****EDIT2*****
http://myrabbits.de/index.php

...

HTP ^^


Geschrieben von Aasgeier am 11.08.2003 um 22:27:

 

Willst du wirklich formatieren ?
Gut das Ding könnte sich sofest ins System verwurzelt haben, dass es wirklich schwer zu kicken ist !
Hast du einen Virenscann gemacht ?
Es gibt da nähmlich sehr intelligenten bösartigen Code, der sich immer wieder tarnt....

Zitat:
Also ich werde formatieren nur es gäbe ein Problem ich bräuchte ein Tool für Win xP Pro welches alle passwörter die mit **** nicht lesebar sind lesbar macht.


Mir fällt da der Win Dietrich ein, aber es gibt bestimmt noch duzende andere, die das können.

Bericht gibts unter:

http://www.chip.de/artikel/c_artikelunterseite_8813858.html

Download z.B unter:

http://www.nordclan.de/nord/html/body_windietrich.html

Für MS Outlook gibts auch ein Tool, welches die Pw's ausliest.
Es heisst glaub (aolpr.exe) bin mir aber nicht ganz sicher.

Falls du Outlook über ein Browser(iexplorer) hast ist das wahrscheinlich wieder anders. Ich glaube aber nicht, dass die Pw's unbedingt so sicher gespeichert sind....

Zitat:
weiss gabs es doch die Meldung das es bald ein Hackergroßangriff geben wird


Wahrscheinlich eher ein Cracker Angriff Augenzwinkern


Geschrieben von hankyXXL am 11.08.2003 um 22:40:

 

Naja ich hab mir das Sicherheitupdate jetzt mal installiert mal sehn obs was bringt. Die tftp exe gibt bei jedem win xp aber über die exe scheint der angriff wohl zu "laufen"

-
naja aber haut schon rein
was passiert mit dem kerl/en die den roten knopf gedrückt haben, wenn man sie entlarvt hat ?
Mit was für Strafen müssen die rechnen ?

hank


ecit

ich müsste nur beim outlook dort hinkommen wo man das kennwort ändern kann
zb mail@hotmail.com
pw ********

damit ich winde anwenden kann


Geschrieben von hotspot am 11.08.2003 um 22:47:

 

Zitat:
was passiert mit dem kerl/en die den roten knopf gedrückt haben


Was für einen roten Knopf ?

Hast du keine gescheite Firewall?


Geschrieben von SoldierX am 11.08.2003 um 23:41:

 

Ist mir auch passiert, mein system hat öfters neugestartet !
Hier steht mehr darüber :
Klick


naja, jetzt ist hoffentlich alles iweder sicher ! großes Grinsen


Geschrieben von DJGismo am 12.08.2003 um 02:01:

 

nen kollege von mir konnte diesen bug bei windows ausnutzen und hat es bei mir ausprobiert als test!

hatte vor paar monaten die meldung oft!


Geschrieben von _NEO2K_ am 12.08.2003 um 11:19:

 

"Dieser Beitrag wurde 10503040205 mal editiert, zum letzten Mal von DJGismo am 04.01.1987 12:45."


Sagt mal.... spinn ich jetz oder steht das wirklich da oben??

Ich hab das Problem auch! ich Installiere Sicherheitsupdate von Microshit und dann loesch ich die beiden Dateien. Bei mir passiert das nur, wenn ich meine Firrewall zum zocken ausmach. Und dass muss irgendwann ja mal sein Augenzwinkern


Geschrieben von DJGismo am 12.08.2003 um 11:38:

 

Zitat:
Original von _NEO2K_
"Dieser Beitrag wurde 10503040205 mal editiert, zum letzten Mal von DJGismo am 04.01.1987 12:45."


Sagt mal.... spinn ich jetz oder steht das wirklich da oben??

das is meine signatur Augenzwinkern


Geschrieben von _NEO2K_ am 12.08.2003 um 11:40:

 

......Mauer

Hast ja recht Augenzwinkern


*edit*

ich hab jez ma den Patch installiert und loesch diese msblast.exe

Dann mach ich en Virusscan natürlich mit neuestem Update Augenzwinkern


Geschrieben von Antion am 12.08.2003 um 13:13:

 

msblast muss auch noch aus der registry gelöscht werden.

2 oder 3 einträge sind es glaub ich.


Antion


Geschrieben von datachild2k am 12.08.2003 um 13:20:

 

Wer solch eine Mitteilung in diesen Tagen erhält, schaut dabei ziemlich dumm in die Röhre. Denn zum Beispiel mitten in einem Clanwar kann dies über Sieg oder Niederlage entscheiden. Die Fehlermeldung wird durch einen Buffer Overrun initiiert. Jedoch gibt es verschiedene Wege, dies zu unterbinden. Man sollte vor allem diesen Microsoft-Patch installieren. Nach der Installation des Patches nun noch die msblast.exe suchen und löschen.

Zuvor könnt ihr auch unter Start --> Ausführen "msconfig" eingeben und im Menüpunkt Systemstart bei msblast den Haken entfernen. Aber es wird empfohlen, auf jeden Fall den Patch zu installieren.

/edit: Starting from 16 of August machines infected with Lovsan will send massive amount of packets to windowsupdate.com. 40 byte packets are sent in 20 millisecond intervals to port 80. This might cause a Distributed Denial-of-Service attack on that website.
The worm contains these texts (which are not displayed):
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
also lasst ihn doch drauf Augenzwinkern


Geschrieben von Kalka am 12.08.2003 um 17:29:

 

looool auch mal ein komischer WUrm, nur das er den PC herunterfährt is unfug

cu Kalka


Geschrieben von phlox81 am 12.08.2003 um 18:02:

 

Unter
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
gibt es einen vorläufigen Fix.

Devil


Geschrieben von BlaCkSyZztEm am 13.08.2003 um 16:05:

 

moin,moin smile

hmm..ich hatte den wurm zwar noch nicht drauf, aber ich schetze mal, die einträge werden folgende sein

entweder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (..möglicherweise RunOnce) -->datei msblast.exe

oder
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (..möglicherweise RunServices) --> msblast.exe


oder einfach mal in der registry-search "msblast.exe" eingeben

aber wenn die exe-datei gelöscht wird, stören die keys eh nicht mehr Augenzwinkern


MfG
BlaCk


Geschrieben von Overdrive am 13.08.2003 um 17:58:

 

Tust mir echt Leid werd mir gleich ma das Uptdate saugen...

cu Overdrive


Geschrieben von DJGismo am 13.08.2003 um 19:52:

 

hier ne Anleitung wie ihr den Wurm komplett löscht


Geschrieben von Overdrive am 13.08.2003 um 23:21:

Achtung Das Ding is net so klein wie alle dachten...

Hi Leutz

Zitat:
Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegben, siehe dazu das BSI-Advisory auf heise Security.


Tja ausserdem wurden auf vielen anderen Boards zziemlich viele HIlferufe gepostet...
Also besser Update ziehen... großes Grinsen


cu Overdrive


Geschrieben von HeaD am 14.08.2003 um 01:24:

 

ja mich hat der dumme lovesan auch erwischt und meinen vater, und die hälfte meiner kumpels. das mistdingen verbreitet sich allein über den fuck internet explorer ohne das jemand mails versenden muß +grrrr+ hab ca. 12 stunden nur damit verbracht mein rechner wieder hinzubekommen, denn unter xp wars net möglich, da bei mir schon der rechner nach einer Minute immer runtergefahren is allein. und somit hat ich keine zeit für downloads oder ähnliches, also mußt ich win 2000 installieren, dort kommt nur ein fehler wobei man auif abbrechen klicken muß. sofort danach ist es nicht mehr möglich irgendetwas in einem neuen fenster zu öffnen auch popups sind nicht mehr möglich (heey prima popupkiller großes Grinsen ) und css styles wurden nicht mehr geladen etc. der ganze IE is durcheinander geraten..

naja hab ihn runter, mit dem tool was es hier gibt:
http://symantec.de/techsupp/ssi/virus_alerts/de/de_w32_blaster_worm.html

Ich kann allen IE Usern auf NT Basis nur dringends empfehlen das Update vom Microsoft draufzubringen, da es diesesmal scheinbar wirklich eine rasende Verrbeitung ist. Normal reagier ich nich drauf weil ich eh nix öffne was ich nicht kenne, aber in diesem Falls ist es äußerst schwierig, denn man hat ja keine Wahl +g+


Geschrieben von Exekutor am 14.08.2003 um 02:30:

 

Für alle die noch das Ding drauf haben, um in Ruhe arbeiten zu können einfach bei ausführen "shutdown -a" eingeben, funktioniert wunderbar

Ciao Exe


Geschrieben von neo*sleep am 14.08.2003 um 15:00:

 

danke exekutor
das mit dem shutdown -a hat funktioniert....
ths

end if


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH