BlackBoard | Netzwerke/Telekommunikation

BlackBoard » Computerecke » Netzwerke/Telekommunikation » w32.Blaster ^^

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Seiten (2): [1] 2 nächste »

w32.Blaster ^^

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

hankyXXL
$u²RbA³n*

Dabei seit: 13.07.2003
Beiträge: 38

w32.Blaster ^^

Hilfe

ich hätte nie gedacht das mir so was mal passieren würde aber wie es aussieht liege ich damit flasch.

Also C:\WINDOWS\system32 in diesem Ordner ist eine Exe mit dem namen Tftp.
Diese Exe lässt mein Rechner wenn er so 40 min online ist einfach runterfahren und sie baut eine Verbindung auf zu einer anderen ip. ich bin völlig ratlos. Wenn ich den Prozess beendet kommt die gleiche dialogbox wie wenn man jmd mit einem rpc nuker abschießt.
Das gleich gilt auch wenn man versucht die exe zu löschen.

Also ich werde formatieren nur es gäbe ein Problem ich bräcuhte ein Tool für Win xP Pro welches alle passwörter die mit **** nicht lesebar sind lesbar macht.

Und wo im Outlook kann ich sehn welche Email welches Password hat ?

bitte um schnelle Hilfe

mfg

hacked hank ;/

*****EDIT*****

+++ Bild konnte nicht geladen werden +++

+++ Bild konnte nicht geladen werden +++

(nicht mein pic)

also grade im irc haben mir mehere leute berichtet das sie genau das gleiche prob haben und soweit ich weiss gabs es doch die Meldung das es bald ein Hackergroßangriff geben wird hmmm ich weiss ja net aber fast alle leute die ich kenne und win xp haben , haben in den letzten 2 stunden mehere reboots wegen dem prob gemacht.

*****EDIT2*****
http://myrabbits.de/index.php

...

HTP ^^

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von hankyXXL: 21.08.2003 14:41.

11.08.2003 22:00

Aasgeier

Junior Member

Dabei seit: 26.01.2002
Beiträge: 183
Herkunft: Schweiz

Willst du wirklich formatieren ?
Gut das Ding könnte sich sofest ins System verwurzelt haben, dass es wirklich schwer zu kicken ist !
Hast du einen Virenscann gemacht ?
Es gibt da nähmlich sehr intelligenten bösartigen Code, der sich immer wieder tarnt....

Zitat:

Also ich werde formatieren nur es gäbe ein Problem ich bräuchte ein Tool für Win xP Pro welches alle passwörter die mit **** nicht lesebar sind lesbar macht.

Mir fällt da der Win Dietrich ein, aber es gibt bestimmt noch duzende andere, die das können.

Bericht gibts unter:

http://www.chip.de/artikel/c_artikelunterseite_8813858.html

Download z.B unter:

http://www.nordclan.de/nord/html/body_windietrich.html

Für MS Outlook gibts auch ein Tool, welches die Pw's ausliest.
Es heisst glaub (aolpr.exe) bin mir aber nicht ganz sicher.

Falls du Outlook über ein Browser(iexplorer) hast ist das wahrscheinlich wieder anders. Ich glaube aber nicht, dass die Pw's unbedingt so sicher gespeichert sind....

Zitat:

weiss gabs es doch die Meldung das es bald ein Hackergroßangriff geben wird

Wahrscheinlich eher ein Cracker Angriff

__________________
Wirf Hackers Blackbook in den Müll,den dort macht es sich nützlich !!!

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Aasgeier: 11.08.2003 22:31.

11.08.2003 22:27

hankyXXL
$u²RbA³n*

Dabei seit: 13.07.2003
Beiträge: 38

Themenstarter

Naja ich hab mir das Sicherheitupdate jetzt mal installiert mal sehn obs was bringt. Die tftp exe gibt bei jedem win xp aber über die exe scheint der angriff wohl zu "laufen"

-
naja aber haut schon rein
was passiert mit dem kerl/en die den roten knopf gedrückt haben, wenn man sie entlarvt hat ?
Mit was für Strafen müssen die rechnen ?

hank

ecit

ich müsste nur beim outlook dort hinkommen wo man das kennwort ändern kann
zb mail@hotmail.com
pw ********

damit ich winde anwenden kann

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von hankyXXL: 11.08.2003 22:47.

11.08.2003 22:40

hotspot

Daddy

Dabei seit: 16.02.2003
Beiträge: 790
Herkunft: Wenn ich das wüsste...

Zitat:

was passiert mit dem kerl/en die den roten knopf gedrückt haben

Was für einen roten Knopf ?

Hast du keine gescheite Firewall?

__________________
(\_/)
(O.o)
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination

11.08.2003 22:47

SoldierX

-=Unknown Soldier=-

Dabei seit: 11.11.2002
Beiträge: 183
Herkunft: Bremen

Ist mir auch passiert, mein system hat öfters neugestartet !
Hier steht mehr darüber :
Klick

naja, jetzt ist hoffentlich alles iweder sicher !

__________________
You can run, but you cant hide ! !

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von SoldierX: 11.08.2003 23:45.

11.08.2003 23:41

DJGismo

Ersguterjunge

Dabei seit: 21.10.2001
Beiträge: 827
Herkunft: Lüdenscheid

nen kollege von mir konnte diesen bug bei windows ausnutzen und hat es bei mir ausprobiert als test!

hatte vor paar monaten die meldung oft!

__________________
Nur weil die Klugen immer nachgeben, regieren die Dummen die Welt.

12.08.2003 02:01

_NEO2K_

Aufsteiger

Dabei seit: 09.03.2003
Beiträge: 48
Herkunft: Frankfurt a. Main

"Dieser Beitrag wurde 10503040205 mal editiert, zum letzten Mal von DJGismo am 04.01.1987 12:45."

Sagt mal.... spinn ich jetz oder steht das wirklich da oben??

Ich hab das Problem auch! ich Installiere Sicherheitsupdate von Microshit und dann loesch ich die beiden Dateien. Bei mir passiert das nur, wenn ich meine Firrewall zum zocken ausmach. Und dass muss irgendwann ja mal sein

12.08.2003 11:19

DJGismo

Ersguterjunge

Dabei seit: 21.10.2001
Beiträge: 827
Herkunft: Lüdenscheid

Zitat:

Original von _NEO2K_
"Dieser Beitrag wurde 10503040205 mal editiert, zum letzten Mal von DJGismo am 04.01.1987 12:45."

Sagt mal.... spinn ich jetz oder steht das wirklich da oben??

das is meine signatur

__________________
Nur weil die Klugen immer nachgeben, regieren die Dummen die Welt.

12.08.2003 11:38

_NEO2K_

Aufsteiger

Dabei seit: 09.03.2003
Beiträge: 48
Herkunft: Frankfurt a. Main

......

Hast ja recht

*edit*

ich hab jez ma den Patch installiert und loesch diese msblast.exe

Dann mach ich en Virusscan natürlich mit neuestem Update

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von _NEO2K_: 12.08.2003 11:44.

12.08.2003 11:40

Antion

Member

Dabei seit: 21.10.2002
Beiträge: 216
Herkunft: Schweiz

msblast muss auch noch aus der registry gelöscht werden.

2 oder 3 einträge sind es glaub ich.

Antion

__________________
Wie mal Sokrates gesagt hat, ich weiss, dass ich nichts weiss.

12.08.2003 13:13

datachild2k

grml...

Dabei seit: 10.04.2002
Beiträge: 435
Herkunft: Germany

Wer solch eine Mitteilung in diesen Tagen erhält, schaut dabei ziemlich dumm in die Röhre. Denn zum Beispiel mitten in einem Clanwar kann dies über Sieg oder Niederlage entscheiden. Die Fehlermeldung wird durch einen Buffer Overrun initiiert. Jedoch gibt es verschiedene Wege, dies zu unterbinden. Man sollte vor allem diesen Microsoft-Patch installieren. Nach der Installation des Patches nun noch die msblast.exe suchen und löschen.

Zuvor könnt ihr auch unter Start --> Ausführen "msconfig" eingeben und im Menüpunkt Systemstart bei msblast den Haken entfernen. Aber es wird empfohlen, auf jeden Fall den Patch zu installieren.

/edit: Starting from 16 of August machines infected with Lovsan will send massive amount of packets to windowsupdate.com. 40 byte packets are sent in 20 millisecond intervals to port 80. This might cause a Distributed Denial-of-Service attack on that website.
The worm contains these texts (which are not displayed):
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
also lasst ihn doch drauf

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von datachild2k: 12.08.2003 14:02.

12.08.2003 13:20

Kalka

BlackBoarder

Dabei seit: 16.03.2002
Beiträge: 856

looool auch mal ein komischer WUrm, nur das er den PC herunterfährt is unfug

cu Kalka

__________________
In wirklichkeit sind wir alle kleine grüne Kaninchen!

12.08.2003 17:29

phlox81

Bote des Lichts und Moderator

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo

Unter
http://securityresponse.symantec.com/avc...moval.tool.html
gibt es einen vorläufigen Fix.

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de

12.08.2003 18:02

BlaCkSyZztEm

Neuling

Dabei seit: 25.07.2003
Beiträge: 23

moin,moin

hmm..ich hatte den wurm zwar noch nicht drauf, aber ich schetze mal, die einträge werden folgende sein

entweder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (..möglicherweise RunOnce) -->datei msblast.exe

oder
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (..möglicherweise RunServices) --> msblast.exe

oder einfach mal in der registry-search "msblast.exe" eingeben

aber wenn die exe-datei gelöscht wird, stören die keys eh nicht mehr

MfG
BlaCk

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von BlaCkSyZztEm: 13.08.2003 16:07.

13.08.2003 16:05

Overdrive

PartyMaKa

Dabei seit: 25.07.2003
Beiträge: 84
Herkunft: Potsdam

Tust mir echt Leid werd mir gleich ma das Uptdate saugen...

cu Overdrive

__________________
... ReaL (for) Life ...

13.08.2003 17:58

DJGismo

Ersguterjunge

Dabei seit: 21.10.2001
Beiträge: 827
Herkunft: Lüdenscheid

hier ne Anleitung wie ihr den Wurm komplett löscht

__________________
Nur weil die Klugen immer nachgeben, regieren die Dummen die Welt.

13.08.2003 19:52

Overdrive

PartyMaKa

Dabei seit: 25.07.2003
Beiträge: 84
Herkunft: Potsdam

Das Ding is net so klein wie alle dachten...

Hi Leutz

Zitat:

Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegben, siehe dazu das BSI-Advisory auf heise Security.

Tja ausserdem wurden auf vielen anderen Boards zziemlich viele HIlferufe gepostet...
Also besser Update ziehen...

cu Overdrive

__________________
... ReaL (for) Life ...

13.08.2003 23:21

HeaD

Hoffnungsloser Sozialfall in Behandlung bei Styx

Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama

ja mich hat der dumme lovesan auch erwischt und meinen vater, und die hälfte meiner kumpels. das mistdingen verbreitet sich allein über den fuck internet explorer ohne das jemand mails versenden muß +grrrr+ hab ca. 12 stunden nur damit verbracht mein rechner wieder hinzubekommen, denn unter xp wars net möglich, da bei mir schon der rechner nach einer Minute immer runtergefahren is allein. und somit hat ich keine zeit für downloads oder ähnliches, also mußt ich win 2000 installieren, dort kommt nur ein fehler wobei man auif abbrechen klicken muß. sofort danach ist es nicht mehr möglich irgendetwas in einem neuen fenster zu öffnen auch popups sind nicht mehr möglich (heey prima popupkiller

) und css styles wurden nicht mehr geladen etc. der ganze IE is durcheinander geraten..

naja hab ihn runter, mit dem tool was es hier gibt:
http://symantec.de/techsupp/ssi/virus_al...aster_worm.html

Ich kann allen IE Usern auf NT Basis nur dringends empfehlen das Update vom Microsoft draufzubringen, da es diesesmal scheinbar wirklich eine rasende Verrbeitung ist. Normal reagier ich nich drauf weil ich eh nix öffne was ich nicht kenne, aber in diesem Falls ist es äußerst schwierig, denn man hat ja keine Wahl +g+

__________________

- Möp -

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von HeaD: 14.08.2003 01:25.

14.08.2003 01:24

Exekutor

Dabei seit: 06.07.2001
Beiträge: 4.071
Herkunft: From the Other Side

Für alle die noch das Ding drauf haben, um in Ruhe arbeiten zu können einfach bei ausführen "shutdown -a" eingeben, funktioniert wunderbar

Ciao Exe

__________________

This is Europe, not L.A.!

Die Deutsche Rechtschreibung ist Freeware,du kannst sie kostenlos nutzen.Allerdings ist sie nicht Open Source,du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

14.08.2003 02:30

neo*sleep

Junior Member

Dabei seit: 10.08.2002
Beiträge: 191
Herkunft: Made In Switzerland

danke exekutor
das mit dem shutdown -a hat funktioniert....
ths

end if

14.08.2003 15:00

Seiten (2): [1] 2 nächste »

Baumstruktur | Brettstruktur

BlackBoard » Computerecke » Netzwerke/Telekommunikation » w32.Blaster ^^

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH