ComputerBase Menü
Aktuelles

Lösung für RPC / msblast-Geschädigte

wie siehts denn jetzt eigentlich aus, ist der wurm eingedämmt? gibt ja auch schon exploits für verschiedene unixes. auf einer bugtraq-mailing list hab ich gelesen das es am 16. los geht? ich frage mich aber wie die (mailingliste) auf die idee kommen mit dem 16.08. ich kann zwar keine socketprogrammierung aber in dem quellcode sehe ich nichts der gleichen. soll ja eine shell geöffnet sein, die dann natürlich kommandos nach dem selben verteilungsprinzip weiterleitet.

naja, finde ich eigentlich komisch aber auch gut, dass der wurm (noch) nichts angerichtet hat. (abgesehen von den kurzen ausfällen weniger systeme und die damit verbunde arbeitszeit der fachleute.)
der wurm war ja dafür gedacht um auf update.com ddos-attacken laufen zu lassen. wieso wurde diese attacke nicht gleich gestartet? die verwirrung wäre dann noch grösser gewesen und danit auch die auswirkungen.
ich könnte mir gut vorstellen das sich microsoft dem problem durchaus bewusst war und diesen wurm selbst geschrieben hat um möglichst schnell die gefährdeten systeme zu patchen. denn immerhin kursierte die exploit(quellcode) einen monat lang durch die security-mailinglists und konnte nur auf wenigen ausgewählten systemen die erforderlichen funktionen ausführen. - und dann plötzlich 2000/xp>alle SPs?

oder aber, es war eine sehr freundliche, gutmütige geste an microsoft die aber sicher nichts geholfen hat.

jedenfalls steht für mich fest, wenn die TCPA-zeiten engele(i)(u)tet werden kommt ein wurm der sich gegessen hat! ....und dann patch ich mein system sicher nicht!
ich gönne microsoft zwar sicher keinen schaden aber wer so weit geht, verdient eine auf den deckel, dass er sich veklemmt.

(ob ich mein system patchen würde oder nicht, da kann man natürlich darüber reden)

ciao
 
Zuletzt bearbeitet:
@lucBason gleich ne Attacke auf die Updateseiten zu starten wäre sinnlos gewesen die Macher des Wurmes wollten damit sicher gehen das er weit verbreitet ist den je mehr befallene Rechner deso stärker würde die Attacke ausfallen da der Wurm aber fehlerhaft programmiert ist hat er bei den meisten Usern zu einen Absturz des RPC Dienstes geführt sonst wüßten die meisten heute noch nicht das se nen Wurm drauf haben.Übrigens das Datum haben Experten aus dem Wurmcode entschlüsselt.
 
Original erstellt von xxxx
gleich ne Attacke auf die Updateseiten zu starten wäre sinnlos gewesen die Macher des Wurmes wollten damit sicher gehen das er weit verbreitet...
Zum Vergrößern anklicken....

mhm, verstehe.
ich dachte mir nur wenn der patch hauptsächlich von microsoft gezogen werden würde, wäre es logisch die attacken gleich zu starten. denn nicht alle besuchen foren oder news-sites mit einem haufen von links zu patch-versionen.

klar, wenn man möglichst viele systeme infizieren will bevor jemand was merkt....


ciao
 
Das würde aber nichs bringen weil einfach zu wenig Rechner infiziert gewesen wären.Bei ner Denial-of-Service Attacke
wird der Server mit vielen Anfragen überschüttet so das er entweder nicht mehr erreichbar ist oder im schlimmsten Fall komplett abstürzt das wäre aber nicht möglich gewesen wenn die Attacke gleich ausgeführt würde weil halt der Wurm noch nicht soweit verbreitet gewesen wäre deswegen halt die Vorlaufzeit damit die Attacke so stark wie möglich ausfällt.Außerdem hat der Wurm ja wie gesagt nen Programmierfehler sonst hätten viele User garnicht gemerkt das the betroffen sind und dann wärs schlimm für Microsoft geworden so kommt Microsoft wahrscheinlich noch mit nem blauen Auge davon.
 
Zuletzt bearbeitet:
...was für eine Lösung ???

da geben manche Unsummen für Ihre Hardware aus,
Stichwort: Benchmark hechel-hechel-sabber...ich bin toll...
und sind zu GEIZIG sich eine Firewall zu kaufen!!!

Außerdem gibt's sehr gute Firewalls als Freeware !!!

Täglich Online mit DSL-Flat;)

Ich hatte noch NIE EIN PROB, weder mit Lovesan oder Blaster ...


CJ
 
ich weiss nicht, ich find das alles irgendwie lustig. alle mögliche verwandten rufen bei mir an und wundern sich über die ständigen neustarts. komm mir schon vor wie son telefonischer computer-notdienst.

mein router war wohl so ziemlich die beste anschaffung. da kommt so gut wie nix durch. *tätschel* :D


in dem sinne
 
bommel du sagst es, hab schon in einem Hotel aushelfen müssen die waren auch betroffen :rolleyes:
Aber wie auch immer nicht jeder Ottonormaluser braucht einen Router oder installiert sich wegen des täglichen Emailen´s eine Firewall und das Vertrauen in Microsoft wurde leider schon zu sehr in die Misere gezogen als das sich jeder User täglich bei windowsupdate.com die aktuellen Patches installieren lässt. Aufgrund dessen wird es auch weiter und auch vermehrt zu solchen Problemen kommen.
 
Blaster hat heute morgen schon zwei mal versucht auf mein sys zuzugreifen.
wurde von Norton-AV erkannt und gelöscht.Sehr merkwürdig,hatte das Prob bisher nicht.Hängt das vielleicht mit der angekündigten DOS-Attacke zusammen?
Cerberus

Antiviruswarnmeldung!
Name: c\windows\sys32\TFTP 2816
Name: W32.Blaster.Worm

MS scheint das ganze jedenfalls ernst zu nehmen.Ich habe heute Nacht 23:59 noch eine Newsletter zum Blaster von denen bekommen.Im Inhalt gehts um Verhaltensmaßnahmen,Updates etc.
 
Zuletzt bearbeitet:
Du solltest vor allen Dingen die beiden Tools durchlaufen lassen, fixblast und den M$ Patch, so wie es weiter oben beschrieben ist.
 
der PC meines Freundes ist auch von dem Wurm befallen worden, und mein Freund hat seinen PC dann gleich 3mal hintereinander Formatiert, weil er, ich zitiere "Ich stand unter Schock und wusste nicht was ich tun sollte" :D :D

da sag ich nur noch: :cool_alt: bleiben ;)

mfg
h@mster
 
Thx xxxx
Nee,ich denke nich.Habe den Patch schon lange drauf.Die MS-Updates mach ich immer sobald MS sie zur Verfügung stellt.Hatte auch um den 12.8. keine Probs.
Norton hat ja auch reagiert und den Wurm gekickt.Ich habe sicherheitshalber aber noch mal alles durchgecheckt.Ich vermute eher,das ein erneuter Versuch war bei mir ins Sys zu kommen.
Cerberus
 
Damit meint ich du sollest mal unter der Sektion Trittbrettfahrer lesen da steht das sich eine Variante des Wurms per Anhang in angeblichen Microsoft Mails zum Thema Lovesan/Blaster verbreitet.
 
@xxxx
Ich weiß worauf du anspielst.
Ich habe diese Info von MS als Newletter bekommen,da ich ein Newsletter-Abo bei MS habe.Es ist also nicht als E-Mail mit Anhang gekommen.Zudem wurden auf der NL
Updates verlinkt.War also ne richtig offizielle Sache.Hm,hoffe ich jedenfalls:( .
Cerberus
Das Teil ist OK.Habe eben noch mal verglichen.War auch kein Anhang bei.Selbst wenn,hätte ich es vorher mit Norton gecheckt.
Alles klaro.Danke dir trotzdem für den Hinweis:)
 
Zuletzt bearbeitet:
war das jetzt alles mit dem Wurm oder kommt da noch was wenn nicht war das mal wieder eine große Aufregung wegen nichts.
 
Warte mal ab, in USA ist es mal gerade Mittag.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz