Seite 1 von 1
Achtung neuer Wurm !!!
Verfasst: Dienstag 12. August 2003, 10:44
von silo2001
Hallo leute,
es ist wiederrmal ein Wurm unterwegs und aus aktuellem Anlass
(hatte ihn selbst druf
)
Es öffnet sich ein Fenster wo euch gesagt wird das der Rechner neu gestartet werden muss weil ein RPC-Dienst unerwartet beendet wurde, dann habt ihr noch 1 Minute Zeit und denn startet er neu,
wenn des Fenster kommt könnt ihr euch als infiziert betrachten
Infos:
http://www.heise.de/newsticker/data/dab-12.08.03-000/
Removal-Tool:
http://www.sarc.com/avcenter/venc/data/ ... .tool.html
Also mein System ist erstemal wieder sauber
MfG
silo2001
Verfasst: Dienstag 12. August 2003, 11:15
von hans
Wie beruhigend für mich, dass ich noch Urlaub habe und in einer MS freien Zone arbeite. Dann kann ich mir ja noch einmal in Ruhe die Sonne auf den Bauch scheinen lassen .........
Hans
P. S. : sollnicht heißen, daß ich mir keinen Virus oder ähnliches einfangen kann. Bin da leider auch schon mal erwischt worden.
Verfasst: Dienstag 12. August 2003, 15:53
von akIra
Tragisch Tragisch, aber irgendwann musste es ja mal so kommen.
Es ist wohl schon geschehen, dass Leute das Protokoll des 'Wurms' analysieren, und nun schön Zugriff auf Millionen von Rechnern haben. Danke M$
Ciao,
aki
PS: Aber danke, dass ihr 10-tausende von Arbeitsplätzen finanziert
Verfasst: Mittwoch 13. August 2003, 07:59
von reggid
Na zum Glück kann mir das nicht passieren, da ich hinter einem Hardware Router stecke und wenn es doch aus irgendwelchen unerfindlichen Gründen bis zu meinem Rechner durch InterneNetzwerk gelangen sollte, liegt hier immer noch meine Firewall
Verfasst: Mittwoch 13. August 2003, 10:20
von akIra
auf jeden fall ALLE patch installieren !
Verfasst: Mittwoch 13. August 2003, 10:27
von hans
reggid hat geschrieben:Na zum Glück kann mir das nicht passieren, da ich hinter einem Hardware Router stecke und wenn es doch aus irgendwelchen unerfindlichen Gründen bis zu meinem Rechner durch InterneNetzwerk gelangen sollte, liegt hier immer noch meine Firewall
Auch Router sind nicht frei von Fehlern. Mag sein das der Router mit dem Wurm nix anfangen kann, aber kein Graben kann so tief, keine Mauer so hoch sein, als das man sie nicht doch überwinden könnte. Es wird halt nur immer schwieriger, wenn die Mauern immer höher und die Gräben immer tiefer sind.
Bei MS ist die Mauer aber wohl in den Graben gefallen, und das dauert bis man den wieder ausgehoben hat.
Verfasst: Mittwoch 13. August 2003, 13:14
von Leonidas
Tja, in den ferian hab ich sowieso Debian, das ist mir das schnuppe, und daheim hab ich Zone Alarm Pro und Norton Antivirus 2003.
Wenn ihr lust habt das fenster zu produzieren oder loszuwerden nimmt das programm shutdown (ist bei XP dabei). Abbruch des 60 Sekunden interwalls erreicht man mit shutdown -a, und eine GUI gibts dafuer auch.
jetzt wird's heftig!
Verfasst: Mittwoch 13. August 2003, 19:30
von hans
Wer bis jetzt geglaubt hat, daß dieses Windowskram ist und "richtige" Betriebssysteme nicht betroffen sind, der sollte schnell einmal bei Heise nachsehen.
http://www.heise.de/newsticker/data/dab-13.08.03-002/
Verfasst: Mittwoch 13. August 2003, 20:51
von reggid
OK ihr habt recht, aber wer schreibt schon einen Virus für einen NoName Hardware router und ich find es toll, dass auch nicht Windowsleute jetzt davon betroffen sind
Verfasst: Donnerstag 14. August 2003, 16:16
von Milan
Wer weiß? Vielleicht ja der autor von W32.Blaster
... Ich hab auf jeden Fall auf Linux und Win den Patch installiert und meine Firewall im Router angewiesen dicht zu machen.
Das war aber noch nicht alles, ich hab Gerüchte gehöhrt, dass der Angriff nur zum Zweck sein soll, am 14.08.2003 von zig Tausenden von Rechnern einen gemeinsamen Hackversuch zu Microsoft zu starten. Was daran wahr ist kann ich nicht sagen, auch die Radiofritzen lügen gerne mal...
Re: jetzt wird's heftig!
Verfasst: Donnerstag 14. August 2003, 16:51
von joerg
Wobei man allerdings beachten sollte, daß er diese Systeme nicht befallen kann, sich nicht über sie verbreiten kann und nicht den Rechner zum Absturz bringt (wie in vielen Fällen unter Win), sondern 'lediglich' einen Dienst abschießt. Und auch das nur, wenn man eine sehr spezielle Software installiert hat (habe ich noch nie vorher gehört).
Also keine Panik bei anderen Systemen.
Jörg
Re: jetzt wird's heftig!
Verfasst: Donnerstag 14. August 2003, 17:58
von hans
joerg hat geschrieben:Also keine Panik bei anderen Systemen.
Sehe ich auch so, wollte die Leute nur mal ein wenig sensibilisieren, von wegen
mit Linux wär das nicht passiert. Sage nie nie!
Verfasst: Samstag 16. August 2003, 11:33
von Leonidas
Nein, angenommen Linux wuerde mit Windows tauschen.
Koennte wetten, dass es auch jede menge Linux viren gaebe.
Verfasst: Sonntag 17. August 2003, 18:27
von piddon
Nunja, nicht wirklich, denn die Schwachstelle bei Windows ist, dass man überwiegend mit Root-Usern arbeitet! Das machen die wenigsten bei Linux! Da kann sich sowas nicht sooo schnell einnisten, bzw. müssen dann die "Kids" mehr drauf haben um ein Trojaner zu platzieren.
Verfasst: Montag 18. August 2003, 08:35
von joerg
piddon hat geschrieben:Nunja, nicht wirklich, denn die Schwachstelle bei Windows ist, dass man überwiegend mit Root-Usern arbeitet! Das machen die wenigsten bei Linux!
Ich hoffe, Du hast recht. Ich höre aber ständig von Leuten, die sowas doch tun. Eine mir bekannte Sammlung von Linux-Rechnern, die direkt am Netz hängen, haben alle das selbe root-Passwort '12345'. Keine Berührungsängste zu haben, ist eine gute Sache. Aber vollkommen unbeschwert mit potentiell gefährlicher Technik umzugehen, ist eben was anderes. Leider tut das die Mehrzahl der Computerbenutzer. Bloß das Linux-Nutzer bisher im Schnitt ein wenig mehr vorgebildet und sensibilisiert sind, denke ich. Das wird mit steigender Verbreiung aber anders!
Egal ob Linux oder Windows, bei großem Marktanteil steigt der Anreiz zum Hacken, und Fehler wird es immer genug geben (auch wenn IMO Linux doch noch etwas sicherer ist).
Immer wenn ich mal irgendwo Kritik an Windows äußere, meinen alle, ich will alle Rechner dieser Welt auf Linux umrüsten. Blödsinn! Der gesunde Mix macht ein Gesamtsystem stark!
Die Natur weiß es schon längst, auf anderen Gebieten (z.B. Energieversorgung, Landwirtschaft) hat selbst der dumme Mensch schon kapiert, daß eine Monokultur immer anfällig ist. Warum kapiert er es bei der technischen Grundlage für inzwischen fast alle Lebensbereiche nicht?
Jörg
Verfasst: Dienstag 19. August 2003, 09:45
von Leonidas
Monokultur ist schlecht, stimmt. Aber Windows hat gegenueber Linux doch einen vorteil: einheit. Die Windows GUI beruht auch auf WinAPI genau wie die meisten Windows Progs. Linux GUI Programme beruhen auf Motif/GTK+/Qt/wasweissichnochwas deswegen wirkt das ganze sehr chaotisch...
Verfasst: Dienstag 19. August 2003, 10:03
von joerg
Leonidas hat geschrieben:Monokultur ist schlecht, stimmt. Aber Windows hat gegenueber Linux doch einen vorteil: einheit. Die Windows GUI beruht auch auf WinAPI genau wie die meisten Windows Progs. Linux GUI Programme beruhen auf Motif/GTK+/Qt/wasweissichnochwas deswegen wirkt das ganze sehr chaotisch...
Naja, es gibt schon noch genügend Fallen zwischen den Windows-Versionen. Selbst der Wurm, der der Auslöser für diesen Thread ist, scheint mit den Unterschieden zwischen 2000 und XP oft nicht richtig klarzukommen und dabei das System mit runterzureißen.
Aber sonst hast Du schon recht, bei der GUI-Programmierung oder auch der Integration des Drucksystems kann man schon manchmal verzweifeln.
Trotzdem habe ich in der Regel lieber die Wahl bei der Suche eines passenden Tools als die Einschränkung auf genau eine Lösung. Dafür nehme ich auch ein bißchen mehr Aufwand in Kauf.
Die Ansprüche verschiedener Leute an die Computer sind eben sehr unterschiedlich.
Jörg
Verfasst: Dienstag 19. August 2003, 11:01
von Leonidas
Naja, unter Windows gibt es auch mehr als eine Loesung:
Musst ja nicht WinAPI benutzen, kannst ja auch Qt oder GTK+.
Oder, musst nicht SMB benutzen kannst auch NFS nehmen.
Damit will ich nicht sagen das unter windows alles besser ist, aber Windows hat einfach auch vorteile.