PC-Problem Virus Lovsan Worm - 500 Beiträge pro Seite

Hallo

ich habe mir diesen Scheiß Lovsan Worm eingefangen.
Kann mir jemand einen Tipp geben wie ich das Teil wieder los werde und mich in Zukunft schützen kann.

Habe Norton Anti Virus 2003 Prof.
Das Programm erkennt das Teil zwar kann Ihn aber nicht löschen/bereinigen

Vielen Dank schon mal

unter chip.de findest du die adresse vom Patch. Einfach kopieren und ausführen und damit das in Zukunft nicht mehr passieren kann, Firewall besorgen.


Gruss

http://www.pcwelt.de/news/viren_bugs/33154/9.html

http://www.pcwelt.de/news/viren_bugs/33154/11.html da bekommst Du den Patch

Schick mir doch den Wurm.
ich fahr am Wochenende zum Angeln,und auf Würmer beisst fasst alles.Siehste ja an dir!

hast du schon versucht ihn in den Isolationsbereich zu verschieben , wenn ja und du die datei nicht weiter brauchst , müsstest du ihn daraus eigentlich löschen können .
Ist die befallene Datei eine temporäre ??



wombat01

Name: W32.Blaster.Worm
Alias: W32/Lovsan.worm [McAfee]
WORM_MSBLAST.A [Trend]
Art: Wurm
Groesse des Anhangs: 6.176 Bytes (UPX gepackt)
Betriebssystem / Software: Windows NT/2000/XP
Art der Verbreitung: Netzwerk
Verbreitungsgrad: hoch
Risiko bei Aktivierung: mittel
Schadensfunktion: unkontrollierter Rechnerabsturz
Lauschen auf Port 135
Entfernung: aktuelle Definitionen
(ab 11.08.2003)
Spezielle Entfernung: Tool
Bekannt seit: 11.08.2003


Beschreibung:

W32.Blaster.Worm sucht ueber TCP Port 135 einen angreifbaren Rechner. Dieser Rechner wird dazu gebracht, das Programm des Wurms (MSBLAST.EXE) per FTP in das Verzeichnis C:WindowsSystem32 oder C:WINNTSystem32 zu laden.
Diese Datei laedt der Rechner vom bereits infizierten System. Dazu simuliert der Wurm auf dem infizierten System einen TFTP-Server.

Nach dem Download wird die Kopie des Wurms auf dem neuen Rechner
ausgefuehrt. Es beginnt ein neuer Infektionszyklus.

Der Wurm selbst ist UPX-gepackt.
Er enthaelt einen Text, der jedoch nicht angezeigt wird:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

Zum automatischen Start erzeugt W32.Blaster.Worm den Registrier- schluessel

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

mit dem Wert

"windows auto update" = MSBLAST.EXE

Bei der Suche nach angreifbaren Rechnern werden zunaechst die lokalen Subnetze durchsucht. Danach werden zufaellige IP-Adressen zur Suche verwendet.

Weiterhin fuehrt der W32.Blaster.Worm eine sog. DDoS-Attacke (DDoS = distributed denial of service) gegen einen Microsoft-Server durch (windowsupdate.com). Dabei wird dieser Server mit so vielen Anfragen ueberflutet, dass er nicht mehr antworten kann. Diese Attacke wird in den Monaten Januar
bis Auguste vom 16. bis zum Ende des Monats gemacht, in den Monaten September bis Dezember wird die Attacke fortlaufend (taeglich) durch- gefuehrt.

Hinweis:
Da sich der Wurm nicht ueber E-Mail-Nachrichten versendet, kann er an Mail-Gateways nicht abgefangen werden. Administratoren sollten (wenn moeglich) auf der Firewall die Ports
135 TCP, 69 UDP und 4444 TCP schliessen.
Aktuelle Virendefinitionen erkennen die Datei MSBLAST.EXE waehrend des Downloads.

Guck mal bei Peter Herzog. Hier der Beitrag eines Users zu Deinem Problem:

LÖSUNG FÜRS UNERWARTETE HERUNTERFAHREN....LESEDAUER 1 Min
Um Zeit zu gewinnen, muss der Wurm erstmal entfernt bzw. ruhig gestellt werden:

WinXP Anleitung

1. start --> ausführen --> msconfig eingeben dann enter

2. unter dienste und unter systemstart nachschauen ob da noch irgendwo "msblast.exe" steht

3. wenn ja deaktivieren

4. NOCH NICHT NEU STARTEN

5. strg + alt + entf

6. im taskmanager unter prozesse nach "msblast.exe" suchen

7. wenn dieser prozess gerade läuft rechte maustaste drauf und diesen beenden

8. start --> suchen --> dateien und ordner

9. nach "msblast" suchen

10. wenn ihr die datei findet löschen (wenn ihr 2 dateien findet beide löschen)

11. reboot

12. microsoft sicherheitspatch runterladen und installieren

Hier nochmals die Lösungen für das Problem

Downloaden und installieren und danach sollten Eure Pc`s wieder "normal" funktionieren

Für Win Xp User

http://www.microsoft.com/downloads/details.aspx?FamilyID=235…

Für Windows 2000 User

http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b…


geht nicht gibts nicht

Wo sieht man eigentlich welche Bit Version man drauf hat?
32 oder 64Bit
Muß Morgen meinem Bruder seine Kiste reparieren
XP Prof hat der drauf

Kastor

Hallo,
habe gerade auf der t-online-homepage darüber gelesen. Dort ist auch ein Download eines Virusentferners möglich.

Gruß q.

Hi Leute,

vielen vielen Dank an alle ich habe das Teil jetzt runter.

Kann mir aber noch jemand eine Firewall empfehlen die ich kostenlos downloaden kann.

Die kostenlose Version von ZoneAlarm hat mich vor dem Teil bewahrt. Hab aber jetzt auch den Patch installiert.
Inzwischen versucht der Virus alle 1-2 Minuten auf mein System zu kommen.

Loserin,

vielen Dank für die Links, ich hoffe das Ding hat jetzt keine Chance mehr

Habe heute abend den Blaster/Lovesan entfernt.
Tipps für Windows 2000-User:

Erkennung Befall: Meldung des Absturzes der Datei
svchost.exe mit anschließenden Funktionseinschränkungen (IE-Fenster öffnen etc.).

Symantec-Tool und Link zum MS-Patch findet ihr bei

www.heise.de

unter W32Blaster

Funktioniert hat das Tool bei mir aber erst nachdem ich
den Patch installiert hatte. Vorher war angeblich kein
Wurm auffindbar.

Viel Erfolg
Charto

Wo sieht man eigentlich welche Bit Version man drauf hat?

mein lieber mann, kastor!
möchte dich nicht beim aktienkauf sehn!

#14,

ist doch nicht so schlimm
ich musste auch erst überlegen.
Dafür stellt Kastor in Sachen Aktien die Computerspezialisten an die Wand

hahahahahaha...
außer oti und mb software kennt der kastor doch nix!

@soochn

1001mal ich habe keine MB Software und hatte nie welche besessen!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Du bist wohl saustark in der Anonymität im Internet was?
hast wohl zuhause nix zu sagen

Kastor

...mhh...wie macht das teil sich bemerkbar?
war die letzten tage ohne FW im netz unterwegs...

danke!

die winlog datei hat aber nix mit der winlogin datei zutun oder?

Dein Computer schaltet sich aus. Ich hatte das Vergnügen gestern.

Jetzt schlägt die Firewall alle 10 Sekunden Alarm

...dann hab ich schwein gehabt...
bietet zonealarmgenügend schutz? welche firewall nehmt ihr??

ZoneAlarm hat mich vor dem Teil bewahrt. Hab jetzt aber auch den Patch drauf.
Die Zahl der Attacken auf Port 135 hat bei mir seit gestern Abend drastisch abgenommen. Jetzt nur noch alle 10-15 Minuten. Kann sein, daß T-Online die jetzt blockt.

Bei meiner jetzigen IP sind die Esels jetzt fast unter sich. Die sind echt lästig, alle 10-15 Sekunden guckt einer auf Port 4662 nach, ob`s was zu tauschen gibt

Wie bekomme ich die deaktivierte msblast.exe aus dem Systemstart gelöscht ?

Wie bekomme ich die msblast.exe vom Rechner ?
Habe es mit FixBlast von Symantntec versuch, aber der findet die exe nicht.

kator, macht doch nix,mb software gehabt zu haben, reg dich doch nicht so auf.