PC-Problem Virus Lovsan Worm - 500 Beiträge pro Seite
eröffnet am 12.08.03 20:41:54 von
neuester Beitrag 17.08.03 13:39:57 von
neuester Beitrag 17.08.03 13:39:57 von
Beiträge: 25
ID: 764.002
ID: 764.002
Aufrufe heute: 0
Gesamt: 1.935
Gesamt: 1.935
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
vor 41 Minuten | 1109 | |
08.05.24, 11:56 | 826 | |
vor 13 Minuten | 385 | |
vor 34 Minuten | 339 | |
vor 1 Stunde | 318 | |
gestern 20:02 | 276 | |
11.05.24, 11:52 | 275 | |
vor 31 Minuten | 251 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 2. | 18.793,00 | +0,16 | 62 | |||
2. | 1. | 0,2170 | +3,33 | 48 | |||
3. | 3. | 168,47 | -2,04 | 28 | |||
4. | 4. | 0,1605 | -2,13 | 22 | |||
5. | 8. | 10,550 | +2,23 | 21 | |||
6. | 6. | 0,2980 | -3,87 | 18 | |||
7. | 5. | 2,5600 | -6,91 | 16 | |||
8. | 7. | 898,78 | +1,27 | 13 |
Hallo
ich habe mir diesen Scheiß Lovsan Worm eingefangen.
Kann mir jemand einen Tipp geben wie ich das Teil wieder los werde und mich in Zukunft schützen kann.
Habe Norton Anti Virus 2003 Prof.
Das Programm erkennt das Teil zwar kann Ihn aber nicht löschen/bereinigen
Vielen Dank schon mal
ich habe mir diesen Scheiß Lovsan Worm eingefangen.
Kann mir jemand einen Tipp geben wie ich das Teil wieder los werde und mich in Zukunft schützen kann.
Habe Norton Anti Virus 2003 Prof.
Das Programm erkennt das Teil zwar kann Ihn aber nicht löschen/bereinigen
Vielen Dank schon mal
unter chip.de findest du die adresse vom Patch. Einfach kopieren und ausführen und damit das in Zukunft nicht mehr passieren kann, Firewall besorgen.
Gruss
Gruss
http://www.pcwelt.de/news/viren_bugs/33154/9.html
http://www.pcwelt.de/news/viren_bugs/33154/11.html da bekommst Du den Patch
http://www.pcwelt.de/news/viren_bugs/33154/11.html da bekommst Du den Patch
Schick mir doch den Wurm.
ich fahr am Wochenende zum Angeln,und auf Würmer beisst fasst alles.Siehste ja an dir!
ich fahr am Wochenende zum Angeln,und auf Würmer beisst fasst alles.Siehste ja an dir!
hast du schon versucht ihn in den Isolationsbereich zu verschieben , wenn ja und du die datei nicht weiter brauchst , müsstest du ihn daraus eigentlich löschen können .
Ist die befallene Datei eine temporäre ??
wombat01
Ist die befallene Datei eine temporäre ??
wombat01
Name: W32.Blaster.Worm
Alias: W32/Lovsan.worm [McAfee]
WORM_MSBLAST.A [Trend]
Art: Wurm
Groesse des Anhangs: 6.176 Bytes (UPX gepackt)
Betriebssystem / Software: Windows NT/2000/XP
Art der Verbreitung: Netzwerk
Verbreitungsgrad: hoch
Risiko bei Aktivierung: mittel
Schadensfunktion: unkontrollierter Rechnerabsturz
Lauschen auf Port 135
Entfernung: aktuelle Definitionen
(ab 11.08.2003)
Spezielle Entfernung: Tool
Bekannt seit: 11.08.2003
Beschreibung:
W32.Blaster.Worm sucht ueber TCP Port 135 einen angreifbaren Rechner. Dieser Rechner wird dazu gebracht, das Programm des Wurms (MSBLAST.EXE) per FTP in das Verzeichnis C:WindowsSystem32 oder C:WINNTSystem32 zu laden.
Diese Datei laedt der Rechner vom bereits infizierten System. Dazu simuliert der Wurm auf dem infizierten System einen TFTP-Server.
Nach dem Download wird die Kopie des Wurms auf dem neuen Rechner
ausgefuehrt. Es beginnt ein neuer Infektionszyklus.
Der Wurm selbst ist UPX-gepackt.
Er enthaelt einen Text, der jedoch nicht angezeigt wird:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
Zum automatischen Start erzeugt W32.Blaster.Worm den Registrier- schluessel
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
mit dem Wert
"windows auto update" = MSBLAST.EXE
Bei der Suche nach angreifbaren Rechnern werden zunaechst die lokalen Subnetze durchsucht. Danach werden zufaellige IP-Adressen zur Suche verwendet.
Weiterhin fuehrt der W32.Blaster.Worm eine sog. DDoS-Attacke (DDoS = distributed denial of service) gegen einen Microsoft-Server durch (windowsupdate.com). Dabei wird dieser Server mit so vielen Anfragen ueberflutet, dass er nicht mehr antworten kann. Diese Attacke wird in den Monaten Januar
bis Auguste vom 16. bis zum Ende des Monats gemacht, in den Monaten September bis Dezember wird die Attacke fortlaufend (taeglich) durch- gefuehrt.
Hinweis:
Da sich der Wurm nicht ueber E-Mail-Nachrichten versendet, kann er an Mail-Gateways nicht abgefangen werden. Administratoren sollten (wenn moeglich) auf der Firewall die Ports
135 TCP, 69 UDP und 4444 TCP schliessen.
Aktuelle Virendefinitionen erkennen die Datei MSBLAST.EXE waehrend des Downloads.
Alias: W32/Lovsan.worm [McAfee]
WORM_MSBLAST.A [Trend]
Art: Wurm
Groesse des Anhangs: 6.176 Bytes (UPX gepackt)
Betriebssystem / Software: Windows NT/2000/XP
Art der Verbreitung: Netzwerk
Verbreitungsgrad: hoch
Risiko bei Aktivierung: mittel
Schadensfunktion: unkontrollierter Rechnerabsturz
Lauschen auf Port 135
Entfernung: aktuelle Definitionen
(ab 11.08.2003)
Spezielle Entfernung: Tool
Bekannt seit: 11.08.2003
Beschreibung:
W32.Blaster.Worm sucht ueber TCP Port 135 einen angreifbaren Rechner. Dieser Rechner wird dazu gebracht, das Programm des Wurms (MSBLAST.EXE) per FTP in das Verzeichnis C:WindowsSystem32 oder C:WINNTSystem32 zu laden.
Diese Datei laedt der Rechner vom bereits infizierten System. Dazu simuliert der Wurm auf dem infizierten System einen TFTP-Server.
Nach dem Download wird die Kopie des Wurms auf dem neuen Rechner
ausgefuehrt. Es beginnt ein neuer Infektionszyklus.
Der Wurm selbst ist UPX-gepackt.
Er enthaelt einen Text, der jedoch nicht angezeigt wird:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
Zum automatischen Start erzeugt W32.Blaster.Worm den Registrier- schluessel
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
mit dem Wert
"windows auto update" = MSBLAST.EXE
Bei der Suche nach angreifbaren Rechnern werden zunaechst die lokalen Subnetze durchsucht. Danach werden zufaellige IP-Adressen zur Suche verwendet.
Weiterhin fuehrt der W32.Blaster.Worm eine sog. DDoS-Attacke (DDoS = distributed denial of service) gegen einen Microsoft-Server durch (windowsupdate.com). Dabei wird dieser Server mit so vielen Anfragen ueberflutet, dass er nicht mehr antworten kann. Diese Attacke wird in den Monaten Januar
bis Auguste vom 16. bis zum Ende des Monats gemacht, in den Monaten September bis Dezember wird die Attacke fortlaufend (taeglich) durch- gefuehrt.
Hinweis:
Da sich der Wurm nicht ueber E-Mail-Nachrichten versendet, kann er an Mail-Gateways nicht abgefangen werden. Administratoren sollten (wenn moeglich) auf der Firewall die Ports
135 TCP, 69 UDP und 4444 TCP schliessen.
Aktuelle Virendefinitionen erkennen die Datei MSBLAST.EXE waehrend des Downloads.
Guck mal bei Peter Herzog. Hier der Beitrag eines Users zu Deinem Problem:
LÖSUNG FÜRS UNERWARTETE HERUNTERFAHREN....LESEDAUER 1 Min
Um Zeit zu gewinnen, muss der Wurm erstmal entfernt bzw. ruhig gestellt werden:
WinXP Anleitung
1. start --> ausführen --> msconfig eingeben dann enter
2. unter dienste und unter systemstart nachschauen ob da noch irgendwo "msblast.exe" steht
3. wenn ja deaktivieren
4. NOCH NICHT NEU STARTEN
5. strg + alt + entf
6. im taskmanager unter prozesse nach "msblast.exe" suchen
7. wenn dieser prozess gerade läuft rechte maustaste drauf und diesen beenden
8. start --> suchen --> dateien und ordner
9. nach "msblast" suchen
10. wenn ihr die datei findet löschen (wenn ihr 2 dateien findet beide löschen)
11. reboot
12. microsoft sicherheitspatch runterladen und installieren
Hier nochmals die Lösungen für das Problem
Downloaden und installieren und danach sollten Eure Pc`s wieder "normal" funktionieren
Für Win Xp User
http://www.microsoft.com/downloads/details.aspx?FamilyID=235…
Für Windows 2000 User
http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b…
geht nicht gibts nicht
LÖSUNG FÜRS UNERWARTETE HERUNTERFAHREN....LESEDAUER 1 Min
Um Zeit zu gewinnen, muss der Wurm erstmal entfernt bzw. ruhig gestellt werden:
WinXP Anleitung
1. start --> ausführen --> msconfig eingeben dann enter
2. unter dienste und unter systemstart nachschauen ob da noch irgendwo "msblast.exe" steht
3. wenn ja deaktivieren
4. NOCH NICHT NEU STARTEN
5. strg + alt + entf
6. im taskmanager unter prozesse nach "msblast.exe" suchen
7. wenn dieser prozess gerade läuft rechte maustaste drauf und diesen beenden
8. start --> suchen --> dateien und ordner
9. nach "msblast" suchen
10. wenn ihr die datei findet löschen (wenn ihr 2 dateien findet beide löschen)
11. reboot
12. microsoft sicherheitspatch runterladen und installieren
Hier nochmals die Lösungen für das Problem
Downloaden und installieren und danach sollten Eure Pc`s wieder "normal" funktionieren
Für Win Xp User
http://www.microsoft.com/downloads/details.aspx?FamilyID=235…
Für Windows 2000 User
http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b…
geht nicht gibts nicht
Wo sieht man eigentlich welche Bit Version man drauf hat?
32 oder 64Bit
Muß Morgen meinem Bruder seine Kiste reparieren
XP Prof hat der drauf
Kastor
32 oder 64Bit
Muß Morgen meinem Bruder seine Kiste reparieren
XP Prof hat der drauf
Kastor
Hallo,
habe gerade auf der t-online-homepage darüber gelesen. Dort ist auch ein Download eines Virusentferners möglich.
Gruß q.
habe gerade auf der t-online-homepage darüber gelesen. Dort ist auch ein Download eines Virusentferners möglich.
Gruß q.
Hi Leute,
vielen vielen Dank an alle ich habe das Teil jetzt runter.
Kann mir aber noch jemand eine Firewall empfehlen die ich kostenlos downloaden kann.
vielen vielen Dank an alle ich habe das Teil jetzt runter.
Kann mir aber noch jemand eine Firewall empfehlen die ich kostenlos downloaden kann.
Die kostenlose Version von ZoneAlarm hat mich vor dem Teil bewahrt. Hab aber jetzt auch den Patch installiert.
Inzwischen versucht der Virus alle 1-2 Minuten auf mein System zu kommen.
Inzwischen versucht der Virus alle 1-2 Minuten auf mein System zu kommen.
Loserin,
vielen Dank für die Links, ich hoffe das Ding hat jetzt keine Chance mehr
vielen Dank für die Links, ich hoffe das Ding hat jetzt keine Chance mehr
Habe heute abend den Blaster/Lovesan entfernt.
Tipps für Windows 2000-User:
Erkennung Befall: Meldung des Absturzes der Datei
svchost.exe mit anschließenden Funktionseinschränkungen (IE-Fenster öffnen etc.).
Symantec-Tool und Link zum MS-Patch findet ihr bei
www.heise.de
unter W32Blaster
Funktioniert hat das Tool bei mir aber erst nachdem ich
den Patch installiert hatte. Vorher war angeblich kein
Wurm auffindbar.
Viel Erfolg
Charto
Tipps für Windows 2000-User:
Erkennung Befall: Meldung des Absturzes der Datei
svchost.exe mit anschließenden Funktionseinschränkungen (IE-Fenster öffnen etc.).
Symantec-Tool und Link zum MS-Patch findet ihr bei
www.heise.de
unter W32Blaster
Funktioniert hat das Tool bei mir aber erst nachdem ich
den Patch installiert hatte. Vorher war angeblich kein
Wurm auffindbar.
Viel Erfolg
Charto
Wo sieht man eigentlich welche Bit Version man drauf hat?
mein lieber mann, kastor!
möchte dich nicht beim aktienkauf sehn!
mein lieber mann, kastor!
möchte dich nicht beim aktienkauf sehn!
#14,
ist doch nicht so schlimm
ich musste auch erst überlegen.
Dafür stellt Kastor in Sachen Aktien die Computerspezialisten an die Wand
ist doch nicht so schlimm
ich musste auch erst überlegen.
Dafür stellt Kastor in Sachen Aktien die Computerspezialisten an die Wand
hahahahahaha...
außer oti und mb software kennt der kastor doch nix!
außer oti und mb software kennt der kastor doch nix!
@soochn
1001mal ich habe keine MB Software und hatte nie welche besessen!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Du bist wohl saustark in der Anonymität im Internet was?
hast wohl zuhause nix zu sagen
Kastor
1001mal ich habe keine MB Software und hatte nie welche besessen!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Du bist wohl saustark in der Anonymität im Internet was?
hast wohl zuhause nix zu sagen
Kastor
...mhh...wie macht das teil sich bemerkbar?
war die letzten tage ohne FW im netz unterwegs...
danke!
war die letzten tage ohne FW im netz unterwegs...
danke!
die winlog datei hat aber nix mit der winlogin datei zutun oder?
Dein Computer schaltet sich aus. Ich hatte das Vergnügen gestern.
Jetzt schlägt die Firewall alle 10 Sekunden Alarm
Jetzt schlägt die Firewall alle 10 Sekunden Alarm
...dann hab ich schwein gehabt...
bietet zonealarmgenügend schutz? welche firewall nehmt ihr??
bietet zonealarmgenügend schutz? welche firewall nehmt ihr??
ZoneAlarm hat mich vor dem Teil bewahrt. Hab jetzt aber auch den Patch drauf.
Die Zahl der Attacken auf Port 135 hat bei mir seit gestern Abend drastisch abgenommen. Jetzt nur noch alle 10-15 Minuten. Kann sein, daß T-Online die jetzt blockt.
Bei meiner jetzigen IP sind die Esels jetzt fast unter sich. Die sind echt lästig, alle 10-15 Sekunden guckt einer auf Port 4662 nach, ob`s was zu tauschen gibt
Die Zahl der Attacken auf Port 135 hat bei mir seit gestern Abend drastisch abgenommen. Jetzt nur noch alle 10-15 Minuten. Kann sein, daß T-Online die jetzt blockt.
Bei meiner jetzigen IP sind die Esels jetzt fast unter sich. Die sind echt lästig, alle 10-15 Sekunden guckt einer auf Port 4662 nach, ob`s was zu tauschen gibt
Wie bekomme ich die deaktivierte msblast.exe aus dem Systemstart gelöscht ?
Wie bekomme ich die msblast.exe vom Rechner ?
Habe es mit FixBlast von Symantntec versuch, aber der findet die exe nicht.
Habe es mit FixBlast von Symantntec versuch, aber der findet die exe nicht.
kator, macht doch nix,mb software gehabt zu haben, reg dich doch nicht so auf.
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
62 | ||
48 | ||
28 | ||
22 | ||
21 | ||
18 | ||
16 | ||
13 | ||
11 | ||
10 |
Wertpapier | Beiträge | |
---|---|---|
9 | ||
8 | ||
7 | ||
7 | ||
7 | ||
6 | ||
6 | ||
6 | ||
6 | ||
6 |