Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

flieg immer ausm internet

  • 1
  • 2

Werbeanzeige

lukuku

Alter Hase

Beiträge: 754

  • Private Nachricht senden

11

12.08.2003, 02:13

Nein David!
Guck doch einfach mal im C++ und im zfx Forum nach. ;)
ebah rutangiS reniem ni relheF 01 rebü hci ssad, etniem latkraF!

Tobiking

1x Rätselkönig

Beiträge: 1 231

  • Private Nachricht senden

12

12.08.2003, 11:18

Also ich habe vorhin meinen Virenscanner geupdatet und mal laufen lassen und hat bei mir auch einen Wurm in der msblast gefunden. Nur ich hatte kein Problem mit dem Internet. Liegt vielleicht daran das ich keine DFÜ verbindung habe.

michaelw

unregistriert

13

12.08.2003, 11:26

Hat schon mal jemand in die MS Newsgroup gekuckt? Seit gestern Abend dutzende Meldungen über diesen Wurm der den PC nach kurzer Zeit runter fährt. Man muss um den zu eliminieren einen Patch von Microsoft installieren der eine Sicherheitslücke schließt, hier der Link:

http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de

An Nicole:
Geh bei deiner Verbindung auf Eigenschaften und dann Optionen und sieh mal nach was bei "Leerlaufzeit nach der aufgelegt wird" steht.

CuTeX0r

Treue Seele

Beiträge: 174

Wohnort: Deutschland

  • Private Nachricht senden

14

12.08.2003, 13:18

dieser wurm hats etwas in sich. lest dazu folgendes:

http://www.heise.de/security/news/meldung/39139
http://www.heise.de/security/news/meldung/38638

abstrakt gesagt: der wurm wandelt den PC in einen IRC Bot um.

Tobiking

1x Rätselkönig

Beiträge: 1 231

  • Private Nachricht senden

15

12.08.2003, 13:25

Langsam entwickelt es sich so das es 2 Threads mit dem gleichen Thema gibt. Siehe RPC Fehler. Naja mehr steht auf http://www.antivir.de/vireninfo/lovsan_a.htm .

Wenn man den Wurm mit UPX entpackt kann man etwas in der Datei lesen und zwar den Text:

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

Verständlich ist es weil der Wurm für den letzten DOS angriff auf die Microsoft Server verantwortlich ist der die Server für 40 Minuten lahm legte.

muin gelir

Treue Seele

Beiträge: 319

  • Private Nachricht senden

16

13.08.2003, 00:11

Das Problem hat sich nicht gelöst. Sie sagt, die Einstellung für die automatische Trennung würde sich immer wieder von alleine aktivieren.
Ein Gespenst geht um in Europa...

Anonymous

unregistriert

17

13.08.2003, 00:34

Hei mein Tread zu W32.Blast.Worm @@:|-:

Schaut hier ein Remover von Symantec :

http://www.symantec.com/avcenter/venc/da…moval.tool.html

und hier :
http://securityresponse.symantec.com/avc…aster.worm.html

Hier ein paar Infos zum Wurm :

Based on the number of submissions received from customers and based on information from the Symantec's DeepSight Threat Management System, Symantec Security Response has upgraded this threat to a Category 4 from a Category 3 threat.

W32.Blaster.Worm is a worm that exploits the DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. This worm attempts to download and run the Msblast.exe file.

Block access to TCP port 4444 at the firewall level, and then block the following ports, if they do not use the applications listed:


TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"

The worm also attempts to perform a Denial of Service (DoS) on Windows Update. This is an attempt to prevent you from applying a patch on your computer against the DCOM RPC vulnerability.

Click here for more information on the vulnerability that this worm exploits, and to find out which Symantec products can help mitigate risks from this vulnerability.

NOTE: This threat will be detected by virus definitions having:
Defs Version: 50811s
Sequence Number: 24254
Extended Version: 8/11/2003, rev. 19

Symantec Security Response has developed a removal tool to clean infections of W32.Blaster.Worm.

Also Known As: W32/Lovsan.worm [McAfee], Win32.Poza [CA], Lovsan [F-Secure], WORM_MSBLAST.A [Trend], W32/Blaster-A [Sophos], W32/Blaster [Panda]

Type: Worm
Infection Length: 6,176 bytes



Systems Affected: Windows 2000, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX, Windows 95, Windows 98, Windows Me
CVE References: CAN-2003-0352

Und Hier mehr Input :
http://securityresponse.symantec.com/avc…ntent/8205.html :kotz: }> :crying:

muin gelir

Treue Seele

Beiträge: 319

  • Private Nachricht senden

18

13.08.2003, 00:42

toll, dieser Thread weicht immer mehr vom Thema ab.
@SM3D:
Dafür ist bereits ein anderer Thread geöffnet.
Ein Gespenst geht um in Europa...

Anonymous

unregistriert

19

13.08.2003, 00:50

@_progger_

Sorry, wollte auch mal mein Senf von mir geben *g*.
Ok Du hast aber Recht, kommt nicht wieder vor, bin jetzt immer ganz artig. :)

Werbeanzeige

  • 1
  • 2