W32.Blast Wurm attackiert NT/2000/XP-Systeme

Jepp das Symantectool ist gut. Bei mir läuft alles wieder wie es soll.

Wer macht nur so ein Müll?!

Hacker, die ein Interesse daran haben die Sicherheitslücken des Internets aufzuzeigen.
Dieser Wurm soll angeblich am 15.08 einen Angriff aus die Seite <!-- w --><a class="postlink" href="http://www.windowsupdate.com">http://www.windowsupdate.com</a><!-- w --> ausführen.
Und ist es nicht ein Zufall, das es den Wurm seit Montag gibt und sich am WE der Chaos Computer Club in Berlin getroffen hat?

He Leute .
Ich höre gerade Nachrichten.
In USA und Kanada ist großflächig der Strom ausgefallen .
Chaos in New York und Ottawa .

Und sehr wahrscheinlich alles wegen dieses Wurms ?
Meine Fresse.
Und da steuern \"die\" auch noch Atomkraftwerke ?

Die Menschen in New York laufen zu Tausenden zu Fuß über die Highways weil wohl die U-Bahn nicht mehr funzt.............

Ich glaube ich schalte gleich meinen Computer ab.
Hab win 98 . Weiß nicht , obs mich auch erwischt.
ciao .
Gerade höre ich dass der Luftverkehr zusammengebrochen ist und angeblich die handys auch nicht mehr funzen...
Es ist jetzt 22.51 Uhr.
Machts gut !

Und dass nachdem ich gestern Terminator3 gesehen habe............

Neueste Nachrichten: Anscheinend war das Wasserkraftwerk an den Niragarafällen überlastet und wurde abgeschaltet. Das hat dann das gesamte Netz in Nordosten zusammenbrechen lassen. Shit happens! Kein Terror!

Hab auch grad Nachrichten geschaut, die Pressesprecher dementieren, dass es ein Terroranschlag war, oder etwas mit Computer Viren zu tuen hat.
Aber ich hab gehört, ein Blitz sei in eine Verteile station eingeschlagen, ich glaube die wissen selbst noch nicht, was wirklich passiert ist, und wollen nur die Bevölkerung beruhigen, naja, spätestenz Übermorgen, wissen wir hoffentlich, was passiert ist, und die Menschen haben wieder Strom.

Na gut , kann sein , dass es nicht der ominöse Wurm war.
Allerdings......
Als Kraftwerkbetreiber oder als Verantwortlicher für die Stromversorgung würde den Teufel tun und zugeben , dass so ein Virus mein ganzes System lahmgelegt hat.
Dann könnte man mich ja der Fahrlässigkeit bezichtigen.
Oder man würde mir vorwerfen an den Sicherheitseinrichtungen gespart zu haben.

Bei den ganzen Skandalen die in diesem Zusammenhang immer wieder vorkommen , würde es mich nicht wundern , wenn festgestellt würde , dass es in dem Gebiet des betreffenden Kraftwerks an diesem Tag überhaupt kein Gewitter gab.......

98 wird nicht betroffen von dem Wurm.
Ich konnte jedenfalls in den letzten Tagen beruhigt online sein.

Und da 98 SE so stabil läuft, das ich damit zufrieden bin, (ich mache ja auch kaum etwas anderes als Downloaden und Musik hören) bleibe ich dabei. Mit 2000 war ich unzufrieden und XP hatte ich nur kurz. (Hatte wahrscheinlich schon damals ne Eingebung :wink: )

Wenn ich das richtig verstanden habe, soll der Wurm, welcher sich mittlerweile vermillardenfacht hat auf den (Haupt) Server von Microsoft zugreifen, und ihn durch diese große Menge schlicht und ergreifend überlasten.
Naja, es wird eben immer so aufgebauscht in den Medien. Als so instabil bzw. angreifbar halte ich selbst den Server von Microsoft nicht.

Der Wurm soll ja direkt ne Message an Bill Gates beeinhalten. Von wegen gib dein Geld ab oder so. Stimmt das? Ich meine, im Grunde kann es Gates doch egal sein: so wirklich gehören tut ihm Mircosoft nicht mehr, (und er könnte viele, viele Updates verkaufen, sollte es einen Wurm geben, welcher selbst bessere Firewalls und Antivirus-Programme überlistet :twisted: )

Die Message an Bill Gates soll lauten, er soll endlich was für die Sicherheit von Win2000 und XP machen. Die Sicherheitslücke in Win2000 und XP, die auch der Wurm nutzt, ist schon lange bekannt, doch hat Microsoft in seine Arroganz nichts dagegen unternommen. Das Patch ist jedenfalls der übereilte Versuch, zu retten was noch zu retten ist. Leider werden die Microsoftserver mit dem Patch am morgen wahrscheinlich überlastet sein. Der User ist mal wieder der Dumme!

Also der Wurm soll heute eine Denial-of-Service Atacke gegen die Seite <!-- w --><a class="postlink" href="http://www.windowsupdate.com">http://www.windowsupdate.com</a><!-- w --> ausführen.

Die Botschaft des Wurms lautet:

Billy Gates why do you make this possible? Stop making money software!!

EDIT: Habe Rolands post zu spät gelesen. Also nicht wundern, dass ich fast das selbe schreibe.

Den Patch für diese Sicherheitslücke gibt es aber bereits seit Ende letzten Monats. Ich hab ihn gleich installiert und brauche keine Angst zu haben.
Das sich der Wurm so stark verbreitet hat liegt nur daran, dass die meisten Menschen das I-Net immer noch nicht mit der nötigen Vorsicht nutzen. :roll:

Zunächst einmal ist es bereits seit Mitte \"Juli\" bekannt, daß der Port des RPC-Dienstes mittels eines Bufferoverflow-Hacks ausgenutzt werden kann. Nur scheinen die Leute das entweder nicht mitzubekommen, oder informieren sich nicht ausreichend.

Da es auch andere RPC-konforme Softwareprodukte gibt, ist die Schwachstelle \"nicht\" rein auf Windows beschränkt, sondern kann auch Linux, Solaris und andere Systeme befallen (siehe
http://www.heise.de/security/news/meldung/39402 ).

Man sollte also sein System updaten und die fehlenden Patches einspielen. Für Win2k-Systeme ist mitunter noch die Notwendigkeit des Service-Packs ab 2 aufwärts gegeben, um überhaupt den Patch von MS bezüglich des aktuellen Blaster-Wurms ausführen zu können und den Port 135 zu schließen.

Info-Artikel (Heise.de):
http://www.heise.de/newsticker/data/dab-13.08.03-001/

Info-Artikel (Chip.de):
http://www.chip.de/artikel/c_artikel_10834461.html

Removal-Tool (Symantec):
http://securityresponse.symantec.com/avcen...moval.tool.html

Direkt-Link (Removal-Tool):
http://securityresponse.symantec.com/avcen...er/FixBlast.exe

MS Sicherheits-Patch:
http://www.microsoft.com/germany/ms/techne...tinms03-026.htm (reagiert sehr langsam!)

Gruß,

Thomas