Hallo, mein Onkel hat ihn, eine Freundin hat ihn und selbst mein Arbeitgeber hat ihn. Ich habe auch Win2000 SP1 und nicht einen einzigen patch mehr von MS installiert und sufe mit Opera und Firewall Tiny. Was genau hat den Wurm abgehalten?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
gelöscht_84526 
Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
Der hat gesehen, dass du VIP bei Nickles bist, da hat er die Flucht ergriffen...:-))
Gruß
K.-H.
MaWin|DA gelöscht_84526 „Der hat gesehen, dass du VIP bei Nickles bist, da hat er die Flucht...“
;-)
Teletom Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
"Ja ja, VIPs sind eben was besonderes."
Mache mal folgenden Test:
http://www.port-scan.de/
SCHNELLTEST
START SCAN
Bei Port 135 kommt mit Sicherheit "gefiltert", dann blockiert Tiny den Port 135 RPC und der Wurm konnte sich deshalb nicht installieren.
Gruß
Teletom
the_mic Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
wenn tiny den port 135 blockiert oder icmp-pings abblockt, dürfte das der grund gewesen sein.
GarfTermy Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
tiny hat da wohl offensichtlich effektiv gearbeitet und den sinn von firewalls deutlich gemacht.
nichts ist beweiskräftiger als der harte alltag.
;-)
DMDB2k3 Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
Hehe. Ich hab keine Firewall, keinen Router, gehe über DFÜ Netzwerk ins Netz, habe keine Updates installiert. System ist Windows XP Pro SP1. Und ich hatte keinen Wurm, auch nach x Stunden im Netz.
Ein Bekannter von mir hatte ihn gleich 5 mal (also immer wieder gelöscht, dann wollte er das Update laden -> Wurm wieder da).
Heinz_Malcher DMDB2k3 „Hehe. Ich hab keine Firewall, keinen Router, gehe über DFÜ Netzwerk ins Netz,...“
genau das gleiche wie bei fast allen, die sich entwurmen wollten, dann haben sie sich noch härtere Modifikationen eingefangen
Teletom DMDB2k3 „Hehe. Ich hab keine Firewall, keinen Router, gehe über DFÜ Netzwerk ins Netz,...“
Hast Du RPC/DCOM deaktiviert?
Wie lautet Dein Internet Service Provider?
Olaf19 DMDB2k3 „Hehe. Ich hab keine Firewall, keinen Router, gehe über DFÜ Netzwerk ins Netz,...“
> Ich hab keine Firewall,... System ist Windows XP Pro SP1
Das habe ich bis vorgestern auch gedacht, dass ich keine Firewall hätte! Nach der Installation von Windows XP SP 1 ist die Internet-Verbindungsfirewall aber automatisch aktiviert - war zumindest bei mir so (Breitbandverbindung HanseNet-ADSL > Eigenschaften > Internetverbindungsfirewall > Haken war per Default gesetzt).
Bemerkt habe ich die aktivierte Firewall nur dadurch, dass ich mal ein wenig in meinen Netzwerk-Einstellungen herumgestöbert habe.
CU
Olaf
Christoph Maus Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
Ich hab ihn auch nicht bekommen - vermutlich weil ich über Fritz!web online gehe - das hat ne NAT-Firewall eingebaut und blockt so was vermutlich (wie auch den 'NET SEND'-Spam)
cm
Spasstiger Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
Durch die Firewall wird das Problem aber nicht gelöst, sondern nur umgangen. Also den Patch würd ich trotzdem draufmachen.
Christoph Maus Spasstiger „Durch die Firewall wird das Problem aber nicht gelöst, sondern nur umgangen....“
Is auch druf ;-)
cm
gelöscht_21907 Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
mein ISP hat mal pauschal für die nächsten 2 wochen die entsprechenden ports gefiltert.
:-)
Gurus gelöscht_21907 „mein ISP hat mal pauschal für die nächsten 2 wochen die entsprechenden ports...“
ja nee, is klar
warum den ISP auch mit Namen nennen..?
MfG
Gurus
DMDB2k3 Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
@olaf19: Ne, weiß ich mit der Firewall. Hab ich aber immer aus.
Plazebo Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
Keine Ahnung warum sich einige hier gegenseitig auf die Schulter klopfen und sagen "Super, da hat uns die Firewall doch echt geholfen!". Wir wäre es, wenn man stattdessen Patches einspielt, die als wichtig gelten und seit einem halben Jahr verfügbar sind? Dann würden einige hier auch keine Firewall brauchen, um sich danach zu freuen, dass diese Software geholfen hat ihre Unzulänglichkeiten im Umgang mit Sicherheit aufzufangen.
Spacebast Plazebo „Keine Ahnung warum sich einige hier gegenseitig auf die Schulter klopfen und...“
Eben. Die Tatsache, dass die updateresistenten Besserwisser nicht willig sind einen eindeutigen Sicherheitspatch zu benutzen, hat eine Verbreitung in diesem Ausmaß erst möglich gemacht. Immerhin ist der zeitliche Abstand vom Auftauchen des Patches und des Wurms verhältnismäßig groß - für manche scheinbar nicht groß genug.
Heinz_Malcher Nachtrag zu: „Wieso hab ich den Blaster Wurm nicht bekommen???“
Eine freundin meinte, sie habe auch XP und den virus, mit der xp firewall könne sie dies umgehen hab ich gehört. wie ist dann der weg? virus entfernen, xp firewall aktivieren oder umgekehrt?
Spacebast Heinz_Malcher „Andere Frage“
Wenn die XP-Firewall aktiviert war, war der Port zu, den der Wurm vor der Infektion kontrolliert. Port zu, kein Wurm. Genauso konnten andere viel gescholtene DesktopFirewalls die Infektion verhindern - am eigentlichen Sicherheitsloch ändert das nix. Und schließlich sind die Blaster-Derivate scheinbar nicht so simpel strukturiert wie der ursprüngliche Wurm.
Olaf19 Heinz_Malcher „Andere Frage“
Grüß Dich Heinz!
Spacebast hat recht. Wenn Deine Freundin Windows XP hat, dann sollte sie mal unter
Systemsteuerung > Netzwerkverbindungen > {Internetdienstanbieter} > Eigenschaften > Karteireiter [Erweitert] >
Button [Einstellungen] > Sicherheitsprotokollierung > Checkbox "Verworfene Pakete protokollieren"
einen Haken setzen. Dann wird im Ordner C:/Windows die Datei pfirewall.log kreiert; dort werden alle gedroppten Pakete aufgelistet. Ist in letzter Zeit verdammt viel mit Port 135 dabei :-)
CU
Olaf
Teletom Heinz_Malcher „Andere Frage“
Hast Du Deine Freundin von der Beseitigung des gefährlichen Virus überzeugt?
Hast Du hoffentlich sehr viel Zeit verwendet, um äußerst exakt eine Firewall zu aktivieren und den gefährlichen Virus zu entfernen.
Hast Du ebenso viel Zeit verwendet, Deiner Freindin beizubringen, wie man den gefährlichen Virus entfernt?
Wenn es immer noch nichts nutzt, versuch es mal mit Rotwein und Candlelight.
Bitte gestatte mir noch ein abschließende Frage:
Hast Du eigentlich mehrere solche interessanten Freundinnen?
Mit freundlichen nicht so ganz ernst gemeinten Grüßen
Teletom
:oÞ
( Hoffentlich bekomme ich keine Haue. )
Spacebast Teletom „Eine ganz andere Frage“
Apropo Viren: Bitte den Gummischutz nicht vergessen!
;-)
Gurus Teletom „Eine ganz andere Frage“
Mobing läßt grüßen..
MuG
Gurus
Heinz_Malcher Nachtrag zu: „Wieso hab ich den Blaster Wurm nicht bekommen???“
ja ich hab mehrerer solcher komischen freundinnen, ja ... sie hat die xp firewall nicht aktiviert, klaro, denn sonst hätte sie den virus nicht....
sie hat ihn entfernt, aber vegessen, wenigstens bis zur installation des patches die firewall zu aktivieren somit hatte sie ihn 5min später wieder drauf. und sie hat nachdem ich mir den mund fusselig geredet habe die firewall nicht gefunden und ich werd jetzt andere register ziehen müssen grmpbl
brainstorm Heinz_Malcher „aaalso....“
Arthur Schoppenhauer:
Wenn du zum Weibe gehts, vergiss die Peitsche nicht.
nix für ungut
gruß brainstorm
Wäbbel brainstorm „aaalso....“
das "Zitat" ist nicht von Schop(!)enhauer, sondern Nietzsche
;-)
Steffen6 Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
ThomasW Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
Also nur eine Firewall zu aktivieren hilft nicht gegen Würmer.
Man muß sie auch konfigurien können.
Den Port 135 zu sperren scheint zwar cool ist aber keine Lösung.
Es gibt so um die 51000 Ports die so ein Wurm nutzen kann. Alle sperren?
Dann kann man auch gleich seine Maschiene vom Netz nehmen. Man solle die Ports, die man braucht wie 80, eventuell 21, 110 usw. offen lassen. Aber irgendwann kommt auch darüber ein Wurm rein. Also Sicherheit ist kein einmaliges Problem. Nichts ist unsicherer als ein System wo man denkt es wäre sicher.
Patches helfen auch, aber als erstes sollte der gesunde Menschenverstand kommen.
Von jedem ein bisschen. Es gibt kein Sicheres System.
Regelmäßige Backups können helfen Schaden zu minimieren.
Wir sollten aber auch immer daran denken das die wenigsten Menschen einen highspeed Internet Anschluß geschweige denn ein informatik-Diplom haben.
Viele wissen nicht was ein Wurm ist und gehen nur mal ins Netz um sich einen Fahrplan zusammenzustellen oder so. Diese können mit einen 56k-Modem wohl kaum ein 139 MB großes SP4 ziehen oder 5MB Große Patche.
Ich denke im Forum sollten wir alle Sachlich bleiben. Schuld auf Ahnungslose User zu schieben hilft nicht!!! Der Schuldige ist nicht der User oder Microsoft sondern der der Arbeitslos zu Hause sitzt, unsere Steuern frißt und nichts weiter zu tun hat außer Würmer zu schreiben. (Arbeitslos weil er ja sonst keine Zeit dafür hätte)
Man kann auch besseres machen außer zu hacken nur um zu zeigen das man für eine Minute intelligenter war als ein anderer.
Der Typ der das programmiert hat sollte sich besser nicht mehr auf die Straße wagen.
Ansonsten wurden denke ich alle Möglichkeiten gegen den Wurm genannt.
Einfach die Augen und Ohren offen halten um diese Proble füher bekämpfen zu können. Vielleicht kennt ja einer von euch jemanden der gerne Würmer schreibt. Anzeigen und fertig.
Schönen Tag noch
Thomas
Sverige999 Heinz_Malcher „Wieso hab ich den Blaster Wurm nicht bekommen???“
Es tauchen häufig hier Fenster mit dem Namen "Nachrichtendienst" auf, die vorschlagen die Seite XYZ.XY aufzusuchen, weil man sich mit dem Wurm XYZ infiziert hat.
Warscheinlich gibt es einige User, die sofort darauf anspringen. Oder man stellt z.B. Outlook nicht so ein, dass nur die Überschriften der Mails angezeigt werden, um gleich die Mails zu killen, die einem nichts sagen.
In der Grundeinstellung ist Outlook ja so eingestellt, dass die erste Mail im Vorschaufenster geöffnet wird und dann Bingo.....
Olaf19 Sverige999 „Es tauchen häufig hier Fenster mit dem Namen Nachrichtendienst auf, die...“
Hi Sverige!
Ist schon richtig, was Du über das wenig umsichtige Surfverhalten zumeist unerfahrener User sagst.
In diesem Fall liegen die Dinge aber etwas anders: Um MSBlast zu entgehen, muss man schon das entsprechende Sicherheitspatch von MS installiert haben - oder aber eine Firewall am Laufen, die auf Port 135 eintrudelnde Pakete rauskickt.
Da hilft die Vorsicht beim Umgang mit Nachrichtenspam und den Tücken von Outlook nicht weiter :-(
CU
Olaf
