Wurm W32.Blaster befällt PC -> System Shutdown

So, Showtime... *g*

Zitat

W32.Blaster: Wurm-Fix zum Download

The following information is also available in English: W32.Blaster: Download Mirror for Worm Patch

Die Schonzeit ist vorbei. Bisher beschränkte sich der Windows-Wurm W32.Blaster darauf, sich möglichst weitflächig zu verbreiten. Doch am 16. August aktiviert der Wurm seine Schadensroutine. In Australien ist bereits Samstag; von dort aus nimmt der Wurm bereits die Microsoft-Website unter Beschuss.

Die Download-Server und die Windows-Update-Site von Microsoft sind daher schon zum jetzigen Zeitpunkt nur noch sporadisch erreichbar. Der Ansturm dürfte in den kommenden Stunden stark zunehmen, wenn weitere Kontinente die Datumsgrenze überschreiten. Inzwischen hat Microsoft die DNS-Auflösung für windowsupdate.com abgeschaltet; windowsupdate.microsoft.com dagegen wird im Domain Name System noch korrekt aufgelöst und ist in der Regel auch erreichbar.

heise online hat sich nach Absprache mit Microsoft Deutschland dazu entschlossen, die zum Stopfen des Sicherheitslochs benötigten Dateien auf dem verlagseigenen FTP-Server zu spiegeln, um eine Nicht-Erreichbarkeit der Microsoft-Server mit den Patches zumindest ansatzweise auszugleichen. Die folgenden Patches stehen ab sofort auf dem Heise-Server zum Download bereit:

Alles anzeigen

Quelle

Windowsupdate.com ist also mangels DNS Eintrag jetzt gar nicht mehr konnektiert. Würde M$ ja auch nix bringen, wenn keiner auf den Server kommt durch den DOS aber sinnlos Traffic verbraten wird durch die Requests.

Mickey09

Das Ziel ist jedoch erreicht, die Masse der Win-User können ihr System nicht mehr automatisch upgraden. Bleibt somit genügend Zeit zu weiteren Maßnahmen auszuholen.

Wenn einer mit dem Wurm Probleme hat kann ich nur sagen: Selber Schuld. Recht lange machte Microsoft immer wieder auf eine Sicherheitslücke aufmerksam. Aber die meisten wissen es immer wieder besser und wenn etwas passiert wird auf Teufel komm raus gemeckert.
Dabei ist es mehr als nur ein Kinderspiel einen PC sicher zumachen. Auch Firewalls sind so simpel in der Einstellung dass selbst dumme Menschen damit klar kommen.

Vielleicht werden die Betroffenen nun eines besseren belerrt und machen nun alle Updates für ihr Betriebssystem. Was auch für Virenprogramme und Firewalls zutrifft.

Norbert

Tiny Firewall

Zitat

Original geschrieben von Norbert
Auch Firewalls sind so simpel in der Einstellung dass selbst dumme Menschen damit klar kommen.

Norbert

Also ich habe jetzt mal Tiny Firewall 5.0 und Outpost auf dem Rechner installiert. Beim Outpost muß ich sagen: Mal gehts, mal gehts nett. Soll heißen, es hakt manchmal beim Abrufen einiger Webseiten, konnte aber noch nicht rausfinden, woran das nun liegt.
Die Tiny-Firewall ist sehr komplex! Diese funzt aber bis jetzt sehr gut, obwohl dieses Programm ja weit über eine Firewall hinausgeht!
Wenn man das Windows Security aktiviert hat, muß man ja wirklich jedes und alles bestätigen und freigeben oder halt auch nicht, was auch nur annährend auf den System gestart wird. Ich denke mal, nicht unbedingt für jeden User so auf anhieb zu verstehen.

Gruß Kossy

Zitat

Original geschrieben von Norbert
Dabei ist es mehr als nur ein Kinderspiel einen PC sicher zumachen. Auch Firewalls sind so simpel in der Einstellung dass selbst dumme Menschen damit klar kommen.

Demnach dürfte mein IQ unterhalb der Nachweisbarkeitsgrenze liegen... (unabhängig von der kruden Logik)
Aus Updategründen habe ich den alten ZoneAlarm deinstalliert und einen aktuellen von CD (3.7 193) installiert.
Danach hatte ich erstmal Probleme, überhaupt ins Netz zu kommen, obwohl ich ihn so eingestellt hatte, dass er nicht wg jedem Blödsinn nachfragen soll.
Als ich nach diversen TimeOuts endlich drin war (Bobbele muss demzufolge ohne Firewall surfen) kam dann wieder eine Abfrage "Do you want to allow Generic Host Process for Win32 Services to accept connections from the Internet? ... Source IP: 212. (...): DNS Application svchost.exe Version: 5.1.(...) (xpclient 0108 (...)"
Da ist natürlich jedem Laien sofort klar, worum es geht - hätte ich ja auch selbst drauf kommen können, dass bei dieser Source IP und dem xpclient Zonealarm sich einfach melden muss, weil (laber blubber usw.)

Vielleicht ist das ja deshalb idiotensicher, weil nur Idioten so lange auf alle möglichen Buttons klicken, bis endlich keine Alerts mehr kommen :gpaul:

Ich kann Computerlaien (und jenen, wessen IQ unter der Messbaren Grenze liegt ) dies hier mal empfehlen: http://www.freenet.de/freenet/…/firewall_test/index.html

Zitat

Original geschrieben von Norbert
Recht lange machte Microsoft immer wieder auf eine Sicherheitslücke aufmerksam.

Norbert

Äh Sorry Norbert aber Dir ist schon bewußt das nicht Microsoft sondern diverse andere Organisationen auf diese (und diverse andere)
Sicherheitslücke(n) seit über einem Jahr darauf aufmerksam machen?!?
Der M$ Patch steht aber komischerweise erst seit dem 16.07.03
auf der Downloadseite.... Wirklich seltsam....

Zitat

Original geschrieben von Der_Mond
Äh Sorry Norbert aber Dir ist schon bewußt das nicht Microsoft sondern diverse andere Organisationen auf diese (und diverse andere)
Sicherheitslücke(n) seit über einem Jahr darauf aufmerksam machen?!?
Der M$ Patch steht aber komischerweise erst seit dem 16.07.03
auf der Downloadseite.... Wirklich seltsam....

Und? Es hat doch gereicht?! Der Wurm ist erst seit Anfang August 03 verbreitet. Wo ist da das Problem? M$ hat rechtzeitig reagiert... das ist nunmal Fakt. Auch wenns Dir scheinbar nicht gefällt

Svchost.exe verursacht Fehler, Ratlosigkeit pur

Hi,
ich bin heute morgen aus dem Urlaub zurueckgekehrt und konnte mich den ganzen Tag mit meinem PC rumstreiten.
Situation:
Meine Eltern haben den PC (Athlon 1.3GHz, Win2k, IE 5.0) genutzt und sich wohl dabei irgendetwas eingefangen.

Anzeichen (reproduzierbar):
PC starten klappt normal. Solange keine Internetverbindung hergestellt wird kann man normal mit dem PC arbeiten. Wird ins Inet verbunden (in dem Falle mit T-online, ohne T-online Software, ueber ISDN) so hat man zwischen 2 und 15 Minuten Zeit normal zu arbeiten. Danach kommt die Fehlermeldung in Windows-Gelbes-Ausrufezeichen-Fenster: "SVCHOST.EXE hat einen Fehler verursacht und wurde beendet, Fehlerprotokoll wird/wurde erstellt" [OK]". Danach kann man:
- nicht mehr neue Fenster oeffnen (weder ueber Single-Klick auf einen _blank target link, noch ueber rechts-klick/oeffnen in neuem Fenster
- die Internetverbindung nicht mehr ueber rechtsklick, Verbindung trennen, trennen, noch den Status der Verbindung abfragen. Trennen ueber Drittprogramme klappt
- keine Dateien auf dem Desktop mehr verschieben, kopieren, einfuegen, etc

Mehr ist mit bisher nicht aufgefallen.

Nach einem Neustart (PC faehrt normal herunter) wiederholt sich der Zyklus.

msblast.exe war auf dem PC vorhanden, habe ich per Hand unter Run im regedit geloescht heute morgen, als ich noch nichts darueber gelesen hatte (hab im Urlaub davon nix mitbekommen). Die msblast.exe scheint nicht mehr auf dem PC zu sein. blastfx.exe, fixblast.exe (Symantec) und f-lovsan.exe finden alle drei KEINE Anzeichen mehr dieses Wurms.

Die Symtome scheinen ja auch nicht mit den normalen uebereinzustimmen (andere PCs fahren runter, meiner aber nicht).

Mein Norton hatte nichts gefunden. AntiVir ebenso nicht.

Ich bin am Verzweifeln. Bitte sagt mir, dass es noch eine Rettung gibt. Eine komplette Formatierung waere fuer mich ein halber bis ganzer Super-GAU.

Dank' euch im Voraus.

n3o.

n3o:
Du solltest den Patch downloaden: http://www.telefon-treff.de/sh…?postid=561624#post561624

Such auch mal nach einer penis32.exe bzw. teekids.exe und lese das Posting: http://www.telefon-treff.de/sh…?postid=561247#post561247

Es wird bzw. wurde IMHO versucht den XP Code auf W2k auszuführen was aber nicht geht und dadurch zum Absturz der svchost.exe führt.

cu
Thomas