Beiträge von The_Master

Zitat

Original geschrieben von boecki
Reicht es denn aus, nur den Patch (WindowsXP-KB823980-x86-DEU.exe) aufzuspielen...

Nein.

Zitat

...oder muß man vorher unbedingt diese MSBLAST-Klamotten runtermachen.

Ja.

Warum? Lies dir dochmal die vorherigen Posts und die Links durch, dann weist du das das runterfahren des Systems nur ein Nebeneffekt des Wurms ist und keineswegs dessen Hauptfunktion.

Michael
Die Norton Personal Firewall sollte die Ports eigentlich dicht halten, wenn du also kein Netzwerk zu Hause hast (siehe mein Edit) muß wohl noch eine Variante des Wurms auf deinem Rechner sein.

Zitat

Original geschrieben von Michael Lindner
Die Ports sind zu, es kommt nichts mehr ins System rein...

Dann schau dir mal den Link von armageddon an und überprüfe dein System manuell auf einen noch aktiven Wurm.

Wie hast du die Ports denn dichtgemacht (nur um sicherzustellen das es wirklich ok ist).

Edit:
Hast du mehrere Rechner in einem privaten Netz laufen? Wenn ja musst du alle säubern, da sich der Wurm auch in einem privaten Netz weiterverbreitet.

Zitat

Original geschrieben von Michael Lindner
Synmatec Tool durchgelaufen, Patch ist drauf, alles gemacht, sogar Service Pack2 installiert (damit der Patch überhaupt geht *grummel*) - der svchost schmiert immernoch ab.

Zitat

Original geschrieben von The_Master
In der von mir verlinkten Warnung von Heise Security steht ja auch eindeutig drin das Win2k Systeme trotz des Patches noch angreifbar sind (bitte solche Artikel immer komplett lesen und nicht nur die Einleitung) und das man auf diesen Systemen Zugriffe auf den Port 135 unterbinden soll. Das geht entweder durch eine externe Firewall oder dur eine personal Firewall die Portfiltering/Blocking beherrscht (das ist eine der wenigen Ausnahmen wo eine P-Firewall Sinn macht). Zudem ist es Grundsätzlich empfehlenswert eingehende Verbindungen an Ports < 1055 auf Windowsrechnern, die keine Serverdienste bieten, nach außen hin zu sperren.

Lesen bildet ;).

Zitat

Original geschrieben von kunterbund1503
  The Master

Die Sicherheitslücke gibt es schon seit dem 16 oder 18.07.

Ich weis, aber am 2.8. wurden die ersten offiziellen Warnungen über Exploits herausgegeben. spätestens zu diesem Zeitpunkt hätte man Aufmerksam werden und den Patch installieren bzw. den Zugriff auf die entsprechenden Ports unterbinden müssen.

Zitat

Ich glaube nicht das der MSBLAST so harmlos ist. Der hat glaubich nichts mit diesem IRC Bot zu tun. Nach den Informationen von Symantec her kann der schon einiges anrichten, und schließlich steht er bei den auch erst seit gestern Nachmittag in der Liste.

Ich habe nirgends beschrieben das MSBLAST keinen Schaden anrichtet, allerdings ist das Schadenspotential von IRC Bots wesentlich höher, da diese (im Gegensatz zu MSBLAST das auch das lokale System angreift) dem User erst dann auffallen wenn es zu spät ist (also der Rechner schon an einem DDOS Angriff beteiligt ist). Das MSBLAST erst seit gestern bei Symantec auf der Liste steht hat nur zu sagen das es eben durch die lokale Beinträchtigung des Systems schneller Aufmerksamkeit auf sich zieht, und das es ein Nachzügler im Bezug auf diese Sicherheitslücke ist.

Zitat

Ich habe auch schon länger diesen Patch auf meinem Rechner, nur leider hat es nichts genutzt:confused:

In der von mir verlinkten Warnung von Heise Security steht ja auch eindeutig drin das Win2k Systeme trotz des Patches noch angreifbar sind (bitte solche Artikel immer komplett lesen und nicht nur die Einleitung) und das man auf diesen Systemen Zugriffe auf den Port 135 unterbinden soll. Das geht entweder durch eine externe Firewall oder dur eine personal Firewall die Portfiltering/Blocking beherrscht (das ist eine der wenigen Ausnahmen wo eine P-Firewall Sinn macht). Zudem ist es Grundsätzlich empfehlenswert eingehende Verbindungen an Ports < 1055 auf Windowsrechnern, die keine Serverdienste bieten, nach außen hin zu sperren.

Ohje, jetzt muss ich hier dochmal wieder posten:
Mir stellen sich beim lesen der Beiträge hier die Haare zu Berge, die betreffende Sicherheitslücke ist schon seit mehr als 7 Tagen bekannt und es wurde ausdrücklich davor gewarnt (siehe: http://www.heise.de/security/news/meldung/39129 und http://www.heise.de/security/news/meldung/39139 ). Wie man nach dieser Zeit noch immer mit einem ungepatchten System im Internet sein kann verstehe ich echt nicht, so viel Unvorsichtigkeit grenzt schon an purer Dummheit (klingt hart, ist aber nunmal so).

Das was sich die meisten von euch wahrscheinlich neben dem doch recht harmlosen msblast eingefangen haben nennt sich "IRC Bot" und ist ein kleines unscheinbares Programm das gemütlich im Hintergrund läuft und sich in einen IRC Channel einloggt, dort wartet es dann so lange bis jemand ihm ein Commando gibt, das kann dann einen DOS Angriff, das nachinstallieren eines Trojaners usw. bedeuten. Was solche Bots anrichten könnt ihr mal unter: http://grc.com/dos/grcdos.htm nachlesen, dort gibt es auch Tipps um zu schauen ob ein Wurm aktiv ist (Bitte tut das und entfernt den Bot falls vorhanden).

Genau das ist übrigends auch der Grund warum private Rechner für Cracker oft interessanter sind als Firmenrechner, nicht wegen irgendwelcher Daten auf dem Rechner, sondern wegem dem DDOS Potential das man mit genug Rechnern erlangen kann.

MFG The_Master, der es für immer wichtiger erachtet das Leute für den Schaden, den ihr Rechner durch Viren-/Trojanerbefall anrichtet, haftbar gemacht werden können.

Zitat

Original geschrieben von BenediktW
Was haltet Ihr von dem neuen Werbespot der Telekotz (Starauftritt des tollen Robert T- Offline), wo hinterher eingeblendet ist: "T-DSL, jetzt überall in Deutschland verfügbar"?

Hmmm, dann wurde unsere Ort wohl ans Ausland verkauft, denn wir haben kein DSL.

Ansicht -> Zeichenkodierung -> Western (ISO-8859-1) einstellen, und das unter Einstellungen -> Navigator -> Sprachen als Standardzeichenkodierung.

Edit:
Und vielleicht mal Carsten ne PN schreiben das er den Meta-Tag:

<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

in den Forenheader mit aufnimmt.

Zitat

Original geschrieben von SvenBln
Aber meinst Du wirklich, dass bei einem solch teuren Gerät, mit gutem Display, immerhin SXGA, nur eine Auflösung wirklich perfekt darstellbar ist? Das wäre wohl ne ziemlich schwache Leistung, die ich bis jetzt auch noch nicht nachvollziehen konnte.

Hier mal eine knappe aber dafür auch für Laien verständliche Erklärung warum dieser Effekt auftritt. Es gibt zwar einige Hersteller (z.B. Sony) die Tricks verwenden um das zu reduzieren (z.B. das das die TFT-Elektronik eine höhere Auflösung schaltet und das Bild auf diese umrechnet), aber diese TFTs sind dann recht teuer und werden deswegen eben nicht immer eingesetzt.

Zitat

Original geschrieben von SvenBln
Wenn ich bei mir hier rumspiele sieht die Sache bei allen Auflösungen sehr gut aus. Zumindest ist das Bild immer scharf, wenn auch bei 640x480 doch etwas pixelig

Nicht unbedingt, hier gehts ja um ein Notebook Display, und die haben schon mal die Eigenschaft nur bei einer Auflösung (die für die sie konstruiert wurden) ein wirklich einwandfreies Bild zu liefern.

Zitat

Original geschrieben von Thomas
Kannst Du im Bios irgendwas mit CD einstellen, z.B. A, CD, o.ä.?
Dann sollte es doch gehen wenn Du die Diskette auf CD brennst, oder bringt das auch nichts :confused:

Wieso so umständlich, wenn er von CD booten kann dann kann er ja auch gleich mit der Win98 CD booten anstatt erst aus der Bootdiskette ne bootbare CD zu basteln.
Außerdem scheint das booten von CD nicht zu klappen.

@SF³
Habt ihr mal nach nem Bios-Update geschaut, evtl. klappt danach das booten von CD. Außerdem welche Meldung kommt bzw. was für eine Meldung ist als letztes gekommen wenn er von Diskette booten soll und nichts mehr macht?