Sie sind nicht angemeldet.

  • Anmelden

PC Herunterfahren: Warum?

Lieber Besucher, herzlich willkommen bei: MastersForum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

DS_Tamger

Erleuchteter

  • »DS_Tamger« ist der Autor dieses Themas

Beiträge: 3 067

Beruf: GER

  • Nachricht senden

1

14.08.2003, 00:02

PC Herunterfahren: Warum?

Neuer Thread, damit die Frage in den ganzen Wurmthreads nicht untergeht ;-)

Was ich nicht verstehe und auch in all den Webseiten-Infos nicht herausgefunden habe:

Was hat das Herunterfahren des PCs mit dem Wurm zu tun?

Soweit ich das verstanden habe, hat der Wurm keine direkte Schadensroutine gegen den Host-PC (außer, daß er als Prozess im System hängt und auf den Samstag wartet, um einen MS-Server zu flooden.

Wenn man den Sicherheitspatch einspielt (oder seinen PC mit einer Firewall schützt), hört das Herunterfahren auf, obwohl man den Wurm immer noch hat.

Wenn man nur den Wurm entfernt, bekommt man a) weiterhin ständig die Meldung, daß der PC gleich runter fährt und b) bekommt man dadurch auch den Wurm sofort wieder.

Ist das so? Oder was ist jetzt Sache?

P.S.: Witzig übrigens die ARD, unsere geliebte staatliche Desinformationsquelle:

- Der Wurm würde Daten löschen (bisher nicht bestätigt und wohl auch falsch)

- Der Wurm sei sehr schwierig zu enfernen (IMO auch Quatsch, da man das sogar von Hand selber erledigen kann, wenn man weiß wie die Datei heißt.

- Laut ARD heißt die Datei ms.blast.exe (Richtig wäre gewesen: msblast.exe)

- ARD empfiehlt, um den Wurm zu entfernen, die Festplatte zu formatieren.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »DS_Tamger« (14.08.2003, 00:04)

SC_Yamashiro

Profi

Beiträge: 656

Beruf: GER

  • Nachricht senden

2

14.08.2003, 00:05

RE: PC Herunterfahren: Warum?

Zitat

ARD empfiehlt, um den Wurm zu entfernen, die Festplatte zu formatieren

LOOOL...ja, das geht natürlich auch! :respekt:

Kruemelmonster

Profi

Beiträge: 825

Beruf: GER

  • Nachricht senden

3

14.08.2003, 00:31

Das steht teilweise auf der MS-Seite, wenn man den Patch runterläd und die dazugehörige Infoseite liest.

Der Exploit in Win-XP, Win2K, Win2003 zielt darauf, dass über Port 135 der RPC-Buffer durch eine gefälschte Nachricht zum Überlauf gebracht wird.
Da dies ein systemkritischer Dienst ist, greift die NT-Authorität ein und rebootet das System (weil der RPC-Grunddienst wohl im laufenden Betrieb nicht neugestartet werden kann).
Diese "Angriffe" lassen sich mittels einer Firewall abblocken, die einfach Port 135 dicht macht.

Der Angriff wird zufällig auf IP Adressen gesendet, in der Hoffnung dass diese gültig ist und Port 135 offen ist.

Der Wurm begeht genau den umgekehrten Weg. Er fordert diese gefälschte Nachricht (per Broadcast) von innen an ("Hallo hier bin ich, schick mir die Nachricht") und sendet gleichzeitig selbst einen Broadcast mit der gefälschten Nachricht. Somit wird jeder Rechner, der den Wurm drauf hat gleichzeitig zu Opfer und Angreifer.

Nachzulesen hier:

http://www.microsoft.com/germany/ms/tech…tin/blaster.htm

AKoH_Grenor

Profi

Beiträge: 771

Beruf: GER

  • Nachricht senden

4

14.08.2003, 00:43

Lustig ist vorallem das man mit formatieren das Problem nicht lößt.

DS_Tamger

Erleuchteter

  • »DS_Tamger« ist der Autor dieses Themas

Beiträge: 3 067

Beruf: GER

  • Nachricht senden

5

14.08.2003, 01:05

Sollten wir diesem Blaster-Wurm nicht eigentlich unendlich dankbar sein?

Ich weiß nicht, wie's bei euch war, aber bei mir war das so, daß ich auf das Sicherheitsupdate erst wegen diesem Wurm aufmerksam wurde. Normal installiere ich MS-Updates nur aus aktuellem Anlaß und so wenig wie möglich.

Der Wurm, auch wenn er ziemlich nervig war, hat richtet wenigstens keinen Schaden an. Einige Leute konnen nicht mehr surfen, aber die haben ja auch voreilig an den Windows-Diensten rumgespielt ohne zu wissen, was sie da übrhaupt tun.

So gesehen war der Blaster doch ein netter Wurm mit einer lustigen Botschaft an Bill Gates.

Jetzt ist diese Sicherheitslücke zumindest bei mir dicht, und die nächste läßt hoffentlich noch eine Weile. Und wenn der nächste Wurm durch die nächste Lücke schlüpft, dann hoffe ich, daß er wieder so nett ist, und nicht gleich die Platte formatiert oder schlimmer Passwörter und Onlinebanking Informationen klaut.

Hummi

Erleuchteter

Beiträge: 6 322

Wohnort: Magdeburg

Beruf: GER

  • Nachricht senden

6

14.08.2003, 01:16

Ich glaube die Wurm-Coder meinten das auch nicht so ganz ernst und wollten kein schaden anrichten
Im code stand auch was witziges drin"

hab sowas ähnlich es mal beim Kumpel gemacht nur n paar tausend stufen niedriger ^^
Hab die .exe zum herunterfahren des Systems in den autostart gepackt
naja ihr könnt euch denken was passiert ist...
(oder war es .exe zur abmeldung ?! )
naja musste man dann über DOS löschen und dann gings wieder ^^

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

7

14.08.2003, 08:34

Zitat

Ich glaube die Wurm-Coder meinten das auch nicht so ganz ernst und wollten kein schaden anrichten


So ganz einfach kannste das auch net sehen

Er mag zwar jetzt am anfang "harmlos" sein doch am 16.08 ( oder so ) soll dann auch mittels infiziertem Rechner eine Art Flood zum MS-Server gehen um den nen bissl Lahm zu legen

Wie lange der Flood geht und ob er überhaupt kommt kA

Zitat

Ich weiß nicht, wie's bei euch war, aber bei mir war das so, daß ich auf das Sicherheitsupdate erst wegen diesem Wurm aufmerksam wurde. Normal installiere ich MS-Updates nur aus aktuellem Anlaß und so wenig wie möglich.


Das ist genau das Problem was ich im thread angesprochen hab
Einige bei mir im ICQ hatten keinen Wurm weil sie das Automatische Update von MS im Betriebssystem nicht deaktiviert haben und so dann letzte Woche Automatisch gepatcht haben

btw nochwas lustiges :

Mein 2t Rechner hat Win2k
Einzigstes Update ist SP1
Es gibt aber schon SP3
Den Win2k Wurm Patch kann ich gar net ohne SP2 Installieren aber der Rechner hat auch noch nix abbekommen scheint also so als ob da noch die Ports dicht wären