Das Virus 'Blaster' alias 'LovSan' verbreitet sich
Von: , Frage gestellt am Di, 12. Aug 2003
hallo,
Das Virus "Blaster" alias "LovSan" verbreitet sich.
-wer muß sich schützen bzw. wie?
danke
Friedrich
6 Antworten zu dieser Frage
-
Antwort von nach 11 Minuten 0 hilfreich
Re: Das Virus 'Blaster' alias 'LovSan' verbreitet
Brauchst nur einen Post unter dir zu gucken!
-
Antwort von nach 27 Minuten 0 hilfreich
Re: Das Virus 'Blaster' alias 'LovSan' verbreitet
Das Virus "Blaster" alias "LovSan" verbreitet sich.
-wer muß sich schützen bzw. wie?
Na, wer schon? Windows-User natürlich, also die üblichen Verdächtigen. Betroffen sind NT, W2K und XP.
Alle anderen (Unixer, Linuxer, Macianer) können sich wieder zurücklehnen und das schöne Wetter genießen. Hach, das leben kann so schön sein.
Informationen zum Wurm:
http://www.microsoft.com/germany/ms/technetservicede...
http://www.spiegel.de/netzwelt/technologie/0,1518,26...
Viel Spaß noch,
Stefan
-
Antwort von nach einer Stunde 1 hilfreich
Re^2: Das Virus 'Blaster' alias 'LovSan' verbreite
Das Virus "Blaster" alias "LovSan" verbreitet sich.
-wer muß sich schützen bzw. wie?
Na, wer schon? Windows-User natürlich, also die üblichen
Verdächtigen. Betroffen sind NT, W2K und XP.
Alle anderen (Unixer, Linuxer, Macianer) können sich wieder
zurücklehnen und das schöne Wetter genießen. Hach, das leben
kann so schön sein.
Scheiss Einstellung. Die von Dir beschriebene Usergruppe (Teile davon) gehoert (mit) zu den Menschen, die das Blut in den Venen des Internets am Fliessen halten. Ich fuer meinen Teil lehne mich keinesfalls zurueck, sondern sehe nach (double check) der Konfiguration aller Netzwerkrechner, ob sie solche Pakete wirklich durchlassen muessen und (teilweise aus Neugier) ob evtl. schon welche angekommen sind. Genau, wie ich es mit allen Windows-Broadcasts mache... *seufz* Viel Spaß noch,
Stefan
Gruss vom Zentrum.
-
-
Antwort von nach 36 Minuten 1 hilfreich
Noch ein Hinweis zum Blaster
Der für Aufregung sorgende Wurm hat genau ZWEI Wirkungen, die man trennen muß:
1. PCs werden willkürlich heruntergefahren.
Dies passiert auch, wenn bspw. aktuelle AntiVirus-Signaturen auf einem System installiert sind. Hier helfen dreierlei:
a) eine sauber konfigurierte Firewall
b) der Patch von Microsoft
c) der von M$ beschriebene Workaround "DCOM deaktivieren"
Das bedeutet, daß es durchaus möglich ist, daß der Rechner heruntergefahren wird, obwohl man selbst nicht infiziert ist, also keine msblast.exe findet!
2. Der PC wird infiziert.
Hiergegen schützen aktuelle Viresignaturen, die o.g. Maßnahmen natürlich auch.
Gruß,
Malte.
-
Antwort von nach 48 Minuten 0 hilfreich
Zusatz für Netzwerkadmins
Neben der Verteilung des M$ Patches auf betroffene Rechner ist ein kurzfristiger Workaround durch zweierlei denkbar:
1. Sperren des Ports 135 tcp/udp auf allen beteiligten Routern
2. Das von M$ beschriebene Deaktivieren des DCOM per Policy (Anmeldescript o.ä.)
Mir ist ein Großkonzern bekannt, in dem das gerade ein echtes Problem ist.
Und, soviel "Plauderei" sei gestattet, ich könnte kotzen, wenn ich mal wieder sehe, daß Hinweise auf grottiges Netzwerkdesign und miserable Informations- und Handlungsstrukturen konsequent ignoriert werden.
Grüße,
Malte.
-
-
Antwort von nach einer Stunde 2 hilfreich
Re: Infos und Download
hallo, Das Virus "Blaster" alias "LovSan" verbreitet sich.
-wer muß sich schützen bzw. wie?
Es muss sich eigentlich jeder Windows user schützen. Immer und überall ;-)
http://computer.t-online.de/comp/sich/vire/ar/CP/ar-...
http://www.heise.de/newsticker/data/dab-12.08.03-001/
Gruß
h.