PDA

View Full Version : [UPDATE] - Wurmwarnung



Berserker
02-08-03, 14:16
Anmerkung:
Auf Anraten eines Users hab ich den Titel geändert, da der ja auch nun besser passt. In diesem Thread findet ihr die Diskussion und Lösungsversuche dazu.

Falls ihr Windows 2000, Windows XP, Windows NT und Windows Server 2003 (oder welches Windows ihr auch immer benutzt), bitte stellt klar, das ihr euer Windows mit den aktuellen Updates auf dem neuesten Stand habt http://v4.windowsupdate.microsoft.com/de/default.asp

In den letzten Wochen gab es dort mehrere Security Patches für verschiedenste Dinge die am 16 July veröffentlich wurden und sollte etwas davon auf euren Computer kommen werdet ihr euch schnell wundern, weil euch die danzen Firewalls und Antivirusprogramme nicht helfen werden, wenn euer Betriebssystem mehr Löcher hat als eine Schweizer Käse. Einige Leute hat es auch schon erwischt:

Einer der Berichte (http://www.wallstreetandtech.com/story/techwire/TWB20030725S0006)

Seid lieber vorsichtig und haltet eure Computer auf dem neuestem Stand, als nachher die Konsequenzen davonzutragen.

SunZerO
02-08-03, 14:47
*hust* sag mal kriegst du Geld von MS oder warum verlinkst du auf die Updateseite ? (die zuerst überprüft was man installiert hat :D )
naja anyway die Updates die MS anbietet sind auch nicht immer der Weisheit letzter Schluss deshalb ist es, in diesem Fall, besser seine Firewall vernünftig zu konfigurieren ;)

MfG SunZerO

P.S. @Berserker die Frage is nicht ernst gemeint :angel:
und ich find es auch gut das überhaupt jemand auf solche Sachen hinweist :)

General Shadow
02-08-03, 15:00
ich habe mal gehört die meisten können nicht updaten, weil sie eine gecrackte version von XP haben *hust*

Robert [GS]
02-08-03, 15:03
Originally posted by General Shadow
ich habe mal gehört die meisten können nicht updaten, weil sie eine gecrackte version von XP haben *hust*


da soll was drann sein.
Habe meinen PC noch nie geupdatet. Gibts die Updates nichta uch auf irgendeinen PC zeitschrift CD ?

Darz
02-08-03, 15:25
Im Moment besteht die Möglichkeit, das durch einen Buffer Overrrun der Hacker vollständigen Zugriff auf den Clientrechner bekommen kann, das funktioniert über jeden beliebigen Port soweit ich weiss, insofern @sunzero: wirst du mit ner Firewall auch kein glück haben wenn der Angriff z.B. über deinen NC port läuft.
Für alle die die Windows Update Seite genauso verabscheuen hier ein direkter Link (http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp) zum Patch.

Robert [GS]
02-08-03, 15:30
Woher soll ich wissen, ob ich Windows XP 32Bit oder 64Bit Version habe ?

Mehrpack
02-08-03, 15:53
hi,
weil es a) noch keine Offizelle Version von XP gibt mit 64 Bit Support und b) du dafür eine CPU bräuchstest die 64 Bit unterstützt und die hälfte deiner Hardware wohl net gehn würde weil es dafür noch keine 64 Bit Treiber gibt.

Ergo kannst du nur 32Bit haben :D.

Mehrpack

Robert [GS]
02-08-03, 15:59
ah, danke für die Info!

Maelcom
02-08-03, 16:43
Ich benutze die MS Updateseite schon sehr lange und checke das einmal wöchentlich.

Kann jedem Besitzer eines gültigen Keys :angel: dies nur raten ...

rykerr
02-08-03, 16:50
muh

wohl moeglich noch service-packs installieren? neee :p

SunZerO
02-08-03, 17:19
@ darz
jo is vollkommen klar deshalb hab ich ja auch geschrieben das man in diesem Fall die Ports die in der Meldung angegeben sind von Hand sperren soll :D

klar das man nicht alle Ports sperren kann aber deshalb ist ja die Updategeschichte von MS ja auch nur halbherzig den wenn man es wirklich richtig machen will muss man jedes einzelne Packet filtern und untersuchen und das geht zu Lasten der Performance.

Aber das wird MS nie in ihre Betriebssysteme einbauen weil sie sonst auch keine Infos mehr vom User kriegen würden ;)

MfG SunZerO

Bonnie
02-08-03, 17:42
Krass...genau DAS ist mir gestern passiert. Ich hatte immer ne Box auffm Schirm, dass mein Rechner in 50sec. bootet und genau das hat er dann auch gemacht. Immer und immer wieder.

Zum Glück war vokuhila so freundlich und hat mir erklärt, was ich verändern muss, damit man das verhindert.

Aber war genau das gleiche..da wurde irgendwie per remote (obwohl das abgestellt ist) auf meinen Rechner zugegriffen und dieser zum Booten gezwungen. Also nehmt das nicht so locker, mir ist es gestern passiert, zum Glück ist nichts sonst passiert.

Grüsslies Bonnie

rykerr
02-08-03, 18:08
omg bonnie, da hat wohl jemand 'n rpc sploit ausgegraben!!11
schafft euch n router an, sei es ne hardware kiste ausm versandhandel (help :p) oder n alter 486er mit schlankem linux (zipslack? ;>) und jegliche probleme verschwinden :-P

CraZy Ivan
02-08-03, 19:34
Updaten ? Damit alle Antispy Programme umgangen werden ? Nein danke !

Und warum ist dieses Thema eigentlich "Sticky" ?

shadowcat
02-08-03, 19:35
ach ich liebe diese windows update seite
wo er mir immer wieder sagt das ich keine admin rechte hab(und die besitze ich doch*hehe*)

na dann muss ich mal wieder das surfing guard deaktivieren damit ich es runterladen kann

achja die update seiten funktionieren auch mit den gecrackten cods laut eines freundes von mir ^^

Sundance

psychowar
02-08-03, 19:55
es gibt doch son update client der immer sagt das neue updates verfügbar sind... das teil find ich ganz praktisch


ausserdem hab ich sowieso nen nat router vor meinem pc, von daher -> arschlecken


/€ rechtschreibfehler

rykerr
02-08-03, 20:03
jawoll!!111
NAT fuer alle ;)

Bandor
02-08-03, 20:24
Originally posted by General Shadow
ich habe mal gehört die meisten können nicht updaten, weil sie eine gecrackte version von XP haben *hust*

Dafür gibts Proggis mit denen man neue Serials generieren und eintragen kann *rehust*

$ileno$
02-08-03, 21:59
Originally posted by shadowcat
achja die update seiten funktionieren auch mit den gecrackten cods laut eines freundes von mir ^^

Sundance

ja tun sie, man darf nur nich das SP1 von XP dort ziehen weil er den CD key online check0rn tut beim installen selbigen *doppelhust*

*verschluck*

*kotz*

aehm jetzt gehts wieder :D

paRaSiC
03-08-03, 04:09
*röchel*
*abhust*

ich kotz gleich *schnief* *hust* so ein dreck mit dem blöden key *hust* *keuch* *rotz* man *husthust*

ach egaL! *kotz*

Zefrian
03-08-03, 14:32
also wenn ich mir so manche Antworten hier durchlese, kommt einen schon das kalte Grausen.

Warum dieser Thread sticky ist? Weil es ein akkutes Sicherheitsproblem ist! Ich finde es sehr gut, auf diese Weise einen größeren WIndows-User-Kreis, darauf aufmerksam zu machen. Schließlich geht es hier um EURE Systeme, EURE Daten, und dass EUER system nicht für koordinierte Großangriffe mißbraucht werden kann.

Wer professionell genug ist, anderweitig für Sicherheit zu sorgen .... gut ... ist okay. Aber wer von uns hat eine *eche* Firewall oder betreibt ernsthaft NAT oder andere Gimmiks? Das dürften meiner persönlichen EInschätzung nach nur wenige sein.

UNd was bitteschön, hat das EInspielen eines Patches mit "Spy Protection- Umgehung" zu tun? Was auch immer ihr an "Spy-Schutz"-Programmen installiert habt, ihr könnt sie doch neu konfigurieren?

Und zu dem Thema Raupkopien (oh ja, ich benutze das böse Wort [tm]) ... warum setzt ihr sie ein? Sowie ich das mitbekomme, ist es schwer, an einen End-User-PC im Geschäft zu kommen ohne Windows-Installation - somit dürfte jeder über eine gültige Lizenz verfügen.
... und neocron läuft gemäß Produktinfo auf allen aktuellen 32-Bit-Systemen aus Redmond (NT und 95, 95a sind nicht mehr aktuell).

Zum Thema "Personal Firewall" wäre vielleicht noch folgendes interessant:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
http://home.arcor.de/nhb/pf-umgehen.txt
http://www.fefe.de/pffaq/
http://www.fefe.de/pffaq/halbesicherheit.txt
http://sites.inka.de/sites/lina/freefire-l/grc-letter.html
http://www.visualgrafyx.com/faq/pffaq.html

ALso bitte: Installiert den Patch, man kommt auch direkt an ihn ran. In Eurem und anderer Internet-User Interesse.....

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Gruss

Zefrian

Zefrian
03-08-03, 14:38
Irgendwie scheinen die Redmonder mal wieder was an Ihren webseiten gedreht zu haben.....

nun aber:

http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

$ileno$
03-08-03, 15:18
Originally posted by Zefrian
Und zu dem Thema Raupkopien (oh ja, ich benutze das böse Wort [tm]) ... warum setzt ihr sie ein? Sowie ich das mitbekomme, ist es schwer, an einen End-User-PC im Geschäft zu kommen ohne Windows-Installation - somit dürfte jeder über eine gültige Lizenz verfügen.


aehm jain, wenn man wie ich keine komplett PCs kauft, sondern immer nur komponenten und dann selbst schraubt ists essig mit dem "gratis-windoof"

Casey Rybeck
03-08-03, 15:30
Originally posted by $ileno$
aehm jain, wenn man wie ich keine komplett PCs kauft, sondern immer nur komponenten und dann selbst schraubt ists essig mit dem "gratis-windoof"

dito, aber eh egal.

den preis einer leercd kann ich berappen *hust*

Powerslave
03-08-03, 15:45
Hi,

da hier gerade das Thema Windows und Sicherheit diskutiert wird habe ich auch mal ein paar Fragen an KK:

Auf welchen Betriebssystem laufen eigendlich die Neocron Server? ;)

und:

Wann kommt denn endlich eine Linux Version von Neocron. (Das würde vielleicht den Client stabiler machen) :D

Bis bald

Richard Angelus
03-08-03, 15:59
soweit ich das gelesen habe laufen die Neocronserver auf knapp 40 P III mit win 2000 und mysql....oder?

YA5
03-08-03, 16:05
Ich häng eh am DSL Router (mit Feuermauer und Maskerade) und hab mir den Schmarrn geinstet.
Das letzte war eine 'Sicherheitslücke' im DirectX...:eek: Ich vermute eher, dass es den Haupteingang des Berliner Olympiastadions in der Grösse über troffen hat, und mehr Wege dahingeführt haben als nach Rom jemals führten... *hust*;)

paRaSiC
03-08-03, 17:52
ehm jain, wenn man wie ich keine komplett PCs kauft, sondern immer nur komponenten und dann selbst schraubt ists essig mit dem "gratis-windoof"

yep, same here.
deshalb Zefrian.. nicht jeder hat so ne tolle windows-lizens :wtf:

DartVader
03-08-03, 18:55
Dann kauft halt auch die Komponente "Windows XP Professionel" dazu - wo ist das Problem?
Und kommt nicht mit "zu teuer" - ich wette das Eure Prozessoren, Grafikkarten, Motherboards, Soundkarten auch nicht billiger waren (im gegenteil - eine Gute Graka kostet locker das 3-Fache)

msdong
03-08-03, 19:34
Originally posted by DartVader
Dann kauft halt auch die Komponente "Windows XP Professionel" dazu - wo ist das Problem?
Und kommt nicht mit "zu teuer" - ich wette das Eure Prozessoren, Grafikkarten, Motherboards, Soundkarten auch nicht billiger waren (im gegenteil - eine Gute Graka kostet locker das 3-Fache)

versuchs garnicht erst..... sowas kann man leuten nicht beibringen. entweder man kommt selbst drauf oder halt nicht.

den meisten leuten isses egal weles Windows OS sie haben - Hauptsache NEU. Wenn die leute XP corperate edition auf W2K downgraden würden wärs garkein prob. naja - is halt nicht so neu.
aber euch tritt MS auch noch in den arsch ......

Zefrian
03-08-03, 19:37
tja, dann .. würd ich sagen .. wer eine Raubkopie einsetzt, muss auch die Konsequenzen tragen, wie auch immer sie aussehen ...........

wer nicht XP einsetzt, kann aber auch in diesem Fall patchen ... downloaden und installieren ...

glaubt mir, das ist nicht schwer, und es tut auch nicht weh :-)

gruss

zefrian

ShadowRunner
03-08-03, 19:53
pfff sowas find ich peinlich das KK oder halt ein mod hier rein postet M$ is alles ver**** ** und die wollen doch nur kohle machen und deine ganzen daten auspionieren sie sind hinter mir her sie wollen mich UMBRINGEN WAAAAA *aus moniter selbst schuss anlage fahr und auf mich schiess*




aus

Berserker
03-08-03, 20:24
Nunja, wir wollten euch ja nur darauf aufmerksam machen damit ihr nicht nachher euch beschwert ihr hättet von nichts gewusst, aber nun mache ich den Thread lieber zu. Hätte ich wohl lieber gleich machen sollen...

FlyingAngel
12-08-03, 01:02
http://neocron.jafc.de/showthread.php?s=&threadid=70547&perpage=15&pagenumber=1


Nimms Ihnen nicht übel .. und mach den Tread bitte wieder auf ... ich kenne alleine aus unsrem Clan 4 Leute die betroffen sind von dem ersten Wurm der sich diese Sicherheitslücken zu nutzen.

Der Aktuelle Wurm heist WORM_MSBLAST.A

Hier ein paar Infos:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A&VSect=T

http://www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=6;t=004332


Gruß
Flying Angel

//edit : ein link falsch kopiert.

dArkjON
12-08-03, 01:21
Jop ein Freund von mir war auch davon betroffen...
Einfach die exe löschen und in der Registry im Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Den wert: windows system update REG_SZ "msblast.exe"

löschen und schon seid ihr den Wurm wieder los...

FlyingAngel
12-08-03, 01:27
nicht vergessen auch die datei zu löschen und das Update zu machen, denn das war erst der zweite Angrif auf diese Sicherheitslücke und vor allem erst der erste Angriff durch einen sich lebst verbreitenden Wurm auf diese Sicherheitslücke...

Wie gesagt, Virenprogramme und normale Firewalls helfen dabei nichts... da muss ein Windows Update runtergezogen und ausgeführt werden....

Berserker
12-08-03, 01:32
Tjo, wir haben euch darauf aufmerksam gemacht mit diesem Thread und wer nicht hören will muss fühlen, so heißt es.

PS: Danke an FlyingAngel für das drauf aufmerksam machen.

Sir_Tommy
12-08-03, 01:34
Jup

Bei meiner mum war der drauf

Bei mir noch nicht....denke auch nicht das ich ihn bekomme...da ich clit bin und durch meine mutter geschütz bin:D

Aber Updaten schadet ja nicht:eek:

Avarion
12-08-03, 01:36
Danke Berserker. Hab diesmal auch geschlampt mit den Updates auch wenn ich durch meinen Router mit Firewall eingermassen geschützt bin.

vokuhila
12-08-03, 01:53
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/OLE/DCOM auf "N" setzen und port 135 ist Dicht, Problem gelöst ;)

Ronin-X
12-08-03, 02:03
Originally posted by vokuhila
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/OLE/DCOM auf "N" setzen und port 135 ist Dicht, Problem gelöst ;)

ihhhh... nen reg-lamer :p

aber mal ernsthaft, PC Updaten war doch mal wieder nötig :rolleyes:
nicht nur das ich jetzt vor den "würmern" geschützt bin, nein, mein PC läuft auch gleich viel schneller :D

Sir_Tommy
12-08-03, 02:12
Originally posted by Ronin-X

nicht nur das ich jetzt vor den "würmern" geschützt bin, nein, mein PC läuft auch gleich viel schneller :D



:eek:

ICH BRAUCH DIE UPDATES:D Mein PC soll auch schneller werden:D


Maybe auch weniger Fatals?:eek:

Hardcore-Evil
12-08-03, 10:09
Also ich finde diesen Thread sehr hilfreich! thx @ Berserker

Er ist zwar für mich nicht so wichtig, da ich mir die Updates öfters mal downloade (jeden Monat mal abchecken), aber gestern passierte dies 2 Members von mir und ich konnte denen mit diesem Thread weiterhelfen.


Originally posted by DartVader
Dann kauft halt auch die Komponente "Windows XP Professionel" dazu - wo ist das Problem?
Und kommt nicht mit "zu teuer" - ich wette das Eure Prozessoren, Grafikkarten, Motherboards, Soundkarten auch nicht billiger waren (im gegenteil - eine Gute Graka kostet locker das 3-Fache)

Diesen Spruch hab ich auch öfters benutzt ... naja, zum Glück konnte ich doch ein paar Leute überzeugen. OS gehört nun mal zum PC dazu. Hab WinXP Home, da es für mich vollkommen ausreicht.

Shane Vansen
12-08-03, 11:08
Ich wage mal zu behaupten, dass es genau die Leute sind, die hier "Patch brauch ich nicht", "Scheiß Microsoft", "Kein Bock auf Patchen" und sonst noch was loslassen, auch die sind, die am lautesten schreien wenn die Server auf Grund einer DDOS-Attacke mal etwas "ruiger" sind.

MI2k1
12-08-03, 14:18
hab es zwar vorher von einer anderen quelle erfahren. aber nur dadurch hatte ich keine probleme! danke beserker besonders weil du die ernsthaftigkeit dieses problems erkannt hast. da es ja uns alle betrifft.

mfg

Casey Rybeck
12-08-03, 15:41
ich verweise mal auf hier (http://www.heise.de/security)

da stehts dick und gross auf der halben seite...

Armitage19
13-08-03, 04:20
Naja mann auch mit raubkopien alle windows xp patches benutzen wenn man weiss wie es geht.

Armitage19
13-08-03, 04:20
Naja mann auch mit raubkopien alle windows xp patches benutzen wenn man weiss wie es geht.

Professor Pi
13-08-03, 10:45
Wenn jemand den Wurm draufhat und das Kästchen erscheint mit der Meldung "Remote Admin Tool ...bla... runterfahren... 60 sec" kann man diesen Vorgang abbrechen, indem man bei Ausführen den Befehl "shutdown -a" eingibt. Das gibt ein bißchen Zeit, während der man z.B. den Patch runterladen kann. :)

Throgar
13-08-03, 13:03
so nun nochmal der link zu nem removal tool des lovesan/blast wurms

http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

desweiteren sollte man ne gute firewall installieren weil weitere würmer deart auftaucehn! anzuraten sind zonealarm oder die firewall vollversion die man momentan mit der pcgames hardware erhaelt.

ausserdem sollte man sein windows updaten

Akroma
13-08-03, 13:44
Probiert mal dieses Removel Tool, das hat mir 2 mal den drecks Wurm beseitigt das zweite mal war weil ich vergessen hatte die Firewall zu aktivieren und nach parr secunden war der wurm schon wieder da, das Tool kann ich persönlich nur empfehlen.

PogueMahone
13-08-03, 13:54
Desweiteren sollten mittlerweile alle gängigen Virenscanner ein Update auf den Kollegen haben (NAV hat den seit gestern)

/E: pöser Fählertoifel pöser

Hecktor
13-08-03, 15:29
ich hatte den wurm noch net droof:P
naja ich wollte mir auch erst den windwospatch kaufen vom link den T-Online hatte kam ich net rauf und auch net von microsoft

naja nun hab ich ihn und wenn ich ihn drauf haette...
wenn er kein schaden anrichtet wuerd ich ihn drauf lassen*gg*
weil ich die DOS-Attacke sehn will^^
naja wie dem auch sei ich glaub der patch von xp norton 2002 mit den neusten updates und n router auch geupt reicht:;)

Hecktor
13-08-03, 15:35
hm was vergessen

nur mal so als tipp: löscht die viren am besten selbst:P
die sollten im .../windwos/system32 ordner liegen
achja mal so ne frage an KK kann der server auch befallen werden? wo nc drauf laeuft?

alpshakal
13-08-03, 23:13
Wenn jemand den Wurm draufhat und das Kästchen erscheint mit der Meldung "Remote Admin Tool ...bla... runterfahren... 60 sec" kann man diesen Vorgang abbrechen, indem man bei Ausführen den Befehl "shutdown -a" eingibt. Das gibt ein bißchen Zeit, während der man z.B. den Patch runterladen kann.
Noch eine feine Möglichkeit ist es den Dienst zu verarschen.
<sarkasmus>
Für die die nicht wissen ob 32 oder 64 Bit:
Die Dienste findet ihr in der Systemsteuerung unter Verwaltung
</sarkasmus>
Wenn man dem Dienst RPC sagt, dass er beim Absturz sich selber neustarten soll, dann bekommt man extrem viel Zeit um das System zu patchen und den Wurm zu entfernen. Das System läuft dann zwar scheisse, aber das Wesentliche geht noch.
Removal Tool (http://securityresponse.symantec.com/avcenter/FixBlast.exe)

Aaaaaber - ich denke inzwischen sind bei den ISPs eh die Ports gesperrt (TCP 135, 4444 und UDP 69) und den patch hat eh jeder drauf, wenn er nicht gerade seiner Firewall vertraut oder Angst hat weil sein W1nd00f gecr4ck0r3d is :)

Also - schönen abend noch *schwitz*