W32.Blast.Worm

[ThePredator]

also mein rechner wurde nicht befallen
hab mir später auch das windows update gezogen aberauch vorher is nix passiert

[DarkNX]

Hatte den Wurm. Hab ihn decodet und gesehen was ermacht, hab ihn draufgelassen : )

So und nun hab ich ihn runter da er nix mehr auf Microsoft sendet : )

[Quintus]

Zitat:

Original von Chucky
Der Virus ist eine verdammte Seuche.
ES TÖTET MEINEN PC !!!
HILFE !!!

Tut er nicht :o:
:hm:

[Chucky]

Woher willst du das bitteschön wissen.
Kennst du meinen PC oder kenn ich dich.
Ich sach ma NEIN.
Also Pssssssssssssst.

[Gonzo]

in dem virus ist keine funktion vorhanden, die dem eigenen rechner wirklich schadet, es werden keine dateien verändert oder gelöscht,
der virus war "nur" dazu da bill gates zu ärgern

[~Memento~]

Ja auf der GB3 LAN ^^ Aber dort gabs dann eh ein Tool dafür das den Wurm entfernt

@jojo mach deine sig kleiner, das bild ist zu groß

[deadeye]

Achtung an alle. Folgendes:
Ich habe von T-online eine Email bekommen wie ihr den Virus wieder wegbekommt (im falle das ihr ihn noch/überhaupt habt):


Sollte Ihr PC bereits mit dem Virus infiziert sein, raten wir Ihnen,
diese eMail sofort herunterzuladen bzw. auszudrucken! Am Ende dieser
eMail zeigen wir Nutzern des Betriebssystems Windows XP in vier
Schritten wie Sie Ihren PC wieder bereinigen können.

Sehr geehrte T-Online Kundin,
sehr geehrter T-Online Kunde,

sicherlich haben Sie schon von dem Computer-Virus gehört, der sich
derzeit mit extremer Schnelligkeit verbreitet und bereits viele PCs
befallen hat. Es handelt sich hierbei um einen so genannten Wurm, der
als W32.Blaster oder W32/Lovsan bezeichnet wird. Dieser Wurm verbreitet
sich nicht über eMails, sondern befällt PCs ohne aktuelle
Firewall-Software, während diese mit dem Internet verbunden sind.

Gefährdet sind PCs mit folgenden Betriebssystemen:
- Windows 2000
- Windows NT 4.0
- Windows XP
- Windows 2003 Server

Wenn Sie nicht sicher sind, welches Betriebssystem Sie nutzen, klicken
Sie nach dem Start von Windows einfach mit der rechten Maustaste auf
das Arbeitsplatzsymbol auf Ihrem Desktop und prüfen Sie unter
"Eigenschaften", welche Version angezeigt wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt
derzeit erneut Warnungen vor weiteren Viren wie beispielsweise
Sobig.F heraus. Daher raten wir Ihnen dringend, auf Ihrem PC eine
aktuelle Virenschutz- und Firewall-Software zu installieren. So sind
Sie vor Viren-Angriffen auch in Zukunft besser geschützt.

Als T-Online Kunde empfehlen wir Ihnen das SicherheitsPaket
Professional für nur 4,95 EUR/Monat, das Sie direkt hier herunterladen
können: http://www.t-online.de/sicherheit
Es enthält die neuesten Versionen von Norton AntiVirus(tm) und Norton(tm)
Personal Firewall, die besseren Schutz auch vor neuen Viren bieten.

Sie können das SicherheitsPaket Professional auch auf CD bestellen.
Leider kann es zurzeit jedoch aufgrund der starken Nachfrage zu
Lieferverzögerungen kommen.

Wir freuen uns, wenn wir Ihnen mit dieser Information weitergeholfen
haben und hoffen, dass Ihr PC von Viren-Angriffen verschont bleibt.

Ihr T-Online Team



###############################################################
Anleitung für Nutzer des Betriebssystems Windows XP, falls ein Rechner
mit dem W32.Blaster bzw. W32/Lovsan Wurm befallen ist:

Im Rahmen dieser Anleitung wird zunächst das fortlaufende
Herunterfahren des PCs unterbrochen, danach aktivieren Sie auf Ihrem PC
die XP-Firewall. Zum Schluss gehen Sie kurz online, um den Microsoft
Security Patch sowie das Removal Tool herunter zu laden und auszuführen.

1. Funktionierende Internetverbindung wiederherstellen
Sie sollten erst einmal dafür sorgen, dass Sie eine Verbindung zum
Internet herstellen können, ohne dass der Computer ständig herunterfährt.

- Dazu klicken Sie in der Start-Leiste den Befehl "Ausführen".

- Es öffnet sich ein neues Fenster. Hier wird der Befehl "cmd"
eingegeben und auf "OK" geklickt.

- Sie gelangen in das DOS-Fenster.

- Hier geben Sie folgenden Befehl ein: "shutdown -a". Wichtig: Zwischen
"shutdown" und dem "-" muss ein Leerzeichen stehen. Dann wird der
Vorgang mit "Enter" abgeschlossen.

Jetzt können Sie die XP-Firewall aktivieren, um eine weitestgehend
sichere Internet-Verbindung zu gewährleisten.

- Im Start-Menü müssen Sie den Eintrag "Systemsteuerung" anklicken.

- Als Kategorie muss "Netzwerk- und Internet-Verbindungen" gewählt werden.

- Weiter geht es mit einem Klick auf "Netzwerkverbindungen".

- Nun befinden Sie sich im Bereich "DFÜ-Verbindungen". Mit einem
Rechtsklick auf die Verbindung, für die die Firewall aktiviert werden
soll, öffnet sich das Kontext-Menü mit dem Eintrag "Eigenschaften".

- Nach dem Wechseln auf die Register-Karte "Erweitert", muss im Bereich
"Internetverbindungsfirewall" ein Häkchen vor die Option "Diesen
Computer und das Netzwerk schützen, indem das Zugreifen auf diesen
Computer vom Internet eingeschränkt oder verhindert wird" gesetzt
werden.

Nun können Sie den Windows-Patch und das Removal-Tool herunterladen.
Stellen Sie sich darauf ein, dass dies unter Umständen dauern kann.
Aufgrund der riesigen Nachfrage können die Download-Server überlastet
sein.

2. Windows XP Security Patch herunterladen
Ist im ersten Schritt die XP-Firewall aktiviert, sollten Sie sofort das
Sicherheitsloch schließen, über das Blaster in das System eindringt.
Dazu wird der von Microsoft bereitgestellte XP-Patch heruntergeladen.

Zum Download vom Windows XP Security Patch :
http://pool.download.t-online.de/dl_blaster.php

3. Removal-Tool herunterladen und ausführen
Um den Schädling vom Computer zu entfernen, bietet Symantec ein Removal
Tool (ohne Zusatzkosten) an.
Zum Download vom W32.Blaster.Worm Removal Tool 1.0.0 (Symantec):
http://download.t-online.de/dl_detai...l?progid=21301

Um das Removal-Tool installieren zu können, müssen Sie unter
XP Administrator-Rechte besitzen. Treten Probleme auf, sollten Sie
zuerst prüfen, ob das der Fall ist. Bringt das Blaster Removal-Tool
auch dann eine Fehlermeldung, gehen Sie wie folgt vor:

- Beenden Sie alle offenen Programme.

- Starten Sie XP im abgesichertem Modus indem Sie zunächst auf "Start"
und dann auf "Ausführen..." klicken. Geben Sie in das "Öffnen"-Feld
"msconfig" ein und bestätigen Sie dann mit "OK". Es öffnet sich das
Fenster "Systemkonfigurationsprogramm". Wählen Sie dort den Reiter
"BOOT.INI". Aktivieren Sie im Reiter "BOOT.INI" die Option "/SAFEBOOT".
Bestätigen Sie die Änderung mit "OK". Klicken Sie im Auswahlfenster die
Option "Neu Starten" an. Der Rechner wird daraufhin im gesicherten
Modus neu gestartet.

- Deaktivieren Sie die Systemwiederherstellung indem Sie zunächst auf
"Start" klicken und unter "Einstellungen" den Menüpunkt
"Systemsteuerung" wählen. Es erscheint das Fenster "Systemsteuerung".
Doppelklicken Sie auf das Icon "System". Wählen Sie im Fenster
"Systemeigenschaften" den Reiter "Systemwiederherstellung". Setzen
Sie einen Hacken bei der Option "Systemwiederherstellung auf allen
Laufwerken deaktivieren".

- Starten Sie nun das Blaster Removal Tool.

- Starten Sie Windows XP im normalen Modus indem Sie zunächst auf
"Start" und dann auf "Ausführen..." klicken. Geben Sie in das
"Öffnen"-Feld "msconfig" ein. Bestätigen Sie dann mit "OK. Es öffnet
sich wieder das Fenster "Systemkonfigurationsprogramm". Wählen Sie
dort den Reiter "BOOT.INI". Deaktivieren Sie im Reiter "BOOT.INI" die
Option "/SAFEBOOT". Bestätigen Sie die Änderung mit "OK".

- Im letzten Schritt müssen Sie die Systemherstellung wieder aktivieren
indem Sie zunächst auf "Start" klicken und unter "Einstellungen" den
Menüpunkt "Systemsteuerung" wählen. Es erscheint das Fenster
"Systemsteuerung". Doppelklicken Sie auf das Icon "System". Wählen
Sie im Fenster "Systemeigenschaften" den Reiter
"Systemwiederherstellung". Deaktivieren Sie die Option
"Systemwiederherstellung auf allen Laufwerken deaktivieren".

4. Installation Windows XP Security Patch
Jetzt können Sie das heruntergeladene Windows XP Security Patch
ausführen.

[Prego]

ich glaub der Link zur HP hätte es auch getan.

Habe keine Probleme gehabt. Firewall und täglich aktualisierter Virenschutz, hält schon einiges ab. Bin bloß gespannt, ob ich von SOBIG-F was bekomme.

[Quintus]

Zitat:

Original von Chucky
Woher willst du das bitteschön wissen.
Kennst du meinen PC oder kenn ich dich.
Ich sach ma NEIN.
Also Pssssssssssssst.

Achja, dein PC ist ja eine Sonderanfertigung... Gaanz vergessen. Vergebt mir... :rolleys: :hm:

Reicht das?

Zitat:

Original von Gonzo
in dem virus ist keine funktion vorhanden, die dem eigenen rechner wirklich schadet, es werden keine dateien verändert oder gelöscht,
der virus war "nur" dazu da bill gates zu ärgern

[Chucky]

Ja ganz recht.
Von Bill Gates höchstpersönlich.
Bist du jetzt neidisch.
Kann ich mir gut vorstellen.

[Akerbos]

war auf LAN, nach 10 mins rennt einer rum und reißt hektisch alle Netzwerkkabel raus. ich den erstma angeschissen, was das soll. er sagt, "Dieser böse Virus, der Blast, geht um!" ich hätte ihn fast ausgelacht, ich mein, wer den JETZT noch draufhat ist selber schuld. hab mein kabel wieder reingestoppt, hab mich ja schließlich gegen den Drecksvirus geschützt

[Stoned Warrior]

Zitat:

Original von Akerbos
war auf LAN, nach 10 mins rennt einer rum und reißt hektisch alle Netzwerkkabel raus. ich den erstma angeschissen, was das soll. er sagt, "Dieser böse Virus, der Blast, geht um!" ich hätte ihn fast ausgelacht, ich mein, wer den JETZT noch draufhat ist selber schuld. hab mein kabel wieder reingestoppt, hab mich ja schließlich gegen den Drecksvirus geschützt

Lass ihn doch, wenn's ihm Spass macht

[ThePredator]

so ein Router hat doch ne firewall wie soll sich der Wurm den da ausbreiten?
bei mir es der Wurm nicht gekommen undb ei meinem bruder und meinem Vatter auch nicht!
oder habt ihr auf der Lan mit Hubs gezockt?

[Stoned Warrior]

Zitat:

Original von ThePredator
so ein Router hat doch ne firewall wie soll sich der Wurm den da ausbreiten?
bei mir es der Wurm nicht gekommen undb ei meinem bruder und meinem Vatter auch nicht!
oder habt ihr auf der Lan mit Hubs gezockt?

Auf LANs wird eigentlich immer über Hubs gezockt


Router haben doch nur sehr wenige Anschlüsse für LAN-Kabel und sind viel zu teuer

[ThePredator]

aha :rolleys:
ich war ja nochnie auf ner richtigen Lan Party mit vielen Pc's ich dachte da wird imma mit router gezockt

[deadeye]

Ach wie nett... Ich hab eine E-mail von Norton bekommen da steht drinne, das ich den W32 Worm bekommen hab nur Norton hat ihn gleich wieder entfernt... *Hehehehahahaha* *muahahahahaha*

[~Memento~]

Anscheinend hat dieser Wurm auch etwas mit dem Stromausfall in den USA zu tun

http://www.heise.de/ct/03/18/034/

[UBozak]

Ich war auch von dem Dreckswurm befallen, aber jetzt isser weg

[Kain]

Der Typ der den Wurm losgeschickt hat wurde jetzt festegenommen... 18 Jähriger Schüler :-/
Ich hatte den Wurm noch nicht!
Obwohl ich keine VirenScanner und keine Firewall besitze! Mein Gott habe ich ein Glück :stick:

[keybreaker]

du weißt wie dumm und leichtsinnig das ist? :o:

[Kain]

Zitat:

Original von keybreaker
du weißt wie dumm und leichtsinnig das ist? :o:

jaja...
Ich habe meinen PC seit ca. 2 Jahren. In dieser Zeit hatte ich noch keinen Wurm und auchnoch kein Virus drauf!
Und Firewall oder Virenscanner hab ich auch nit :stick:
Ich habe nunmal saumäßges Glück...

[Stoned Warrior]

Ich hab mir jetz mal ne FW und nen neuen Virenscanner geholt (hatte vorher auch nix und hatte NIE ein Virus, Wurm oder sonstiges )


FW-Zone Alert
Virenscanner-AntiVir Guard


Was habt ihr für zeugs zu eurem Schutz auf der Platte?

[Quintus]

Zitat:

Original von Kain
Der Typ der den Wurm losgeschickt hat wurde jetzt festegenommen... 18 Jähriger Schüler :-/
[...]

Schon scheiße. Der hat sich mit diesem dämlichen Wurm sein ganzes Leben versaut... :-/

[mrx]

mein vater hatte den virus drauf und ich bin mit nem lan kabel über ihn verbunden damit ich auch internet hab aber ich hab den virus nich raufgekriegt
(ich hab ja auch norton2003 :stick: ) naja ich hatte auch noch nie ein virus oder so. :>>>>
und bei mein vater hat das romoval ding angezeigt das gar kein wurm drauf is -_- obwohl die meldung angezeigt wurde die auch bei heise drin stand (www.heise.de) naja warscheinlich wurde das schon wegen norton2003 runtergeschossen aber das hat es im ersten moment nicht mitgekriegt ... naja hauptsache is nix passiert

[UBozak]

den sollte man dafür an den eiern aufhängen!

[Prego]

Zitat:

Original von Stoned Warrior
Ich hab mir jetz mal ne FW und nen neuen Virenscanner geholt (hatte vorher auch nix und hatte NIE ein Virus, Wurm oder sonstiges )


FW-Zone Alert
Virenscanner-AntiVir Guard


Was habt ihr für zeugs zu eurem Schutz auf der Platte?

Panda Antivirus Platinum und Norton Personal Firewall

Dazu PopUP-Stopper Professional nen DialDetector.

[UBozak]

Ich hab Norton AntiVirus 2003 und Norton Perosnal Firewall 2003

[Gonzo]

Zitat:

Original von UBozak
den sollte man dafür an den eiern aufhängen!

genau falsch, dem helden müßte man einen orden geben weil er uns auf harmlose art und weise auf eine riesige sicherheitslücke aufmerksam gemacht hat
man stelle sich mal vor da wäre ein spinner ne woche später auf die idee gekommen mit diesem exploit die festplatten zu löschen
also vielen vielen dank an den verbreiter dieses warnschusses

[Quintus]

Zitat:

Original von Gonzo

Zitat:

genau falsch, dem helden müßte man einen orden geben weil er uns auf harmlose art und weise auf eine riesige sicherheitslücke aufmerksam gemacht hat
man stelle sich mal vor da wäre ein spinner ne woche später auf die idee gekommen mit diesem exploit die festplatten zu löschen
also vielen vielen dank an den verbreiter dieses warnschusses

Und bekommt dafür 10 Jahre.
Na toll... :rolleys:

Es bleibt halt 'n Verbrechen.

[ImmOrTaL/\fOOl]

hab ihn nicht gehabt, obwohl ich die ganze zeit online war, tja bekommen halt nur n00bs