W32Blaster

[ph0enix 10]

Ich benutze regelmäßig u. a. auch diese beiden Newsletter bzw. Datenbanken für Schwachstellen:

 

Einmal der Security Alter Consensus des SANS Institutes, das ist eine wöchentliche Zusammenfassung aller Schwachstellen von allen Herstellern und die von Neohapsis - letztere hat den Vorteil, dass dort täglich Hinweise gemeldet werden. Beide Datenbank sind gigantisch groß, bieten aber eine Fülle von wertvollen Ressourcen.

 

Uns hat der Bastard nicht erwischt. Auch nicht meine Familie, Bekannten und Freunde, die ich vorgewarnt habe.

 

Da ich hauptberuflich mit dem Thema IT-Sicherheit zu tun habe, hat mich der "Einschlag" nicht wirklich überrascht, auch nicht die Auswirkungen, damit war nach einigen Analysen definitiv zu rechnen.

 

Es ist ein Fehler der Industrie, zu glauben, dass ein normaler Anwender, also jemand, der sich nicht gut mit Computern auskennt (und das ist die Mehrheit), sich regelmäßig durch Sicherheitspatches und Schwachstellen-Analysen kämpft.

 

Was ich allerdings bedenklich finde - und das war schon bei SQL Slammer der Fall - dass verantwortliche Administratoren solche Warnungen schlichtweg ignorieren oder auf die lange Bank schieben: Dabei war für die Information kein Kampf durch große Datenbanken notwendig, sondern prangte auf der ersten Seite der Microsoft-Seiten, also eigentlich unübersehbar.

[jep 10]

Hallo zusammen,

 

mich hat der Wurm erwischt und zwar ziemlich.

 

Es ist keine Datei msblast.exe zu finden, ebenso kein Eintrag in der Registry "Key_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run, trotzdem habe ich die gleichen Anzeichen "Herunterfahren des Rechners mit einer Min. Vorankündigung"

 

Removaltool findet nichts und den Sicherheitspatch kann ich nicht installieren. Meldung "die Integrität der Datei update.inf konnte nicht verifiziert werden. Stellen Sie sicher, dass der Kryptogrphiedienst auf dem Computer ausgeführt wird"

 

wird ausgeführt mit: net start cryptsv

auch das wegkopieren des Verzeichnisses Caroot2 bringt dabei nichts

 

lediglich shutdown -a funktioniert, dass ich meinen Rechner nicht ständig neu starten muss.

 

Jemand ähnliche Probleme?

 

Kann mir noch jemand sagen wie ich einen Port blockieren kann?

und wie finde ich ungewöhnliche TFTP-Dateien

 

many thanks

[Necron 71]

@ jep

Schau mal hier vorbei:

 

http://www.pcwelt.de/news/viren_bugs/33171/index.html

[pandur 10]

ich dachte dabei an eine datenbank, die es allen administratoren und it-sec fachleuten ermöglichet, sicherheitslücken täglich abzuprüfen, alle querverweise zu finden, ggf. hilfestellung und patches zu finden. das ganze könnte zu so einer art troubleshooting knowledge-database ausgebaut werden, z.b.:

 

ich hatte neulich folgendes problem, bla, bla, ich habe es so und so abgestellt und dann ein paar prägnante keywords dabei, mit denen sich das durchsuchen läßt.

der ein oder andere wird jetz vielleicht sagen, ich gebe doch nicht mein know how preis, damit dann jeder anänger mit dieser datenbank meine arbeit machen kann, dann müsssen wir eben sagen, dass der zutritt limitiert ist, auf bestimmte personengruppen. wir wollen ja auch kein informationsforum für cracker bieten und auch skriptkiddies will hier wohl keiner mit infos füttern...

 

macht doch mal ein paar vorschläge oder so, was ihr euch vorstellt, oder was ihr schon immer gesucht habt.

ich denke, wenn jeder jeden tag 10 newsletter liest, dann ist es besser, wenn man sich zusammentut. in der it-sec ziehen wir doch eh alle an einem strang, oder???

 

greets @ all

[edv-olaf 10]

@pandur

gibt es, gibt es... siehe http://www.mcseboard.de/showthread.php?postid=67144#post67144

[pandur 10]

@ olaf:

 

ja, die seite kenn ich, war eine der ersten, die ich verwendet habe, seit ich it-sec hauptberuflich mache. aber diese seite ist für laien / anfänger eher unverständlich. ich meine etwas, was board-charakter hat und gleichzeitig eben die von mir beschriebene funktionalität einer troubleshooting-knowledge database hat. auf jeden fall sollte es nicht kommerziell sein.

was man vielleicht noch in erwägung ziehen könnte, wäre eine kooperation mit first.org - den weltweiten certs, die pflegen ähnliche datenbanken...

[laurasan 10]

Hallo,

 

selber bin ich nicht betroffen, aber es haben schon 15 Mann angerufen das Ihr Rechner spinnt. Schöne Arbeit für die Woche

 

MfG

[uli99 10]

Bei mir keine Probleme durch rechtzeitiges Patch-Einspielen.

 

Aber im Bekanntenkreis wurden alle XP-User betroffen (3 von 3)

 

uli

[Tobi 10]

Also erst mal diese Datenbank geschichte find ich eine tolle sache. Denn wie gerade ich ein anfänger in sachen sicherheit bin mich aber darin doch hocharbeiten will darin bestimmt eine sinnfolle und nützliche informationsquelle findet. Nun zum Blasterwurm: Unsere Firma ist verschont geblieben, da unsere zwei linux Firewalls super geblockt haben. Auch unsere Virensignatur, die automatisch bei uns über einen Server im Netz verteilt wird, war kurz nach erscheinen des wurms aktuell!!

Zuhause bin ich clean geblieben aber wie auch schon ihr hab ich genügend bekannte die das Problem hatten.

Microsoft hat das Problem ja eigentlich in ihrer Not ganz geschickt gelöst!!

[MissMaple 10]

Also ich habe ja Gott sei Dank Glück gehabt, aber meine Mutter leider nicht.. jetzt ist aber alles wieder in Ordnung nur da das das erste Mal war, dass ich mit so einem Problem konfrontiert wurde, hab ich ganz schön rumgedoktort eh ich überhaupt auf einen Wurm gekommen bin...

 

Heute hat mich ein Bekannter ganz verzweifelt gefragt, ob mir etwas einfiele zu seinem Problem, dass sein PC nach einer Minute immer runterfährt...

 

Er hat aber XP installiert und meine Mutter hat 2000.

 

Kann mir jemand von euch sagen, wie man diesen Wurm von XP runterbekommt und welche Schritte in welcher Reihenfolge da zu tun sind?

[Necron 71]

Guck mal hier: http://www.mcseboard.de/showthread.php?s=&threadid=11795&highlight=NT+Autorit%E4tsSystem oder betätige die Suche.

[Gast Schlonzo]

Es ist immer wieder erstaunlich, wie wenig doch manche Rechner geschützt sind.

 

Ich hab' ne S.U.S.E.-Dose mit Smoothwall vorm Netz stehen...

[MissMaple 10]

Danke... bin fündig geworden.