AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Virenhinweis: MS Blast

Ein Thema von CalganX · begonnen am 11. Aug 2003 · letzter Beitrag vom 13. Aug 2003
Antwort Antwort
Seite 5 von 9   « Erste     345 67     Letzte »    
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#41

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 13:14
Kennst du Google?
Bei Google suchenKerio
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Uncle Cracker
Uncle Cracker

Registriert seit: 30. Mär 2003
Ort: Freital
694 Beiträge
 
#42

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 13:17
Ja kenne ich, ich dachte aber bei kerio.com kann man sich nicht die Freeware runterladen.
I wish it was legal to marry software because I'm madly in love with Delphi...
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#43

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 13:23
@Luckie, jo ich verstehe es auch nicht. Meine Win2k Installation läuft seit Kauf des Rechners, bin rund um die Uhr Online und hatte noch nie Viren oder Trojaner.

Zur FTP.exe und TFTP.exe. Beides sind Microsoft Anwendungen für das File Transfer Protocol kurz FTP. Einfach so löschen ist also keine gute Idee, MSBlast nutzt nur MS Anwendungen aus. Er nutzt diese Tools weil mit ihnen die Wahrscheinlichkeit groß ist das eine Firewall sie durchlässt. Aber erstmal muß man von aussen FTP.exe starten können damit MSBlast.exe durch das eigene System mit TFTP.exe gedownloaded wird. Dies wird angestoßen durch RPC = Remote Procedure Calls über Port 135 und Konsorten (nutzt mehere Ports). Schließt man diesen Port so werden alle Verbindungen gekappt die auf RPC basieren, also auch Anwendungen die im Intranet arbeiten. Also keine besonders gute Idee diesen Port zu blocken. ADO,MS SQL,ICQ,MailSlots,Nachrichtendienst usw. usw. können dann nicht mehr arbeiten.

Soll heissen im PRC ist ein Fehler und dieser muß durch ein MS Update beseitigt werden.

Gruß Hagen
  Mit Zitat antworten Zitat
Benutzerbild von flomei
flomei

Registriert seit: 17. Jan 2003
Ort: Schieder-Schwalenberg
2.094 Beiträge
 
Delphi 2005 Personal
 
#44

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 14:25
Zitat von phlux:
Der Virus hat einen PayLoad drin, der dann eine DoS Attacke gegen windowsupdate.com startet


http://www.gamestar.de/news/software/13478/

MfG Florian

[EDIT] Ich hab das Sche*** Ding nicht...glaub ich aber ich frage mich wo alle den weg haben... Hier im Forum? Unwahrscheinlich, aber wo dann? [/EDIT]
Florian Meier
... ist raus.
Vielen Dank für die Zeit mit euch!
http://www.flomei.de -- http://www.md5hash.de
  Mit Zitat antworten Zitat
Benutzerbild von phlux
phlux

Registriert seit: 4. Nov 2002
Ort: Witten
1.335 Beiträge
 
Delphi 6 Personal
 
#45

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 14:56
Hi!
Zitat von Luckie:
Was habt ihr eigentlich alles für komische Windows Systeme?
Stimmt Windows 2000 ist schon was ganz komisches

Also zur Verbreitung kann ich sagen, es liegt wohl an keinem direkt aus dem Forum hier, weil sich der Virus selbstständig verschickt und dann von Windows automatisch ausgeführt wird. (lt. McAfee)

Lösung:
Patch von MS ziehen und installieren.
Auf www.symantic.de die FIxBlaster.exe saugen (Virus heißt W32.Blaster.Worm) und den PC säubern
Firewall wie ZoneAlarm oder Keroa halt, saugen und installen und dann erstmal für ne Zeit einigeln, bis der Sturm vorbei ist.
Christian "phlux" Arndt
  Mit Zitat antworten Zitat
Benutzerbild von S - tefano
S - tefano

Registriert seit: 16. Dez 2002
Ort: Dülmen
477 Beiträge
 
Delphi 2009 Professional
 
#46

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 14:57
Hi,

http://www.iexbeta.com/, siehe zweite News.
Da ich Windows Update eh nie benutze sondern mir die wichtigsten Patches immer so ziehe, hab ich Port 135 direkt mal geblockt,
@negaH: ICQ läuft aber trotzdem noch. Naja, funktioniert halt alles was nich über Port 135 geht.

Bis dann,

S - tefano
"Sir, we are surrounded!" - "Excellent, we can attack in every direction!"
  Mit Zitat antworten Zitat
hircusmutzus
(Gast)

n/a Beiträge
 
#47

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 14:57
@Luckie: mit welchem Programm machst du denn deine Images?

MfG Matthias Volland
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#48

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 18:35
http://www.winona.edu/its/downloads/msblast.htm

Weitere Infos in NTBUGTRAQ.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#49

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 20:00
Zitat von hircusmutzus:
@Luckie: mit welchem Programm machst du denn deine Images?
Drive Image. Kann auch NTFS lesen und schreiben.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#50

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 20:03
Ich habe den Rest nicht gelesen aber hier der Link zu MS und dem Problem, warum MS Blast zu Dir gekommen ist. Hilft nur Sicherheitsupdates regelmäßig zu installieren

http://www.microsoft.com/technet/tre...n/MS03-026.asp

......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 5 von 9   « Erste     345 67     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:38 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz