AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Virenhinweis: MS Blast

Ein Thema von CalganX · begonnen am 11. Aug 2003 · letzter Beitrag vom 13. Aug 2003
Antwort Antwort
Seite 7 von 9   « Erste     567 89      
hircusmutzus
(Gast)

n/a Beiträge
 
#61

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 23:01
Hi,

nur mal zur Info: Ich hab mal bei Symantec auf der HP gesucht und folgendes Tool zum Download gefunden (removal instructions...). Ich habs mal runtergeladen aber da ich grad formatiert habe (hab den scheiß Virus auch gehabt!) hab ich ihn nicht drauf und kann nicht sagen ob das Tool was bringt.
Naja, ich verabschiede mich und mach erst mal Linux drauf. Das scheint mir für die nächsten Wochen das sicherste!!!
Man liest sich!

MfG Matthias Volland
  Mit Zitat antworten Zitat
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#62

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 23:06
Symantec schreibt Folgendes
-Creates a hidden Cmd.exe remote shell that will listen on TCP port 4444, allowing an attacker to issue remote commands on the infected system.

-Listens on UDP port 69. When the worm receives a request from a computer it was able to connect to using the DCOM RPC exploit, it will send that computer Msblast.exe and tell it to execute the worm.

Quell-URL:
http://securityresponse.symantec.com...ster.worm.html

Kaspersky, McAfee, [und Computerbild-Online ] schreiben Vergleichbares. Das Öffnen des Ports 4444 für weitere Nutzung (und sei es zur Verbreitung) ist in meinen Augen eine Aktion, die eher von einem Trojaner als vom einem Wurm durchgeführt wird.

Aler ich will mich da jetzt nicht auf Haarspaltereien einlassen - letztlich ging es für mich gestern lediglich um die Frage, wie ich das Gerät wieder loswerde. Ob es per Definition eher ein Wurm oder ein Trojener ist .... geschenkt.
Daniel R. Wolf
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#63

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 23:06
LOL ... Winworm.exe ... Wurm aus Troja ...

Um es zusammenzufassen, es ist: ein vireninfizierter Wurm aus Troja mit dem Namen Winworm.exe

@Daniel: Nimms mir nicht übel ... bin wohl heute irgendwie [Quatsch nicht Exkrement sondern extrem meine ich ] drauf
  Mit Zitat antworten Zitat
Benutzerbild von hummer
hummer

Registriert seit: 27. Mai 2003
Ort: Hattingen
437 Beiträge
 
Delphi 7 Enterprise
 
#64

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 23:17
Ich hab zwar keine Firewall, aber AntiVir und da lade ich mir auch jede Woche ein Update runter. So hatte ich bis jetzt noch keine Probleme.

Oder ich bin nur davor verschont geblieben.
Manuel
unser Infolehrer -> Wissen ist Macht. Wir wissen nichts. Macht nichts.
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#65

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 23:20
Naja, es gibt Würmer, Trojaner und Viren.

Viren vermehren sich selber.
Trojaner sind Software die getarnt ein System von innen aufbrechen.
Würmer sind normalerweise Viren die durch ihre Aktionen immer mehr Rechenpower des infizierten Systemes lahmlegen. Im Gegensatz zu Viren die meistens ein System sofort lahmlegen, sind Würmer sozusagen die schleichende Seuche. Alle 3 Definitionen treffen auf alle 3 definitionen selber zu. D.h. meistens ist eine Angriffssoftware gleichzeitig Wurm,Trojaner und Virus. Da sie sich 1.) selber verbreiten soll, 2.) in ein System einbrechen soll damit man von Aussen das System kontrollieren kann und 3.) durch die Aktivitäten soll es Server lahmlegen, durch den Verbauch von immer mehr Rechenpower.

In Falle von MSBlast und jedem anderen System das DoS Attacken ausführen kann, wird es ein Virus + Trojaner + Wurm sein.

MSBlast muß ein Virus sein, da sich kein Hacker selber hinsetzt und ein System angreift um MSBlast zu installieren, dies ließe sich meistens zurückverfolgen. Das System wird die Verbreitung von selber erledigen. Um den DoS Attacke auszuführen sollte man einen Trojaner nehmen damit man von aussen diese Attacke steuern kann. Es scheint so das MSBlast dieses Datum aber hardcoded enthält.
Die eigentliche Aktion von MSBlast ist die eines Wurmes, er legt durch Resourcenverbrauch einen Server lahm. Es ist dabei nicht mehr entscheidend das MSBlast auf dem Zielserver läuft.

Somit ist die MS Indexerstellung ebenfalls ein Wurm den ich sofort nach Installation deaktiviert habe. Jede Firewall ist im gleichen Atemzug ein Trojaner, bis ich die Sourcen gesehen habe

Gruß Hagen
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#66

Re: Virenhinweis: MS Blast

  Alt 12. Aug 2003, 23:29
@Hagen: http://www.ntkernel.com da gibts ne OpenSource-Firewall die mit TDI Hooking arbeitet ... vielleicht isset was für dich, hmm?!
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#67

Re: Virenhinweis: MS Blast

  Alt 13. Aug 2003, 04:13
Schon blöde so'ne Sache, da tönt man das man FireWalls ohne Source nicht trauen darf, und ich selber nutze noch ZoneAlarm, oh Schreck.
Werde sie mir aber auf alle Fälle anschauen, alleine schon weil ich wissen will wie's funktioniert. Aber auch Luckies Vorschlag zieh ich mir mal rein

Gruß Hagen
  Mit Zitat antworten Zitat
JoelH
(Gast)

n/a Beiträge
 
#68

hmm,

  Alt 13. Aug 2003, 06:42
@Assarbad
Es gibt Definitionen für die Unterscheidung
http://www.th-security.de/virusarten.php3
http://schwager.net/seminar/tips/107viren.htm
usw. google hilft
  Mit Zitat antworten Zitat
Assarbad
(Gast)

n/a Beiträge
 
#69

Re: Virenhinweis: MS Blast

  Alt 13. Aug 2003, 08:56
@JoelH: Ich kenne die Definitionen (auch wenn ich sie nicht wortwörtlich wiedergeben könnte ). Für was hältst du es denn nachdem du auf die Defs guckst? (Ich bleibe bei obigem ersten Gebot).
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#70

Re: Virenhinweis: MS Blast

  Alt 13. Aug 2003, 08:59
Als wenn die Definition bei dem Ding die größe Sorge wäre.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 7 von 9   « Erste     567 89      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:23 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz