Delphi-PRAXiS - Virenhinweis: MS Blast

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)

- - Virenhinweis: MS Blast (https://www.delphipraxis.net/7413-virenhinweis-ms-blast.html)

Re: Virenhinweis: MS Blast

Kennst du Google?
Bei Google suchen

Kerio

Re: Virenhinweis: MS Blast

Ja kenne ich, ich dachte aber bei kerio.com kann man sich nicht die Freeware runterladen.

Re: Virenhinweis: MS Blast

@Luckie, jo ich verstehe es auch nicht. Meine Win2k Installation läuft seit Kauf des Rechners, bin rund um die Uhr Online und hatte noch nie Viren oder Trojaner.

Zur FTP.exe und TFTP.exe. Beides sind Microsoft Anwendungen für das File Transfer Protocol kurz FTP. Einfach so löschen ist also keine gute Idee, MSBlast nutzt nur MS Anwendungen aus. Er nutzt diese Tools weil mit ihnen die Wahrscheinlichkeit groß ist das eine Firewall sie durchlässt. Aber erstmal muß man von aussen FTP.exe starten können damit MSBlast.exe durch das eigene System mit TFTP.exe gedownloaded wird. Dies wird angestoßen durch RPC = Remote Procedure Calls über Port 135 und Konsorten (nutzt mehere Ports). Schließt man diesen Port so werden alle Verbindungen gekappt die auf RPC basieren, also auch Anwendungen die im Intranet arbeiten. Also keine besonders gute Idee diesen Port zu blocken. ADO,MS SQL,ICQ,MailSlots,Nachrichtendienst usw. usw. können dann nicht mehr arbeiten.

Soll heissen im PRC ist ein Fehler und dieser muß durch ein MS Update beseitigt werden.

Gruß Hagen

Re: Virenhinweis: MS Blast

Zitat:

Zitat von phlux

Der Virus hat einen PayLoad drin, der dann eine DoS Attacke gegen windowsupdate.com startet

:!:

:arrow:

http://www.gamestar.de/news/software/13478/

MfG Florian :hi:

[EDIT] Ich hab das Sche*** Ding nicht...glaub ich :roll: aber ich frage mich wo alle den weg haben... Hier im Forum? Unwahrscheinlich, aber wo dann? [/EDIT]

Re: Virenhinweis: MS Blast

Hi! :hi:

Zitat:

Zitat von Luckie

Was habt ihr eigentlich alles für komische Windows Systeme?

Stimmt Windows 2000 ist schon was ganz komisches ;)

Also zur Verbreitung kann ich sagen, es liegt wohl an keinem direkt aus dem Forum hier, weil sich der Virus selbstständig verschickt und dann von Windows automatisch ausgeführt wird. (lt. McAfee)

Lösung:
Patch von MS ziehen und installieren.
Auf

www.symantic.de die FIxBlaster.exe saugen (Virus heißt W32.Blaster.Worm) und den PC säubern
Firewall wie ZoneAlarm oder Keroa halt, saugen und installen und dann erstmal für ne Zeit einigeln, bis der Sturm vorbei ist.

Re: Virenhinweis: MS Blast

Hi,

http://www.iexbeta.com/, siehe zweite News.
Da ich Windows Update eh nie benutze sondern mir die wichtigsten Patches immer so ziehe, hab ich Port 135 direkt mal geblockt,
@negaH: ICQ läuft aber trotzdem noch. Naja, funktioniert halt alles was nich über Port 135 geht.

Bis dann,

S - tefano

Re: Virenhinweis: MS Blast

@Luckie: mit welchem Programm machst du denn deine Images?

MfG Matthias Volland

Re: Virenhinweis: MS Blast

Zitat:

Zitat von hircusmutzus

@Luckie: mit welchem Programm machst du denn deine Images?

Drive Image. Kann auch NTFS lesen und schreiben.

Re: Virenhinweis: MS Blast

Ich habe den Rest nicht gelesen :mrgreen: aber hier der Link zu MS und dem Problem, warum MS Blast zu Dir gekommen ist. Hilft nur Sicherheitsupdates regelmäßig zu installieren ;-)

http://www.microsoft.com/technet/tre...n/MS03-026.asp

...:cat:...