|
Re: Virenhinweis: MS Blast
Hi,
nur mal zur Info: Ich hab mal bei Symantec auf der HP gesucht und  folgendes Tool zum Download gefunden (removal instructions...). Ich habs mal runtergeladen aber da ich grad formatiert habe (hab den scheiß Virus auch gehabt!) hab ich ihn nicht drauf und kann nicht sagen ob das Tool was bringt.Naja, ich verabschiede mich und mach erst mal Linux drauf. Das scheint mir für die nächsten Wochen das sicherste!!! Man liest sich! MfG Matthias Volland |
Re: Virenhinweis: MS Blast
Symantec schreibt Folgendes -Creates a hidden Cmd.exe remote shell that will listen on TCP port 4444, allowing an attacker to issue remote commands on the infected system. -Listens on UDP port 69. When the worm receives a request from a computer it was able to connect to using the DCOM RPC exploit, it will send that computer Msblast.exe and tell it to execute the worm. Quell-URL: http://securityresponse.symantec.com...ster.worm.htmlKaspersky, McAfee, [und Computerbild-Online :mrgreen:] schreiben Vergleichbares. Das Öffnen des Ports 4444 für weitere Nutzung (und sei es zur Verbreitung) ist in meinen Augen eine Aktion, die eher von einem Trojaner als vom einem Wurm durchgeführt wird. Aler ich will mich da jetzt nicht auf Haarspaltereien einlassen - letztlich ging es für mich gestern lediglich um die Frage, wie ich das Gerät wieder loswerde. Ob es per Definition eher ein Wurm oder ein Trojener ist .... geschenkt. :wink: |
Re: Virenhinweis: MS Blast
LOL ... Winworm.exe ;) ... Wurm aus Troja ...
Um es zusammenzufassen, es ist: ein vireninfizierter Wurm aus Troja mit dem Namen Winworm.exe :mrgreen: @Daniel: Nimms mir nicht übel ;) ... bin wohl heute irgendwie [Quatsch nicht Exkrement sondern extrem meine ich ;)] drauf :mrgreen: |
Re: Virenhinweis: MS Blast
Ich hab zwar keine Firewall, aber AntiVir und da lade ich mir auch jede Woche ein Update runter. So hatte ich bis jetzt noch keine Probleme.
Oder ich bin nur davor verschont geblieben. |
Re: Virenhinweis: MS Blast
Naja, es gibt Würmer, Trojaner und Viren.
Viren vermehren sich selber. Trojaner sind Software die getarnt ein System von innen aufbrechen. Würmer sind normalerweise Viren die durch ihre Aktionen immer mehr Rechenpower des infizierten Systemes lahmlegen. Im Gegensatz zu Viren die meistens ein System sofort lahmlegen, sind Würmer sozusagen die schleichende Seuche. Alle 3 Definitionen treffen auf alle 3 definitionen selber zu. D.h. meistens ist eine Angriffssoftware gleichzeitig Wurm,Trojaner und Virus. Da sie sich 1.) selber verbreiten soll, 2.) in ein System einbrechen soll damit man von Aussen das System kontrollieren kann und 3.) durch die Aktivitäten soll es Server lahmlegen, durch den Verbauch von immer mehr Rechenpower. In Falle von MSBlast und jedem anderen System das DoS Attacken ausführen kann, wird es ein Virus + Trojaner + Wurm sein. MSBlast muß ein Virus sein, da sich kein Hacker selber hinsetzt und ein System angreift um MSBlast zu installieren, dies ließe sich meistens zurückverfolgen. Das System wird die Verbreitung von selber erledigen. Um den DoS Attacke auszuführen sollte man einen Trojaner nehmen damit man von aussen diese Attacke steuern kann. Es scheint so das MSBlast dieses Datum aber hardcoded enthält. Die eigentliche Aktion von MSBlast ist die eines Wurmes, er legt durch Resourcenverbrauch einen Server lahm. Es ist dabei nicht mehr entscheidend das MSBlast auf dem Zielserver läuft. Somit ist die MS Indexerstellung ebenfalls ein Wurm den ich sofort nach Installation deaktiviert habe. Jede Firewall ist im gleichen Atemzug ein Trojaner, bis ich die Sourcen gesehen habe :) Gruß Hagen |
Re: Virenhinweis: MS Blast
@Hagen:
http://www.ntkernel.com da gibts ne OpenSource-Firewall die mit TDI Hooking arbeitet ;) ... vielleicht isset was für dich, hmm?! |
Re: Virenhinweis: MS Blast
Schon blöde so'ne Sache, da tönt man das man FireWalls ohne Source nicht trauen darf, und ich selber nutze noch ZoneAlarm, oh Schreck.
Werde sie mir aber auf alle Fälle anschauen, alleine schon weil ich wissen will wie's funktioniert. Aber auch Luckies Vorschlag zieh ich mir mal rein :) Gruß Hagen |
hmm,
@Assarbad
Es gibt Definitionen für die Unterscheidung http://www.th-security.de/virusarten.php3http://schwager.net/seminar/tips/107viren.htmusw. google hilft ;) |
Re: Virenhinweis: MS Blast
@JoelH: Ich kenne die Definitionen (auch wenn ich sie nicht wortwörtlich wiedergeben könnte ;)). Für was hältst du es denn nachdem du auf die Defs guckst? (Ich bleibe bei obigem ersten Gebot).
|
Re: Virenhinweis: MS Blast
Als wenn die Definition bei dem Ding die größe Sorge wäre. :?
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:51 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz