Moin.
Nachdem ich meine Firewall (zonealarm) ausgeschaltet hab, kam die Nachricht dass der Blastervirus entdeckt wurde. ich solle auf sicherung.tv gehen und sichern (??). die site wollte abern zugangsassisten installieren.
Wie kann ich mich vor dem Virus schürtzen bzw. wie kann ich ihn wieder von System löschen? Norton Antivirus 2003 mit neuster VDefinition hat keinen gefunden.
Cu
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Eine Bemerkung vorab: Es handelt sich hierbei um einen Wurm, nicht um einen Virus. Grund für meine vermeintliche Erbsenzählerei: Einen Virus fängst Du Dir z.B. über eMail-Anhänge nicht vertrauenswürdiger Absender ein - die musst Du aber nicht öffnen, weder die Mails, noch die Attachments; außerdem gibt es Virenscanner.
Den Blaster-Wurm dagegen fängst Du Dir auch ohne Dein Zutun ein, es muss nur eine Internet-Verbindung bestehen und Port 135 geöffnet sein.
Du solltest Dir zunächst ein sog. "Removal Tool" besorgen, z.B. auf dieser Seite (musst etwas abwärts scrollen), damit Du den Virus erst einmal los wirst. Der nächste Schritt sollte sein, Dein Windows-System (XP oder 2000?) auf den neuesten Stand zu bringen, indem Du Dir sämtliche Security-Patches von dieser Microsoft-Seite besorgst.
Das solltest Du in Zukunft regelmäßig tun! Es werden immer wieder neue Sicherheitslücken bekannt - zu jedem dieser Löcher gibt es früher oder später auch einen Exploit. MSBlast32 oder auch Lovsan sind irgendwann im August aufgetaucht - das Patch für die betreffende Sicherheitslücke gab es aber schon im Juni!
Übrigens kannst Du Dir z.B. bei M***aMarkt die kostenlose Microsoft-Aktualisierungs-CD für Windows 2000/XP besorgen. Sie enthält Service Pack 1 für Windows XP und sämtliche Updates bis zum 20. August 2003; was dann noch fehlt, kannst Du Dir bei Microsoft herunter laden (siehe oben).
Viel Erfolg!
CU
Olaf
Die Meldung ist Spam über den Nachrichtendienst, mit dem dir ein Dialer (der "Zugangsassistent") aufgehalst werden sollte...Diesen Müll wird man los, indem man den Nachrichtendienst deaktiviert, wie das geht steht hier
Die Warnung ist allerdings nicht völlig aus der Luft gegriffen, wenn man nach drei Monaten immer noch nicht den Patch installiert hat, kann man sich ohne weiteres Zutun den Blaster einfangen, sobald man seine tolle "Firewall" abdreht und sein System nicht vernünftig abgesichert hat.
Diesen Passus im Ausgangspost hatte ich völlig überlesen. Dieser Aufforderung sollte man natürlich *nicht* folgen; über dubiose Seiten im Netz fängt man sich nur noch mehr Bullshit ein. Nun gut, dafür haben wir bUUsenlilly ein paar bessere Links gepostet :-)
CU
Olaf
Tja, es wird leider immer populärer, solchen Spam mit ernstem Hintergrund zu versenden, was natürlich die Wirkung bei vielen Leuten steigert.
PS: der direkte Link zum Patch
Die Vorschläge zum Entfernen des Win32.Blaster Wurms setzen alle voraus, dass windows
noch einwandfei funktioniert.
Bei mir fährt Windows aber dauernd nach ca 40 Sekunden herunter und startet dann wieder,
um nach 40 Sekunden wieder herunterzufahren usw.
In dieser kurzen Zeit kann ich weder ein Patch aufspielen noch ein Programm zum Beseitigen
des Wurm richtig starten.
Für einen Lösungsvorschlag wäre ich sehr dankbar.
Hallo, dann gehe auf Start--> Ausführen und tippe: "shutdown -a" ein...Dann verschwindet der blöde Countdown...Hat bei mir gefunzt. Den Wurm mußt du dann trotzdem noch killen.
Gruß
Start--> >Ausführen--> cmd eingeben, mit Enter bestätigen--> dann shutdown -a eingeben, mit Enter bestätigen
Das soll jetzt keine "Klugsch***aktion" sein, aber ich habe im Bekanntenkreis mitbekommen, wie jemand nicht weiter gekommen ist, weil er nirgendwo was eingeben konnte. Nach Start--> Ausführen kam er nicht mehr weiter....!
Gruß!
Geh einfach mal über die Windows interne Suchfunktion und suche die Datei "msblast.exe". Bei mir war Sie in irgendeinem Systemverzeichnis. System oder System32 weiss nicht mehr genau. Dann einfach löschen und den Patch von MS draufspielen. Oder aber manuell unter Systemsteuerung->Verwaltung->Dienste, den RPC Dienst auf Manuell stellen.
Mfg
PS: Diese Popups mit der sicherung.tv sind SPAM über den Nachrichtendienst von Windows. Deaktiviere diesen ebenfalls unter Dienste und dann Nachrichtendienst->Eigenschaften.
>>Geh einfach mal über die Windows interne Suchfunktion und suche die Datei "msblast.exe". Bringt eher wenig, weil das DIng auch teekids.exe, penis.exe oder sonstwie heißen kann, inzwischen gibt es schon mehrere Varianten von Blaster...damit einem auch ja nicht langweilig wird
>>Oder aber manuell unter Systemsteuerung->Verwaltung->Dienste, den RPC Dienst auf Manuell stellen. Bringt noch weniger, denn manuell bedeutet "wenn ein Dienst geladen werden soll, der diesen Dienst braucht, dann starte ihn"...von RPC ist ein gutes Dutzend Dienste abhängig.
Wer wirklich sein System sicherer machen will, sollte nach dieser Anleitung (nur Teil A) DCOM abdrehen (Blaster und seine Nachfolger nutzen Lücken in DCOM, während ein Privatanwender diesen Dienst wohl nie brauchen wird), wenn man dann noch den Nachrichtendienst und den Taskplaner abdreht ist auch der "böse" Port 135 zu
shutdown -a funktioniert nur bei WinXP-Systemen, bei 2000 braucht man es gar nicht zu versuchen. Du kannst das Neustarten aber auch verhindern, indem Du auf den Arbeitsplatz rechts klickst, Verwalten wählst, unter den Punkt Dienste gehst und bei dem betreffenden Dienst unter den Eigenschaften bei Wiederherstellen den Punkt "Neustart" abwählst.