hey leute
hab bin mal in ausführen/msconfig reingegangen um die autostarts etwas zu bearbeiten.
da bin ich dann auf ein paar anwendungen gekommen, die mir überhaupt nix sagen.:
1. msblast.exe
2. dumprep 0 -k
hab den haken mal weggemacht.
danach hab ich mal mit virenscannern und dailersuchern meinen pc durchforstet.
da hab ich nichts gefunden
auch mit der normalen suche hab ich nichts gefunden.(F3)
Wie kann das sein??
für was und vor allem wo sind die dateien??
Semper
glawe
„was ist das??“
msblast.exe ist doch der WURM du dödel!!! also wenn man ein internet user ist dann muss man doch wenigstens bissl auf den aktuellsten stand sein! lösche die einträge msblast.exe in dem windows ordner und zieh dir von norton nen PAtch gegen MSBLAST.
Dann machste noch deine gemeinsame internetfirewall von WINDOWS an! Wenn net hau eine eigene desktop firewall drauf.
was das andere ist weiss ich jetzt momentan nicht
T-Rex
glawe
„was ist das??“
Na, aufgewacht?
Ist ja nicht so, daß Blaster erst seit einer Woche aktive ist.
microsoft.public.de.security.heimanwender FAQ
Microsoft veröffentlicht Tool zur Beseitigung des Lovsan-Wurms
Tu Dir und (vor allem) anderen Internet-Nutzern den Gefallen und lies mindestens täglich heise security!
Tyrfing
glawe
„was ist das??“
1.)msblast.exe ist der Blaster, wahrscheinlich hast du den Wurm entfernt aber der (ohne die Wurmdatei harmlose) Starteintrag ist noch geblieben
2.) kann doch nicht so schwer sein...
@Semper: selbst der misirabelste Virenscanner sollte mittlerweise in der Lage sein, den Blaster zu erkennen...Und Personal Firewalls sind sinnlos
GarfTermy
Tyrfing
„1. msblast.exe ist der Blaster, wahrscheinlich hast du den Wurm entfernt aber...“
"...Und Personal Firewalls sind sinnlos ..."
...klar!
deswegen habe die user mit personal firewall ja auch den blaster auf ihrem system gehabt... ähhh... NICHT gehabt. komisch. höchstwahrscheinlich ist der blaster vorher abgebogen...
;-)
Rika
GarfTermy
„ ...Und Personal Firewalls sind sinnlos ... ...klar! deswegen habe die user mit...“
Und deswegen haben Leute ohne Personal Firewall ja auch mit Sicherheit Blaster draufgehabt.... Wer den Patch hatte und hat, brauchte sich keine Sorgen zu machen - eine Personal Firewall ist da vollkommen überflüssig!
Aber das haben wir hier ja shcon ausführlichst diskutiert...
GarfTermy
Rika
„Und deswegen haben Leute ohne Personal Firewall ja auch mit Sicherheit Blaster...“
@rika...
"...Aber das haben wir hier ja shcon ausführlichst diskutiert..."
sorry - aber mit dir habe ich darüber nicht diskutiert.
geh´ trollen.
;-)
Andylol
Rika
„Und deswegen haben Leute ohne Personal Firewall ja auch mit Sicherheit Blaster...“
Moin,
"Und deswegen haben Leute ohne Personal Firewall ja auch mit Sicherheit Blaster draufgehabt.... Wer den Patch hatte und hat, brauchte sich keine Sorgen zu machen - eine Personal Firewall ist da vollkommen überflüssig!"
-->und was die Leute VOR(!!!) dem Patch vor dem Wurm geschützt... etwa ein magisches Amulett gegen den bösen Blick?
Gruß
Andylol
xafford
Andylol
„Moin, Und deswegen haben Leute ohne Personal Firewall ja auch mit Sicherheit...“
Auch wenn´s das hundertste Mal ist, daß das Thema hier auf das Tablett kommt, so kann ich´s mir doch nicht verkneifen gegen die allgemeine Lobhudelei bei DTFs was vor zu bringen.
Ich sehe das Problem der DTFs nicht in den Produkten selbst, sondern in den Konsequenzen bei dem Durchschnittsuser. Ein DTF als Addon ist garantiert kein Fehler, aber der normale Feld-Wald-Wieden-User haut sich eine DTF auf den Rechner, weiß eignetlich nicht was dieses Programm macht oder wie es grob funktioniert, und denkt er hätte nun eine uneinnehmbare Bastion. Unterstützt wird diese irrige Annahme dann auch noch durch die Werbung für diese Produkte und verbreitetes Halbwissen.
Im Endeffekt lassen die meisten User dann sämtlichen gesunden Menschenverstand und sämtliches gesundes Mißtrauen sausen. Patches werden dann als Überflüssig angesehen, Emailanhänge werden bedenkenlos geöffnet, Programme werden aus ominösen Quellen aus dem Netz geladen und installiert weil die Leute annehmen, daß ihnen mit ihren DTFs ja nichts mehr passieren kann. Es gibt sogar Leute (die auch schon hier im Forum gepostet haben) denen es mit DTF egal ist, wenn sie zig Trojaner auf dem Rechner laufen haben, weil mit DTF ja nix passieren kann.
Daß einen Virus eine DTF kaum interessiert, daß es für einen gut programmierten Trojaner durchaus Mittel und Wege gibt eine DTF (und auch echte Firewalls) zu umgehen ist kaum bekannt und will auch niemand hören. Die Hersteller der Produkte unterstützen diesen Glauben auch noch gerne.
Ergo meine Meinung: Das Problem ist weniger das Produkt als solches, sondern seine Auswirkungen auf das Verhalten der User.
Andylol
xafford
„Auch wenn s das hundertste Mal ist, daß das Thema hier auf das Tablett kommt,...“
Moin,
@xafford
"Im Endeffekt lassen die meisten User dann sämtlichen gesunden Menschenverstand und sämtliches gesundes Mißtrauen sausen. Patches werden dann als Überflüssig angesehen, Emailanhänge werden bedenkenlos geöffnet, Programme werden aus ominösen Quellen aus dem Netz geladen und installiert weil die Leute annehmen, daß ihnen mit ihren DTFs ja nichts mehr passieren kann"
--> aber ohne DTFW tun dieselben Leute auch genau dasselbe!!
Klar, der Durchschnitts-User glaubt dann vieleicht an Unverwundbarkeit (aber so naiv ist meiner Erfahrung in-the-wild kaum noch jemand, zum Glück!)...da kann Ihnen eine (per default-Einstellung!) zumindest einigermaßen "sicherere" DTFW auch einiges an bösen Überraschungen ersparen, wenn auch nicht alles....aber zumindest besser als gar nichts!
Und wer zudem den Rat beherzigt (ist nun wirklich nicht unbekannt):
Die Firewall sollte als MINIMALSCHUTZ aber zumindest(!) den INCOMING Traffic der Ports UDP und(!) TCP : 135,137,138,139,445,593 blockieren!
fährt wesentlich sicherer (auch ohne zu wissen, was er da eigentlich eingestellt hat) als der User, der offen wie ein Scheunentor durchs Netz fährt und uns ALLEN regelmäig immer wieder neue Würmer als Hauptgericht serviert !
Und wer ALLES ignoriert und sich auch trotz zahlreicher Warnungen (sogar in Massensendungen im TV) nicht informieren will, der hat (sorry) die Zeichen der Zeit einfach nicht erkannt ... und ist besser nicht der gegenseitige Mailpartner...aber gegen soviel Ignoranz ist nu wirklich JEDER machtlos!
Da kann man nur noch auf hoffentlich sichere (per default) Einstellungen der DKFW HOFFEN!!!
Gruß
Andylol
Rika
Andylol
„Moin, Und deswegen haben Leute ohne Personal Firewall ja auch mit Sicherheit...“
-->und was die Leute VOR(!!!) dem Patch vor dem Wurm geschützt... etwa ein magisches Amulett gegen den bösen Blick?
Nein, sie haben einfach DCOM deaktiviert. Da konnte ihnen Blaster auch ohne Patch absolut nix anhaben.
Alternativ natürlich in der lokalen Sicherheitsrichtlinie sämtliche RPC-Anfragen von Anonym abschalten...
Herrje, weiss den keiner mehr, wie man Windows ordentlich konfiguriert?
glawe
Nachtrag zu: „was ist das??“
lol
schon klar, dass das der wurm ist, meine frage war eigentlich, wie und was die scheiss starteintragung soll, und wie die gelöscht werden kann...vielleicht n bissl undeutlich formuliert.sorry;)
und der zweite?
Tyrfing
glawe
„lol schon klar, dass das der wurm ist, meine frage war eigentlich, wie und was...“
Guckst du Link in meinem Posting
Franko(2)
glawe
„was ist das??“
außer bescheuerten kommentaren fällt dem superhirn garftermy nix weiter ein.
manche sind sooo grenzenlos schlau und doch sooo dumm.
schade nur dass er mit unqualifizierten kommentaren dann noch im forum protzt.
tumtrah
Franko(2)
„außer bescheuerten kommentaren fällt dem superhirn garftermy nix weiter ein....“
... räusper...
selber erst ein paap stunden dabei und kritisiert unseren garftermy, der einer der eifrigsten und kompetentesten poster ist.
... schäm dich, franko!!!
Andylol
Franko(2)
„außer bescheuerten kommentaren fällt dem superhirn garftermy nix weiter ein....“
@franko
welcher(!) Beitrag war denn jetzt dümmer?
Dein trolliger oder garftermys fachlicher......?
Gruß
Andylol
P.S. Einige wissen, wovon sie reden ... einige reden, wovon sie nichts wissen !
Gurus
glawe
„was ist das??“
ach, ich glaube das hier nicht wirklich..
G
Kryo
glawe
„was ist das??“
"und was die Leute VOR(!!!) dem Patch vor dem Wurm geschützt... etwa ein magisches Amulett gegen den bösen Blick?"
In der Tat ist es möglich den Wurm mit einer Firewall zu blocken, indem man den UDP port 135 schließt (welcher standardmäßig offen ist). Jedoch, wer weiss schon solch eine Maßnahme einzuleiten, wenn ein neuer Wurm auftaucht und keine Gegenmaßnahmen bekannt sind. In so fern war der Einsatz einer Firewall also durchaus nicht sehr hilfreich als 'msblast' aufgetaucht ist (ich denke das ist es was Rika gemeint hat). Anschließend dauert es ja nicht sehr lange, bis die ersten Patches auftauchen, so dass der einfache User erst gar nicht anfangen muss an seiner Firewall rumzumachen, ohne zu wissen was er da tut.
Grundsätzlich ist der Einsatz von Firewalls natürlich nur zu begrüßen, sich aber darauf zu verlassen, dass sie totalen Schutz bietet ist nicht ratsam.....und magische Amulette helfen da auch nicht unbedingt.
Andylol
glawe
„was ist das??“
Moin,
Eine Firewall:
ok,
Sie sollte als MINIMALSCHUTZ aber zumindest(!) den INCOMING Traffic der Ports UDP und(!) TCP : 135,137,138,139,445,593 blockieren! Dann bist Du zumindest gegen die derzeit geläufigsten "Viecher" abgesichert!
Ist KEINE neue Erkenntnis!!!!!
Wer zumindest das beherzigt hat, brauchte sich über BLASTER etc. nicht zu ärgern!
(und brauchte auch kein Amulett ;-)!
Gruß
Andylol
Rika
Andylol
„Moin, Eine Firewall: ok, Sie sollte als MINIMALSCHUTZ aber zumindest ! den...“
Und jetzt übertreibst du schon wieder. Port 135 und sonst nix. Wenn kein NetBIOS an den für INet zuständigen Netzwerkadapter gebunden ist, sind die Ports 137, 138 und 139 eh geschlossen - bei vollständigem Raustrennen von NetBIOS auf jeden Fall. Dateien austauschen kann man auch per HTTP und FTP.
Prot 445 ist ebenfalls geschlossen, wenn man DCOM deaktiviert. Dann braucht man sich im Übrigen auch keine Sorgen mehr über DCOM-Exploits zu machen. Fernen hast du mit Systemsteuerung, Verwaltung, Lokale Sicherheitsrichtlinie, Lokale Richtlinien, Sicherheitsoptionen, Netzwerksicherheit: Minimale Sicherheit... shcon längst die Möglichkeit, anonyme RPC-Anfragen abzuweisen - bei WinXP SP2 soll das dann per Dfeault der Fall sein.
Ebenfalls kannst du interne Firewall von WinXP verwenden. Die läuft wenigstens im Kernel-Mode.
Und wtf macht Port 593 (RPC over HTTP) bei dir? Ich kenn nun schon v iele, die den offen haben, und verstehe nicht einmal, wie sie den überhaupt geöffnet bekommen haben.
Andylol
glawe
„was ist das??“
Moin,
@Rika
"Port 135 und sonst nix. Wenn kein NetBIOS an den für INet zuständigen Netzwerkadapter gebunden ist, sind die Ports 137, 138 und 139 eh geschlossen .......Prot 445 ist ebenfalls geschlossen"
--> Wenn Du einen absoluten Stand-alone-Rechner betreibst, kannst Du das gerne machen :-).
Die user auf der Höhe der Zeit haben aber zunehmend ein kleines LAN zu Hause (und wenns nur 2 Rechner sind) und dann brauchst Du auch die Ports für die
1) Dateifreigabe
2) Möglichkeit zum Scannen der Dateifreigaben-Inhalte auf den Rechnern.
Wenn man dann mit Deinem tollen Hinweis alle diese Ports dichtmachen soll, haben wir wieder bald zig Threads mit dem Tenor: "Hilfe, ich kann auf meine Freigaben nicht zugreifen!!!".
Sei bitte sachlich!!
Gruß
Andylol
