Anstoss Coaching Zone Forum

Eine Sicherheitslücke ermöglicht es fremden Benutzern euer Win2k/XP oder NT System herunterzufahren.
Momentan ist es besonders schlimm da anscheinend jemand den "einfachen Nuker" weiterentwickelt hat und nun ohne Mühe ganze IP-Ranges mit einem Klick nuken kann.

Abhilfe sollen folgende Patches schaffen, ansonsten ist auch eine Firewall sehr nützlich.

Patch für Win XP
Patch für Win 2K
Patch für die anderen NT-Systeme

Danke sröcki, mein Nachbar hat den Scheiss schon, naja, ACZ, da werden sie geholfen

Falls die Patches oder Links nicht funktionieren, sind hier noch mehr.
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows XP 64-Bit-Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit-Edition

Danke Sröcke, Du bist heute mein persönlicher Held des Tages, diese Kacke hat mich gestern wahnsinnig gemacht und ich konnte nix dagegen machen, noch nicht mal auf Lösungssuche gehen!

Hm davon habe ich gar nichts mitbekommen, scheint nur für deutsche IP Adressen zu gelten
Aber ne Firewall ist auch gut zu haben, aber die hat mir nix gesagt, dass sie was abgeblockt hat.

Danke aber trotzdem für den Hinweis

ich dachte das kommt von der hitze das der sich ständig aufhängt

War auch mein erster Gedanke (hab sogar das Shutoff im Bios ausgestellt), aber er meldet sich mit dem Fenster "Der RPC-Dienst wurde beendet, Windoof wird jetzt neu gestartet".

Schon bedenklich, wenn man mit nem Nuke so ne Kagge vollziehen kann, dachte, heutige OS wäre dagegen immun!

spalter hat geschrieben:dachte, heutige OS wäre dagegen immun!

Ein Wort: Windows...

Deswegen... Meine Firewall schlägt nämlich Alarm wie sonts noch nie. Pro Stunde bestimmt 10 mal.

oh jetz seh ichs auch

aber der hat das bei mir auch not firewall geschafft

Was is nen Nuke

Angriff durch Hacker, Absturz, bewusstes 'Sprengen' von Systemen

Christian8020 hat geschrieben:Deswegen... Meine Firewall schlägt nämlich Alarm wie sonts noch nie. Pro Stunde bestimmt 10 mal.

Also dann scheint das echt ein regionals Problem zu sein. Mein PC Läuft jetzt schon seit Stunden und noch nicht einmal hat meine Firewall was gemeldet, obwohl ich mit Win 2k ja potenziell gefährdet bin, naja mir kanns recht sein und soll so bleiben

Ich versteh einfach nicht, warum man überhaupt ohne Firewall online geht. Gibt genug Leute die solche Sicherheitslücken gerne ausnutzen
Zonealarm oder noch besser Outpost sind beide kostenlos und sichern den Rechner recht gut, also warum nicht installiern.

da ich win98 se drauf hab bin ich ja nicht gefärdet doch meine firewall schlägt einen alarm nach dem anderen. hab heute schon schon 125 abgeblockte versuche von hackern oder sonz was...

Gib es für Zone Alarm auch was damit es auf deutsch läuft

Also meine Firewall hat bisher noch keinen Alarm geschlagen.

Jetzt weiss ich wenigstens, warum seit 2 Tagen meine Inet-Seiten sich sooooooooooooo waaaaahnnnnnnsinnig langsam aufbauen.

Und wenn ich die DFÜ Verbindung trennen will, tut sich gar nix.

Trotz Firewall !!

Jetzt weiss ich wenigstens, warum seit 2 Tagen meine Inet-Seiten sich sooooooooooooo waaaaahnnnnnnsinnig langsam aufbauen.

Und wenn ich die DFÜ Verbindung trennen will, tut sich gar nix.

Trotz Firewall !!

Das scheint nicht dein einziges Problem zu sein!

marley hat geschrieben:Das scheint nicht dein einziges Problem zu sein!

Stimmt !!!!!!!!!!!

Mein Bildschirm (Sorry mein Monitor) zeigte mir immer noch den Bildschirm "Absenden"

Fakt ist, daß das Problem nur dann auftritt, wenn emule läuft. Anscheinend komt es darüber

Problem scheint behoben zu sein

Ist kein Hacker, ist ein Wurm!

Wurm Blaster dringt in fast jeden Rechner ein

Für die Mehrzahl der deutschen Internet-Nutzer scheint der Wurm Blaster mittlerweile kein Unbekannter mehr zu sein. Erst in der Nacht von Montag auf Dienstag entdeckt, verbreitet er sich nun lawinenartig im Web und infiziert ungesicherte Rechner. Eine nicht repräsentative Umfrage bei T-Online untermauert diese Befürchtung: Bis um 7.30 Uhr (Mittwoch) haben mehr als 30.000 Teilnehmer abgestimmt - 64 Prozent gaben an, Opfer der Wurm-Attacke geworden zu sein.

www.t-online.de

Entsprechenden Removal-Patch gibt's <a href="http://download.t-online.de/download/dn ... 1301">hier </a>

Zum Patch:

Mit dem Symantec W32.Blaster.Worm Removal Tool lässt sich nachprüfen, ob das System vom W32.Blaster.Worm befallen ist. Falls dies der Fall ist, kann der Virus gleich gelöscht werden.

Der Wurm sucht über zufällig ausgewählte IP-Adressen auf dem TCP-Port 135 nach verwundbaren Windows-Systemen im Internet. Findet er ein System ohne installierten Sicherheits-Patch, öffnet er eine Remote-Shell auf Port 4444, lädt den Wurm-Code Msblast.exe über TFTP auf den Rechner und kopiert diesen in das Windows-Verzeichnis System32. Auf einem infizierten System lauscht der Wurm fortan am UDP-Port 69 und versendet den Wurm-Code von dort auf Anfrage, um sich so weiter zu verbreiten.

Blaster sorgt dafür, dass er bei jedem Rechner-Neustart geladen wird, indem er einen entsprechenden Eintrag in der Registry vornimmt. Bedingt durch die zufällig ausgewählten Daten, die der Wurm an andere Rechner sendet, können Systeme so auch zum Absturz geführt werden.

Untersuchung ergab, daß sich der Wurm nicht oder nicht mehr auf dem Rechner befindet.

Aber ich bin sicher, daß ich ihn hatte, denn nach installieren des Patchs ist mein Inet um so vieles schneller geworden. Das kann kein Zufall sein.

Man kann den Wurm sicher entfernen, wenn man das o.g. Programm runterlädt, im abgesicherten Modus laufen lässt und anschließend das Programm zur Schließung der Sicherheitslücke installiert. Anschließend noch ne flockige Firewall und gut ist. Bei mir hat's jedenfalls so super funktioniert!

Ich habe den Patch für Win2k installiert und das Symantec Programm laufen lassen. Ergebnis war, dass nichts gefunden wurde.
Trotzdem schlägt meine Firewall ständig alarm (Port 135).
Woran liegt das?

Wahrscheinlich daran, dass Du den Wurm nicht aufm Rechner hast. Dass die Firewall Alarm schlägt heißt ja nur, dass versucht wird von außen an Deinen Rechner zu kommen, die Firewall sagt Dir ja nicht, dass schon was auf Deinem Rechner ist. Dafür sind Virenprogramme zuständig, wenn die nix meckern, ist doch gut!
Wenn der Symantec-Patch nix findet, haste den Wurm auch nicht.

Ach so. Ich dachte, wenn der Win2k Patch drauf ist, schlägt die Firewall auch nicht mehr alarm, da die Sicherheitslücke geschlossen ist.

Nope, wenn Du den Patch draufhast bist Du gegen den Wurm, egal ob mit oder ohne Firewall, immun.

Also das Symantec-Programm ist bei mir immer wieder abgestürzt.
Hab jetzt ein anderes Programm verwendet und es hat nichts gefunden. Hätte mich auch gewundert wegen meiner Firewall. Den Sicherheits-Patch hab ich jetzt aber trotzdem installiert.

Es is aber besser ne Firewall zu haben. Denn so wie ich gelesen habe behebt dieser Patch nur ein Teil der Sicherheitslücke, die Microsoft schon länger bekannt ist. Würde man den Virus ein bischen verändern, hätte man wieder ein Virusproblem.
Das mit den Teil-Patches kennt man ja auch von A4.

Möbelmann hat geschrieben:Es is aber besser ne Firewall zu haben. Denn so wie ich gelesen habe behebt dieser Patch nur ein Teil der Sicherheitslücke, die Microsoft schon länger bekannt ist. Würde man den Virus ein bischen verändern, hätte man wieder ein Virusproblem.
Das mit den Teil-Patches kennt man ja auch von A4.

Ja, ist schon klar. Hab ja eine Firewall, die auch immer aktiviert ist.

Jack Daniels hat geschrieben:

Möbelmann hat geschrieben:Es is aber besser ne Firewall zu haben. Denn so wie ich gelesen habe behebt dieser Patch nur ein Teil der Sicherheitslücke, die Microsoft schon länger bekannt ist. Würde man den Virus ein bischen verändern, hätte man wieder ein Virusproblem.
Das mit den Teil-Patches kennt man ja auch von A4.

Ja, ist schon klar. Hab ja eine Firewall, die auch immer aktiviert ist.

hat bei mir auch nich geholfen

hab den patch von symantec installiert dann den xp patch und jetzt geht wieder alles ohne probs.

omma

@Onkel_Bob
Es kommt drauf an welche Ports die Firewall sperrt.
Vielleicht sperrt deine Firewall nicht die betroffenen Ports.

hab nichtmal ne firewall am laufen..

omma

Omma hat geschrieben:hab nichtmal ne firewall am laufen..

omma

- Deswegen hattest Du ja den Wurm!

T-Online hat geschrieben:Virus "Blaster" ist nicht zu stoppen

In den USA wurden bereits über 1,4 Millionen infizierte Rechner gezählt. Bei T-Online den Patch laden, um Blaster keine Chance zu geben.

Die Amis hatts mal wieder voll Angesch...

Würd' mich nicht wundern, wenn Microsoft selber das Ding in Umlauf gebracht hat, scheint hier in Deutschland viele FCKGW-Versionen betroffen zu haben. Die, die's betrifft, wissen was ich meine

Ich habe wohl glück gehabt

Daueronline gewesen und nicht betroffen,
wollte gestern den Patch installieren aber das geht bei mir irgendwie nicht.
Der labert mich zu von wegen Krypthographiedienst der an sein muss.
Ist zwar an aber klappt trotzdem nicht

spalter hat geschrieben:

Omma hat geschrieben:hab nichtmal ne firewall am laufen..

omma

- Deswegen hattest Du ja den Wurm!

egal hat ja nichts putt gemacht..

omma

/* Wegen Usern, die an Dummheit leiden zensiert */

Wieso dieser Aufwand? Ein "Linux ist toll und ihr seid alle blöd im Kopf" hätte doch gereicht.

Wenn einmal die Shutdowns kommen hilft ein Patch nicht.

Hmm, bei allen hat die Installation des Patches das Problem gelöst, nur bei dir nicht?

An die Betreiber des Forums:
Zitat:
HTML ist an

Nicht gut.
Harmlosester Fall:
Man kann Iframes erstellen zu Seiten wie www.Getraenkehalter4free.de.vu oder www.Absturz4free.de.vu
Es gibt immer Idioten die das gerne ausnutzen.

Trotz "HTML ist an" sind die meisten Tags nicht zugelassen und die lustigen Teile da werden wohl bestimmt nicht funktioniern. Aber da du dich anscheinend mit sowas auskennst, kannst du uns ruhig vom Gegenteil überzeugen.
Wir können hier mit solchen Spässen umgehen.
Vielleicht solltest du auchmal etwas lockerer werden, von deinen Ausführungen wird man ja ganz paranoid. Mir ist es relativ egal ob sich jemand meine 3 mp3s und 4 Rubbelbildchen von meinem Rechner "klaut" und wenn da mal alle Laufwerke aufgehen und der Rechner runterfährt. Ich schmunzel dann kurz und installier ggf. nen Patch oder was weiss ich und die sache ist erledigt. Wegen sowas geht doch die Welt nicht unter...

(Jemand der sich das phpBB mal herunter laed und schaut wie die Links im Adminmenue heissen, kann uebrigens den ganzen Webspace-Account in wenigen Minuten einnehmen)

Aber ohne Admin-Account funktionieren die Links doch garnicht. Und wie soll man vom Forum auf den Webspace-Account kommen?

/* Wegen Usern, die an Dummheit leiden zensiert */

"sichern den Rechner recht gut"
Eine schusssichere Weste sichert auch recht gut.
Solange bis dir jemand in den Kopf schiesst.

Trotzdem würde ich lieber mit ner schusssicheren Weste in den Krieg ziehen als mit gar keiner, dass die nicht perfekt sind, dass weiss ich auch. Nur war das ne Empfehlung für die Leute die gar nicht geschützt sind.
Es war lediglich nen Hinweis auf die billigste Variante, die für die meisten Standarduser ausreichen sollte.

Kannste nur bitte deinen arroganten und beleidigen Ton etwas einschränken?
Kommt nicht sonderlich toll rüber
Und deine Ausführungen stimmen alle, nur solltest du nicht direkt annehmen, dass alle ausser dir keine Ahnung haben und wie nen Kleinkind reagieren sobald jemand dein Wissen etwas anzweifelt.
Contenance, conteance!

Die Seite hat Sicherheitslücken von denen ich mir bewusst bin, nur habe ich halt noch ein gewisses Vertrauen in meine lieben User
Und die etwas übertriebene Antimicrosoftparanoia halte ich für berechtigt, aber für krass übertrieben.
Ich mag Leute mit viel Wissen (bzw einfach alles genau gelesen haben in letzter Zeit), aber viel mehr mag ich Leute, die das Wissen bescheiden einsetzen und nicht so rumprotzen wie du, da wirds einem schlecht.

Jetzt darfst du wieder flamen und dich wie der Held der Computertechnik aufführen.

Alexander hat geschrieben: @Sroeckchen

Red nicht so einen Scheiss ueber Sachen, von denen du keinerlei Ahnung hast.

Geh doch lieber wieder im Sandkasten spielen.

@ Alexander

Ich könnte mich zu deinem gequirrltem Mist äußern, habe aber weder die Lust noch die Zeit dazu! Nur eins: Du bist echt ein Held!

@Alexander
2. Posts und schon das halbe Forum beleidigt, Respekt
Naja, wer sich nach zwei Posts unbeliebt macht, is normalerweise ein noob, in deinem Fall halt ein eingebildeter Seppl

asss hat geschrieben:@Alexander
2. Posts und schon das halbe Forum beleidigt, Respekt

Wobei mit einem hat er schon recht... Grad die klügsten Leute der Welt sind hier im Forum ned grad versammelt...
In diesem Sinne:

asss hat geschrieben:@Alexander
2. Posts und schon das halbe Forum beleidigt, Respekt
Naja, wer sich nach zwei Posts unbeliebt macht, is normalerweise ein noob, in deinem Fall halt ein eingebildeter Seppl

Wirklich ne gute Leistung Alex, das schafft nicht jeder um nicht zu sagen (fast) keiner