Home
Leistungen Allgemein Netzwerk Referenzen NEWS Kunden Login
Informationen 
 
11.05.2006
⇒ Neue Suche von Microsoft
 
01.02.2006
⇒ Neuigkeiten von "Vista"
 
23.11.2005
⇒ Sober.Y/.Z tarnt sich als Mail des Bundeskriminalamts
 
07.10.2005
⇒ Sober.Q-Wurm verbreitet sich explosionsartig in Deutschland
 
06.10.2005
⇒ Neuer Schädling ist unterwegs!
 
04.10.2005
⇒ Live Datensicherung auch unterwegs
 
04.10.2005
⇒ In 7 Versionen soll Windows Vista erscheinen inklusive DVD Ripper
 
08.08.2005
⇒ Internet Explorer
soll konkurrenzfähiger werden
 
14.06.2005
⇒ Spam-Mails mit Neonazistischem Inhalt
 
14.06.2005
⇒ Produktinformationen aus dem Internet
 
14.06.2005
⇒ Michael-Jackson-
Fakemeldung liefert Trojaner
 
14.06.2005
⇒ Internet Explorer
verliert Marktanteil
gegenüber Mozilla Firefox
 
11.05.2005
⇒ Service Pack 3:
Release vor Longhorn
 
20.04.2005
⇒ Online Werbung macht sich bezahlt
 
26.01.2005
⇒ E-Commerce entwickelt sich prächtig
 
19.11.2004
⇒ Neue Version des Mass-Mailing-Wurms Sober in der Variante Sober.I aufgetaucht
 
29.10.2004
⇒ Bagle.BB Wurm
beendet Antivirenprogramme
 
27.09.2004
⇒ JPEG-Bug: Exploit
kursiert im Internet
 
30.08.2004
⇒ W32.Spybot.DAZ Wurm
 
30.08.2004
⇒ W32.Scane Wurm
 
29.07.2004
⇒ W32.Mydoom.M@mm Virus
 
17.06.2004
⇒ Rassistischer Spam Wurm...
 
16.06.2004
⇒ Unaufhaltsam wächst die Wurmfamilie...
 
03.05.2004
⇒ W32.Sasser Virus - Der PC wird in 60 Sekunden runtergefahren. Entfernung des W32.Sasser Virus
 
24.03.2004
⇒ Immer neue Varianten...
 
24.03.2004
⇒ Hilfe gegen Viren...
 
22.03.2004
⇒ Neue Wurmwelle dank "Beagle"
 
22.03.2004
⇒ Weitere Internet Explorer Schwachstelle...
 
02.03.2004
⇒ Neuer Email-Wurm Netsky
 
06.02.2004
⇒ Alternative zum Internet Explorer...
 
28.01.2004
⇒ Neuer Wurm mit Namen W32/Dumaru.Y treibt sein Unwesen
 
23.01.2004
⇒ Ein neuer Wurm infiziert das Netz...
 
14.01.2004
⇒ Virus im Umlauf - Neuer Schädling tarnt sich als Sicherheitsupdate...
 
19.11.2003
⇒ Virusattacke - neue Würmer Mimail.I und Mimail.J@mm im Umlauf
 
03.11.2003
⇒  „ Mimail “ Virus überschwemmt das Internet
 
10.10.2003
⇒ Impressumspflicht gilt auch für ausländische Webanbieter
 
27.10.2003
⇒ Internet Explorer gefährdet Windows
 
06.10.2003
⇒ Internetexplorer bändigen. - Ein Tool der Zeitschrift CT macht den IE sicherer ...
 
23.09.2003
⇒ Neuer E-Mail Virus "SWEN" treibt sein Unwesen
 
22.09.2003
⇒ Win95/98/ME Exitus !!
 
26.08.2003
⇒ Sobig.F versucht, Unternehmens-Netzwerke kollabieren zu lassen.
 
12.08.2003
⇒ Neuer Wurm 'Blaster32' nutzt Windows Sicherheitslücke aus
 
22.08.2003
⇒ Wurmkur gegen „Lovsan“ ...
 
 Blaster Virus 
 

12.08.2003 www.dc-shop.de

Neuer Wurm 'Blaster' nutzt Windows Sicherheitslücke aus

Achtung vor einem neuen Wurm mit der Bezeichnung W32/Blaster.
Dieser maligne Code nutzt erst kürzlich entdeckte Schwachstellen
verschiedener Versionen von Microsoft Windows. Bereits jetzt hat
der Wurm sich rasend schnell verbreitet - er scheint sogar mehr
Computer in kürzester Zeit zu infizieren, als es Bugbear.B vor zwei
Monaten gelang.

'Blaster' verbreitet sich nicht auf die für Würmer übliche Art per eMail,
sondern sucht von einem Server oder Client aus das Internet nach
Windows-Rechnern ab, auf welche ein Angriff möglich ist. Hat er einen
solchen Rechner gefunden versucht er per Port 135 in das System ein-
zudringen und einen Buffer-Overflow zu erzeugen. User, die eine Firewall
betreiben, können eine solche Attacke in den Reports derselben erkennen.

Sind auf dem infizierten Rechner keinen Virenscanner mit aktuellen Signaturen
installiert, erkennt der Anwender den Befall vor allem daran, dass sich der PC
mit einer vorangegangenen Meldung von selbst neu startet:

"Der PC wird in 60 Sekunden runtergefahren. Bitte speichern sie alle Dateien ab.
Nicht gespeicherte Dateien gehen verloren. Das Herunterfahren wurde von
NT-Autorität/System ausgelöst, weil der Dienst Remoteprozeduraufruf (RPC)
unerwartet beendet wurde."

Schutz vor W32/Blaster

Es gibt zwei Möglichkeiten sich vor dem Wurm zu schützen:
  • Patch von Microsoft einspielen der die Sicherheitslücke beseitigt.
    Hier herunterladen
  • Einen Paketfilter oder eine Firewall installieren und den RPC-Port 135 sperren.
Entfernen des W32/Blaster

Tipp: Verschaffen Sie sich mehr Zeit zum Handeln indem Sie nach der Meldung
"Der PC wird in 60 Sekunden runtergefahren...", jedoch bevor die 60 Sekunden
verstrichen sind, die Systemzeit um eine oder mehr Stunden vorstellen.
Das System wird erst nach Ablauf dieser Zeit neu starten.

Oder als Alternative um den Shutdown (herunterfahren des PC) abzubrechen öffnen
Sie über den Startknopf den Menüpunkt "Ausführen" und tippen "CMD" ein.

Hiermit öffnen Sie eine Dos-Box in deren Kommandozeile Sie den Befehl
"shutdown -a" eintippen und mit der Enter-Taste bestätigen.


Den Virus zu entfernen:
  • Benutzen sie das Removal-Tool von symantec "Fixblast.exe" - www.symantec.de 
  • Händisches entfernen des Wurms (für PowerUser)
    • Im taskmanager msblast.exe beenden.
    • Im system32 Verzeichnis die msblast.exe löschen.
    • Mit regedit \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
      Windows\CurrentVersion\Run msblast.exe löschen
    • Den Patch von Microsoft einspielen.
      Hier herunterladen

 
©2004 Digital Constructions oHG Kontakt   Impressum AGBs