Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Verfolgung starten Optionen

msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool

Philosoph / 34 Antworten / Flachansicht Nickles

Salve und Salut.


Da ich mich immer wieder über Menschen aufregen die Blind in das Forum stürzen und sofort ihre Probleme schildern, ohne zuvor selbst zu schauen, ob nicht schon einmal das Problem behandelt wurde, sehe ich mich nun gezwungen zu reagieren. Ich werde nickles.de löschen. *g* Spaß beseite. Ich glaube, es macht Sinn hier erst einmal einige Links zum aktuellen W32.Blaster.Worm, W32/Lovsan.worm bzw. Win32.Msblast.A zu sammeln.


Für alle die erst einmal sich schützen wollen, gibt es hier Patchs bzw. Informationen zu der Sicherheitslücke.


Für Windows 2000
http://microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=de
http://microsoft.com/downloads/details.aspx?FamilyID=1001aaf1-749f-49f4-8010-297bd6ca33a0&displaylang=de


Für XP:
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de


Nun noch einige Informationen und Remover zum Wurm selbst:
http://www.sophos.de/virusinfo/analyses/w32blastera.html
http://www.bitdefender.com/html/free_tools.php (empfehle ich gerne weiter)http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html (empfehle ich gerne weiter)
http://www.pandasoftware.com/download/utilities/



Nun, ich hoffe ich konnte damit einigen weiterhelfen.


Mit besten Grüßen und überhaupt,


STARK, etwa nicht? ;-)
Thomas A. K.

bei Antwort benachrichtigen
msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool Philosoph
Guten Tag! Hatte den Wurm leider auch. Mein erster Trotz NAV : . Hab ihn in ... The Wasp
FIXBLAST lässt sich hier herunterladen ... BIMEX
ohne zuvor selbst zu schauen, ob nicht schon einmal das Problem behandelt ... chrissv2
Hey! Ihr könnt ja auch Zonealarm oder ähn. dazwischenschalten und dann ... Spaco
hi, ähh ... trotzdem bleibt die frage offen ... ich habe hier die symtome ... Horzt
@ horzt : versuch mal im abgesicherten zu starten und mit dem removetool zu ... Der_Henni
Es ist natürlich auch möglich, daß die Datei anders heißt als üblich. ... Philosoph
Bei mir ist es auch so, dass ich Dienstag die Symptome hatte, aber keinen ... Sharana
hi sharana, wie gehst du denn ins internet? modem, isdn, dsl? kommst ne ... freshi74
Salve und Salut. Dann versuche bitte folgendes: Lade dir dieses Service Pack ... Philosoph
mit dem Befehl in Ausführen shutdown -a ohne gänsefüsschen kann man den ... Skahra
Hallo Freshi, Also ich gehe mit ISDN über die Eumex von Telekom und dann ... Sharana
hi philosoph, habe auch die probleme. msblast habe ich - mit mühe - ... abaton
Hallo Sharana. Wenn AV die Festplatte durchsucht... wird da etwas gefunden? ... Philosoph
Kleiner Link-Nachtrag: http://www.lavasoft.de/german/ ... Philosoph
Salut, abaton. Wie hast du den Wurm entfernt? Mit der Hand oder durch Tools? ... Philosoph
hallo thomas, vielen dank für die infos. den wurm habe ich zuerst offline ... abaton
Neue Version vom Wurm!!! Philosoph
Hallo Thomas, Also: Tausend Dank!!! Das war s! Ich bin ja sooo happy! Hab ... Sharana
Salve, Sabine. Kommen wir gleich zur Sache. :- 1. Mit AntiVir habe ich ... Philosoph
Hallo Thomas, Also ich muss das einfach nochmal sagen: Du bist meine ... Sharana
Philosoph Sharana „Hallo Thomas, Also ich muss das einfach nochmal sagen: Du bist meine Rettung!!!...“
Optionen

Salut!
Da freut man sich mit - und viel Erfolg für das Diplom. ;-)
Dein System scheint nun wirklich sauber zu sein! Daher gehen wir gleich zu ZoneAlarm über:

Deine erste Frage war, ob der IE und Co. volle rechte erhalten müssen + Server. Antwort: Jaein. Denn es kommt ganz drauf an. Nun, wie stellst du fest, ob Server-Rechte aktiviert werden müssen oder nicht? Ganz einfach:
Ein gutes Beispiel ist ICQ. ICQ baut jedes mal eine Verbindung zum Server 7.fes.mirabilis.com (auf Port 4000) um arbeiten zu können. Also müßtest du für ICQ die Server-Rechte aktivieren. Insgesamt würde ich sagen, daß du die Server-Rechte bei normalen Programmen deaktivieren kannst. Wenn das Programm meldet: konnte Server nicht finden (etwa AntiVir, da es die Downloads vom Server holt...), kannst du diese kurzzeitig für das Programm aktivieren...
Der Browser dürfte die Servereinstellung wenig interessieren, also brauchst du diese hier nicht zu aktivieren - bei einer Firewall oder Route bzw. Proxy muß diese Option wieder aktiviert werden!(ist teilweise unterschiedlich, kannst ja mal ganz einfach einige Tage testen ob es rund läuft...)

Und nun zu der SVHOST.EXE. Diese findest du bei Windows 2000 im
C:\WINNT\system32\ Ordner. Möglich das die Datei auf "versteckt" geschaltet wurde, was ich aber nicht glaube...


Zu deiner letzten Frage, was AdAWare nun wirklich ist. AdAware ist kein Virenscanner. AdAware findet und löscht "gefährliche" Einträge in der Regedit, findet Spyware sowie Dialer und bietet Funktionen diese vom PC zu entfernen. Ein Virenscanner alleine bringt nichts. Daher sollte man auch stets AdAware oder andere ähnliche Software immer mitlaufen lassen. Ich würde dir Search & Destroy empfehlen.
http://www.safer-networking.org/index.php?lang=de&page=news
Hier hast du auch die Möglichkeit, gelöschte Einträge wieder rückgängig zu machen, falls danach das System meckern sollte... :-)

Also:
AntiVir, ZoneAlarm und Software wie AdAware halten das System sauber, können aber nicht jeden Virus, Dialer und Co. sofort und gezielt bekämpfen, wenn die Signaturen der Scanner nicht aktuell sind...
Natürlich werden jetzt einige denken: Och mein Gott, was redet der da, das System ist noch lange nicht sicher: wirklich sicher ist Firewall-Hardware... mach Linux drauf, lade dir dieses und jenes Tool runter... lese Hacker Bücher, versuche die Art udn Weise der Angriffe zu verstehen....
Naja, soweit ich weiß, wohnst du nicht bei der CIA und mußt keine geheimen Daten auf deiner Festplatte als BMP-Dateien tarnen. Oder etwa doch? ;-)

Ich hoffe, ich konnte dir zu allen Fragen antworten.

Habe einen schönen Tag!
Mit besten Grüßen,

Thomas


http://people.freenet.de/Ikaros1966/secure/zoneprog.html
http://www.zonealarm.de/zonealarm.php?area=zonefree&item=programs

bei Antwort benachrichtigen
Ok, vielleicht war es voreilig zu behaupten ich hätte keine Fragen mehr - . ... Sharana
Hallo Thomas, Hab jetzt vorhin noch mal Zone Alarm runtergeladen, weil ich ... Sharana
Salve! Schön das es noch funktioniert hat, da freut man sich doch gleich ... Philosoph
Salut. Ja, das war die Datei und soweit ist ZoneAlarm auch richtig ... Philosoph
Hallöchen Thomas, Da bin ich wieder, ausgeschlafen und gut gelaunt - . Hab ... Sharana
hi sharana, da du oben geschrieben hast du hättest servicepack 3 4 gehe ich ... freshi74
Hallo Freshi, Hab gerade erst gesehen, dass Du noch geantwortet hast. Noch ... Sharana
übung macht den meister... :- viel erfolg bei deiner diplomarbeit! grüsse ... freshi74
Hallo! Danke für die Hilfen. Wenn ich auf deinen ersten Link bei Microsoft ... legallyblond
Salve und Salut. Stimme freshi74 zu. Sollte es noch Fragen zu der ... Philosoph
hi legallyblond, die notfalldiskette erstellst du normalerweise wenn du ... freshi74