Traderboersenboard - Einzelnen Beitrag anzeigen

Stefano · 15-08-2003, 14:14

hola,

"Blaster"-Alarm: Wie bekomme ich den Wurm vom meinem Rechner?

Viele von uns werden in diesen Tagen mit ungläubigen Blicken auf ihren Computermonitor gestarrt haben: Plötzlich meldet Windows, das System werde in 50 Sekunden heruntergefahren. Und man kann nichts dagegen tun. Wirklich nicht? Erfahren Sie hier, wie man den Computerwurm "Blaster" entdeckt, beseitigt und auch den Shutdown-Prozess unterbricht.

Wenn der Rechner erst einmal infiziert ist, kann es passieren, dass "Blaster" den Computer herunterfährt. Das war vom Programmierer eingentlich nicht beabsichtigt.

Auf diese Webseite hat es der Wurm abgesehen

Eigentlich soll der Wurm ab Samstag eine sogenannte DoS-Attacke (Denial of Service) gegen den Update-Server von Microsoft durchführen. Gelänge diese, könnten all diejenigen, die ihr System noch nicht aktualisiert haben, zumindest zeitweise den Microsoft-Service nicht nutzen.

Schlampig programmiert?

Der Haken? "Blaster" ist nicht sauber programmiert und "errät" das Betriebssystem der von ihm infizierten Rechner einfach nur. Dabei nimmt der Wurm in den meisten Fällen Windows XP an, nur in rund 20 Prozent geht er von der Version 2000 aus. Hat er sich geirrt, führt seine Installation zum Herunterfahren des Rechners.

Für den Wurm ist das ärgerlich, für den Benutzer aber noch viel mehr. Kaum geht er ins Internet, schaltet sich der Computer innerhalb weniger Minuten wieder ab. Und es gibt keinen Knopf, der das verhindern kann. So wird die Installation des Sicherheitsfixes zum Wettlauf mit dem Wurm.

Shutdownprozess stoppen

Einen Trick gibt es doch: Sobald das "Shutdown"-Fenster erscheint, klickt man auf START ->AUSFÜHREN und gibt dort, gefolgt von der Eingabetaste, den Befehl cmd ein.

Dies öffnet die DOS-Kommandozeile des Betriebssystems. Nun kann der Abschaltprozess mit dem Befehl shutdown -a unterbrochen werden. Es bleibt wieder etwas Zeit zum installieren des Sicherheitspatches.

Ist mein Rechner infiziert?

Aber auch wenn kein Shutdown-Fenster erscheint kann der Computer mit dem Wurm infiziert sein. So war es eigentlich auch geplant: Der User sollte nichts davon mitbekommen, damit das Programm in Ruhe seine finsteren Pläne ausführen kann. Allerdings ist ziemlich leicht herauszufinden, ob das System infiziert ist.

Auf der Festplatte im Windows-Systemordner \system32 (befindet sich meist unter C:\WINDOWS oder C:\WINNT) schlummert auf infizierten Systemen eine Datei mit dem Namen msblast.exe.

Auch in der Windows Registry befindet sich ein Eintrag unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run.

Wer ein bisschen geübter im Umgang mit Windows ist, kann die Datei und die Einträge manuell entfernen. Am einfachsten ist es jedoch, ein sogenanntes "Removal"-Tool zu benutzen. Links dazu unter diesem Artikel.

Wurm ist weg, was nun?

Wenn der Wurm einmal entfernt ist, sollte man schnellstmöglich das Betriebssystem aktualisieren und den Patch installieren, der die Sicherheitslücke schließt. Auch hierzu bieten wir untenstehend den entsprechenden Link an. Achten Sie darauf, die richtige Windows-Version auszuwählen.

Wer ist nicht betroffen?

Nutzer älterer Windows-Versionen wie 98 oder ME bleiben von dem Wurm verschont. Unix und Linux Nutzer haben nichts zu befürchten, solange sie nicht das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert haben. Denn dann ist auch ihr System über Port 135 angreifbar.

Nutzer, die mit ihrem System über eine Firewall oder einen Router ins Internet gehen, bleiben in den meisten Fällen ebenfalls von dem Wurm verschont, da die nötigen Ports zur Infizierung geschlossen sind.
q: google

15-08-2003, 14:14	#7
Stefano TBB Family Registriert seit: Aug 2000 Ort: Hessen Beiträge: 8.226	hola, "Blaster"-Alarm: Wie bekomme ich den Wurm vom meinem Rechner? Viele von uns werden in diesen Tagen mit ungläubigen Blicken auf ihren Computermonitor gestarrt haben: Plötzlich meldet Windows, das System werde in 50 Sekunden heruntergefahren. Und man kann nichts dagegen tun. Wirklich nicht? Erfahren Sie hier, wie man den Computerwurm "Blaster" entdeckt, beseitigt und auch den Shutdown-Prozess unterbricht. Wenn der Rechner erst einmal infiziert ist, kann es passieren, dass "Blaster" den Computer herunterfährt. Das war vom Programmierer eingentlich nicht beabsichtigt. Auf diese Webseite hat es der Wurm abgesehen Eigentlich soll der Wurm ab Samstag eine sogenannte DoS-Attacke (Denial of Service) gegen den Update-Server von Microsoft durchführen. Gelänge diese, könnten all diejenigen, die ihr System noch nicht aktualisiert haben, zumindest zeitweise den Microsoft-Service nicht nutzen. Schlampig programmiert? Der Haken? "Blaster" ist nicht sauber programmiert und "errät" das Betriebssystem der von ihm infizierten Rechner einfach nur. Dabei nimmt der Wurm in den meisten Fällen Windows XP an, nur in rund 20 Prozent geht er von der Version 2000 aus. Hat er sich geirrt, führt seine Installation zum Herunterfahren des Rechners. Für den Wurm ist das ärgerlich, für den Benutzer aber noch viel mehr. Kaum geht er ins Internet, schaltet sich der Computer innerhalb weniger Minuten wieder ab. Und es gibt keinen Knopf, der das verhindern kann. So wird die Installation des Sicherheitsfixes zum Wettlauf mit dem Wurm. Shutdownprozess stoppen Einen Trick gibt es doch: Sobald das "Shutdown"-Fenster erscheint, klickt man auf START ->AUSFÜHREN und gibt dort, gefolgt von der Eingabetaste, den Befehl cmd ein. Dies öffnet die DOS-Kommandozeile des Betriebssystems. Nun kann der Abschaltprozess mit dem Befehl shutdown -a unterbrochen werden. Es bleibt wieder etwas Zeit zum installieren des Sicherheitspatches. Ist mein Rechner infiziert? Aber auch wenn kein Shutdown-Fenster erscheint kann der Computer mit dem Wurm infiziert sein. So war es eigentlich auch geplant: Der User sollte nichts davon mitbekommen, damit das Programm in Ruhe seine finsteren Pläne ausführen kann. Allerdings ist ziemlich leicht herauszufinden, ob das System infiziert ist. Auf der Festplatte im Windows-Systemordner \system32 (befindet sich meist unter C:\WINDOWS oder C:\WINNT) schlummert auf infizierten Systemen eine Datei mit dem Namen msblast.exe. Auch in der Windows Registry befindet sich ein Eintrag unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run. Wer ein bisschen geübter im Umgang mit Windows ist, kann die Datei und die Einträge manuell entfernen. Am einfachsten ist es jedoch, ein sogenanntes "Removal"-Tool zu benutzen. Links dazu unter diesem Artikel. Wurm ist weg, was nun? Wenn der Wurm einmal entfernt ist, sollte man schnellstmöglich das Betriebssystem aktualisieren und den Patch installieren, der die Sicherheitslücke schließt. Auch hierzu bieten wir untenstehend den entsprechenden Link an. Achten Sie darauf, die richtige Windows-Version auszuwählen. Wer ist nicht betroffen? Nutzer älterer Windows-Versionen wie 98 oder ME bleiben von dem Wurm verschont. Unix und Linux Nutzer haben nichts zu befürchten, solange sie nicht das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert haben. Denn dann ist auch ihr System über Port 135 angreifbar. Nutzer, die mit ihrem System über eine Firewall oder einen Router ins Internet gehen, bleiben in den meisten Fällen ebenfalls von dem Wurm verschont, da die nötigen Ports zur Infizierung geschlossen sind. q: google __________________ Ciao Stefano Ich wurde nicht gefragt...ob ich geboren werden wollte... Ich werde nicht gefragt...ob ich sterben will... also lasst mich LEBEN...wie ich es will...!