 msblast.exe -- neuer wurm |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 11.08.2003, 21:50
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51  |
http://cert.uni-stuttgart.de/ticker/articl...le.php?mid=1132
Den Wurm hatten Kollegen von mir auch schon. Damit hat sich die Analyse die ich an euch gesendet hatte, ja erledigt. Lucky 
|
 |
 
|
|
11.08.2003, 22:18
Beitrag
#2
|
|
 Leader of the Pack & Mr. Shishandis  Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Wann hast Du was geschickt ? Ich habe nichts bekommen ???
-------------------- (-- Roman --)
|
|
|
|
|
11.08.2003, 22:33
Beitrag
#3
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
hmm so gegen acht... Naja jetzt ists eh egal. Ist als Virus/Wurm ja schon bekannt....
/edit: Ach mist, habe gerade gemerkt, das die Mail nicht gesendet wurde..  Lucky |
|
|
|
|
11.08.2003, 22:35
Beitrag
#4
|
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Schick sie mir bitte, ich brauch den Burschen für meine Sammlung !!!!
-------------------- (-- Roman --)
|
|
|
|
|
11.08.2003, 22:40
Beitrag
#5
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
An welche eMailadresse?
|
|
|
|
|
11.08.2003, 22:55
Beitrag
#6
|
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
egal, am besten an virus@rokop-security.de
-------------------- (-- Roman --)
|
|
|
|
|
11.08.2003, 23:07
Beitrag
#7
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Ist unterwegs...
Lucky |
|
|
|
|
11.08.2003, 23:17
Beitrag
#8
|
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Vielen Dank, von KAV wird sie aber noch nicht als Wurm erkannt...
-------------------- (-- Roman --)
|
|
|
|
|
11.08.2003, 23:30
Beitrag
#9
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Bisher haben Norton und TrendMicro einen Information auf der HP über das Ding.
Lucky |
|
|
|
|
12.08.2003, 00:02
Beitrag
#10
|
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Ich hab ihn einfach mal über den Verteiler an die einzelnen AV Hersteller geschickt
-------------------- (-- Roman --)
|
|
|
|
|
12.08.2003, 00:03
Beitrag
#11
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
*g* Oder so
|
|
|
|
|
12.08.2003, 10:44
Beitrag
#12
|
|
|
Fühlt sich hier wohl  Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
Hm, McAfee hat (als einziger Scanner?) den Wurm ohne Sig-Update erkannt...:
ZITAT Scan engine v4.2.60 for Win32. Virus data file v4283 created Aug 06 2003 Scanning for 77927 viruses, trojans and variants. [...] F:\MALWARE\MSBLAST\DESKTOP\msblast.exe\msblast.exe ... Found virus or variant Exploit-DcomRpc !!! Please send a copy of the file to Network Associates Es gibt aber inzwischen ein weiteres Update mit korrekter Erkennung + Entfernung.
-------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
|
| Gast_Witti_* |
12.08.2003, 15:34
Beitrag
#13
|
|
Gäste |
Kann es sein, dass jetzt die Windows-Update Seite ausgefallen ist? http://windowsupdate.microsoft.com/ --> Da tut sich bei mir nichts mehr. (Nein, ich bin natürlich nicht infiziert
)
|
|
|
|
|
12.08.2003, 15:37
Beitrag
#14
|
|
|
AV-Spezialist  Gruppe: Mitarbeiter Beiträge: 2.934 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
ZITAT(Witti @ 12. August 2003, 16:33) Kann es sein, dass jetzt die Windows-Update Seite ausgefallen ist? Das kann schon mal passieren. Vieleicht nun wegen dem Virus, aber auch sonst kommt das schon mal vor. Gerade funktionierte es noch. -------------------- MfG Ralf
|
|
|
|
|
12.08.2003, 15:43
Beitrag
#15
|
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 37 Mitglied seit: 09.07.2003 Mitglieds-Nr.: 130 |
ZITAT(Witti @ 12. August 2003, 16:33) Kann es sein, dass jetzt die Windows-Update Seite ausgefallen ist? http://windowsupdate.microsoft.com/ --> Da tut sich bei mir nichts mehr. (Nein, ich bin natürlich nicht infiziert )Ich habe gelesen, das er Microsofts Seite ab dem 16.8 bis Weihnachten angreift. Damit soll verhindert werden, das Patche heruntergeladen werden können. Die Message, die er verschlüsselt mitsendet, ist schon grell. ;o) <b>I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!! </b> Gruß Günter |
|
|
|
| Gast_Witti_* |
12.08.2003, 15:43
Beitrag
#16
|
|
Gäste |
Stimmt, da ist sie schon wieder, allerdings seeehr langsam. Vielleicht der große Andrang... Denn die die Attacke auf die MS-Server soll ja erst ab dem 15. August starten...
|
|
|
|
|
12.08.2003, 15:46
Beitrag
#17
|
|
 Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Sicherlich wollen viele ihr System patchen.
JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
|
|
12.08.2003, 15:48
Beitrag
#18
|
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 37 Mitglied seit: 09.07.2003 Mitglieds-Nr.: 130 |
ZITAT(JFK @ 12. August 2003, 16:45) Sicherlich wollen viele ihr System patchen. JFK Ich nicht!  Ich habe WIN98 SE Gruß Günter |
|
|
|
|
12.08.2003, 15:52
Beitrag
#19
|
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
ZITAT(GSI @ 12. August 2003, 16:47) ZITAT(JFK @ 12. August 2003, 16:45) Sicherlich wollen viele ihr System patchen. JFK Ich nicht! Ich habe WIN98 SE Gruß Günter Da bist du im Moment im Vorteil JFK P.S. Mit Patches ist es allerdings bei Win98 nicht mehr all zu dicke -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
|
|
12.08.2003, 15:55
Beitrag
#20
|
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 37 Mitglied seit: 09.07.2003 Mitglieds-Nr.: 130 |
ZITAT(JFK @ 12. August 2003, 16:51) ZITAT(GSI @ 12. August 2003, 16:47) ZITAT(JFK @ 12. August 2003, 16:45) Sicherlich wollen viele ihr System patchen. JFK Ich nicht! Ich habe WIN98 SE Gruß Günter Da bist du im Moment im Vorteil JFK P.S. Mit Patches ist es allerdings bei Win98 nicht mehr all zu dicke Wie Du sicherlich weißt, Never touch a running system Daran halte ich mich momentan. GG |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 16.04.2024, 07:56 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment