Autor Thema: wer hat sich MS-Blaster eingefangen? (Gelesen 11987 mal)

Axel_Janssen · « **am:** 13.08.03 - 12:55:52 »

Hi,

ich auf meinen Home-PC zum Bleistift.
... und werde meine persönliche security Politik jetzt professionalisieren.
Welche personal firewall hat ein gutes Preis/Leistungsverhältnis?
Außerdem werde ich in Zukunft wöchentlich http://v4.windowsupdate.microsoft.com/en/default.asp checken.
Der Patch, der gegen den Blaster schützt war bereits seit Juni von der Microsoft Seite erhältlich.

Außerdem werde ich mein Windows neu installieren (da das System offen war, weiß ich nicht, was da noch alles drauf ist und ich hab sowieso Routine im Win-Neuinstall.
Werde mir eine neue Suse kaufen und wieder Linux installieren.

Hier sind alle interessanten Infos, falls das noch jemand braucht:
blaster infos

Gruß Axel

Karotte · « **Antwort #1 am:** 13.08.03 - 13:26:32 »

das die lücke vorhanden ist lief mal über spiegel online, microsoft hatte den patch ab 16.07. draußen

hmm vom kostenfaktor her würde ich dieses internet secruity paket von symantec/norton kaufen, da haste nen scanner und ne firewall, ansonsten bei einschlägigen pc-zeitschriften liegen firewalls aus dem free/shareware bereich btw. private editions bei

mfg

Axel · « **Antwort #2 am:** 13.08.03 - 13:54:14 »

Hi,

ich hab mir ihn nicht gefangen, denn ich gehe mit Win 98 ins Internet und hab ausserdem eine Firewall installiert.

Ich kann Norton Internet Security empfehlen. Das ist Firewall und Virenscanner in einem Paket. Der Kaufpreis liegt in etwa bei 70 Euro und beinhaltet 1 Jahr Update.

Axel

Hoshee · « **Antwort #3 am:** 13.08.03 - 13:56:52 »

Yoo,

ich verwende von Kerio.com die "Personal Firewall".
Schön ist dabei daß das Ding Free für den persönlichen gebrauch ist und nicht nur Programme zuläßt oder verbietet sondern auch als Packetfilter arbeitet.

Gruss ...

Hoshee

Axel_Janssen · « **Antwort #4 am:** 13.08.03 - 14:07:11 »

Weiß aus newsgroups und blogs, daß ziemlich viele Java Entwickler den hatten.

Das gemeine an dem Teil war:
Ging man ins Internet, wurde relativ schnell aber nicht immer gleich schnell der Dienst RemoteProcedureAufruf heruntergefahren. Der hat unter Wiederherstellen/Erster Fehlschlag standardmäßig "Computer neu starten". Ich weiß von mindestens 2 erfahrenen Java Entwicklern, die nicht auf die Idee gekommen sind, sich das genauer anzugucken und bei Wiederherstellen/Fehlschlag: Dienst neu starten zu wählen.
Die haben dann bis zu 4 Stunden damit zugebracht den MS-Patch und den Norton Virus Cleaner herunterzuladen, weil immer wieder ihr PC neu gebootet wurde, als der Virus den Dienst stoppte.

Muß echt Spaß gemacht haben.

Glombi · « **Antwort #5 am:** 13.08.03 - 14:12:21 »

Hi,
hier ein Tool um den Wurm zu entfernen:

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

und allgemeine Infos zu W32.Blaster
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

Andreas

Rob Green · « **Antwort #6 am:** 13.08.03 - 14:37:02 »

meine Nachbarin hat den Scheiss gerade auf XP:
0. FixBlaster.exe von Symantec downloaden (wenns noch geht, der Download)
1. Systemwiederherstellung in XP ausschalten
2. FixBlaster.exe von Symantec ausführen
3. Internetfirewall von XP einschalten
4. Systemwiederherstellung in XP einschalten
5. ins Netz gehen und MS Security Patch downloaden und ausführen

woh · « **Antwort #7 am:** 13.08.03 - 17:32:45 »

http://www.heise.de/newsticker/data/dab-13.08.03-001/

Wolfgang

MartinG · « **Antwort #8 am:** 13.08.03 - 18:30:48 »

Kerio Personal Firewall kann ich nur bestens empfehlen - ein klein wenig sollte man schon Ahnung von der Materie haben. Ist auch ein excellenter Portfilter...

Ansonsten habe ich mir privat noch nie einen Virus eingefangen - allerdings surfe ich auch zu 99% mit Mozilla bzw. jetzt Firebird und eMails mit Anhängen aus unbekannter Quelle werden gelöscht...

ata · « **Antwort #9 am:** 13.08.03 - 23:19:38 »

... ich arbeite mit ZoneAlarm - bisher keine klagen - der Wurm ist bei mir nicht angekommen - habe mir aber vor ein paar Tagen schon den Security-Patch von MS installiert...

ata

pd · « **Antwort #10 am:** 14.08.03 - 09:01:50 »

Dem schließ ich mich an, Zone Alarm und AntiVir, hatte noch nie einen Befall zu verzeichnen (zumindest keinen bemerkt ;-)

Arbeitskollege hatte ihn (privat) als einer der ersten, hab ihm den Stinger mitgegeben, der hat den Virus gefunden.

Gruß, Patrick

ofshore · « **Antwort #11 am:** 14.08.03 - 10:27:16 »

Hallo,

zwei meiner Kollegen haben sich den privat eingefange, in der Firma glücklicherweise keiner, soweit bisher bekannt.
Privat setzte ich eine dieser vielgeschmähten Personal Firewalls ein,
mit der Kerio Personal Firewall habe ich gute Erfahrungen gemacht, aber man sollte grundsätzlich schon wissen was man warum freigibt. Aber das führt zu einer Grundsatzdisskusion über PF's.

woh · « **Antwort #12 am:** 14.08.03 - 10:44:23 »

Fortsetzung:

http://www.heise.de/newsticker/data/dab-14.08.03-000/

Grüße
Wolfgang

Christian97 · « **Antwort #13 am:** 14.08.03 - 14:15:59 »

hallo,

mich tät mal interessieren, wie die Betroffenen sich den Wurm eingefangen haben. Einfach so, beim Surfen im Netz? Durch ne Mail?

Mich fragen seit gestern auch dauernd Leute, was man dagegen machen kann. Ich selbst hab alle aktuellen Patches drauf, HW und SW-Firewall installiert, somit (hoffe ich) sicher.

Ciao
Christian

Hoshee · « **Antwort #14 am:** 14.08.03 - 14:37:38 »

Yoo,

es ist kein Virus der sich per Mail verbreitet sonder platt ausgedrückt durch das surfen im Internet.
Schützen kann man sich ganz allgemein durch:

1. Einspielen der aktuellen Patches
2. Nutzung einer Firewall
3. Einsatz eines Virenscanners mit aktuellen Pattern

Gruss ...

Hoshee

wflamme · « **Antwort #15 am:** 15.08.03 - 01:12:54 »

Ich hatte mich auch schon gewundert, wieso bei mir nix hochpoppte. Dann fiel's mir wieder ein: Portfilter auf dem WLAN-Router....
Probeweise abgeschaltet und.. uiuiui... viel Betrieb

Die Kombination TinyFW, restriktives ZA und modifizierter Privoxy ist eigentlich recht empfehlenswert.

MartinG · « **Antwort #16 am:** 15.08.03 - 08:16:50 »

...wobei TinyFW der Vorgänger von Kerio ist.

wflamme · « **Antwort #17 am:** 15.08.03 - 17:20:31 »

Zitat von: MartinG am 15.08.03 - 08:16:50

...wobei TinyFW der Vorgänger von Kerio ist.

Sorry, mit TinyFW meine ich 'ne kleine (HW-) Firewall (Portfilter), nicht das SW-Produkt.
Ich gehe davon aus daß die SW einfacher aktualisiert und erweitert werden kann/wird als die (preiswerte) HW.

Wipe · « **Antwort #18 am:** 15.08.03 - 22:52:59 »

Hab mir gerade die Tage neue Teile gekauft und mein PC zusammengebaut. DFÜ Verbindung und ab ins WWW -->

und gleich den Blaster eingefangen.

Habs dann so gemacht wie im Link beschrieben:

http://www.sophos.de/support/disinfection/blastera.html

Ach so - als Virenscanner nutze ich Sophos und als Firewall ZoneAlarm

pd · « **Antwort #19 am:** 18.08.03 - 12:14:49 »

ist echt der Hit, du hast nach der Säuberung mit dem Stinger den Blaster schneller wieder drauf, als du die Patches ausm INet laden kannst. Hab die Patches dann bei mir zuhause runtergeladen und beim Kollegen installiert.
(Passen zum Glück auf eine Diskette;-)

Der Witz ist, dass ihm der Laden (Blödmarkt) zwar den Norton Antivirus plus Firewall draufgemacht hat, aber wenn er offen ist wie ein Scheunentor bringt er halt nix.

Gruß, Patrick

Autor Thema: wer hat sich MS-Blaster eingefangen? (Gelesen 11987 mal)

Glombi