W32 Blaster

Hallo

Mich würde interessieren, ob PC`s mit laufender Antivirensoftware (Hintergrundwächter) von diesem Wurm infiziert wurden.

Waren die Virensignaturen in der Lage diesen Wurm abzuwehren oder muß genauso von Hand nachgebessert werden?

Gibt es unterschiedliche Abwehrerfolge bei den unterschiedlichen Herstellern?

Wer hat sich trotz Virenwächter den Virus zugezogen?

(Hintergrund: Mich interessiert die Effektivität von Virenprogrammen gegenüber neuartigen Viren bzw. Würmern oder Trojanern)

Mont

Bei einem Bekannten von mir wurde der PC wurde trotz Antivirenprogramm infiziert. Allerdings hatte er auch den Patch von M$ nicht installiert. Desweiteren möchte ich bemerken, dass die meisten Antivirenprogramme nicht in der Lage sind, Viren im Voraus zu erkennen, sondern nur die, die ihm bekannt sind. Dieser Wurm jedoch hat sich so rasend schnell verbreitet, dass die Signaturen noch gar nicht up to date sein konnten.

bis heute mittag leider ja, dann hatten die meisten hersteller ein pattern-update...
und trotzdem noch handarbeit:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Und ja, einer unser tollen Mitarbeiter hatt das teil heute mittag über ne ica-verbindung auf einen server geschafft und selbst die trendmicro scanner haben nicht direkt reagiert und die kiste hatte sich dann mal kurze zeit verabschiedet.

also ich bin nicht betroffen. habe alle windowsupdate installiert gehabt und war mit noton antivirus und firewall auch auf dem neusten stand.

cu mwinte3

Tja... ich hab vor 2 Wochen schon nen WindowsUpdate gemacht, weil die Sicherheitslücke ja schon ein bissel früher bekannt war :

Hab auch immer den aktuellen NAV-Stand und die Kerio Firewall...

Habs nur dadurch mitbekommen, dass hier im Forum so eine grosse Unruhe war und sogar RTL2 davon berichtet hat...

Greetz,

CrAzYmAn

Moin,

ich war davon nicht betroffen (Hardware-, Software-Firewall und NAV).
Ein Bekannter (WinXP ohne diesen Patch und mit NAV) hatte das Problem auch nicht. Obwohl er am Emule und Kazaa hängt. Der NAV meldete ihm vor 2 Tagen, dass jemand über den Muli versuchte ihm den Blaster aufzudrücken. Dadurch konnte er ihn abwehren.

Einige andere Viren-Scanner haben erst Gestern mit einem Update nachgezogen. Norton hat zwar Gestern auch noch mal nachgebessert, aber der W32.Blaster ist ja auch schon länger bekannt. Der jetzige baut auf dem W32 auf und wurde nur leicht verändert. Deshalb waren einige Scanner in der Lage ihn an der Signatur zu erkennen.

Ansonsten habe ich von vielen gehört, dass alle die den Patch drauf hatten, den Blaster zwar bekommen haben, er aber ohne diese Symthome geblieben ist. Allerdings hätte er an der Attacke (die am 16 starten soll) mitgemacht, wenn man ihn nicht entfernt.

Hi, ich hab NOD und die Fritzcardsoftware drauf ( DSL) - geh mit FritzwebDSL ins Netz ( Ports müssen explizit da freigegeben werden) - ohne FW - aber mit Patch ( gleich bei Erscheinen gesaugt) - und hab alles abgesucht - bei mir ist nix drauf

aninemo schrieb:

Hi, ich hab NOD und die Fritzcardsoftware drauf ( DSL) - geh mit FritzwebDSL ins Netz ( Ports müssen explizit da freigegeben werden) - ohne FW - aber mit Patch ( gleich bei Erscheinen gesaugt) - und hab alles abgesucht - bei mir ist nix drauf

Zum Vergrößern anklicken....

Da du mit SIcherheit auch immer die neuesten Patches installiert hast, kann dein System davon ja auch eigentlich gar nicht betroffen sein.

Muss mal als bekennender Anfänger zu dem Wurm mal folgendes fragen (Mit ME ja zum Glück nicht betroffen ;D). Viren fängt man sich ja meistens über Mails. Dieser Wurm nutzt eine sogenannte Sicherheitslücke in Windowsprogrammen. Wie kommt er denn eigentlich von einer verseuchten Site auf den eigenen Rechner. Muss man da was anklicken oder kommt er mit einen Download. Welche Dateien werden dann verseucht um sich weiter zu verbreiten. Wie gesagt, kapiere ich das mit dem Wurmbefall noch nicht so richtig.
gruss clasaf

Soweit ich weiß, muss man weder eine Mail empfangen, noch einen spezifischen Download tätigen. Es reicht einfach aus, dass man online ist. Der Wurm verbreitet sich, ohne dass man es ohne installierten Patch verhindern könnte.
Und, fühl dich nicht zu sicher, in meinem Bekanntenkreis sind bereits mehrere Leute, die auch bei WinME dieses Problem haben, auch wenn es laut M$ nicht möglich wäre. Aber laut M$ ist ja so einiges nicht möglich, was im Endeffekt eben doch wieder möglich ist.

Beschreibungen auf er Wintotal-Startseite und hier:
http://www.derfisch.de/index.php
http://www.heise.de/security/
Unter letzterer Adresse sehr umfassende Infos - auch zu andren Betriebssystemen!
http://www.heise.de/security/artikel/bsi/

Erst mal Danke an Flöckchen und animeno für die Hinweise.
gruss clasaf