Der Wurm
25. August 2003
27.Januar 2004
Und wieder ein neuer Wurm Namens W32/Mydoom@MM der am 27 Januar 2004 auf den Tisch kam. Auch wenn es nervt ist wenigstens etwas los. Und schon sind die ersten am heulen " Ich glaube ich habe ein Virus" kurz vorher waren sie noch so arogant zu sagen " Was soll ich mit dem scheiß Virusprogramm, das macht doch nur mein Rechner langsam und ist ja eh nix drauf. Ich brauche das nicht ".
Plums, da war er...und dann "oh, äh, hmmm, kannste mal, äh, wie denn, HILFE meine Daten"
Ach ja , wie war der blöde Spruch der Linux User
" Linux ist ein offenes System, da gibt es keine Vieren"
Der
Wurm W32.Blaster hat bei vielen Internet-Nutzern zu Schäden
und Ärger geführt. Auch bei mir melden sich immer noch viele
um Ihren Rechner besser schützen zu können. Die meisten wissen
leider nicht das eine einfache Firewall schon viel ausmachen kann weil
in dieser auch meist die E-Mails mit durchleuchtet werden und bei Zonealarm
eine Quarantäne für die eingegangennen Mails mit eingebaut ist.
Natürlich nützt das nichts ohne vernünftigen Virenscanner.
Aber bitte nicht Norton Antivirus!!! denn das ist selbst wie ein Virus.
Wer es einmal versucht hat wieder wegen Fehler vom System zu bekommen
weis genau von was ich rede. Es läst sich so gut wie nicht entfernen
wenn man nicht viel Zeit, Geduld und die Erfahrung hat. In den meisten
Fällen ist eine überinstalation von Windows fällig um den
ganzen Mist zu beseitigen.
Also was kann man denn nun installieren um sich zu schützen?
Ich habe viel ausgetestet und bin bei einem hängen geblieben, der mich noch heute vor ungebetennen Besuch schützt.
Kleine Bewertung
| Name |
Note
|
entfernung bei Systemfehlern
|
Sicherheit
|
Geschwindigkeitsverlust
|
Preise
|
| eSafe Aladdin |
1
|
kein Problem
|
sehr sicher
|
kaum merklich
|
|
| MacAffee |
4
|
kein Problem
|
geht so
|
kaum merklich
|
?
|
| Panda |
2
|
kein Problem
|
sicher
|
kaum merklich
|
30 €
|
| Norton Antivirus 2003/2004 |
3
|
verhällt sich wie ein Virus
(VORSICHT)
|
sehr sicher
|
bremst das System aus
|
39 €
|
Aber Firmen aus anderen Ländern sind nur spärlich oder garnicht vertreten.
Wie
heise online am 20.08.03 meldete, verbreitet sich nun
ein neuer Virus namens "Sobig.F" ungebremst im Internet.
Der Virus nutzt den üblichen Weg und verbreitet sich als
Dateianlage in E-Mails!
Wie Sie
sicherlich aus den Medien erfahren haben, verbreitet sich seit
einigen Wochen ein neuer Computer-Virus mit dem Namen "W32.Blaster"
über
das Internet. Dieser ist auch bekannt unter der Bezeichnung "W32/Lovsan".
Dieser sog.
"Wurm" befällt ausschließlich Rechner, die eines
der
folgenden Betriebssysteme verwenden:
- Windows 2000
- Windows NT 4.0
- Windows XP
- Windows 2003 Server
Sollten
Sie eines dieser Betriebssysteme installiert haben, ist es
durchaus möglich, dass auch Sie sich bereits mit diesem als äußerst
gefährlich und kritisch eingestuften Wurm infiziert haben.
Was passiert,
wenn mein Computer sich mit dem Wurm infiziert hat?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Der Wurm nutzt eine bekannte Sicherheitslücke in den o.g. Windows
Betriebssystemen aus. Er verbreitet sich direkt über das Internet,
also
nicht wie in vielen anderen Fällen beispielsweise als E-Mail-Anhang.
Er sucht selbstständig nach Rechnern, die über eine bestimmte
Schwachstelle angreifbar sind, und bei denen die Sicherheitslücke
noch
nicht geschlossen wurde. Die bloße Verbindung mit dem Internet kann
also
bereits zu einer Infizierung Ihres Rechners führen. Der Wurm sorgt
beim
Anwender dafür, dass das System instabil wird und im Extremfall auch
abstürzt. Dabei erscheint eine Fehlermeldung über den Ausfall
des
"RPC-Dienstes" und das System startet neu. Dem Anwender signalisiert
dabei ein Countdown die verbleibende Zeit bis zum Neustart. Außerdem
werden
durch den Wurm über 20 zufällig ausgewählte TCP-Ports geöffnet,
die der
Wurm zum "Lauschen" nutzt. Der Rechner wird also auch für
eventuelle
zukünftige Attacken leichter angreifbar.
Somit verursacht
der Virus bei Ihnen unter Umständen Kosten durch
vermehrte Einwahlen in das Internet; mal vom Ärger abgesehen, wenn
der
Rechner plötzlich nicht mehr reagiert und ohne Eingriffsmöglichkeit
runterfährt.
Habe ich schon den Wurm?
Ein Sammlung kleiner Programme von Simantec bringt Abhilfe!
Würmer (ca.1,3MB)
Das ZIP einfach runterladen, entpacken und starten. Keine instalation nötig!
Wie kann
ich feststellen, ob ich mich bereits infiziert habe?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Antiviren-Spezialisten, wie z.B. Symantec haben bereits Tools zur
Erkennung und Beseitigung dieses Wurms zur Verfügung gestellt.
Weitere Informationen dazu erhalten Sie unter:
http://www.symantec.de/techsupp/ssi/virus_alerts/de/de_w32_blaster_worm.html
Sie können
das Programm zur Erkennung und Beseitigung auch direkt
runterladen:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Führen Sie vor dem Start des Programms bitte folgende Schritte aus:
- Melden
Sie sich als Administrator an Ihrem Rechner an.
- Schließen sie alle geöffneten Programme.
- Deaktivieren Sie die automatische Systemwiederherstellung von
Windows XP unter
"Start" > "Systemsteuerung" > "System"
> "Systemwiederherstellung".
- Starten Sie das Tool mit dem Aufruf der Datei "FixBlast.exe".
- Sollte der Wurm erkannt werden, rebooten Sie bitte den Rechner und
starten das Tool erneut. So können Sie sichergehen, dass auch wirklich
alle Reste des Wurms entfernt werden.
Antivirus-Programm und Firewall Zonealarm unter Download
Abhilfe für Win XP bei mir unter Downlod
Wie kann
ich eine erneute Infizierung verhindern?`
= = = = = = = = = = = = = = = = = = = = = = = = =
Achtung
! volgende Anweisung ist nicht immer das Richtige um Ihr System sicher
und stabil zu halten. In den meisten Fällen werden dadurch Patches
installiert die nicht nur der Sicherheit dienen sondern auch solche die
Ihren Rechner von Microsoft her durchschaubarer machen. Und die allerbesten
Patches sind die jenigen die einen weiteren Patch brauchen um das was
sie in Ihrem Rechner zerstört haben wieder zu richten.
Es sollten also nur die Patches installiert werden die bei Freunden und Verwanten gut und ohne Nebenefekt liefen.
Auch in den Medien wird oft berichtet das geade bei Win XP vor Onlineupdates gewarnt wird, weil danach die Rechner zum Teil nicht mehr liefen und überinstalliert werden mussten.
Ich kann nur Servicepacks und Patches empfehlen die man auch selbst runterladen kann und dabei steht was sie machen.
(Bringen
Sie Ihr Windows-System durch die von Microsoft angebotenen
Patches auf den neuesten Stand. Bitte wählen Sie unter folgender
URL
Ihr Betriebssystem aus. Bitte beachten Sie dabei, dass Windows XP in der
Regel als 32-Bit Version installiert ist:)
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#Patch
03. Februar 2004
Webmaster u. Administrator W. Schmidt