Wichtige Info zum neuen Virus Lovsan!, Entfernung und Schutz

Der Wichtigkeit wegen direkt im Forum!!!


Hallo@all!

Wie manche von euch vielleicht schon mitbekommen haben schleicht im Netz ein neuer Virus namens Lovsan rum.
Dieser Virus ist zu dem Zweck programmiert worden, sich auf allen PC's, die sich ins Netz einloggen draufzuschleichen um zu bestimmten Uhrzeiten kollektiv den Microsoft Update Server zu attakieren so dass dieser Zwangsweise abstürzt. Das sollte normalerweise niemanden stören. Allerdings hinterlässt er bei dieser Aktion verschiedene Schäden auf den Rechnern. Z.B.: blockiert er DFÜ Verbindungen, verhindert das beenden selbiger, beschädigt die Systemsteuerung und die Suchfunktion im Startmenü usw.
Er greift ausschliesslich Windows NT, 2000 und XP an.
Nun die Abhilfe:

Auf
McAffe.com
erhaltet Ihr die Stinger.exe
Diese killt den scheiss Wurm.
Beschreibung: Datei downloaden, danach durch Doppelklick ausführen: Add anklicken - Dann bei NT4.0 entweder C:\WINNT oder C:\NTWKST (je nachdem wie es im WindowsExplorer angegeben ist) eingeben. Bei WIN2000 und XP müsste es WINNT sein.
Nach der Eingabe auf SCAN NOW klicken. Er sucht nun und zerstört das Tierchen.
Zur Vorbeugung. Wir haben den McAfee Virenscanner mit der neusten SuperDat (Updatefile) ausprobiert. Damit lässt das Vieh sich nicht isolieren. Wir werden alle uns zur Verfügung stehenden Virenscanner und Firewalls testen. Das heisst also, dass er sich vorläufig zwar löschen lässt, aber nicht verhindert werden kann ihn sich einzufangen. Viel Glück bei der Würmchenjagd!

Rock On!
Gruss der Jörg (Sohn) vom Hansi m.B. :blues:

Einfacher ists sich bei Microsoft direkt das Patch zu ziehen, welche die Sicherheitslücke behebt. Gibts übrigens schon seit April. Hat nur mal wieder keiner drauf wie immer.

Doch!!! :p
Danke Hansi, die Sicherheit im Netz, wird immer noch larifari, genommen.
Wer aber mal so einen Dreck auf dem Rechner hatte,, und selbst so einfache Dinger wie unwiederbringliche Urlaubsbilder verloren hat, sollte Sicherheitsupdates zu schätzen wissen.

In diesem Sinne  ein Tramp  :smoke

http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html


gehört zwar in die Linksliste..aber der wichtigkeithalber eben hier herrein
liebe grüße
tolli

Hallo zusammen  :winke

@ Jörg Danke für die Info und die Anregung mal nachzuschauen....

Liebe Grüße
Conny

Hier kann man sich über Viren und Hoaxes immer aktuell informieren

Viren/Symtome/Gegenmittel

wie Sie sicherlich aus den Medien erfahren haben, verbreitet sich seit einigen Tagen ein neuer Computer-Virus mit dem Namen "W32.Blaster" über das Internet. Dieser ist auch bekannt unter der Bezeichnung "W32/Lovsan".
Dieser sog. "Wurm" befällt ausschließlich Rechner, die eines der
folgenden Betriebssysteme verwenden:
- Windows 2000
- Windows NT 4.0
- Windows XP
- Windows 2003 Server

Sollten Sie eines dieser Betriebssysteme installiert haben, ist es durchaus möglich, dass auch Sie sich bereits mit diesem als äußerst gefährlich und kritisch eingestuften Wurm infiziert haben.

Was passiert, wenn mein Computer sich mit dem Wurm infiziert hat?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Der Wurm nutzt eine bekannte Sicherheitslücke in den o.g. Windows Betriebssystemen aus. Er verbreitet sich direkt über das Internet, also nicht wie in vielen anderen Fällen beispielsweise als E-Mail-Anhang. Er sucht selbstständig nach Rechnern, die über eine bestimmte Schwachstelle angreifbar sind, und bei denen die Sicherheitslücke noch nicht geschlossen wurde. Die bloße Verbindung mit dem Internet kann also bereits zu einer Infizierung Ihres Rechners führen. Der Wurm sorgt beim Anwender dafür, dass das System instabil wird und im Extremfall auch abstürzt. Dabei erscheint eine Fehlermeldung über den Ausfall des "RPC-Dienstes" und das System startet neu. Dem Anwender signalisiert dabei ein Countdown die verbleibende Zeit bis zum Neustart. Außerdem
werden durch den Wurm über 20 zufällig ausgewählte TCP-Ports geöffnet, die der Wurm zum "Lauschen" nutzt. Der Rechner wird also auch für eventuelle zukünftige Attacken leichter angreifbar.

Somit verursacht der Virus bei Ihnen unter Umständen Kosten durch vermehrte Einwahlen in das Internet; mal vom Ärger abgesehen, wenn der Rechner plötzlich nicht mehr reagiert und ohne Eingriffsmöglichkeit runterfährt.

Wie kann ich feststellen, ob ich mich bereits infiziert habe?
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Antiviren-Spezialisten, wie z.B. Symantec haben bereits Tools zur Erkennung und Beseitigung dieses Wurms zur Verfügung gestellt.
Weitere Informationen dazu erhalten Sie unter:

http://www.symantec.de/techsup....rm.html

Sie können das Programm zur Erkennung und Beseitigung auch direkt runterladen:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Führen Sie vor dem Start des Programms bitte folgende Schritte aus:

- Melden Sie sich als Administrator an Ihrem Rechner an.
- Schließen sie alle geöffneten Programme.
- Deaktivieren Sie die automatische Systemwiederherstellung von Windows XP unter "Start"  "Systemsteuerung" "System"  "Systemwiederherstellung".
- Starten Sie das Tool mit dem Aufruf der Datei "FixBlast.exe".
- Sollte der Wurm erkannt werden, rebooten Sie bitte den Rechner und starten das Tool erneut. So können Sie sichergehen, dass auch wirklich alle Reste des Wurms entfernt werden.

Wie kann ich eine erneute Infizierung verhindern?`
= = = = = = = = = = = = = = = = = = = = = = = = =
Bringen Sie Ihr Windows-System durch die von Microsoft angebotenen Patches auf den neuesten Stand. Bitte wählen Sie unter folgender URL Ihr Betriebssystem aus. Bitte beachten Sie dabei, dass Windows XP in der
Regel als 32-Bit Version installiert ist:

http://www.microsoft.com/germany....tinms03
-026.htm#Patch

Wir raten dazu, bei Windows-Systemem die automatische Windows-Update-Funktion zu aktivieren oder Ihr Betriebssystem regelmäßig manuell auf dem neusten Stand zu halten.

Dies war eine Kundeninformation von 1+1

Danke Ralf,
als PC-Greenhorn werde ich sofort meinen Sohn beauftragen, denn ich glaube schon daß ich ähnliche Probleme habe.
Ansonsten empehle mir bitte einen Doktor für die Wurm-Bekämpfung :D
Alles Gute :sonne 2

Hi Ihrs,
man kann sich gegen solche Attacken schützen. Und das auch noch kostenlos.
Auf der Page ZoneLabs gibt es eine Version zum Downloaden. Das Programm heisst ZoneAlarm (free).
Und schon hat man eine Firewall.

Gruss Harro  :smoke