Microsoft Update - Virus eingefangen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Carsten G., 9. November 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Carsten G.

    Carsten G. Kbyte

    Registriert seit:
    5. Oktober 2003
    Beiträge:
    180
    Hallo,

    so nun ist es schon zum zweiten Mal passiert, das ich mir anscheinend auf der Microsoft Update Seite den Blaster/Lovesan Virus eingefangen habe.

    Direkt nach der Installation von Windows XP wollte ich einige Sicherheitsupdates per updatefunktion von XP durchführen.

    Kaum war ich auf der Seite von MS kam die bekannte Meldung "System wird in ...Sek. heruntergefahren".

    Noch befor ich irgendwelche updates installieren konnte.
    Beim ersten Mal hab ich noch an einen Zufall gedacht, aber jezt passiert das schon zum zweiten Mal, bei der allerersten Einwahl ins Internet...

    Ist der Virus auf dem Microsoft Server oder was, vielleicht um die Leute dazu zu bringen die Updates aufzuspielen?

    Vielleicht auch nur Paranoia von mir, aber ansonsten kann ich mir das nicht erklären....

    Jemand ähnliches beobachtet?

    Grüße,

    Carsten
     
  2. christian24534

    christian24534 ROM

    Registriert seit:
    10. November 2003
    Beiträge:
    7
    bis zu diesen, sicher hilfreichen, Straßenschildern kommt "Lieschen Müller", die sich gerade einen PC bei "weiß nicht wo" gekauft hat, doch garnicht. Bis dorthin bleibt doch das hervorragendste Produkt aus dem Hause MS offen wie ein Scheunentor u anfällig für fast alles was den Namen Virus trägt.

    Ehrlich gesagt, mich wunderts, daß bei den amerikanischen Verbraucherschutz- u. Produkthaftungsbestimmungen MS noch nicht zu Milliarden-Zahlungen an Schadenersatz verdonnert wurde.
     
  3. Gast

    Gast Guest

    Doch. Du bist nur zu selten um diese Ecken gegangen. Hier ein paar Straßenschilder:

    http://mpdshfaq******
    www.bsi.de
    www.cert.uni-stuttgart.de
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
     
  4. christian24534

    christian24534 ROM

    Registriert seit:
    10. November 2003
    Beiträge:
    7
    meinst du nicht, daß du dich ein wenig im ton vergreifst?

    anstatt auf "nicht-profi-usern" rumzuhacken und der unfähigkeit zu beschimpfen, solltest du deine energie dazu verwenden, microsoft auf die füße zu treten um deren sein jahren höchst unsicheres Betriebssystem nachzubessern. Es kann doch nun wirklich nicht sein, daß ein Benutzer nach der Erstinstallation von XP und vor dem Erstbesuch bei Microsoft, den der User ja oft nicht einmal selbst initiiert, seine Diplomarbeit auf Protokolle u Ports machen muß, sich die Software u das Know-How aus dem noch nicht nutzberen Internet ziehen muß u. die "Nach-Hause-Telefonitis" von XP unterbinden muß, bevor das ganze nutzbar ist.

    Abgesehen davon ist auch dieses Forum voll der unterschiedlichsten Beurteilungen über am Markt befindliche AV-Software, FireWalls, Dialer-Warner usw. Wie bitte soll der unerfahrene Anfänger lernen ohne reinzufallen? VHS-Abendkurs? Gelächter.

    Die Schönheit, Leichtigkeit u Sorglosigkeit des i-net wird uns an jeder Ecke angepriesen. Aber keiner steht an der Ecke und versucht verständlich zu vermitteln, wo die Fallstricke lauern.

    Auch du könntest von deinem hohen Roß runterkommen und dort ansetzen. Es gibt nämlich noch viel zu tun.
    Gruß
    Christian
     
  5. Carsten G.

    Carsten G. Kbyte

    Registriert seit:
    5. Oktober 2003
    Beiträge:
    180
    Hallo,

    nee ich hab keine "Post" von Microsoft bekommen.
    Ich glaube ich hatte schon in den ersten Postings geschrieben das dies über die update Funktion passiert ist.
     
  6. Gast

    Gast Guest

    hallo carsten,

    poste doch mal den ganzen link der update-seite, und beschreib, wie du dort hingekommen bist. hast du zufällig eine mail bekommen von "microsoft"?
     
  7. Gast

    Gast Guest

    Der Blaster-Virus scannt alle möglichen IP-Nummern. Und schon hast Du ihn! Ruckzuck geht das.
     
  8. Carsten G.

    Carsten G. Kbyte

    Registriert seit:
    5. Oktober 2003
    Beiträge:
    180
    Sage auch nicht das es unmöglich ist, aber das man ihn automatisch nach ein paar Minuten hat ist Unsinn...
     
  9. Carsten G.

    Carsten G. Kbyte

    Registriert seit:
    5. Oktober 2003
    Beiträge:
    180
    Hm, aber das erklärt noch nicht warum der Wurm 2 mal zum absolut selben Zeitpunkt aktiv wurde, nachdem ich auf der MS Seite den dowload akzeptiert hatte. (Dazwischen lagen Wochen, nicht 2 mal in 5 Minuten, Du hast nicht richtig gelesen)

    Ich weiss das zig Rechner infiziert sind. Trotz allem infiziert man sich ziemlich selten innherhalb von 5 Minuten, eher unwarscheinlich.
     
  10. Gast

    Gast Guest

    @ MaxMaster:
    GRC? Nichts (mehr). Fast alle Seiten, die solche Scans anbieten, arbeiten unzuverlässig und ihre Schlussfolgerungen sind nicht nur falsch sondern zielen darauf ab, eine Software zu empfehlen.


    Dir ist klar, wie viele Millionen infizierter Rechner gleichzeitig online sind?
    2 mal in 5 Minuten ist kein seltener Zufall sondern eher unterer Durchschnitt.
    Unwissenheit ist keine Schande. Man kann das ja ändern.
     
  11. Carsten G.

    Carsten G. Kbyte

    Registriert seit:
    5. Oktober 2003
    Beiträge:
    180
    Hallo,

    also nochmal:

    Ich denke das es schon ein sehr grosser Zufall sein muss, sich 2 mal den Wurm nach 5 Minuten einzufangen, ob mit oder ohne Firewall. An diesen Zufall glaube ich nach wie vor nicht.

    Ich gehöre nicht zu den Usern die sich um Sicherheit keine Gedanken machen, und daher lasse ich mich hier auch nicht als blöd oder dumm hinstellen.

    Ich kenne Leute, die surfen permanent ohne Firewall und/oder Virenscanner ohne sich den Virus einzufangen.

    Und hier ist 2 mal das gleiche passiert, mit Firewall und Antivir,
    und ich kann mir absolut keinen Reim darauf machen.

    Und beide male war es genau das gleiche, auf der MS Seite kam die Abfrage ob ich das Download Tool installieren möchte, habe das bestätigt und dann kam auch schon die bekannte Meldung des Virus.

    Selbst wenn ich mir jezt den Virus auf anderem Wege eingefangen hätte, wieso wird er beide Male zu dem gleichen Zeitpunkt aktiv??
     
  12. Gast

    Gast Guest

    @Steele

    Was hälst Du von grc.com?
     
  13. Gast

    Gast Guest

    Nur nebenbei:
    Die von UKW genannte Adresse für Portscans ist ungeeignet.
    Obwohl nachweislich bei mir z.B. Port 139 von außen nicht erreichbar ist, wird er als offen gemeldet. Ein vollständiger Scan aller Ports meldet KEINEN weiteren offenen Port, obwohl definitiv Ports z.B. durch meinen Browser und Instant Messenger geöffnet waren. Im Abschluss werden dann 1 offener, 0 geschlossene und 0 gefilterte Ports gemeldet. 1+0+0=1 Nun müsste aber das Ergebnis 65535 lauten, weil genau so viele Ports gescannt wurden. Darüber hinaus bietet die Seite einen kostenpflichtigen Support an und ist allein schon deswegen nicht vertrauenswürdig in den Scanergebnissen.
    TCPView, ActivePorts und TDIMon sind bessere Alternativen.
     
  14. Gast

    Gast Guest

    Aber jemanden doof sterben lassen ist gemein! :heul:
     
  15. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Dann gib uns doch mal bekannt welche Firewall du im Einsatz hast und prüfe mal über diese Website ob dein Port 135 wirklich dicht ist:

    http://www.port-scan.de/

    Grüße
    UKW
     
  16. Gast

    Gast Guest

    Wäre aber schon interessant, was Carsten genau in welcher Reihenfolge gemacht hat.
     
  17. 60erjonny

    60erjonny Megabyte

    Registriert seit:
    22. Oktober 2001
    Beiträge:
    1.350
    hi
    Unwissenheit schützt vor Torheit nicht.;)
    Mußt ja nicht so hart mit "ihm" ins Gericht gehen...:rolleyes:
     
  18. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Seit Wochen beobachten wir diese Dummheit der User. Aber es ist ja leicht die Schuld auf Microsoft zu schieben u. auch noch zu behaupten Microsoft verbreitet absichtlich Viren. Wenn ich MS wäre würde ich dich wegen Rufschädigung verklagen. Bevor du dich mit einem neu installierten Windows mit dem Internet verbindest muss der DCOM/RPC - Patch installiert seien oder eine Firewall aktiviert seien, entweder als Software oder als Hardware (Router mit Firewall). Der Port 135 muss gesperrt bzw. gefiltert werden. Im Durchschnitt erfolgen über diesen Port immer noch 10 Angriffe pro Stunde auf deinen Rechner, somit kann es dich ca. alle 6 Minuten erwischen.
     
  19. Carsten G.

    Carsten G. Kbyte

    Registriert seit:
    5. Oktober 2003
    Beiträge:
    180
    Hallo,

    ja mir ist bekannt das dieser Virus sich über das Internet überträgt, er könnte sich aber auch über Webseiten verbreiten. Firewall war auch schon auf dem Rechner, aber nicht dieser MS Müll, sondern eine andere, das kanns nicht sein.

    Wenn man die Ms updates installieren will, muss man doch vorher dieses update tool installieren. Genau nachdem ich es installiert hatte kam die bekannte Virusmeldung. Und das jetzt zum 2.mal.

    Vorher kann der Virus nicht auf dem System gewesen sein, wie ich ja schon geschrieben hab hatte ich vorher Windows neu installiert, Format C, und Fdisk /mbr.

    Auch habe ich vorher nicht im Internet gesurft, keine anderen Seiten..

    Glaube nicht mehr an einen Zufall, da ist was oberfaul!


    PS: Danke für die Tips, aber Virenscanner und Firewall hab ich schon gute drauf ;)
     
  20. Gast

    Gast Guest

    Du solltest vorher den XP-Firewall aktivieren. Der Virus kommt über das Internet, nicht von MS.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen