Supportnet / Forum / PC-Sonstiges
lovesun kommt immer wieder
Frage
hallo,
ein freund hat dieses problem. er ruft alle 2 wochen an und jammert, daß er wieder eine version von lovesan auf dem pc hat. aber was er gemacht hat, kann er nicht sagen.
könnt ihr mir sagen, was da los ist? ich surfe ja auch fast täglich und habe keine probleme. wie fängt er sich den immer wieder ein?
er hat xp sp1 und automatische updates eingestellt, dazu antivir 6.23 oder 6.24 und dieses removal-tool für lovesan. sollte doch reichen.
schon mal danke.
Antwort 1 von Kismo
Hallo olli001,
Dein Freund sollte sich mal mit den Sicherheitseinstellungen für den IE und seinem Mailprogramm beschäftigen. Es ist durchaus möglich zu vermeiden sich alle "Nase lang" irgend etwas einzufangen. Dazu gehört z.B. sehr viel Misstrauen bei unbekannten Mails. Gar nicht erst öffnen und sofort löschen. Hier eine interessante Seite:
http://www.heise.de/security/dienste/browsercheck/
Gruß
Kismo
Dein Freund sollte sich mal mit den Sicherheitseinstellungen für den IE und seinem Mailprogramm beschäftigen. Es ist durchaus möglich zu vermeiden sich alle "Nase lang" irgend etwas einzufangen. Dazu gehört z.B. sehr viel Misstrauen bei unbekannten Mails. Gar nicht erst öffnen und sofort löschen. Hier eine interessante Seite:
http://www.heise.de/security/dienste/browsercheck/
Gruß
Kismo
Antwort 2 von HJens814
Hallo
Dein Freund könnte sich auch mal bei microsoft den patch für lovesan (blaster...)runter laden.Die 32 bit version.
Dein Freund könnte sich auch mal bei microsoft den patch für lovesan (blaster...)runter laden.Die 32 bit version.
Antwort 3 von Poison
Hallo!
Zuerst mal: Lovesan wird nicht durch Emails verbreitet. Dein Freund soll sich auch eine Firewall installieren.
Hier noch Infos:
blaster.worm (lovesan)
blaster.b.worm
blaster.c.worm
Allgemeine
Beschreibung:
Der Blaster.Worm verbreitet sich nicht über Email noch über Internet Seiten. Er verbreitet sich über zufällig generierte IP-Adressen im Internet (oder andere Netzwerke) und nützt dabei eine Windows Sicherheitslücke aus.
Insofern ist dieser Virus von einer “neuen Qualität”, da er absolut keine Aktion von Usern benötigt. Er verbreitet sich einfach dadurch, dass ein PC mit dem Internet verbunden ist.
Inzwischen ist auch schon eine zweite und dritte Variante des Wurms bekannt geworden (blaster.b.worm und blaster.c.worm). Diese sind noch gefährlicher als die Erste, da sie über die Datei cmd.exe einen TCP Zugriff auf Port 4444 eröffnet. Durch diese Lücke kann ein Fremder Zufriff auf das System erlangen.
Betroffene
Betriebssysteme:
Windows xp
Windows 2000
Windows NT (nur wenn der Virus manuell übertragen wird)
Windows Server 2003 (nur wenn der Virus manuell übertragen wird)
Funktion des Wurms:
Der Blaster.Worm nutzt eine Windows Sicherheitslücke aus, die Microsoft am 16.07.2003 durch ein Sicherheitsupdate geschlossen hat.
Blaster macht erst mal nichts anderes, als sich selbst auf möglichst viele Computer zu verteilen. So öffnet eine zweite und dritte Variante des Wurms (blaster.b.worm und blaster.c.worm) einen Backdoor Zugang, womit ein fremder Rechner die Kontrolle über das eigene System erlangen kann.
Eine Infektion des Wurms mag man am Anfang gar nicht merken. Der Rechner kann dann später einfach eine Meldung anzeigen, dass er nach 60 Sekunden herunterfährt.
Vorsicht: Nicht jede Firewall wehrt diesen Angriff in der Standard-Einstellung ab.
Was kann man zum Schutz unternehmen?
Folgende Maßnahmen sind unbedingt erforderlich:
Update der Virusdefinitionen (Norton Anti Virus mind. 11.08.2003 bzw. 13.08.2003 für blaster.b.worm und blaster.c.worm)
Security Update vom 16.07.2003: Buffer Overrun In RPC Interface:
für Windows xp
für Windows 2000
für Windows NT
für Windows Server 2003
Systemcheck mit dem Removal-Tool von Symantec
Was muss man tun wenn der Rechner infiziert ist?
Als erstes musst den Wurm mit dem Removal-Tool entfernen.
Wichtig: Deaktiviere unter Windows xp die Systemwiederherstellung: Start / Systemsteuerung / System / Systemwiederherstellung / Systemwiederherstellung auf allen Laufwerken deaktivieren anklicken / OK
Führe das Removal-Tool aus.
Lade das Windows Sicherheitsupdate herunter und führe es aus
Starte den Rechner neu.
Führe das Removal-Tool ein zweites Mal zur Sicherheit aus.
Aktiviere unter Windows xp wieder die Systemwiederherstellung.
Was kann man tun, wenn der Rechner alle 60 Sekunden herunter fährt?
Wenn der Computer immer wieder automatisch herunterfahren will und die Zeit nicht ausreicht, um die notwendigen Dateien aus dem Internet herunterzuladen, gibt es einen Trick:
• klicke auf „Start“
• klicke auf „Ausführen“
• gib ein: shutdown -a
• klicke auf „OK“
Dadurch wird das Herunterfahren des Rechners abgebrochen und man hat alle Zeit der Welt, um die benötigten Programme aus dem Internet herunterzuladen. Zum Beachten ist aber, dass man den Wurm solange man sich im Internet aufhält ungewollt weiter verteilt. Deswegen also nur so lange wie unbedingt nötig im Netz bleiben!
Gruss Poison
Wer einen Fehler macht und ihn nicht korrigiert, begeht einen zweiten.
Konfuzius
Zuerst mal: Lovesan wird nicht durch Emails verbreitet. Dein Freund soll sich auch eine Firewall installieren.
Hier noch Infos:
blaster.worm (lovesan)
blaster.b.worm
blaster.c.worm
Allgemeine
Beschreibung:
Der Blaster.Worm verbreitet sich nicht über Email noch über Internet Seiten. Er verbreitet sich über zufällig generierte IP-Adressen im Internet (oder andere Netzwerke) und nützt dabei eine Windows Sicherheitslücke aus.
Insofern ist dieser Virus von einer “neuen Qualität”, da er absolut keine Aktion von Usern benötigt. Er verbreitet sich einfach dadurch, dass ein PC mit dem Internet verbunden ist.
Inzwischen ist auch schon eine zweite und dritte Variante des Wurms bekannt geworden (blaster.b.worm und blaster.c.worm). Diese sind noch gefährlicher als die Erste, da sie über die Datei cmd.exe einen TCP Zugriff auf Port 4444 eröffnet. Durch diese Lücke kann ein Fremder Zufriff auf das System erlangen.
Betroffene
Betriebssysteme:
Windows xp
Windows 2000
Windows NT (nur wenn der Virus manuell übertragen wird)
Windows Server 2003 (nur wenn der Virus manuell übertragen wird)
Funktion des Wurms:
Der Blaster.Worm nutzt eine Windows Sicherheitslücke aus, die Microsoft am 16.07.2003 durch ein Sicherheitsupdate geschlossen hat.
Blaster macht erst mal nichts anderes, als sich selbst auf möglichst viele Computer zu verteilen. So öffnet eine zweite und dritte Variante des Wurms (blaster.b.worm und blaster.c.worm) einen Backdoor Zugang, womit ein fremder Rechner die Kontrolle über das eigene System erlangen kann.
Eine Infektion des Wurms mag man am Anfang gar nicht merken. Der Rechner kann dann später einfach eine Meldung anzeigen, dass er nach 60 Sekunden herunterfährt.
Vorsicht: Nicht jede Firewall wehrt diesen Angriff in der Standard-Einstellung ab.
Was kann man zum Schutz unternehmen?
Folgende Maßnahmen sind unbedingt erforderlich:
Update der Virusdefinitionen (Norton Anti Virus mind. 11.08.2003 bzw. 13.08.2003 für blaster.b.worm und blaster.c.worm)
Security Update vom 16.07.2003: Buffer Overrun In RPC Interface:
für Windows xp
für Windows 2000
für Windows NT
für Windows Server 2003
Systemcheck mit dem Removal-Tool von Symantec
Was muss man tun wenn der Rechner infiziert ist?
Als erstes musst den Wurm mit dem Removal-Tool entfernen.
Wichtig: Deaktiviere unter Windows xp die Systemwiederherstellung: Start / Systemsteuerung / System / Systemwiederherstellung / Systemwiederherstellung auf allen Laufwerken deaktivieren anklicken / OK
Führe das Removal-Tool aus.
Lade das Windows Sicherheitsupdate herunter und führe es aus
Starte den Rechner neu.
Führe das Removal-Tool ein zweites Mal zur Sicherheit aus.
Aktiviere unter Windows xp wieder die Systemwiederherstellung.
Was kann man tun, wenn der Rechner alle 60 Sekunden herunter fährt?
Wenn der Computer immer wieder automatisch herunterfahren will und die Zeit nicht ausreicht, um die notwendigen Dateien aus dem Internet herunterzuladen, gibt es einen Trick:
• klicke auf „Start“
• klicke auf „Ausführen“
• gib ein: shutdown -a
• klicke auf „OK“
Dadurch wird das Herunterfahren des Rechners abgebrochen und man hat alle Zeit der Welt, um die benötigten Programme aus dem Internet herunterzuladen. Zum Beachten ist aber, dass man den Wurm solange man sich im Internet aufhält ungewollt weiter verteilt. Deswegen also nur so lange wie unbedingt nötig im Netz bleiben!
Gruss Poison
Wer einen Fehler macht und ihn nicht korrigiert, begeht einen zweiten.
Konfuzius
Antwort 4 von Lutz1965
Hallo
noch ein Tipp
Er soll sich das ServicePack 1.5 von Winboard runterladen.
http://www.winboard.org/Portal/Downloads/downloads.php?release_id=381
Wenn er dann mal wieder Windows XP mit SP 1 installiert, dann soll er bevor das 1. mal ins Netz geht, das Servicepack installieren. Dann ist er auf der sichern Seite.
Gruss
Lutz
noch ein Tipp
Er soll sich das ServicePack 1.5 von Winboard runterladen.
http://www.winboard.org/Portal/Downloads/downloads.php?release_id=381
Wenn er dann mal wieder Windows XP mit SP 1 installiert, dann soll er bevor das 1. mal ins Netz geht, das Servicepack installieren. Dann ist er auf der sichern Seite.
Gruss
Lutz
Antwort 5 von Rolex
@Poison:
Dein Posting ist ausserordentlich informativ. Ich habe dazu noch eine Frage:
Was meinst du mit "nur wenn der Virus manuell übertragen wird"?
mfg
Rolex
Dein Posting ist ausserordentlich informativ. Ich habe dazu noch eine Frage:
Was meinst du mit "nur wenn der Virus manuell übertragen wird"?
mfg
Rolex
Antwort 6 von Poison
Hi Rolex, manuell bedeutet mittels Diskette, CD usw. Bzw. wenn ihn jemand bewusst manuell "installiert". ;-)
Gruss Poison
Wer einen Fehler macht und ihn nicht korrigiert, begeht einen zweiten.
Konfuzius
Gruss Poison
Wer einen Fehler macht und ihn nicht korrigiert, begeht einen zweiten.
Konfuzius
Antwort 7 von LOL_LOL
So viel Wirbel und Aufwand, nur weil ein System bentutzt wird, welches so löchrig wie ein Käse ist.
Warum nicht den einfachsten Weg wählen und das System komplett wechseln, dann hat man Ruhe!
KDE ist mittlerweile besser und kann viel mehr.
Außerdem ist es kostenlos.
Ernst gemeint!!
Warum nicht den einfachsten Weg wählen und das System komplett wechseln, dann hat man Ruhe!
KDE ist mittlerweile besser und kann viel mehr.
Außerdem ist es kostenlos.
Ernst gemeint!!
Antwort 8 von Poison
KDE ist genauso löchrig, nur dass sich die "Virenprogrammierer" eben logischerweise darauf konzentrieren ein System zu "knacken" das weit verbreitet ist.
Ich würde nicht so darauf schwören dass Linux etc. wesentlich sicherer ist, wenns drauf ankommt.. Sicherer ist es aus dem oben genannten Grund.
Gruss Poison
Wer einen Fehler macht und ihn nicht korrigiert, begeht einen zweiten.
Konfuzius
Ich würde nicht so darauf schwören dass Linux etc. wesentlich sicherer ist, wenns drauf ankommt.. Sicherer ist es aus dem oben genannten Grund.
Gruss Poison
Wer einen Fehler macht und ihn nicht korrigiert, begeht einen zweiten.
Konfuzius
Antwort 9 von Rolex
@Poison:
Danke für die Info. Ich hoffe, du kennst keine solchen Menschen... ;-)
mfg,
Rolex
Danke für die Info. Ich hoffe, du kennst keine solchen Menschen... ;-)
mfg,
Rolex
Antwort 10 von olli001
danke schon mal für die vielen antworten.
also an patches oder so kann es nicht liegen. wie gesagt, er hat autoupdate eingestellt und damit hat er ja alle patches, die microsoft herausbringt, so auch den blasterpatch, ...
für neuinstallation nimmt er erst mal die service-cd von microsoft und dann windowsupdate.
linux kommt auf grund von verschiedenen anwendungprogrammen, die nur unter windows laufen (auch nicht wine!) sowie nicht unterstützter hardware nicht in frage.
also an patches oder so kann es nicht liegen. wie gesagt, er hat autoupdate eingestellt und damit hat er ja alle patches, die microsoft herausbringt, so auch den blasterpatch, ...
für neuinstallation nimmt er erst mal die service-cd von microsoft und dann windowsupdate.
linux kommt auf grund von verschiedenen anwendungprogrammen, die nur unter windows laufen (auch nicht wine!) sowie nicht unterstützter hardware nicht in frage.
Antwort 11 von LOL_LOL
Tja, Pech gehabt...dann wirst Du mit diesem Virenzeugs und dem instabilen, intransparenten System wohl oder übel leben müssen.
Du tust mir wirklich leid, na ja, dafür kannst Du ja Deine exotische Hardware nutzen.
Ich verkrümel mich mal wieder und genieße mein KDE
Du tust mir wirklich leid, na ja, dafür kannst Du ja Deine exotische Hardware nutzen.
Ich verkrümel mich mal wieder und genieße mein KDE
Antwort 12 von Schnoof
olli001: Es gibt ja nur drei Möglichkeiten: entweder ist der entsprechende Patch nicht drauf oder die Systemwiederherstellung installiert das Ding immer neu (warum merkt er das erst nach zwei Wochen?) oder jemand überspielt den Wurm per Diskette o.ä. Daher sollte er sich auf jeden Fall den Blasterpatch vorsichtshalber noch einmal separat herunterladen (hier: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/.... Danach den Patch installieren, die automatische Systemwiederherstellung deaktivieren, den Virus entfernen und neu starten. Die Systemwiederherstellung kann dann wieder aktiviert werden.
Bis denne!
Schnoof
Bis denne!
Schnoof
Antwort 13 von olli001
@LOL_LOL:
genieß du dein kde - ich genieße xp.
btw. es ist nicht mein system, um das es hier geht - aber vielleicht ist die lesbarkeit bei kde ja nicht so gut ;-)
@rest:
danke für eure infos und tips. werde nächste woche mal bei ihm vorbeifahren. mal schaun, was dann so sache ist. den patch werde ich vorsichtshalber auf diskette gleich mal mitnehmen.
genieß du dein kde - ich genieße xp.
btw. es ist nicht mein system, um das es hier geht - aber vielleicht ist die lesbarkeit bei kde ja nicht so gut ;-)
@rest:
danke für eure infos und tips. werde nächste woche mal bei ihm vorbeifahren. mal schaun, was dann so sache ist. den patch werde ich vorsichtshalber auf diskette gleich mal mitnehmen.