W32.Blaster alias lovsan.a
Hallo! Habe doch gewußt, das Du meine Seite finden wirst!
Sicherlich bist Du genervt und erschrocken zugleich, wie schnell sich so ein "Würmchen" verbreiten kann und welche Lawinen er auslösen kann.
Aber wieso befällt er gerade mich, der sowieso nur Emails schreibt und keine Downloads durchführt?
Weil Du Dich nicht ausreichend schützt und Du mit den Gefahren des Internets noch nicht vertraut bist!
Sicherlich solltest Du alle vorgeschlagenen Maßnahmen zur Auffindung des Wurms und dessen Beseitigung einleiten und immer "am Ball" bleiben - wer weiß denn schon so genau, was sich diese fiesen Wurmprogrammierer noch so alles einfallen lassen? Ein Ende ist jedenfalls nicht in Sicht - und eine wirkliche Alternative zu den folgenden Proceduren findest Du hier.
Tool zum finden und beseitigen von W32.Blaster ( "FixBlast.exe" ca. 164 kb)
Nach dem Download das Programm ausführen und den Anweisungen folgen.
Anschließend überprüfe bitte, ob folgende Ports geschlossen sind:
* 69 UDP * 135 TCP * 135 UDP * 139 TCP * 139 UDP * 445 TCP * 445 UDP * 4444 TCP
Tipps und Tricks zur Firewall-Konfiguration
Während beim "Blaster"-Wurm eine Datei mit dem Namen "Msblast.exe" auf den Rechner geladen wird, nutzt der Nachfolger für den Dateinamen die unauffälligere Bezeichnung "winlogin.exe". Diese Datei wird ebenso wie die Datei "yuetyutr.dll" in das System-Verzeichnis von Windows kopiert.
Damit der Wurm bei jedem Systemstart aktiviert wird, werden folgende Registry-Einträge vorgenommen:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce winlogon = "winlogin.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run NdplDeamon = "winlogin.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run winlogon = "winlogin.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = "explorer.exe winlogin.exe"
Danach dann einen Virenscanner: meine persönliche Empfehlung - AntiVir (kostenlos)! Weitere Infos über den Virenscanner erhältst Du hier .
und dann noch:
Windows-Patch gegen Sicherheitslücke !
Um dem Wurm auch künftig keine Möglichkeit zu geben, auf Dein System zu gelangen, solltest Du unbedingt die Sicherheitslücke in Windows schließen.
Falls Du die Windows-Update-Funktion nicht nutzen willst, bietet Microsoft die Sicherheitspatches für die betroffenen Windows-Versionen auf dieser Website zum Download an.
Suche auf der Website unter "Patch availability" nach Deinem Betriebssystem und klicke auf den Link. Auf der neuen Website wähle rechts unter "Change Language" die Sprache "German" aus und starte dann auf der danach erscheinenden Website den Download mit einem Klick auf den "Download"-Link. Der Download der deutschen Version des Patches für Windows XP beträgt knapp 1,4 Megabyte.
Mmmmh... Problem erkannt und beseitigt? Die Procedure ist ziemlich umständlich, zeitaufwendig und erfordert einiges an Hintergrundinformationen? Geht das nicht irgend wie einfacher? Klar doch! Lese hier demnächst mehr ...
 |