Bikeboard.at Logo
+ Antworten
Seite 1 von 2 12
Ergebnis 1 bis 15 von 23
  1. #1
    ... und wieder von vorn Avatar von WarEagle
    User seit
    Mar 2002
    Ort
    Hausmannstätten
    Beiträge
    2.111

    Unhappy [IT] - wieder ein neuer Parasit

    Hi Leute,

    irgendwie schaffen wir es in der Firma immer wieder vorn dabei zu sein, wenns um Viren & Würmer
    (liegt sicher nur daran das ein Großteil unserer IT Outgesourced ist )

    Soda nun zum Schädling (hat noch keinen Name, weil McAffe (NAI)& Co noch nix davon wußten) ...viel weiß ich auch no net drüber ... aber das bissl will ich euch mal mitteilen.

    Den einzigen Schande den er bis jetzt verursacht hat, ist das er wild umsich Pingt&Broadcastet und sich im Netzwerk verbreitet... was die Netzwerk Performance in den Keller drückt. Und er Tritt trotz installiertem RPC-Patch auf.

    er legt im Verzeichnis %windir%\system32\wins die datei dllhost.exe ab (auch eine svchost.exe, von der wissen wir allerdings noch nicht was sie macht).
    Die beiden Dateien liegen auch als Standard-Windows-Dateien im SYSTEM32-Verzeichnis - also net verwechseln

    Das "Ding" trägt sich dann als "WINS Client" - Service ein bzw. als "RpcPatch" .
    Wenn ihr das Service stoppt, hört auch der Trafic auf (der übrigens recht zufällig bzw. clever verteilt Auftritt.)

    da ich nix genaues weiß würd ich vorschlagen die Datei %windir%\system32\wins\dllhost.exe umzubenennen (zB. Delme.vir) und eine Text-Datei zu erstellen die dllhost.txt heißt, und die dann in dllhost.exe umbenennen.

    Ich hoff es gibt bald ein Update für die Virenscanner, einstweilen hat das ganz gut gefruchtet....
    System.out.println ("Wenn Gott wollte das ich Programmieren lern, hät er mir kein Bike gegeben" + anzipf );


    Verkaufe: Nagelneue Schi/Snowboard Jacke ... noch immer ... *g*

  2. #2
    ... und wieder von vorn Avatar von WarEagle
    User seit
    Mar 2002
    Ort
    Hausmannstätten
    Beiträge
    2.111
    ah, das Kind hat einen Namen
    System.out.println ("Wenn Gott wollte das ich Programmieren lern, hät er mir kein Bike gegeben" + anzipf );


    Verkaufe: Nagelneue Schi/Snowboard Jacke ... noch immer ... *g*

  3. #3
    .. is a Knight of Cydonia Avatar von Birki
    User seit
    Apr 2003
    Ort
    Maria Mariahilf
    Beiträge
    7.255
    ... wieso is mir des mitm 2.4.xxx kernel wurscht

    lg
    birki
    ARM THE HOMELESS!!!

  4. #4
    2RC °142 Avatar von HAL9000
    User seit
    Jun 2002
    Ort
    aus Obertraun, wohne in Wien 21
    Beiträge
    11.061
    Original geschrieben von Birki
    ... wieso is mir des mitm 2.4.xxx kernel wurscht ...
    die linux-würmer werden schon noch kommen, keine sorge. auch
    dort gibt es genug löcher... - nur noch nicht so viele, die danach
    suchen...

    ein zuversichtlicher
    HAL9000
    member of "gfeanzte briada"™
    ----------------------------------------------
    "Der beste Beweis für intelligentes außerirdisches Leben ist
    die Tatsache, dass sie noch nicht hier waren."
    - Sir Arthur C. Clarke

  5. #5
    .. is a Knight of Cydonia Avatar von Birki
    User seit
    Apr 2003
    Ort
    Maria Mariahilf
    Beiträge
    7.255
    Original geschrieben von HAL9000

    ein zuversichtlicher
    HAL9000
    hi!
    teile deine zuversicht - aber auf der anderen seite gibt das dann hinreichend beschaeftigungstherapie fuer alte systemprogrammierer, oder
    lg
    birki
    ARM THE HOMELESS!!!

  6. #6
    ... und wieder von vorn Avatar von WarEagle
    User seit
    Mar 2002
    Ort
    Hausmannstätten
    Beiträge
    2.111
    linux-kisten werden net "gewurmt" die werden gehackt ... des hat mehr Stil
    System.out.println ("Wenn Gott wollte das ich Programmieren lern, hät er mir kein Bike gegeben" + anzipf );


    Verkaufe: Nagelneue Schi/Snowboard Jacke ... noch immer ... *g*

  7. #7
    Admin
    User seit
    Jul 2001
    Ort
    Wien/OÖ
    Beiträge
    3.714
    der Wurm scheint sich auch rasend zu verbreiten, hab in den letzten 2 Stunden mind. 20 infizierte mails erhalten...

  8. #8
    Moderator
    User seit
    Nov 2001
    Ort
    don't know
    Beiträge
    5.278
    Original geschrieben von criz
    der Wurm scheint sich auch rasend zu verbreiten, hab in den letzten 2 Stunden mind. 20 infizierte mails erhalten...
    der hat vor kurzem dem Mailserver von unserer FH befallen gehabt. Da sind dann täglich 10 automatisch generierte infizierte Emails gekommen.
    Und der fähige Sysadmin hat eine WOche gebraucht und das zu checken (aber immerhin, beim letzten Mal hat's fast 1,5 Monate gedauert ).

  9. #9
    Moderator
    User seit
    Nov 2001
    Ort
    don't know
    Beiträge
    5.278
    Haha, die WU hat ihn sich scheinbar auch schon eingefangen

  10. #10
    ... und wieder von vorn Avatar von WarEagle
    User seit
    Mar 2002
    Ort
    Hausmannstätten
    Beiträge
    2.111
    na i bin ja mal gespannt auf morgen Früh ... hehe .. naja eher
    weil die Arbeit ham dann erst wieder wir

    Warum müßen User auf PIF-Files klicken?
    Warum können EDV-Dienstleister Mailserver & Firewalls net gscheit konfigurieren?
    Warum bin i net Maurer worn?
    System.out.println ("Wenn Gott wollte das ich Programmieren lern, hät er mir kein Bike gegeben" + anzipf );


    Verkaufe: Nagelneue Schi/Snowboard Jacke ... noch immer ... *g*

  11. #11
    Bergr@dler Avatar von Bernd67
    User seit
    Dec 2001
    Ort
    Mödling
    Beiträge
    5.050
    Original geschrieben von WarEagle
    Warum müßen User auf PIF-Files klicken?
    Warum können EDV-Dienstleister Mailserver & Firewalls net
    das tun sie vielleicht gar nicht, da ihr Internet Explärrer noch nicht gepatcht ist (fehlerhafte MIME Header führen zu sofortiger Ausführung.......usw.).

    Ich hab mich aber auch schon mal "verklickt"

    Bei Spams sind immer Mail-Relays (d.h. Rechner, die unfreiwillig dazu werden) im Spiel (warum wohl )
    ------------
    Grüße
    Bernd67

    Der Optimist: "Das Glas ist halbvoll."
    Der Pessimist: "Das Glas ist halb leer."
    Der Ingenieur: "Das Glas ist doppelt so groß wie es sein müsste."


  12. #12
    ... und wieder von vorn Avatar von WarEagle
    User seit
    Mar 2002
    Ort
    Hausmannstätten
    Beiträge
    2.111
    Original geschrieben von Bernd67
    das tun sie vielleicht gar nicht, da ihr Internet Explärrer noch nicht gepatcht ist
    schon klar, schon klar ... das sich würmer auch ander verbreiten, nur wenn der User meint "du i hab da a mail geöffnet" oder du die PIF-Datei im (Mail)Temp-Verz. findest is wohl klar was passiert is ... was mi nur stuzig macht, das des Softwareentwickler sind
    System.out.println ("Wenn Gott wollte das ich Programmieren lern, hät er mir kein Bike gegeben" + anzipf );


    Verkaufe: Nagelneue Schi/Snowboard Jacke ... noch immer ... *g*

  13. #13
    .. is a Knight of Cydonia Avatar von Birki
    User seit
    Apr 2003
    Ort
    Maria Mariahilf
    Beiträge
    7.255
    Original geschrieben von WarEagle

    Warum müßen User auf PIF-Files klicken?
    Warum können EDV-Dienstleister Mailserver & Firewalls net gscheit konfigurieren?
    Warum bin i net Maurer worn?
    ... wieso muessen programmierer APIs einbauen, die so offen wie ein zerbrochener haeusldeckel sind?
    ... weil die meisten dort vollkoffer sind ?!
    ... letzteres habe ich mich schon oefter gefragt - aber nach drei wochen wohnungsrenovieren geh i eh wieder gern in die hackn ...
    lg
    birki
    ARM THE HOMELESS!!!

  14. #14
    Extremüberholter Flexist Avatar von SirDogder
    User seit
    May 2002
    Ort
    Wolkersdorf
    Beiträge
    8.148
    Der Wurm tobt si aus. Auch im Hotmail hab ich grad 20 Mails glöscht. De dürfatn gar nicht einekommen, aber der Operator schlaft wohl. Oder gibts noch keine Antiviren?
    Aber eigentlich is wuascht!

  15. #15
    Moderator Avatar von NoWin
    User seit
    Jul 2002
    Ort
    mallorca & weinviertel
    Beiträge
    26.617
    Bei mir arbeitet der NAV auch laufend, aber sollns nur kommen die Würmer, ich bereite mich gerade aufs Nachtfischen vor

+ Antworten
Seite 1 von 2 12

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

  • Teile es!