In allen Foren außer dhier die ich lese gibts shcon OT-Diskussionen über den neuesten schönen Bug, haben wir hier etwa genug vernünftige Menschen? [img]http://www.fb18.de/gfx/28.gif[/img]

Wenn der RPC-Dienst rausfliegt auf WinXP-Rechnern und der Rechner danach nach 60 Sekunden nen Shutdown macht seit ihr ein neuer Kunde des Bugs und/oder Trojaners [img]http://www.fb18.de/gfx/7.gif[/img]

Abhilfe hier: http://microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074

Der Trojaner fliegt wohl seit zwei Stunden auch im Netz und hört auf den Namen msblast.exe. Mindestens von einem Forumleser weiß ich shcon dass er ihn gehabt hat [img]http://www.fb18.de/gfx/15.gif[/img]

After you install this item, you may have to restart your computer.

*pöh* denn eben nicht!

haben wir hier etwa genug vernünftige Menschen? [img]http://www.fb18.de/gfx/28.gif[/img]

Du meinst genug !Windows-User? *duck* *wegrenn*

Der Trojaner fliegt wohl seit zwei Stunden auch im Netz und hört auf den Namen msblast.exe.

Laeuft das Teil auch unter Wine? Ich meine den Client, nicht den Server. *g*

haben wir hier etwa genug vernünftige Menschen? [img]http://www.fb18.de/gfx/28.gif[/img]

Du meinst genug !Windows-User? *duck* *wegrenn*

Ich meine in erster Linie Linux-User [img]http://www.fb18.de/gfx/15.gif[/img] Aber auch Windows-User die ihr Netz gut zumachen etc.

Der Trojaner fliegt wohl seit zwei Stunden auch im Netz und hört auf den Namen msblast.exe.

Laeuft das Teil auch unter Wine? Ich meine den Client, nicht den Server. *g*

[img]http://www.fb18.de/gfx/7.gif[/img]

*pöh* denn eben nicht!

Ich hoffe, Du hast eine zuverlässige Firewall, die die entsprechenden Ports (135,445,593) dicht macht. Generell ist es empfehlenswert, die Port 135-139 und 445 nach außen komplett zu sperren, da SMB nicht gerade eine sicheres Protokoll ist.

In bunt und Farbe!
http://www.heute.t-online.de/ZDFheute/mediathek/video_start/1,1459,2034223,00.html?AccessType=broad&VideoType=rv&Vollbild=&x=37&y=16

ehm, weiß jemand ob ich das einem Sitecom Router beigringen kann?

Ich hoffe, Du hast eine zuverlässige Firewall, die die entsprechenden Ports (135,445,593) dicht macht. Generell ist es empfehlenswert, die Port 135-139 und 445 nach außen komplett zu sperren, da SMB nicht gerade eine sicheres Protokoll ist.

Außer, das er 80 an den Server schicken soll hab ich da nichts mit Ports gemacht

Wenn Du hinter 'nem Router haengst, brauchst Du nichts dichtzumachen - einfach nicht weiterleiten reicht.

Wenn Du hinter 'nem Router haengst, brauchst Du nichts dichtzumachen - einfach nicht weiterleiten reicht.

Was man aber zumindest mal testen sollte…

In bunt und Farbe!
http://www.heute.t-online.de/ZDFheute/mediathek/video_start/1,1459,2034223,00.html?AccessType=broad&VideoType=rv&Vollbild=&x=37&y=16

Und so mit Format zu selberauswählen:
http://www.heute.t-online.de/ZDFheute/mediathek/video_cont/0,1451,2034223,00.html
(RealVideo? Wer will das?)

Und so mit Format zu selberauswählen:
http://www.heute.t-online.de/ZDFheute/mediathek/video_cont/0,1451,2034223,00.html
(RealVideo? Wer will das?)

Wie wärs mit Linux-Usern [img]http://www.fb18.de/gfx/22.gif[/img] Oder soll ich mir versuchen WMA reinzuprügeln?

(RealVideo? Wer will das?)

Wie wärs mit Linux-Usern [img]http://www.fb18.de/gfx/22.gif[/img] Oder soll ich mir versuchen WMA reinzuprügeln?

Fand die Quallität bei Real besser… und der Windoofplayer hat sich entschieden meistens nur noch den Ton ohne Bild wiederzugeben. Zugegeben die Steuerung bei Real gefällt mir auch nicht… Bla bla bla… was mehr interressiert: Geht WMA unter Linux (gar) nicht ?

Fand die Quallität bei Real besser… und der Windoofplayer hat sich entschieden meistens nur noch den Ton ohne Bild wiederzugeben. Zugegeben die Steuerung bei Real gefällt mir auch nicht… Bla bla bla… was mehr interressiert: Geht WMA unter Linux (gar) nicht ?

Ich glaube es wird eifrig nachprogrammiert. ABer dank closed-source ist das wohl mehr ein rätselraten und demnach wohl nicht immer auf dem allerneuesten stand.

Xine kann soweit ich weiss die .dll's in denen der Codec für Windows drin ist benutzen.
Damit sollten dann auch wmv's wiedergebbar sein.

Xine kann soweit ich weiss die .dll's in denen der Codec für Windows drin ist benutzen.
Damit sollten dann auch wmv's wiedergebbar sein.

Auf diesem (nicht ganz koscherem) Wege kann man auch mit mplayer wmvs oder realvideo abspielen.


Übrigens: Ich bin mittlerweile in die Posting Top20 vorgerückt. Nächste Teilziele: 200 Postings und dann der Veteran. Wo kommt der letzterer, bei 250? Oder Informatiker-like bei 2^8?

Übrigens: Ich bin mittlerweile in die Posting Top20 vorgerückt. Nächste Teilziele: 200 Postings und dann der Veteran. Wo kommt der letzterer, bei 250? Oder Informatiker-like bei 2^8?

Immer diese Spammer hier… [img]http://www.fb18.de/gfx/22.gif[/img] Ich meine, es waren 250.

Da haste ja noch n bischen Arbeit vor dir [img]http://www.fb18.de/gfx/24.gif[/img]

Gezählt werden übrigens nur konstruktive Beiträge, welches zu bewerten Aufgabe des Administrator ist. [img]http://www.fb18.de/gfx/25.gif[/img]

Übrigens: Ich bin mittlerweile in die Posting Top20 vorgerückt. Nächste Teilziele: 200 Postings und dann der Veteran. Wo kommt der letzterer, bei 250? Oder Informatiker-like bei 2^8?

spitze! da kannst Du Dir ja richtig etwas drauf einbilden. ohhh man!

Übrigens: Ich bin mittlerweile in die Posting Top20 vorgerückt. Nächste Teilziele: 200 Postings und dann der Veteran. Wo kommt der letzterer, bei 250? Oder Informatiker-like bei 2^8?

spitze! da kannst Du Dir ja richtig etwas drauf einbilden. ohhh man!

Wir sind hier in "Allgemeines - einfach plaudern", also stell Dich nicht so an oder komm nicht selbst mit solchen Postings. [img]http://www.fb18.de/gfx/22.gif[/img]

was Zaphod? Nur Postings mit Sinn und Verstand? Na, dann muss ich ja Bjorn mal herzlich danken dafuer, dass ich auf dem 4. Platz bin :>

MoKrates

Gezählt werden übrigens nur konstruktive Beiträge, welches zu bewerten Aufgabe des Administrator ist. [img]http://www.fb18.de/gfx/25.gif[/img]

Dann sähe das Ranking glaube ich ETWAS anders aus [img]http://www.fb18.de/gfx/7.gif[/img]

Okay. Soll bei wem soll ich Postings abziehen? ;)

Okay. Soll bei wem soll ich Postings abziehen? ;)

* parse error
… schaetze, bei Dir :>

MoKrates

Übrigens: Ich bin mittlerweile in die Posting Top20 vorgerückt. Nächste Teilziele: 200 Postings und dann der Veteran. Wo kommt der letzterer, bei 250? Oder Informatiker-like bei 2^8?

spitze! da kannst Du Dir ja richtig etwas drauf einbilden. ohhh man!

Klar! Deswegen renne ich ja auch schon den ganzen Tag mit stolzgeschwellter Brust rum. Außerdem sollte diese helle Lichtschein, der mich umgibt, doch auch noch in Australien zu sehen sein. [img]http://www.fb18.de/gfx/28.gif[/img]

Übrigens: Warum postest Du als Anonymous? Der Username "Troll" ist doch noch frei. [img]http://www.fb18.de/gfx/24.gif[/img]

Uh, oh, wenn jetzt man das Thema nicht gleich geschlossen wird. [img]http://www.fb18.de/gfx/22.gif[/img]

Gezählt werden übrigens nur konstruktive Beiträge, welches zu bewerten Aufgabe des Administrator ist. [img]http://www.fb18.de/gfx/25.gif[/img]

Ach, deswegen wurde mein "Daß die T-Ergebnisse schon aushängen wurde bereits berichtet"-Posting gleich wieder gelöscht. [img]http://www.fb18.de/gfx/24.gif[/img]

[img]http://www.fb18.de/gfx/4.gif[/img] (T-Ergebnisse? Wenn es SCO nicht schafft, kommt bald die Klage von der elekom).

Jetzt uebertreibst Du aber Leif! gleich 2 Postings hintereinander!

Mo*sinnvolle Postings sind l4m3*Krates

[img]http://www.fb18.de/gfx/4.gif[/img] (T-Ergebnisse? Wenn es SCO nicht schafft, kommt bald die Klage von der elekom).

[img]http://www.fb18.de/gfx/14.gif[/img][img]http://www.fb18.de/gfx/7.gif[/img]

Ach, deswegen wurde mein "Daß die T-Ergebnisse schon aushängen wurde bereits berichtet"-Posting gleich wieder gelöscht.

Das Topic wurde gelöscht. Oder muss es wirklich zwei Topics geben, in denen das steht?

Ach, deswegen wurde mein "Daß die T-Ergebnisse schon aushängen wurde bereits berichtet"-Posting gleich wieder gelöscht. [img]http://www.fb18.de/gfx/24.gif[/img]

Das Topic wurde gelöscht. Oder muss es wirklich zwei Topics geben, in denen das steht?

[img]http://www.fb18.de/gfx/6.gif[/img] Hatte ich mir schon gedacht und ist OK so.

Hast Du denn meinen Smiley in dem Beitrag oben auch nicht gesehen? [img]http://www.fb18.de/gfx/22.gif[/img]



UniMATIX meets 1984.

Ne, den Smiley habe ich tatsächlich nicht gesehen, aber einfach dreist zu Deinen Gunsten hineininterpretiert. %) Ich wollte das nur für die Restwelt kommentieren. Man ist die Tage als Admin hier ja unter Zugzwang. Passwörter und so… Aber was ist mit 1984? Ich meine, ja geil. 4 Jahre, vielleicht noch Schnuller, auf keinen Fall aber Schule und so. Aber hmm???

Tada. Auch unfä… vorsichtige nicht-Windowsuser dürfen sich freuen: http://heise.de/newsticker/data/dab-13.08.03-002/

Ne, den Smiley habe ich tatsächlich nicht gesehen

Na, Augen auf beim …. s.u.

Aber was ist mit 1984?

Ich meinte das Buch von George Orwell. Darin werden an alten Ausgaben der Times immer wieder "Korrekturen" vorgenommen, wenn das System die Vergangenheit ändern will. Siehe z.B. http://home.arcor.de/bernd.becker1234/Prosa/1984/1984.html :

Die Botschaften, die er erhalten hatte, bezogen sich auf Zeitungsartikel oder Meldungen, die aus diesem oder jenem Grunde zu ändern oder, wie die offizielle Phraseologie lautete, richtigzustellen für nötig befunden wurde. So ging z.B. aus der Times vom 17. März hervor, dass der Grosse Bruder in seiner Rede am Tage vorher prophezeit hatte, die Südindien-Front würde ruhig bleiben, aber in Nordafrika würde bald eine eurasische Offensive losbrechen. In Wirklichkeit jedoch hatte das eurasische Oberkommando seine Offensive in Südindien angesetzt, und in Afrika hatte Ruhe geherrscht. Deshalb musste eine neue Fassung von der Rede des Grossen Bruders geschrieben werden, die eben das voraussagte, was wirklich eingetreten war.

…

Nachdem Winston von jeder der Botschaften Kenntnis genommen hatte, heftete er seine sehsprechgeschriebenen Korrekturen an die jeweilige Ausgabe der Times und steckte sie in den Rohrpostzylinder. Dann knüllte er, mit einer fast völlig unbewussten Bewegung, die ursprüngliche Meldung und alle von ihm selbst gemachten Notizen zusammen und warf sie in das Gedächtnis-Loch, um sie von den Flammen verzehren zu lassen.

…

Wenn alle Korrekturen, die in einer Nummer der Times nötig geworden waren, gesammelt und kritisch miteinander verglichen worden waren, wurde diese Nummer neu gedruckt, die ursprüngliche vernichtet und an ihrer Stelle die richtiggestellte Ausgabe ins Archiv eingereiht. Dieser dauernde Umwandlungsprozess vollzog sich nicht nur an den Zeitungen, sondern auch an Büchern, Zeitschriften, Broschüren, Plakaten, Flugblättern, Filmen, Liedertexten, Karikaturen - an jeder Art von Literatur, die irgendwie von politischer oder ideologischer Bedeutung sein konnte. Einen Tag um den anderen und fast von Minute zu Minute wurde die Vergangenheit mit der Gegenwart in Einklang gebracht.

…

Eine Nummer der Times, die vielleicht infolge von Änderungen in der politischen Gruppierung oder der vom Grossen Bruder ausgesprochenen irrtümlichen Prophezeiungen ein Dutzend Mal neu abgefasst worden war, stand noch immer mit ihrem ursprünglichen Datum versehen in ihrem Regal, und es gab auf der ganzen Welt keine andere Ausgabe, die mit ihr in Widerspruch hätte stehen können.

…

Alles löste sich in einer Welt des leeren Scheins auf, in der zuletzt sogar die gültige Jahreszahl unsicher geworden war.

Und bei UniMATIX kann man auch die Vergangenheit ein wenig manipulieren, indem man z.B. ein fehlendes Smiley noch …. - siehe Edit-zeit des betreffenden Artikels. [img]http://www.fb18.de/gfx/15.gif[/img]

Tada. Auch unfä… vorsichtige nicht-Windowsuser dürfen sich freuen: http://heise.de/newsticker/data/dab-13.08.03-002/

$ nmap localhost -p 135 Starting nmap V. 3.00 ( [url=http://www.insecure.org/nmap/]www.insecure.org/nmap/[/url] ) The 1 scanned port on router (127.0.0.1) is: closed Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
hmm…

Quakenet #msblast.dump

tcpdump -alvv port 135

W32.Blaster gucken… Mal sehen, wie lange der noch wuetet…

MoKrates

Aus dem GMX-Spam:

"Blaster ist so unscheinbar und lautlos wie ein Schatten, denn indem er sich nicht durch eine e-mail einschleust, schöpfen Anwender kaum Verdacht", so Gernot Hacker, Senior Technical Consultant bei Sophos. "Die Gefahr besteht jetzt wirklich darin, dass die meisten User nicht wissen, dass ihr Rechner verseucht ist. Obwohl wir schon Berge von Kundenreports zu diesem Wurm erhalten haben, könnte dies erst die Spitze des Eisbergs sein." Der Blaster Wurm programmiert automatisch alle befallenen PCs, in der Nacht vom Freitag, 15. August, zum Samstag, 16. August, um Mitternacht Ortszeit eine Denial-of-Service-Attacke auf die Update-Website von Microsoft zu starten.

Wie kann man den armen Wurm den absichtlich durch den Router bringen ? [img]http://www.fb18.de/gfx/15.gif[/img]

Edit: schon gut Port 135…

Die Gefahr besteht jetzt wirklich darin, dass die meisten User nicht wissen, dass ihr Rechner verseucht ist.

Und dass sich der Rechner nach 50s selbst abschaltet faellt nicht auf? Oder gibts mehrere Varianten von dem Wurm?

Die Gefahr besteht jetzt wirklich darin, dass die meisten User nicht wissen, dass ihr Rechner verseucht ist.

Und dass sich der Rechner nach 50s selbst abschaltet faellt nicht auf? Oder gibts mehrere Varianten von dem Wurm?

Dass de Rechner abschaltet ist afaik ein Bug. EIegntlich soll das Ding nur warten bis zum 16. und dann windowsupdate.com ausm netz hauen [img]http://www.fb18.de/gfx/28.gif[/img]

Oder gibts mehrere Varianten von dem Wurm?

Jop. Erstmal gibts mittlerweile schon Varianten vom Blaster, und desweiteren gibts auch schon weitere Wuermer, die das Loch nutzen…

MoKrates

The 1 scanned port on router (127.0.0.1) is: closed

Na, das sagt aber eigentlich gar nichts aus (es sei denn, Du befürchtest das eine Angriff übers loopback-Interface hereinkommt).

Quakenet #msblast.dump

tcpdump -alvv port 135

W32.Blaster gucken… Mal sehen, wie lange der noch wuetet…

MoKrates

Zwischenstand: >400.000 Byte logs in 4 Tagen. Groesstenteils gedumpte impacts.

MoKrates