Lovescan
Jochen Beier
uns hat es voll erwischt mit dem Virus. Wir haben erst zu
spät davon mitbekommen.
Jetzt sind über 8 Leute aus der EDV dabei das Problem zu
beheben. Nur wie bekommen wir den Wurm wieder runter.
Wir haben schon alles probiert.
Hoffen auf Hilfe.
Danke
Jochen Beier
Andreas Kretschmer
> Sehr geehrte Damen und Herren,
>
> uns hat es voll erwischt mit dem Virus. Wir haben erst zu
> spät davon mitbekommen.
>
> Jetzt sind über 8 Leute aus der EDV dabei das Problem zu
> beheben. Nur wie bekommen wir den Wurm wieder runter.
Die 8 Leute aus der EDV komplett entlassen, sie sind unfähig.
end
Andreas
--
Andreas Kretschmer
Linux - weil ich es mir wert bin!
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
Johannes Sackmann
> uns hat es voll erwischt mit dem Virus. Wir haben erst zu spät davon
> mitbekommen. ... wie bekommen wir den Wurm wieder runter.
Die Antiviren-Hersteller haben Signatur-Updates. Mit einem
aktualisierten Virenscanner koennen die infizierten Rechner gescannt
werden.
Den Windows-Patch gegen den RPC-Buffer-Overflow, Microsoft 823980,
entdeckt am 16.07.2003, gibt es zum Download von
ftp://ftp.uni-stuttgart.de/pub/systems, bzw. ggf. "Start/Windows
Update/.../823980" verwenden.
Infos und Hilfe gibt es z.B. von http://www.derfisch.de/modules.php?op=modload&name=News&file=article&sid=40
oder http://securityresponse.symantec.com/avcenter/FixBlast.exe
http://cert.uni-stuttgart.de/ticker/article.php?mid=1132 zeigt
"Gegenmaßnahmen: ... UDP-Port 69 (TFTP) ... filtern....
Fuer ein Mindestmass an Internet-PC-Sicherheit z.B. eine (Personal)
Firewall installieren und Anweisungen von unbekannten oder dubiosern
Quellen nicht ausfuehren.
--
Cu Johannes, no Spam, Anleitungs-FAQs: reader CrossPoint-FreeXP,
Internet-Sicherheit, Rechner-Sicherung, http://www.sajoh.de
Mein Plonk in microsoft.public.de.security.heimanwender ab 09.04.03:
Alle Linuxer/Unixer, Muster, Pietsch, Traenkner.
Wolfgang Ewert
> Den Windows-Patch gegen den RPC-Buffer-Overflow, Microsoft 823980,
> entdeckt am 16.07.2003, gibt es zum Download
So kommen also die Patches zustande! Wo 'entdeckt' Microsoft diese?
SCNR
Wolfgang
Rainer Behrendt
>uns hat es voll erwischt mit dem Virus. Wir haben erst zu
>spät davon mitbekommen.
>
>Jetzt sind über 8 Leute aus der EDV dabei das Problem zu
>beheben. Nur wie bekommen wir den Wurm wieder runter.
das ist ein Witz, oder? 8 Leute ohne Ahnung wie man eine Suchmaschine
bedient und das nennst du dann EDV? Wofür steht das? Eigene Deppen
Verwaltung?
http://www.derfisch.de/modules.php?op=modload&name=News&file=article&sid=40
Rainer
--
Diskutiere nie mit einem Idioten:
Er zieht dich auf sein Niveau herab und schlägt Dich dann mit
Erfahrung.
Neue verbesserte Ausführung von Rolf Strässle.
sebi.
Ich habe auf meinem Betriebssystem windows xp home edition
auch den virus.
Das Problem welches ich habe ist, dass ich nicht an die
Updates herankomme (weil der Rechner nach kurzer Zeit
herunterfährt) und auch nicht genau weiss welche Updates
ich benötige.
Wer kann mir helfen ??
M.f.G
Donald
>-----Originalnachricht-----
>
Das herunterfahren können Sie verhindern durch via
Start>Ausführen(run) typen Sie da: shutdown /a dann OK
Versuch hiermal Ihren Download
http://www.microsoft.com/technet/treeview/?
url=/technet/security/bulletin/MS03-026.asp
Hier den Tool van Symantec
http://securityresponse.symantec.com/avcenter/venc/data/w32
.blaster.worm.html
Sorgen auch dafür dass Sie den XP Firewall aktiviert haben
Jochen Beier
das ist ja eine Unverschämtheit das Sie uns hier
beleidigen. Ich und meine Kollegen sind keine Deppen.
Wir sind teilweise MCP und MCSE - falls Ihnen das was sagt.
Wir haben alles getan was wir konnten.
Freundliche Grüße
Jochen Beier
>-----Originalnachricht-----
>.
>
Michael H. Fischer [MVP]
> Wir sind teilweise MCP und MCSE - falls Ihnen das was sagt.
> Wir haben alles getan was wir konnten.
Mit Verlaub: Nein, habt ihr nicht.
Den Patch gibt es seit 3 Wochen. Ihr hattet 3 Wochen Zeit, ihn
einzuspielen. Und wenn ihr ein Netzwerk betreut: Es gibt Paketfilter.
Und mir ist auf Anhieb kein Szenario bekannt, in dem man die Ports, die
der Wurm zur Verbreitung verwendet, von aussen, sprich vom Internet
aus, erreichen müsste. Ein einfacher Router hätte schon gereicht.
Aber ich habe ja keine Ahnung. Ich bin ja kein MCP oder MCSE. Ich bin
ja nur ein popliger Systemadministrator bei einer international nicht
völlig unbedeutenden Auslandsbank. Bei einer Bank allerdings, die
_kein_ Problem mit dem Wurm hat....
MfG
Michael H. Fischer
--
Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Die XP Nano FAQ: http://www.derfisch.de/xpnf.php
Antworten NUR im Usenet. Mails werden lediglich in Ausnahmefällen
beantwortet.
Marcus Frings
> begin Jochen Beier schrieb:
>> uns hat es voll erwischt mit dem Virus. Wir haben erst zu
>> spät davon mitbekommen.
>> Jetzt sind über 8 Leute aus der EDV dabei das Problem zu
>> beheben. Nur wie bekommen wir den Wurm wieder runter.
> Die 8 Leute aus der EDV komplett entlassen, sie sind unfähig.
LOL!
Gruß,
Marcus
--
"Hört, Ihr Leute, laßt Euch sagen: Einen Engel als Beute werden wir erschlagen!
Hab meinen Verstand begraben wie meine Seele im Wüstenboden... Und ich will
nicht länger warten, bis Gottes unendlicher Hoden endlich in Flammen aufgeht!"
Marcus Frings
> das ist ja eine Unverschämtheit das Sie uns hier
> beleidigen. Ich und meine Kollegen sind keine Deppen.
Zumindest scheint Ihr EDV-technisch ziemlich unfähig zu sein.
> Wir sind teilweise MCP und MCSE - falls Ihnen das was sagt.
Ja:
MCSE: Minesweeper Consultant Solitaire Expert
Oder auch:
MCSE: Must Consult Someone Experienced
> Wir haben alles getan was wir konnten.
_Das_ glaube ich gerne. War aber nicht viel, hm?
Gruß,
Marcus
--
"SCHEISSE! Zwotes Schraubengeräusch in 76°. Kommt schnell näher!"
Ralf Buerckner
> Ist wohl so ähnlich wie bei den Witzen mit den Elektrikern, wo
> es darum geht, wieviele man braucht, um eine Glühbirne auszuwechseln...
Es gibt kein elektrisches Glühobst...
SCNR&HAND&FUP2P
so long
./ralf+2
--
"Please forward this message to all your recipents in your
adress book.
This would help us to spread our spam across the world.
Thank you verry much!" [Andreas Schmidt in dan-am]
Andreas Kretschmer
[ 8 Man 'von der EDV' zu blöd, einen Virus zu entfernen ]
> beleidigen. Ich und meine Kollegen sind keine Deppen.
> Wir sind teilweise MCP und MCSE - falls Ihnen das was sagt.
> Wir haben alles getan was wir konnten.
Hey, besonders den letzten Satz glaube ich Dir aufs Wort! Insbesondere
in Zusammenhang mit dem Satz davor. Es ist köstlich... Das kommt in
meine Sammlung. Super.
end
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Andreas Kretschmer
>> Ich und meine Kollegen sind keine Deppen.
>> Wir sind teilweise MCP und MCSE - falls Ihnen das was sagt.
> Ja, das erklärt so ziemlich einiges. Da sind 8 Leute ja noch gar
> nichts. Ist wohl so ähnlich wie bei den Witzen mit den Elektrikern, wo
> es darum geht, wieviele man braucht, um eine Glühbirne auszuwechseln...
>> Wir haben alles getan was wir konnten.
> Nein. Das ist wohl definitiv eine Lüge.
Doch, doch, das stimmt schon. Ich glaube ihm.
Rainer Behrendt
>Das Problem welches ich habe ist, dass ich nicht an die
>Updates herankomme (weil der Rechner nach kurzer Zeit
>herunterfährt) und auch nicht genau weiss welche Updates
>ich benötige.
>
>Wer kann mir helfen ??
Ich. Aber das möchtest du nicht bezahlen.
Rainer
--
Es ist weder nötig, noch sinnvoll, vor Satzzeichen ein Leerzeichen
einzufügen (plenken). Tut man es dennoch , wie in diesem Beispiel
, könnte das so aussehen . Hajo Pflueger in d.n.q.
Rainer Behrendt
>das ist ja eine Unverschämtheit das Sie uns hier
>beleidigen. Ich und meine Kollegen sind keine Deppen.
>Wir sind teilweise MCP und MCSE - falls Ihnen das was sagt.
>Wir haben alles getan was wir konnten.
Was bedeutet beleidigen? Unfähige Fachleute ist angenehmer zu lesen
als Deppen?
MCP kenne ich aus Tron. Das Teil war auch überheblich bis es dann
vernichtet wurde. Du bist ja nicht einmal fähig vernünftig zu
zitieren. Schau mal hier rein und sprich mich bitte erst wieder an
wenn du den Inhalt verdaut hast:
<http://lernst.de/zitieren/kriegst.de/antworten/>
Rainer
Andreas Kretschmer
Andreas Viehrig
> das ist ja eine Unverschämtheit ...
[X] Du bist süß.
[X] Du brabbelst.
[X] Du verklappst sinnloses ToFu.
[X] Du güllst mit Kammdreck herum.
[X] Du quotest Signaturen.
[ ] Du weißt, wovon Du redest.
[ ] Du bist eine intelligente Lebensform.
> Ich und meine Kollegen sind keine Deppen.
Das muß so aussehen:
| [ ] Ich und meine Kollegen sind keine Deppen.
> Wir sind teilweise MCP und MCSE
[X] Das merkt man.
--
Servus, Andi
end
Für ungestörtes Lesen und korrektes Posten im Usenet: Mozilla, deutsch,
von http://mozilla.kairo.at - wirkt bei nicht existenten Anhängen u.v.m.
Frank Bormann
>Wir sind teilweise MCP und MCSE - falls Ihnen das was sagt.
Dann geb ich meine ab - für immer.
Muss man sich ja schämen - habt Ihr die Dinger im Lotto gewonnen?
Carsten Krueger
>Und mir ist auf Anhieb kein Szenario bekannt, in dem man die Ports, die
>der Wurm zur Verbreitung verwendet, von aussen, sprich vom Internet
>aus, erreichen müsste. Ein einfacher Router hätte schon gereicht.
Laptop
Es gibt viele Kranke die sich auf Packetfilter an den Borderroutern
verlassen und Mitarbeiter mit Laptops haben.
Man hätte eigentlich aus SQLSlammer lernen können, aber du weißt schon
...
Gruß Carsten
--
http://learn.to/quote - richtig zitieren
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://oe-faq.de/ - http://www.oe-tools.de.vu/ - OE im Usenet
http://www.spamgourmet.com/ - Emailadresse(n) gegen Spam
Bjoern Schliessmann
> begin Jochen Beier schrieb:
>> Jetzt sind über 8 Leute aus der EDV dabei das Problem zu
>> beheben. Nur wie bekommen wir den Wurm wieder runter.
> Die 8 Leute aus der EDV komplett entlassen, sie sind unfähig.
Du wirst nicht glauben, was mir auf der Zunge lag...
--
Björn
"Wo - ist - mein Fischbrötchen! Wo - ist - mein Fischbrötchen!"
Bjoern Schliessmann
> MCSE: Minesweeper Consultant Solitaire Expert
> MCSE: Must Consult Someone Experienced
ROTFLBTC
Der längste Lacher seit Tagen :-)
--
Björn
It's easy, m'kay
Johannes Sackmann
> auf ... windows xp home edition auch den virus. Das Problem welches
> ich habe ist, dass ich nicht an die Updates herankomme (weil der
> Rechner nach kurzer Zeit herunterfährt) und auch nicht genau weiss
> welche Updates ich benötige.
Du benoetigst das "Windows Update ... 823980"
Siehe in meiner news von gestern hier MID: 8rqTQ...@sajoh.de
Michael H. Fischer [MVP]
> Laptop
Ich weiss. Und die nächste Frgae an die EDV: "Warum war auf dem Laptop
nicht der Patch?":-) Ach so, wer keine Server und Desktops patcht...
> Es gibt viele Kranke die sich auf Packetfilter an den
> Borderroutern verlassen und Mitarbeiter mit Laptops haben.
> Man hätte eigentlich aus SQLSlammer lernen können, aber du weißt
> schon
Nein, man lernt nicht aus Fehlern. Offensichtlich nicht. Man lernt aus
Schmerzen. Und anscheinend hat es immer noch nicht weh genug getan...
Grüssles
Michael
Wolfgang Ewert
> Eine Personal Firewall _bestimmt_ nicht.
Ich oute mich: Ja, seit gestern: Kerio. Ich weiss dass das ein
Würgaround und keine Sicherheit darstellt, aber bis ich mein
Homenetzwerk ordentlich umgestellt habe und ehe vernünftige blasts
designed for NT(4) durch Netz ziehen...
Wolfgang
Wolfgang Ewert
> Carsten Krueger schreibselte am 14 Aug 2003:
>
> > Laptop
>
> Ich weiss. Und die nächste Frgae an die EDV: "Warum war auf dem Laptop
> nicht der Patch?":-) Ach so, wer keine Server und Desktops patcht...
Vielleicht, weil der Laptop aus was für Gründen auch solange nicht
erreichbar war. Dann sollte man ihn isolieren. Lutz beschrieb diese
Vorgehensweise beim "Slammer".
Wolfgang
Markus Bellmann
> Bei einer Bank allerdings, die
> _kein_ Problem mit dem Wurm hat....
Jüp. Ich saß gestern morgen mit dem Firewalladmin (ja, ein richtiges
FW-Konzept, kein Schlangenöl) bei $KUNDE zusammen, und wir betrachteten
fröhlich lächelnd das Firewall-Log...
Markus
--
The above posting only reflects my personal opinion
and is in no way related to my employer or anyone else.
Ceterum censeo FC Bavariam Monachiam esse delendam.
Peter Lemken
> Andreas Kretschmer wrote:
> > begin Jochen Beier schrieb:
>
> >> Jetzt sind über 8 Leute aus der EDV dabei das Problem zu
> >> beheben. Nur wie bekommen wir den Wurm wieder runter.
>
> > Die 8 Leute aus der EDV komplett entlassen, sie sind unfähig.
>
> Du wirst nicht glauben, was mir auf der Zunge lag...
Nur, wenn Du Pech hast, werden die vom Arbeitsamt dann auf Webdesigner
umgeschult.
Willst Du *das*? Laß sie lieber in ihrem Firmennetzwerk frickeln und der
Sekretärin alle 3 Tage den Pezeh neu aufsetzen, dann sind sie nömlich
beschäftigt.
Peter Lemken
Berlin
--
"dass wir keine sklavenarbeit mehr haben zeigt doch, dass der
Marktwirtschaft ueberhaupt kein raum zu ihrer entfaltung gelassen
wird."
-- frank paulsen in d.a.t.u
Bjoern Schliessmann
>>> Die 8 Leute aus der EDV komplett entlassen, sie sind unfähig.
>> Du wirst nicht glauben, was mir auf der Zunge lag...
> Nur, wenn Du Pech hast, werden die vom Arbeitsamt dann auf Webdesigner
> umgeschult.
ROTFL
> Willst Du *das*? Laß sie lieber in ihrem Firmennetzwerk frickeln und der
> Sekretärin alle 3 Tage den Pezeh neu aufsetzen, dann sind sie nömlich
> beschäftigt.
Naja. Mir ist es im Allgemeinen relativ egal, ob unfähige
Angestellte einer beliebigen Hinterwäldlerfirma jetzt eine
kaputte Homepage ins Netz stellen oder die eigene
Produktivumgebung dauernd neu aufsetzen... :-\
--
Björn
"Didn't you just save?"
René
> das ist ja eine Unversch mtheit das Sie uns hier
> beleidigen.
Wie wo hat er das denn getan? Ich kann nur festgestellte Tatsachen finden.
> Ich und meine Kollegen sind keine Deppen.
Doch doch; eine gewissen Deppenhaftigkeit laesst sich nicht verleugnen.
> Wir sind teilweise MCP und MCSE - falls Ihnen das was sagt.
Minesweeper Crack/Solitaire Expert.
> Wir haben alles getan was wir konnten.
Eben. Das war nicht viel.
René
[MCSE]
> habt Ihr die Dinger im Lotto gewonnen?
Kommen die nicht als Blanko-Vordruck zum Selbstausfuellen mit jeder
Lieferung der MSDN-CDs?