Microsoft Update - Virus eingefangen?

Hallo,

so nun ist es schon zum zweiten Mal passiert, das ich mir anscheinend auf der Microsoft Update Seite den Blaster/Lovesan Virus eingefangen habe.

Direkt nach der Installation von Windows XP wollte ich einige Sicherheitsupdates per updatefunktion von XP durchführen.

Kaum war ich auf der Seite von MS kam die bekannte Meldung "System wird in ...Sek. heruntergefahren".

Noch befor ich irgendwelche updates installieren konnte.
Beim ersten Mal hab ich noch an einen Zufall gedacht, aber jezt passiert das schon zum zweiten Mal, bei der allerersten Einwahl ins Internet...

Ist der Virus auf dem Microsoft Server oder was, vielleicht um die Leute dazu zu bringen die Updates aufzuspielen?

Vielleicht auch nur Paranoia von mir, aber ansonsten kann ich mir das nicht erklären....

Jemand ähnliches beobachtet?

Grüße,

Carsten

 

bis zu diesen, sicher hilfreichen, Straßenschildern kommt "Lieschen Müller", die sich gerade einen PC bei "weiß nicht wo" gekauft hat, doch garnicht. Bis dorthin bleibt doch das hervorragendste Produkt aus dem Hause MS offen wie ein Scheunentor u anfällig für fast alles was den Namen Virus trägt.

Ehrlich gesagt, mich wunderts, daß bei den amerikanischen Verbraucherschutz- u. Produkthaftungsbestimmungen MS noch nicht zu Milliarden-Zahlungen an Schadenersatz verdonnert wurde.

 

Doch. Du bist nur zu selten um diese Ecken gegangen. Hier ein paar Straßenschilder:

http://mpdshfaq******
www.bsi.de
www.cert.uni-stuttgart.de
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

 

meinst du nicht, daß du dich ein wenig im ton vergreifst?

anstatt auf "nicht-profi-usern" rumzuhacken und der unfähigkeit zu beschimpfen, solltest du deine energie dazu verwenden, microsoft auf die füße zu treten um deren sein jahren höchst unsicheres Betriebssystem nachzubessern. Es kann doch nun wirklich nicht sein, daß ein Benutzer nach der Erstinstallation von XP und vor dem Erstbesuch bei Microsoft, den der User ja oft nicht einmal selbst initiiert, seine Diplomarbeit auf Protokolle u Ports machen muß, sich die Software u das Know-How aus dem noch nicht nutzberen Internet ziehen muß u. die "Nach-Hause-Telefonitis" von XP unterbinden muß, bevor das ganze nutzbar ist.

Abgesehen davon ist auch dieses Forum voll der unterschiedlichsten Beurteilungen über am Markt befindliche AV-Software, FireWalls, Dialer-Warner usw. Wie bitte soll der unerfahrene Anfänger lernen ohne reinzufallen? VHS-Abendkurs? Gelächter.

Die Schönheit, Leichtigkeit u Sorglosigkeit des i-net wird uns an jeder Ecke angepriesen. Aber keiner steht an der Ecke und versucht verständlich zu vermitteln, wo die Fallstricke lauern.

Auch du könntest von deinem hohen Roß runterkommen und dort ansetzen. Es gibt nämlich noch viel zu tun.
Gruß
Christian

 

Hallo,

nee ich hab keine "Post" von Microsoft bekommen.
Ich glaube ich hatte schon in den ersten Postings geschrieben das dies über die update Funktion passiert ist.

 

hallo carsten,

poste doch mal den ganzen link der update-seite, und beschreib, wie du dort hingekommen bist. hast du zufällig eine mail bekommen von "microsoft"?

 

Der Blaster-Virus scannt alle möglichen IP-Nummern. Und schon hast Du ihn! Ruckzuck geht das.

 

Sage auch nicht das es unmöglich ist, aber das man ihn automatisch nach ein paar Minuten hat ist Unsinn...

 

Hm, aber das erklärt noch nicht warum der Wurm 2 mal zum absolut selben Zeitpunkt aktiv wurde, nachdem ich auf der MS Seite den dowload akzeptiert hatte. (Dazwischen lagen Wochen, nicht 2 mal in 5 Minuten, Du hast nicht richtig gelesen)

Ich weiss das zig Rechner infiziert sind. Trotz allem infiziert man sich ziemlich selten innherhalb von 5 Minuten, eher unwarscheinlich.

 

@ MaxMaster:
GRC? Nichts (mehr). Fast alle Seiten, die solche Scans anbieten, arbeiten unzuverlässig und ihre Schlussfolgerungen sind nicht nur falsch sondern zielen darauf ab, eine Software zu empfehlen.

Dir ist klar, wie viele Millionen infizierter Rechner gleichzeitig online sind?
2 mal in 5 Minuten ist kein seltener Zufall sondern eher unterer Durchschnitt.

Unwissenheit ist keine Schande. Man kann das ja ändern.

 

Hallo,

also nochmal:

Ich denke das es schon ein sehr grosser Zufall sein muss, sich 2 mal den Wurm nach 5 Minuten einzufangen, ob mit oder ohne Firewall. An diesen Zufall glaube ich nach wie vor nicht.

Ich gehöre nicht zu den Usern die sich um Sicherheit keine Gedanken machen, und daher lasse ich mich hier auch nicht als blöd oder dumm hinstellen.

Ich kenne Leute, die surfen permanent ohne Firewall und/oder Virenscanner ohne sich den Virus einzufangen.

Und hier ist 2 mal das gleiche passiert, mit Firewall und Antivir,
und ich kann mir absolut keinen Reim darauf machen.

Und beide male war es genau das gleiche, auf der MS Seite kam die Abfrage ob ich das Download Tool installieren möchte, habe das bestätigt und dann kam auch schon die bekannte Meldung des Virus.

Selbst wenn ich mir jezt den Virus auf anderem Wege eingefangen hätte, wieso wird er beide Male zu dem gleichen Zeitpunkt aktiv??

 

@Steele

Was hälst Du von grc.com?

 

Nur nebenbei:
Die von UKW genannte Adresse für Portscans ist ungeeignet.
Obwohl nachweislich bei mir z.B. Port 139 von außen nicht erreichbar ist, wird er als offen gemeldet. Ein vollständiger Scan aller Ports meldet KEINEN weiteren offenen Port, obwohl definitiv Ports z.B. durch meinen Browser und Instant Messenger geöffnet waren. Im Abschluss werden dann 1 offener, 0 geschlossene und 0 gefilterte Ports gemeldet. 1+0+0=1 Nun müsste aber das Ergebnis 65535 lauten, weil genau so viele Ports gescannt wurden. Darüber hinaus bietet die Seite einen kostenpflichtigen Support an und ist allein schon deswegen nicht vertrauenswürdig in den Scanergebnissen.
TCPView, ActivePorts und TDIMon sind bessere Alternativen.

 

Aber jemanden doof sterben lassen ist gemein!

 

Dann gib uns doch mal bekannt welche Firewall du im Einsatz hast und prüfe mal über diese Website ob dein Port 135 wirklich dicht ist:

http://www.port-scan.de/

Grüße
UKW

 

Wäre aber schon interessant, was Carsten genau in welcher Reihenfolge gemacht hat.

 

hi
Unwissenheit schützt vor Torheit nicht.
Mußt ja nicht so hart mit "ihm" ins Gericht gehen...

 

Seit Wochen beobachten wir diese Dummheit der User. Aber es ist ja leicht die Schuld auf Microsoft zu schieben u. auch noch zu behaupten Microsoft verbreitet absichtlich Viren. Wenn ich MS wäre würde ich dich wegen Rufschädigung verklagen. Bevor du dich mit einem neu installierten Windows mit dem Internet verbindest muss der DCOM/RPC - Patch installiert seien oder eine Firewall aktiviert seien, entweder als Software oder als Hardware (Router mit Firewall). Der Port 135 muss gesperrt bzw. gefiltert werden. Im Durchschnitt erfolgen über diesen Port immer noch 10 Angriffe pro Stunde auf deinen Rechner, somit kann es dich ca. alle 6 Minuten erwischen.

 

Hallo,

ja mir ist bekannt das dieser Virus sich über das Internet überträgt, er könnte sich aber auch über Webseiten verbreiten. Firewall war auch schon auf dem Rechner, aber nicht dieser MS Müll, sondern eine andere, das kanns nicht sein.

Wenn man die Ms updates installieren will, muss man doch vorher dieses update tool installieren. Genau nachdem ich es installiert hatte kam die bekannte Virusmeldung. Und das jetzt zum 2.mal.

Vorher kann der Virus nicht auf dem System gewesen sein, wie ich ja schon geschrieben hab hatte ich vorher Windows neu installiert, Format C, und Fdisk /mbr.

Auch habe ich vorher nicht im Internet gesurft, keine anderen Seiten..

Glaube nicht mehr an einen Zufall, da ist was oberfaul!


PS: Danke für die Tips, aber Virenscanner und Firewall hab ich schon gute drauf

 

Du solltest vorher den XP-Firewall aktivieren. Der Virus kommt über das Internet, nicht von MS.