Der Wurm (W32) im Entourage??

Dieses Thema im Forum "Software" wurde erstellt von SeBiG, 16. August 2003.

  1. SeBiG

    SeBiG Member

    Hi - es ist strange; seitdem dieser MS-Windoofs Virus die Runde macht, spinnt mein Entourage! :angry:

    Jede eMail, der ich vor'm Verschicken nicht einen "Nach-Versand-Dahin"-Ordner zuordne (die also im Ordner "Gesendet" abgelegt werden müsste), verschwindet spurlos und ward nie wieder gesehen.

    Ich habe die Tage auch einen ordentlichen Schwung eMails von WINBLAST-verseuchten DOSenheimern bekommen, die mir jetzt alle die Hucke vollheulen, daß der Film ihres persönlichen Elends mit C:> format c: endet.

    Einfach nur merkwüdige Ko-Inzidenz oder hat das irgendwie doch etwas damit zu tun, daß der W32-Wurm laut Heise doch irgendwie Plattform-übergreifend programmiert sein soll?? :eek:

    Ich weiß, ist unwahrscheinlich, auch wenn die "mutierten Versionen" sogar Unix-ähnliche Systeme angreifen sollen - Darwin wäre zwar denkbar, aber ich habe meine Probleme unter OS-9.

    Aber hat irgendeiner vielleicht schonmal ein ähnliches Problem mit Entourage gehabt und einen Tipp parat, wie man das wieder beheben kann?


    Thanxx - SeBiG
     
  2. coeman2

    coeman2 New Member

    Hallo SeBig,
    da hat dich wohl die große Angst gepackt?

    Bleib man ruhig, blaster läuft ausschließlich auf Systemen, die einen RPC-Dienst ihr eigen nennen, das sind meines Wissens, NT4, 2000 und XP. Und per mail wird er schon gar nicht verschickt.

    gruß
     
  3. Genau. Bleib ruhig. Per Mail wird nix verschickt; du holst dir den Virus beim Onlinegehen und die Heise-Meldung von "plattformübergreifend" halte ich für sehr schwammig. Unixähnliche Systeme? Entweder ein System basiert auf Unix oder nicht. Darwin basiert auf FreeBSD - einer Unix-Variante - und ist daher kein unixähnliches System sondern Unix. FreeBSD, GNU/Linux sind nicht davon betroffen.

    Helfen kann ich dir aber nicht, was Entourage angeht, da ich das schon lange nicht mehr benutze. Die Microsoft-Programme für den Mac sind aber bei mir nicht befallen (office, IE). Müsste man vielleicht mal mit VPC - XP oder Win 2000 online gehen.
     
  4. SeBiG

    SeBiG Member

    Hi - ich bin ganz cool. :cool:

    Panik herrscht bei nicht, eigentlich scannt meine Virenabwehr auch so ziemlich jedes File, das über's Netz oder als harte Kopie in meinen Rechner kommt.

    Trotzdem finde ich das schon komisch, daß dieses MicroSoft-Programm ausgerechnet in diesen Tagen damit anfängt, rumzumucken. Nun, ich werde mich gleich mal an die Arbeit machen und versuchen, rauszuklabustern, woran es liegen kann... Habe da auch schon ein paar Einfälle, wo ich die Brechstange ansetzen kann...

    Ich melde mich dann, wenn's irgendwas neues gibt.

    mfG - SeBiG
     
  5. WoSoft

    WoSoft Debugger

    Ich zitiere mal aus der c't:

    " In einer Vulnerability Note weist CERT/CC darauf hin, dass beliebige andere Betriebssystem-Plattformen ebenfalls vom Wurm W32.Blaster über Port 135 angegriffen werden können. Dazu muss allerdings das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert sein. DCE ermöglicht es verschiedenen Systemen, untereinander zu kommunizieren, und verwendet dazu auch RPCs über Port 135. Insbesondere in heterogenen Umgebungen mit einer Vielzahl verschiedener Betriebssysteme wird DCE zur Verwaltung der Ressourcen und zum Zugriff auf sie eingesetzt. "

    Das heißt im Klartext: Ein Mac der DCE installiert und Port 135 offen hat, kann theoretisch das Ziel einer DDOS-Attacke werden. In diesem Fall macht DCE dicht und eure Kommunikation mit dem Mainframe in eurer Firma oder dem IBM-AIX-Cluster läuft nicht mehr.

    Was nicht geht: Der Virus-Code selbst kann in einem Mac nicht ausgeführt werden, weil er in die Machinensprache eines PC (i386-Code) compiliert ist.
    So leid es manchem Macianer also getan hat, er konnte sich an der großen Attacke gegen M$ nicht beteiligen.
    Hätte überigens auch nichts genutzt, weil MS mit einem netten kleinen Trick (Name aus dem DNS entfernt) den Wurm schlicht ins Leere laufen ließ.

    cu
    Peter
     
  6. SeBiG

    SeBiG Member

    Hi - es ist strange; seitdem dieser MS-Windoofs Virus die Runde macht, spinnt mein Entourage! :angry:

    Jede eMail, der ich vor'm Verschicken nicht einen "Nach-Versand-Dahin"-Ordner zuordne (die also im Ordner "Gesendet" abgelegt werden müsste), verschwindet spurlos und ward nie wieder gesehen.

    Ich habe die Tage auch einen ordentlichen Schwung eMails von WINBLAST-verseuchten DOSenheimern bekommen, die mir jetzt alle die Hucke vollheulen, daß der Film ihres persönlichen Elends mit C:> format c: endet.

    Einfach nur merkwüdige Ko-Inzidenz oder hat das irgendwie doch etwas damit zu tun, daß der W32-Wurm laut Heise doch irgendwie Plattform-übergreifend programmiert sein soll?? :eek:

    Ich weiß, ist unwahrscheinlich, auch wenn die "mutierten Versionen" sogar Unix-ähnliche Systeme angreifen sollen - Darwin wäre zwar denkbar, aber ich habe meine Probleme unter OS-9.

    Aber hat irgendeiner vielleicht schonmal ein ähnliches Problem mit Entourage gehabt und einen Tipp parat, wie man das wieder beheben kann?


    Thanxx - SeBiG
     
  7. coeman2

    coeman2 New Member

    Hallo SeBig,
    da hat dich wohl die große Angst gepackt?

    Bleib man ruhig, blaster läuft ausschließlich auf Systemen, die einen RPC-Dienst ihr eigen nennen, das sind meines Wissens, NT4, 2000 und XP. Und per mail wird er schon gar nicht verschickt.

    gruß
     
  8. Genau. Bleib ruhig. Per Mail wird nix verschickt; du holst dir den Virus beim Onlinegehen und die Heise-Meldung von "plattformübergreifend" halte ich für sehr schwammig. Unixähnliche Systeme? Entweder ein System basiert auf Unix oder nicht. Darwin basiert auf FreeBSD - einer Unix-Variante - und ist daher kein unixähnliches System sondern Unix. FreeBSD, GNU/Linux sind nicht davon betroffen.

    Helfen kann ich dir aber nicht, was Entourage angeht, da ich das schon lange nicht mehr benutze. Die Microsoft-Programme für den Mac sind aber bei mir nicht befallen (office, IE). Müsste man vielleicht mal mit VPC - XP oder Win 2000 online gehen.
     
  9. SeBiG

    SeBiG Member

    Hi - ich bin ganz cool. :cool:

    Panik herrscht bei nicht, eigentlich scannt meine Virenabwehr auch so ziemlich jedes File, das über's Netz oder als harte Kopie in meinen Rechner kommt.

    Trotzdem finde ich das schon komisch, daß dieses MicroSoft-Programm ausgerechnet in diesen Tagen damit anfängt, rumzumucken. Nun, ich werde mich gleich mal an die Arbeit machen und versuchen, rauszuklabustern, woran es liegen kann... Habe da auch schon ein paar Einfälle, wo ich die Brechstange ansetzen kann...

    Ich melde mich dann, wenn's irgendwas neues gibt.

    mfG - SeBiG
     
  10. WoSoft

    WoSoft Debugger

    Ich zitiere mal aus der c't:

    " In einer Vulnerability Note weist CERT/CC darauf hin, dass beliebige andere Betriebssystem-Plattformen ebenfalls vom Wurm W32.Blaster über Port 135 angegriffen werden können. Dazu muss allerdings das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert sein. DCE ermöglicht es verschiedenen Systemen, untereinander zu kommunizieren, und verwendet dazu auch RPCs über Port 135. Insbesondere in heterogenen Umgebungen mit einer Vielzahl verschiedener Betriebssysteme wird DCE zur Verwaltung der Ressourcen und zum Zugriff auf sie eingesetzt. "

    Das heißt im Klartext: Ein Mac der DCE installiert und Port 135 offen hat, kann theoretisch das Ziel einer DDOS-Attacke werden. In diesem Fall macht DCE dicht und eure Kommunikation mit dem Mainframe in eurer Firma oder dem IBM-AIX-Cluster läuft nicht mehr.

    Was nicht geht: Der Virus-Code selbst kann in einem Mac nicht ausgeführt werden, weil er in die Machinensprache eines PC (i386-Code) compiliert ist.
    So leid es manchem Macianer also getan hat, er konnte sich an der großen Attacke gegen M$ nicht beteiligen.
    Hätte überigens auch nichts genutzt, weil MS mit einem netten kleinen Trick (Name aus dem DNS entfernt) den Wurm schlicht ins Leere laufen ließ.

    cu
    Peter
     
  11. SeBiG

    SeBiG Member

    Hi - es ist strange; seitdem dieser MS-Windoofs Virus die Runde macht, spinnt mein Entourage! :angry:

    Jede eMail, der ich vor'm Verschicken nicht einen "Nach-Versand-Dahin"-Ordner zuordne (die also im Ordner "Gesendet" abgelegt werden müsste), verschwindet spurlos und ward nie wieder gesehen.

    Ich habe die Tage auch einen ordentlichen Schwung eMails von WINBLAST-verseuchten DOSenheimern bekommen, die mir jetzt alle die Hucke vollheulen, daß der Film ihres persönlichen Elends mit C:> format c: endet.

    Einfach nur merkwüdige Ko-Inzidenz oder hat das irgendwie doch etwas damit zu tun, daß der W32-Wurm laut Heise doch irgendwie Plattform-übergreifend programmiert sein soll?? :eek:

    Ich weiß, ist unwahrscheinlich, auch wenn die "mutierten Versionen" sogar Unix-ähnliche Systeme angreifen sollen - Darwin wäre zwar denkbar, aber ich habe meine Probleme unter OS-9.

    Aber hat irgendeiner vielleicht schonmal ein ähnliches Problem mit Entourage gehabt und einen Tipp parat, wie man das wieder beheben kann?


    Thanxx - SeBiG
     
  12. coeman2

    coeman2 New Member

    Hallo SeBig,
    da hat dich wohl die große Angst gepackt?

    Bleib man ruhig, blaster läuft ausschließlich auf Systemen, die einen RPC-Dienst ihr eigen nennen, das sind meines Wissens, NT4, 2000 und XP. Und per mail wird er schon gar nicht verschickt.

    gruß
     
  13. Genau. Bleib ruhig. Per Mail wird nix verschickt; du holst dir den Virus beim Onlinegehen und die Heise-Meldung von "plattformübergreifend" halte ich für sehr schwammig. Unixähnliche Systeme? Entweder ein System basiert auf Unix oder nicht. Darwin basiert auf FreeBSD - einer Unix-Variante - und ist daher kein unixähnliches System sondern Unix. FreeBSD, GNU/Linux sind nicht davon betroffen.

    Helfen kann ich dir aber nicht, was Entourage angeht, da ich das schon lange nicht mehr benutze. Die Microsoft-Programme für den Mac sind aber bei mir nicht befallen (office, IE). Müsste man vielleicht mal mit VPC - XP oder Win 2000 online gehen.
     
  14. SeBiG

    SeBiG Member

    Hi - ich bin ganz cool. :cool:

    Panik herrscht bei nicht, eigentlich scannt meine Virenabwehr auch so ziemlich jedes File, das über's Netz oder als harte Kopie in meinen Rechner kommt.

    Trotzdem finde ich das schon komisch, daß dieses MicroSoft-Programm ausgerechnet in diesen Tagen damit anfängt, rumzumucken. Nun, ich werde mich gleich mal an die Arbeit machen und versuchen, rauszuklabustern, woran es liegen kann... Habe da auch schon ein paar Einfälle, wo ich die Brechstange ansetzen kann...

    Ich melde mich dann, wenn's irgendwas neues gibt.

    mfG - SeBiG
     
  15. WoSoft

    WoSoft Debugger

    Ich zitiere mal aus der c't:

    " In einer Vulnerability Note weist CERT/CC darauf hin, dass beliebige andere Betriebssystem-Plattformen ebenfalls vom Wurm W32.Blaster über Port 135 angegriffen werden können. Dazu muss allerdings das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert sein. DCE ermöglicht es verschiedenen Systemen, untereinander zu kommunizieren, und verwendet dazu auch RPCs über Port 135. Insbesondere in heterogenen Umgebungen mit einer Vielzahl verschiedener Betriebssysteme wird DCE zur Verwaltung der Ressourcen und zum Zugriff auf sie eingesetzt. "

    Das heißt im Klartext: Ein Mac der DCE installiert und Port 135 offen hat, kann theoretisch das Ziel einer DDOS-Attacke werden. In diesem Fall macht DCE dicht und eure Kommunikation mit dem Mainframe in eurer Firma oder dem IBM-AIX-Cluster läuft nicht mehr.

    Was nicht geht: Der Virus-Code selbst kann in einem Mac nicht ausgeführt werden, weil er in die Machinensprache eines PC (i386-Code) compiliert ist.
    So leid es manchem Macianer also getan hat, er konnte sich an der großen Attacke gegen M$ nicht beteiligen.
    Hätte überigens auch nichts genutzt, weil MS mit einem netten kleinen Trick (Name aus dem DNS entfernt) den Wurm schlicht ins Leere laufen ließ.

    cu
    Peter
     
  16. SeBiG

    SeBiG Member

    ...na, DIE Funktion kannte ich noch nicht: Finger abgerutscht - - - > APPLE + Y = Nur noch "ungelesene" Objekte werden in der Dateiliste angezeigt. Das heißt bei selbstverfassten und frisch verschickte eMail: Gar keine! Suuuuuuper Funktion, MicroSoft!! X-P

    Danke für die gutgemeinten Tips und Ratschläge, aber gelegentlichen DAU-Alzheimer vor'm Rechner hilft eben nix!!

    .......und bevor jetzt jemand RTFM schreit: Hab' ja gar keins! >;-)


    Alles gute + weiter so = SeBiG
     
  17. SeBiG

    SeBiG Member

    ...na, DIE Funktion kannte ich noch nicht: Finger abgerutscht - - - > APPLE + Y = Nur noch "ungelesene" Objekte werden in der Dateiliste angezeigt. Das heißt bei selbstverfassten und frisch verschickte eMail: Gar keine! Suuuuuuper Funktion, MicroSoft!! X-P

    Danke für die gutgemeinten Tips und Ratschläge, aber gelegentlichen DAU-Alzheimer vor'm Rechner hilft eben nix!!

    .......und bevor jetzt jemand RTFM schreit: Hab' ja gar keins! >;-)


    Alles gute + weiter so = SeBiG
     
  18. SeBiG

    SeBiG Member

    ...na, DIE Funktion kannte ich noch nicht: Finger abgerutscht - - - > APPLE + Y = Nur noch "ungelesene" Objekte werden in der Dateiliste angezeigt. Das heißt bei selbstverfassten und frisch verschickte eMail: Gar keine! Suuuuuuper Funktion, MicroSoft!! X-P

    Danke für die gutgemeinten Tips und Ratschläge, aber gelegentlichen DAU-Alzheimer vor'm Rechner hilft eben nix!!

    .......und bevor jetzt jemand RTFM schreit: Hab' ja gar keins! >;-)


    Alles gute + weiter so = SeBiG
     
  19. SeBiG

    SeBiG Member

    ...na, DIE Funktion kannte ich noch nicht: Finger abgerutscht - - - > APPLE + Y = Nur noch "ungelesene" Objekte werden in der Dateiliste angezeigt. Das heißt bei selbstverfassten und frisch verschickte eMail: Gar keine! Suuuuuuper Funktion, MicroSoft!! X-P

    Danke für die gutgemeinten Tips und Ratschläge, aber gelegentlichen DAU-Alzheimer vor'm Rechner hilft eben nix!!

    .......und bevor jetzt jemand RTFM schreit: Hab' ja gar keins! >;-)


    Alles gute + weiter so = SeBiG
     
  20. SeBiG

    SeBiG Member

    ...na, DIE Funktion kannte ich noch nicht: Finger abgerutscht - - - > APPLE + Y = Nur noch "ungelesene" Objekte werden in der Dateiliste angezeigt. Das heißt bei selbstverfassten und frisch verschickte eMail: Gar keine! Suuuuuuper Funktion, MicroSoft!! X-P

    Danke für die gutgemeinten Tips und Ratschläge, aber gelegentlichen DAU-Alzheimer vor'm Rechner hilft eben nix!!

    .......und bevor jetzt jemand RTFM schreit: Hab' ja gar keins! >;-)


    Alles gute + weiter so = SeBiG
     

Diese Seite empfehlen