NT-Autorität fährt PC herunter (XP/2k/NT) -> msblast.exe
-
hm. bei mir ist der nicht vorbeigekommen.
ist win2003 dafuer nicht anfaellig?
-
Scheint so, da MS auch für den w2003-Server einen Patch im Download hat.
-
Und wie wird man diesen miesen wurm wieder los? Muss man 'Angst haben Daten zu verlieren?
-
Patch von der Microsoft Homepage installieren, msblast.exe aus windows/system32 und aus der Registry löschen.
-
kann mir jemand diese msblast.exe mailen
nur zu forschungszwecken
-
geh einfach ein bisschen ohne Router, Firewall und Patch online, nach 1-2 Stunden wirst du die haben
-
heisst das jetzt mailto.rpd@gmx.net oder rpd@gmx.net ?
-
-
Unter
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
gibt es einen vorläufigen Fix.Devil
-
RPD schrieb:
kann mir jemand diese msblast.exe mailen
nur zu forschungszweckenWillst wohl den Wurm disassemblieren ?
Symantec hat den Wurm analysiert und auch ein wenig Quellcode kommentiert: https://tms.symantec.com/members/AnalystReports/030811-Alert-DCOMworm.pdfUnsere Freaks aus dem ASM-Forum könnten doch mal die kompletten 11 KB des Wurms analysieren und kommentieren, oder ?
So, damit ich das auch mal verstehe...
-
... und schon wieder "buffer overrun".
-
http://packetstorm.icx.fr/0307-exploits/dcom.c
Basiert afaik auf dcom.c
-
msblast.exe I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!