Hi, habe grade diese PN bekommen:


hi lars,

weist du was über diesen wmf worm, oder wo ich einen patch finde...denn jedes mal wenn ich meine mouse über ein text element bewege verschintet sie???? scheisse ich bin verzweifelt!!!!

bis bald,


könnt ihr mir sagen was gegen den neuen Exploit/Wurm aus WMF-Files hilft? Schon irgendwelche Patches dagegen veröffentlicht?

google hab ich schon versucht, aber da finde ich keine Hinweise, wie er den Wurm wieder los werden kann.

Hi, habe grade diese PN bekommen:



könnt ihr mir sagen was gegen den neuen Exploit/Wurm aus WMF-Files hilft? Schon irgendwelche Patches dagegen veröffentlicht?

google hab ich schon versucht, aber da finde ich keine Hinweise, wie er den Wurm wieder los werden kann.

Wie wäre es wenn du einfach mal bei www.microsoft.de nachguckst??

bei microsoft hab ich schon geguckt: http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx ... allerdings gibts da nur den Patch um sich vor zukünftigen Angriffen zu schützen, er hat sich diesen Wurm allerdings schon eingefangen und braucht wohl Hilfe dabei, den wieder los zu werden.

bei microsoft hab ich schon geguckt: http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx ... allerdings gibts da nur den Patch um sich vor zukünftigen Angriffen zu schützen, er hat sich diesen Wurm allerdings schon eingefangen und braucht wohl Hilfe dabei, den wieder los zu werden.

Schon mal hiermit http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=de probiert?

Sonst Einfach Virenscanner + 3rdParty-Spywareentferner (AD-Ware, Spybot) drüberlaufenlassen.

Zusätzlich würde ich auch noch diese hier (http://www.microsoft.com/downloads/details.aspx?FamilyID=6daea2af-3723-4cdf-b5bd-b21ac75b5243&displaylang=de) empfehlen.

Hat er keinen Virenscanner drauf?

Bei Heise gibt es einen (harmlosen) Browsertest dafür und mein Scanner schlägt sofort Alarm wenn ich den anklicke.
c't - Demo: Sicherheitslücke in WMF (http://www.heise.de/security/dienste/browsercheck/demos/ie/wmf.shtml)

Jep, auch die kostenlose Variante von Antivir schlägt sofort an bei dem Browsertest. Auch ein aktuelles Windows kann einem vor so manchem schützen. Aber das interessiert die meisten Nutzer ja gar nicht, erst wenn was passiert ist, wird in Foren rumgeheult.

Hi, habe grade diese PN bekommen:
könnt ihr mir sagen was gegen den neuen Exploit/Wurm aus WMF-Files hilft? Schon irgendwelche Patches dagegen veröffentlicht?

google hab ich schon versucht, aber da finde ich keine Hinweise, wie er den Wurm wieder los werden kann.mmm...

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/68157&words=WMF%20wmf
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/68033&words=WMF%20wmf <--- Patch

Welcher Virenscanner war aktiv? Regelmässig upgedatet? Es würde mich nicht wundern, wenn dort mehrere Würmer sich rumtummeln ...

das ganze ist eine sicherheitslücke die seit zig jahren besteht. jetzt hat jemand veröffentlicht , das man diesen bug exploiten kann. jeder aktuelle virenscanner erkennt es und windows aktuell gepatcht (2 patche ein inoffizeller von letzter woche und eine offizieller von dieser) ist auch nicht anfällig.

Gibt es denn überhaupt schon einen Virus/trojaner der auf diesem Exploit beruht? Denke eher nicht! Dein Kumpel wird sich wohl was anderes geholt haben.

Gibt es denn überhaupt schon einen Virus/trojaner der auf diesem Exploit beruht? Denke eher nicht! Dein Kumpel wird sich wohl was anderes geholt haben.Sicher....

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/67866

Gibt es denn überhaupt schon einen Virus/trojaner der auf diesem Exploit beruht? Denke eher nicht! Dein Kumpel wird sich wohl was anderes geholt haben.mmm...

:uconf2: Ich weiß nicht, was du viele nennst, aber 73 Stück mal eben so sind doch nicht ganz so wenig und die Meldung ist schon etwas älter ... http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/67848&words=WMF%20wmf

Formatieren. Wenn Windows die Frage ist dann ist die einzig richtige Antwort immer formatieren :D

uuups. da habe ich wohl was verpasst :redface: hatte gar nicht mitbekommen das es schädlinge gibt, die darauf basieren. gut dass ich letztens den WSUS wieder zum laufen gebracht habe, der war ein wenig "verkonfiguriert" :biggrin:

http://www.heise.de/newsticker/meldung/68157

Es gibt bereits 3 Varianten des Exploits:

http://vil.nai.com/vil/content/v_137760.htm
http://vil.nai.com/vil/content/v_137935.htm
http://vil.nai.com/vil/content/v_137936.htm

Der Windows-Patch vom MS06-001 schützt nur vor dem ersten, also unbedingt den Virenscanner aktuell halten! Es gibt schon eine menge Trojan-Downloader, die darauf anschlagen und dann allerhand müll auf den Rechner laden.

Schon mal hiermit http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=de probiert?

Sonst Einfach Virenscanner + 3rdParty-Spywareentferner (AD-Ware, Spybot) drüberlaufenlassen.

Zusätzlich würde ich auch noch diese hier (http://www.microsoft.com/downloads/details.aspx?FamilyID=6daea2af-3723-4cdf-b5bd-b21ac75b5243&displaylang=de) empfehlen.

Damit hat ers soeben wieder hingebogen. :) ... Vielen Dank euch allen!