Marokkoforum Archiv Herzlich willkommen beim Marokkoforum, NUR ARCHIV
powered by Marokko.Net
Liebe Forennutzer, dieses Forensystem ist nur als ARCHIV nutzbar. Unser aktuelles Forensystem ist unter (www.forum.marokko.com) erreichbar.
...
Previous Thread
Next Thread
Print Thread
'W32/SQLSlammer' Wurm !!!!!!!! #56350
25/01/03 11:48 PM
25/01/03 11:48 PM
Joined: Oct 2002
Posts: 646
Machu Picchu
Ibno_Rouchd Offline OP
Member
Ibno_Rouchd  Offline OP
Member

Joined: Oct 2002
Posts: 646
Machu Picchu
Asslamou 3la Man Itab3 Al Houda !

 Antwort auf:
Gefährlicher Wurm legt Internet für Stunden fast lahm

Hamburg (dpa/WEB.DE) - Ein so genannter Internet-Wurm hat in der Nacht zum Samstag das Internet weltweit für mehrere Stunden nahezu lahmgelegt.

Der Karlsruher Sicherheits- und Virenexperte Christoph Fischer sagte der dpa, der unter dem Namen 'W32/SQLSlammer' bekannte Wurm nutze eine Sicherheitslücke im SQL- Datenbankserver von Microsoft.

Nach Angaben des Sicherheitsexperten war der Datenverkehr in allen Teilen der Welt gleichermaßen stark betroffen: 'Der Wurm hat sich ausgebreitet wie ein Flächenbrand.' Die Software habe so viele unerwünschte Daten über das Netz geschickt, dass die Leitungen unter der Überlastung zusammenbrachen.
...
Mehr unter: Gefährlicher Wurm legt Internet für Stunden fast lahm by Web.de
Für noch mehr technischen Informationeb über "'W32/SQLSlammer'" sind noch zu lesen unter:

W32/SQLSlammer.worm by McAfee




Wa Salamoun 3la Man Itab3a Al Houda
your Ibno Rouchd


====================================================
"Wer so tut, als bringe er die Menschen zum Nachdenken, den lieben sie. Wer sie wirklich zum Nachdenken bringt, den hassen sie.",A.H
====================================================
Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56351
26/01/03 05:49 PM
26/01/03 05:49 PM
Joined: Apr 2002
Posts: 93
Hamburg/ Agadir
H
HowardNeu Offline
Member
HowardNeu  Offline
Member
H

Joined: Apr 2002
Posts: 93
Hamburg/ Agadir
Hilferuf aus Agadir !!!
Heute morgen war ich wie jeden Tag in meinem Cybercafe und als ich mein Notebook an das Netzwerk hing und es starte, kam nach kurzer Zeit eine Mitteilung, dass ich eine nichtlizensierte MS Windows Software nutze... Ich holte das Personal bezüglich des Hinweises... Schulterzuckern. Dann entfernte ich das Netzwerkkabel und starte das Notebook solo... das selbe Ergebnis. Auch zu Hause kein Starten meines Notebooks möglich. Ich wieder ins Cyber, um auf die in der Meldung angegebene Website www.bsa.org zu besuchen. Dort dann und auf der deutschen Seite von BSA die dringliche Mitteilung hinsichtiches eines Wurmes. Derselbe, der hier genannt ist. Nun gibt es auf weiteren Links Hinweise, dass man irgendwelche Software runterladen kann und sonstwas dann unternehmen könne...
Was mache ich aber, wenn sich mein Notebook gar nicht erst hochfahren lässt... ??? Ich hoffe nur, dass meine Daten nun nicht alle futsch sind, damit wäre meine Arbeit der letzten Woche dahin. Für mich Grund genug, dann alle Aktivitäten hier abzubrechen. Soweit kann ein Wurl führen...
Vielleicht hat aber doch noch jemand nen Tipp, wie ich mein Notebook wieder hinbekomme... Ich wäre euch dankbar !!!

Gruss aus Agadir von Horst


der besondere Service
www.agaydirservice.de
Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56352
26/01/03 05:51 PM
26/01/03 05:51 PM
Joined: Apr 2002
Posts: 93
Hamburg/ Agadir
H
HowardNeu Offline
Member
HowardNeu  Offline
Member
H

Joined: Apr 2002
Posts: 93
Hamburg/ Agadir
als Ergänzung: das Cybercafe konnte von dem Wurm wohl nichts mitbekommen, da man dort Windows XP benutzt, der Wurm wohl aber auf niedere Versionen von Windows reagiert. So hat er sich wohl förmlich gefreut, als ich mit meinem Windows 98 kam ...


der besondere Service
www.agaydirservice.de
Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56353
26/01/03 06:00 PM
26/01/03 06:00 PM
Joined: May 2002
Posts: 1,402
K
J
Jocim Offline
gesperrt!
Jocim  Offline
gesperrt!
Member
J

Joined: May 2002
Posts: 1,402
K
hallo horst! verdammt! ich kann dir bei dem problem nicht helfen, weil ich einen macintosh benutze. viel wichtiger aber scheint es mir zu sein, den internet explorer *nicht* zu benutzen. der netscape ist als mailserver absolut o.k. und meines wissens werden viren und würmer vornehmlich per explorer versandt! übrigens wäre auch "opera" eine alternative. ich weiss allerdings nicht, ob dort ein mail-programm zur verfügung steht.

aber meine guten ratschläge helfen dir im moment nun wirklich überhaupt nicht weiter. ich hoffe, es kann dir jemand einen entscheidenden tipp geben. ich drücke dir die daumen.

rolf

Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56354
26/01/03 07:01 PM
26/01/03 07:01 PM
Joined: Nov 2002
Posts: 92
NRW
A
assif Offline
Member
assif  Offline
Member
A

Joined: Nov 2002
Posts: 92
NRW
Hallo Horst,
ich weiss nicht wie deine Rechner konfiguriert ist.
wieviel Partitionen hast du auf deine Festplatte ?
z.B C:\ D:\ etc ..?
wenn du mehrere hast, und win98 ist auf C: und D ist frei, dann kannst du ein neues Betriebssytem auf D:\ installieren und danach deine wichtige Daten von C:\ auf D: kopieren oder woanders (vorausgesetzt die Daten sind noch da !)
Wenn aber die ganze Platte nur aus C:\ besteht und noch genug platz auf deine Festplatte hast, dann musst du Partition Magic oder ein andere Tool
besorgen und auf deine Platte noch ein andere Partion erstellen, wo du denn später ein Betriebssystem installieren kannst und weiter wie am Anfang deine Daten irgendwoanders kopierst.
Andere Möglichkeit ist win98 auf win2000 upzudaten. (NICHT neuinstallieren !!!). ich bin aber nicht 100% sicher, ich habe dass schon lange nicht gemacht. Aber ich meine beim updaten des Betriebssystem gehen die Daten NICHT verloren (hat hier jemand schon Erfahrung damit gemacht ??)
ansonst sei mir nicht böse wenn ich sage: Wichtige Daten müssen immer gesichert werden !!
ich hoffe ich könnte dir ein wenig helfen.

Viele Grüsse

Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56355
26/01/03 10:44 PM
26/01/03 10:44 PM
Joined: Apr 2002
Posts: 93
Hamburg/ Agadir
H
HowardNeu Offline
Member
HowardNeu  Offline
Member
H

Joined: Apr 2002
Posts: 93
Hamburg/ Agadir
Hallo an alle,
ich war gerade in meinem Cyber und der Chef versuchte, das Betriebssystem zu reinstallieren... Fehlanzeige. Mein Notebook findet angeblich kein C-Laufwerk mehr, auch ist es nicht möglich, von der CD zu starten. Es erscheint immer die mysteriöse Meldung wegen der illegalen Anwendung. Somit ist wahrscheinlich tatsächlich sämtlicher Inhalt meines PC irgendwo im Universum... Apropos Sicherung: natürlich macht man sowas (normalerweise). Der alte Stand von Anfang Januar ist ja auch noch auf meinem Heim-PC in Germany. Aber alles Neue und insbes. die geschäftlichen Dinge (Visitenkartenvorlagen, Flyer, Briefbögen etc...)sind hier jetzt nicht verfügbar und das ist das Problem. Ich werde die mir verbleibenden 4 Wochen aber nicht tatenlos rumsitzen, sondern jetzt endgültig meinen Rückzug aus Marokko organisieren, d.h. Auflösung des Haushalts und - wenn möglich - Verkauf der Rikschen. Mein Freund (ein Marokkaner, der schon sehnsüchtig in Europa auf mich wartet) wird darüber glücklich sein, er hat mir eh versichert, hier nichts zu erreichen... auch von Marokkanern bin ich in dieser Hinsicht in letzter Zeit mehrfach hingewiesen worden. So war es sicher ein Zeichen Allahs mit dem Virus... und für mich der letzte I-Punkt für meine Entscheidung
Grüsse mit gemischetn Gefühlen aus Agadir von Horst


der besondere Service
www.agaydirservice.de
Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56356
26/01/03 11:05 PM
26/01/03 11:05 PM
Joined: May 2002
Posts: 1,402
K
J
Jocim Offline
gesperrt!
Jocim  Offline
gesperrt!
Member
J

Joined: May 2002
Posts: 1,402
K
ach horst! der virus hat - obwohl ich vor einigen stunden noch anders redete - auch meinen compi fast lahmgelegt! nun wirf doch nicht die flinte ins korn! schreibe deine programme neu und ärgere dich nicht! dieser virus ist nun wirklich kein grund, alles aufzugeben. allerdings: wenn du auf ein "zeichen" wartest, das alles vergeblich ist, kann der kleinste wurm dir das signal geben! ich kann dir jetzt nicht raten: aber, formatier deinen compi, wenn es sein muss, neu! mach das nächste mal eine sicherungskopie und sage dir: diese probleme, die dich heute abend in agadir nerven, sind nichts, verglichem mit dem, was dich - vielleicht - in deutschland erwartet.

nun trinke noch eine orangina - einen tee - ein bier - an der wunderbaren atlantik-küste, stelle dich in den wind, nimm ein wenig sand vom strand in deine hand, schnuppre ein wenig daran, sieh dir den mond an (ist er zu- oder abnehmend?), stelle dich auf deine wunderbare terasse deiner wohnung und lass den neuen tag kommen! versprochen?

viele grüsse an dich aus deutschland! komplizierte pläne finden nie einfache antworten!!!!

ich grüsse dich mit aller kraft neines herzens!!!!

rolf

Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56357
27/01/03 03:14 AM
27/01/03 03:14 AM
Joined: Oct 2002
Posts: 646
Machu Picchu
Ibno_Rouchd Offline OP
Member
Ibno_Rouchd  Offline OP
Member

Joined: Oct 2002
Posts: 646
Machu Picchu
Ahlan wa Sahlan Horst!

leider erste jetzt habe ich dein Beitrag gelesen,
ich hoffe dass es nicht zu spät ist, so eine kann ich dir schon versichern :

#!A
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
DEINE DATEN SIND AUF KEINEN FALL VERLOREN GEGANEGEN, SONDERN DIE VERLINKUNG DARAUF
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

#!B
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Diese Wurm bewirkt bei ungepatchten Microsoft SQL-Servern einen Buffer Overflow und resultiert in der Infizierung des Rechners.
ich gehe davon aus, dass bei dir nicht der Fall ist, denn ich nehem an, dass du kein MSN SQL Server darauf hast, es wäre zu viel von gute !
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

so die erte Lösungvorschlag(habe ich jjmd vorgeschlagen, und hat schon super funktioniert) :

da ich leider in deine Beschreibung nicht genau

feststellen könnnte,um welche Fehleranzeige geht, versuche ich eine ungefähre vorstellung deins Problem :

1. Erstes unbending wie schon (Assif \:\) ) erwähnt hatte eine Partion Magic oder ähnliches zu besorgen.

Vorgenhensweise :

==================
i.Partion Magic auf eine A diskette speichen

ii.PC starten auf Del(Entf) drücken dann geht es los mit der Erkennung/Partitionierung von deiner Festplatte.

1.1 dann versuch eine neu "pseudo Laufwerk" partion zu hinterligen(z.B :Name D, E , F ...), wichtig zu beachten hier nicht das !nichts platz! auf deine Festplatte nicht zu löschen!
also neu Partion hinterliegen : JA
Entfernen von kommische Platzen : NEIN !!!!

1.2 //* Download von Stinger.exe v1 *//
du sollst es runterladen und laufen lassen in der neu partition(z.B D, E, F )

http://vil.nai.com/vil/stinger/

Um SQLSlammer Wurm zu entfernen, falls überhaupt tatsächlich um diese Wurm geht !!

1.3 neu Partionmagic starten !
dann muss wieder die Erkennung der C wieder da sein !

/*************************************************Falls nein bitte um genau Fehlermeldung informieren, gegenfalls genau aufschreiben.!!
*************************************************/

1.4 falls ja dann die pseudoLaufwerk löschen!

1.5 sonst wie schon Rolf sagt das ist richtig lieber keine Internet Explorer( "Bugs im Internet Explorer !!" ) verwenden sondern eh wie schon Rolf sagte Netscape, Opera, und vor allen WICHTIGH IST keine Outlook zu verwenden, sondern Pigasus (www.Pigasus.com) Mail Programm.

1.5 Eine antivirus Programm wie z.B McAfee
(www.McAfee.com) oder ähnliches

1.6 Noch mehr Hinweise habe ich unter Fremdzugriff/ Hacker geschrieben !

2.sonst falls du noch fragen hast,aber bitte mit eine genauer Report!!, stehe ich gern zu Verfügung!

Ich wünsche Dir viel Erfolg um eine wieder lebendige C Laufwerk ;\) zu finden, Insch Allah \:\) !


und gut Nacht nach Agadir


====================================================
"Wer so tut, als bringe er die Menschen zum Nachdenken, den lieben sie. Wer sie wirklich zum Nachdenken bringt, den hassen sie.",A.H
====================================================
Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56358
27/01/03 01:03 PM
27/01/03 01:03 PM
Joined: Apr 2002
Posts: 93
Hamburg/ Agadir
H
HowardNeu Offline
Member
HowardNeu  Offline
Member
H

Joined: Apr 2002
Posts: 93
Hamburg/ Agadir
Hallo Ibno,
erst mal vielen Dank für den optimistischen Hinweis, dass meine Daten möglicherweise noch vorhanden sind. Dies hat mir zwischenzeitlich auch ein deutscher Bekannter bestâtigt. Der Chef vom Cybercafe wollte gestern abend schon die Platte formatieren ... gut, dass es nicht geklappt hat !!!
Ansonsten hast Du ja einen wunderbaren Fahrplan aufgeschrieben, aber für mich ist es momentan so, als ob ich arabisch höre ... ich verstehe nichts davon. So werde ich mich bis Ende Februar gedulden und zu meinem Bekannten in HH gehen, umalles wieder zu reparieren.
Meine Entscheidung ist eh getroffen, Wohnung wird heute gekündigt und die Verkäufe werden angegangen. Auf ein Neues in Deutschland...
Gruss aus Agadir von Horst


der besondere Service
www.agaydirservice.de
Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56359
28/01/03 03:26 AM
28/01/03 03:26 AM
Joined: Oct 2002
Posts: 646
Machu Picchu
Ibno_Rouchd Offline OP
Member
Ibno_Rouchd  Offline OP
Member

Joined: Oct 2002
Posts: 646
Machu Picchu
Asslmou 3la Man Itab3a Al Houda
Ich hoffe dieses mal INSCH ALLAH, Dass die Alarm rechtzeitig gelesen wird \:\) :rolleyes: :rolleyes: :rolleyes:


Wa Salmou 3la Man Itab3a Al Houda
your Ibno Rouchd


====================================================
"Wer so tut, als bringe er die Menschen zum Nachdenken, den lieben sie. Wer sie wirklich zum Nachdenken bringt, den hassen sie.",A.H
====================================================
Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56360
01/02/03 03:21 PM
01/02/03 03:21 PM
Joined: Aug 2001
Posts: 107
XXXXX
X
XXXX Offline
Member
XXXX  Offline
Member
X

Joined: Aug 2001
Posts: 107
XXXXX
Hallo, erste inmal, nicht wundern, hab einfach den alten Nick wieder aktiviert, daher ohne Neu...
Nun ein aktueller Status eine Woche später:
Mein Notebook ist immer noch platt. 5 Verschiedene Spezialisten (PC-Shops bzw. Service-Firmen) konnten bisher nicht helfen, nun warte ich, bis ich Ende Februar in Deutschland bin ...
Das Problem ist, das mein Notebook kein Disk.laufwerk mehr hat. Ideen der Spezis - Partion Magic auf CD brennen... Programm wollte dann aber Infos auf Datenträger schreiben - pas possible ! Nächste Idee - exterenes Floppy Disk - trotz Erkennung im Setup greift der Pc beim booten nicht drauf zu... also auch keine Lösung. Nun sind alle am Ende mit ihrem Latein. Wahrscheinlich wird nur als Lösung bleiben, die Festplatte komplett platt zu machen und das Notebook ganz neu zu konfigurieren... dann wâren aber auch alle Daten futsch. Vielleicht hast Du, Ibno, doch noch ne andere Lösung parat ... ???
Meine Tel.nummern findest Du auf meiner Webseite, ab 25.02. bin ich dann wieder in Deutschland.
Gruss aus Agadir von Horst

Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56361
01/02/03 04:16 PM
01/02/03 04:16 PM
Joined: Oct 2002
Posts: 646
Machu Picchu
Ibno_Rouchd Offline OP
Member
Ibno_Rouchd  Offline OP
Member

Joined: Oct 2002
Posts: 646
Machu Picchu
Ahlan Horst !

.....gut (ich meine Schade \:\( !) dann habe ich zwei ganz naive aber effiezienten(zu mindst denke inscha allah so !) für dich gedacht nämlich :

 Antwort auf:


1.Wenn ganz dringend für dich ist schon in Marokko das ganz Geschichte zu ende geht, und wieder deine Daten wiederzuhaben, dann sollst du folgendes genau verfolgen und zwar :

1.1 Frage jemand ob er sich gut mit Linux gut ausskennet :

1.1.1 Falls Ja dann

a. frag ihm bitte dann ob er sich mit Yast1(oder 2)gut sich gut ausskennt

*-*
in der nächste Stunden suche ich Inscha allah wie grosse diese Yast1 ist, wenn er nicht so gross ist dann maile ich es dir .
*-*


a.1 falls ja dann bitte ihm dass er irgendein linux Distribution((*) Info bitte unten sehen)auf dein Festplatte installieren kann !

a.2 falls nein dann wenn du noch länger in Marokko bleiben wirdst dann rate ich dir nach Casablanca zu gehen ([*]mehr Info ebenfalls unten)

2. Allerdings wenn du sagt, nein ich habe schon genun zeit/geduld bis wieder Inscha Allah nach Deutschland eintreffe dann es ist optimal :

a.da wird ich dir folgendes empfehlen eine D-Linux distribution das Kostet nichts, kein gross Aufwand!) nur vorübergehen zu installieren bis man die Referzierung auf deine Festplatte/Datan wiederaufgebaut(wieder gefunden) wird.


Noch einmal bitte nicht vergessen :
///////////////////////////////////////////////
BITTE NICHT DEIN FESTPLATTE FORMATIEREN OK !!
DEIN DATEN SIND IMMER UND IMMER NOCH DA OK!!
///////////////////////////////////////////////
!!!!!Das wäre das naivste und uneffiziente Lösung!


(*)Info about the linux-Distribution :
=======================================
in marokko wird folgende Distribution verwendet nämlich : das US-Redhat bekannte Distribution


-Nachteil man sich eingermasse in linux gut ausskennen, denn sie hat(leider) keine Yast1/2 deswegen wird ich versuchen dir per eMail zu schicken ok !

wo kann ich aber diese Linux RedHed finden ?

Hier unter :

1. Hier ist umsonst also kostet nur zeit aber kein CD/ DM :
How to Download Red Hat Linux

du brauchst ca. 3 CD Rom jewals ca. 700MB

2. wenn aber schon aber lieber die zeit sparen willst und eine paare DM aussgeben willst dann kannst du es dirket bei diese Leute in fertigen CD´s bestellen :

Redhat 6.0 Maroc
so ..heute wird Inscha Allah noch hier zu Hause für eine ganz Weile noch arbeiten, falls also du noch Unklarheiten, Fragen , stehe ich gern zur Verfügung!

Aber nicht vergessen da dein C ist noch da , man muss sie nur rausfinden !


Bi Attwafik(viel Erfolg) Inscha Allah"


à la prochaine Inscha Allah
your Ibn Rouchd


====================================================
"Wer so tut, als bringe er die Menschen zum Nachdenken, den lieben sie. Wer sie wirklich zum Nachdenken bringt, den hassen sie.",A.H
====================================================
Re: 'W32/SQLSlammer' Wurm !!!!!!!! #56362
14/02/03 04:15 PM
14/02/03 04:15 PM
Joined: Aug 2001
Posts: 107
XXXXX
X
XXXX Offline
Member
XXXX  Offline
Member
X

Joined: Aug 2001
Posts: 107
XXXXX
Zum Abschluss der Viren-Attacke folgende Info:
Dank der Hilfe von Patrick Heinkel in Essaouira, dem Betreiber der Seiten www.essaouiranet und www.agadirnet weiss ich nun, dass ich mir NICHT den SQLSlammer sondern einen Trojaner, der mir den Opaserv-Virus beschert hat, eingefangen habe. Dieser überschreibt den Boot-Sektor mit der angeblichen Warnung der illegalen Nutzung von MS-Produkten, aber nicht nur das... er überschreibt auch alle anderen Sektoren der Festplatte mit zufälligen Bytes. D.h. meine Daten auf der Festplatte sind nun tatsächlich dahin ...
Beste Grüsse aus Agadir Horst


Moderated by  ForumTeam, JasminH, Marokkoforum 

Search

Forum Statistics
Forums17
Topics18,515
Posts164,845
Members9,959
Most Online12,010
Dec 24th, 2014
Popular Topics(Views)
616,406 Strassenverkehr
Bildergalerie
Marokkoreise KaterKarlo ab 17.03.2016
Flechte als Gewürz
https://goo.gl/maps/xxwhc
Powered by UBB.threads™ PHP Forum Software 7.7.1