![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo}
|
kurz nach systemstart reboot help ! ey leute ich muss mich mit dem tippen beeilen gleich kommt ein fenster das sagt das in 1 min ein reboot durchgeführt wird,als wenn ich im taskmngr etwas vom sys manuell beendet hätte.der befehl soll von nt-autorität system oder ähnlichem ausgehen ich habe nichts am rechner gemacht ich kam einach wieder und er war gerebootet und dann wieder und wieder und wieder das is mir echt zu wider und ich bin echt am verzweifeln bitte helft mir,achso win xp prof edi:der remoterozeduraufruf wurde beende |
und es reicht 1 ausrufezeichen im moment haben ziemlich viele das problem. bei mir im clan hatten wir grad ein spiel und bei 2 mann is das andauernd gekommen. mittlerweile hams 4 von uns. ich hab bis jez keine probleme. die datei die dafür zuständig ist, heisst msblast.exe oder so änhlich. scheint ein trojaner zu sein. ich weiss aber noch nicht, wie man dagegen vorgeht. ich kann nur raten: LEGT EUCH NE FIREWALL ZU!!! empfehlung: agnitum outpost, die is auch emule freundlich. |
update: wer von euch ausser win xp noch ein anderes OS hat, soll dieses starten. dort die datei msblast.exe im \system32\ von windows xp löschen. ausserdem im \Prefetch\ ordner die datei löschen, die mit "msblast" anfängt. vielleicht hilft das schon, probierts ma. |
Habe (hatte?) das Problem auch, habe auch die Datei msblast.exe gesehen, aber ich habe sie danach nicht mehr gefunden... Habe mir bei MS einen Patch runtergeladen, da es sich wohl um eine Sicherheitslücke (die wievielte ???) handelt. Windows XP Security Patch: Buffer Overrun In RPC Interface Could Allow Code Execution Das wird wohl das Problem sein... |
ok, bin weiter in meiner diagnose xxx - tipp entfernt,hat noch andere nebenwirkungen |
und schon wieder weiter. es gibt mittlerweile nen patch von ms, der das problem beheben soll. näheres hier: http://support.microsoft.com/default...d=kb;de;331953 den patch gibts auf dieser seite weiter unten. |
Sach ich doch... |
ja, du hast aber keine quelle angegeben, und das hilft den meisten nicht viel weiter... |
Sorry !!! Habe ich in der "Aufregung" vergessen... "Mein Patch" heißt übrigens anders und hat auch eine andere Dateigröße, scheint aber zu funktionieren. Es geht auf jeden Fall um eine Lücke in RPC. Ich habe ihn hier her http://www.microsoft.com/technet/tre...n/MS03-026.asp |
Hallo Der Patch bewirkt zumindest das WinXP nicht wieder abschmiert. Nur wie krieg ich diese MSBlaster wieder los?Da ich nur Xp mit NTFS benutze nützt auch ne MS-Dos Bootdisk nichts.Seltsamerweise rennt mein Muli seit dem Patch ca doppelt so schnell. MfG |
Ich habe mich durch diverse Foren und Homepages gelesen und versucht, eine Anleitung zum Entfernen zu schreiben. Probiert es mal. >> Anleitung Für ältere Windows-Versionen wie 95/98/ME hat Mircrosoft den Support anscheinend eingestellt. Patches sind für diese Versionen jedenfalls nicht zu finden. cu |
ey danke an alle leute ihr glaubt nicht wie mir gestern das herz in die füsse gerutscht ist aber das problem wiord ja jetzt nicht mehr auftreten oder @Nap: hast recht mit den ausrufezeichen,habs korrigiert,is ja sonst nicht meine art(glaub ich),aber daranm sieht man wie verzweifelt ich war :cry: ich werde mal von den seiten so ziemlich alle updates iehen um mein system wenigstens halbweg sicher zu machen(für windows verhältnisse) :mrgreen: Achso die firewall habe ich auch gleich gezogen,danke für die info |
Zitat:
Also: Microsoft Windows 2000 Advanced Server SP4 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server SP4 Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional SP4 Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Server SP4 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows NT Enterprise Server 4.0 SP6a Microsoft Windows NT Enterprise Server 4.0 SP6 Microsoft Windows NT Enterprise Server 4.0 SP5 Microsoft Windows NT Enterprise Server 4.0 SP4 Microsoft Windows NT Enterprise Server 4.0 SP3 Microsoft Windows NT Enterprise Server 4.0 SP2 Microsoft Windows NT Enterprise Server 4.0 SP1 Microsoft Windows NT Enterprise Server 4.0 Microsoft Windows NT Server 4.0 SP6a Microsoft Windows NT Server 4.0 SP6 Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP4 Microsoft Windows NT Server 4.0 SP3 Microsoft Windows NT Server 4.0 SP2 Microsoft Windows NT Server 4.0 SP1 Microsoft Windows NT Server 4.0 Microsoft Windows NT Terminal Server 4.0 SP6a Microsoft Windows NT Terminal Server 4.0 SP6 Microsoft Windows NT Terminal Server 4.0 SP5 Microsoft Windows NT Terminal Server 4.0 SP4 Microsoft Windows NT Terminal Server 4.0 SP3 Microsoft Windows NT Terminal Server 4.0 SP2 Microsoft Windows NT Terminal Server 4.0 SP1 Microsoft Windows NT Terminal Server 4.0 Microsoft Windows NT Workstation 4.0 SP6a Microsoft Windows NT Workstation 4.0 SP6 Microsoft Windows NT Workstation 4.0 SP5 Microsoft Windows NT Workstation 4.0 SP4 Microsoft Windows NT Workstation 4.0 SP3 Microsoft Windows NT Workstation 4.0 SP2 Microsoft Windows NT Workstation 4.0 SP1 Microsoft Windows NT Workstation 4.0 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Datacenter Edition 64-bit Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Enterprise Edition 64-bit Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows XP 64-bit Edition SP1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Das schlimme ist ja an der ganezn Sache, dass jeder N00b euren PC rebooten oder sich als remote admin einloggen kann. Also Patch installieren oder gesamten traffic auf Port 135 per Firewall sperren. Beides zusammen ist wohl am besten ;) |
Ich bin immer auf dem aktuellen Stand was Patches und Sicherheitsupdates angeht. Schaue Täglich nach Updates. Firewall ist Standart bei P2P und 24 H on. :wink: mfg Odinasgardson |
hier gibt es ein kleines prog. das den virus sucht und anschließend löscht: http://securityresponse.symantec.com...r/FixBlast.exe |
schaut mal hier: http://securityresponse.symantec.com...ster.worm.html Es scheint so als würde die abstürze nicht gewollt sein... Da wollte ein Witzbold Microsoft ärgern... passend zur sicherheitzkonferenz beachte was am 16.August passiert: "If the current month is after August, or if the current date is after the 15th, the worm will perform a DoS on "windowsupdate.com." With the current logic, the worm will activate the DoS attack on the 16th of this month, and continue until the end of the year" Und ebenfalls interessant: "The worm contains the following text, which is never displayed: I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!" Ich finds eigentlich total witzig ´;) Have a nice day... |
@Smilydog:die abstürze sind aber passiert und gamestar.de spricht von einem angriff auf windows pcs,ich find das nicht lustig und du sicher auch nicht wenn du abstürze gehabt hättest.Ich hatte gestern keinen :) du hund(nicht ernstnehmen) |
Zitat:
|
lol... naja ne einfach Personal Firewall hätte dich schon geschützt... Das lustige ist das schon am 02.08 vor solchen angriffen gewarnt wurde und aufgerufen wurde den patch zu installieren... |
Tach Leute, Ich hab das Problem auch seit gerstern und hab die Anleitung zum Entfernen befolgt. Das Problem is jetzt das der Patch nicht funktioniert. Bleib in der mitte hängen und macht nicht mehr und das schon seit 15 min. Hab Win Xp Prof Kann mir jemand helfen? Im voraus schon mal danke. |
@smilydog:wo wurde gewarnt ? ausserdem sieht man über mir das man trotz patch probleme hat.also den programmieren solcher viren oder ähnlichem noch sympathie zuzusprechen halte ich für falsch |
Hier erstmal ne ausführliche News Meldung über 11 Seiten mit vielen Infos und ausführlicher Anleitung zur Beseitigung... : http://www.pcwelt.de/news/viren_bugs/33154/ Und hier die Warnung vom 02.08. : http://www.heise.de/security/news/meldung/39129 |
Hi Leute! Das beschriebene Problem hatte ich auch und hab das System XP gepatcht, allerdings befand sich bei mir keine "msblast.exe" etc. im System, habs mit FixBlast untersucht. Was mir aber aufgefallen ist, in D:\Dokumente und Einstellungen\XP\Lokale Einstellungen\Temp befindet sich eine Texdatei, die sich nach den löschen immer wieder neu bildet. Die Datei hat auch keinen Namen, sie lautet ".txt" und enthält irgend ein Programmcode, die letzte Zeile lautet: ------------------- schnitt ----------------- KERNEL32.DLL ADVAPI32.dll SHELL32.dll USER32.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey ShellExecuteA wsprintfA ------------------- schnitt ----------------- Weis jemand wo die herkommt, was sie bezweckt und wie ich sie endgültig los werde?? |
anscheinend ist noch ein trojaner der die gleiche sicherheitslücke ausnutzt unterwegs... Doch dafür habe ich keine 100%ige bestätigung... |
Du hast Recht, es gibt einen weiteren Wurm (Win32.RPCSdbot.A), der unter anderem Trojaner-Funktionen enthält. Eine Anleitung zum Entfernen. >> zur Anleitung cu |
McAfee hat offenbar noch eine Variante des Wurms entdeckt. Ich nehme an, dass da noch eine ganze Reihe von Würmern, die diese Sicherheitslücke ausnutzen, in Umlauf gebracht werden... |
Dieser Wurm verbreitet sich über IRC... nur nebenbei ;) |
hier mal die links zu den patches für die 3 häufigsten system: Patch-Download Windows XP Patch-Download Windows 2000 Patch-Download Windows NT 4.0 |
Jetzt habe ich mal die Frage : Wie ist den dieses Teil auf euren Rechner gekommen ? Irgendwie muss es ja reinkommen ? Ich habe nämlich weder einen Patch oder sonst irgendwas installiert. Ich habe W2K + SP4. Meine Mails hole ich mit Outlook + Mozilla ins Internet. Firewall = AtGuard. Virenscanner = neuestes Update von H+B EDV (hat sich aber nicht gemeldet). Es wäre für mich interessant zu wissen, was ich nicht machen sollte. Oder ich habe alles richtig gemacht :D |
blomy, wenn deine Firewall den richtigen Port (ich glaube 135) blockt, dann kannst du den Wurm auch nicht bekommen. Soweit zumindest mein Wissensstand. |
Der W32.Blaster kommt über einen ungeschützten port auf die recher... also sobald du eine einigermassen konfigurierte PF hast, brauchst keine angst vor dem Würmchen zu haben ;) |
Zitat:
|
also alle nicht-Windoof-User, die denken, sie seien vor diesem netten Streich sicher, sollten sich mal DAS HIER durchlesen. greets, Adnazar |
Hy Leute! Ich hab´ ein Problem mit dem W32 Blaster und hoffe, das mir hier vielleicht Jemand helfen kann. Ich hatte ihn offensichtich auch drauf, als ich kurzzeitig meine Firewall runtergefahren habe. Mein Rechner wurde wie überall beschrieben mit Counter runtergefahren und neugestartet. Doch nur ein einziges Mal und seit dem Nichts mehr. Die Datei Msblast.EXE hab´ ich nicht auf dem Rechner und auch das Tool von Symantec findet GARNICHTS. Ist mein Rechner denn nun befallen oder nicht? Über Hilfe wäre ich echt dankbar. Das Fenster, das bei mir erschienen ist ist definitiv vom msblaster, nur wo versteckt er sich??? LG Tawolgany666 |
in einem beitrag bei heise.de steht zusätzlich noch folgendes: Zitat:
|
Ich hatte auch das Problem mit dem Wurm "W32 Blaster", habe ihn aber mit McAfee gelöscht und gleich meine Firewall wieder installiert. Seit dem habe ich erstmal ruhe!! |
So wie es aussieht ist es so das sobald eine Firewall läuft der Wurm machtlos ist ,ein bekannter von mir hattte den Wurm auch und wenn er normal über t-online ins Netz ging war der Rechner nach 60 Sec unten. Benutze er aber AOL dann kam der Virus /Wurm nicht dazu in Netz zu gehen und er hatte Ruhe. Nun weiß ich zwar nicht genau wie das bei AOL läuft (Firewall andere Einwahl bzw eigene Software) aber scheinbar ist der Wurm gegen AOL machtlos. Ich hatte in den letzten Tagen auch vermehrt Freunde und bekannte die ihn sich eingefangen hatten. mfg Odinasgardson |
er hat auch bei routern keine chance. zumindest mal d-link. aber bei anderen nehm ich´s mal an wird es nicht anders sein. |
Wie sollte dieser Wurm sein angedachtes Ziel(Angriff auf die MS-Server) überhaupt erreichen wenn er die befallenen Rechner schon im Vorraus ausser Gefecht setzt und im Prinzip ganz einfach zu Beseitigen ist? (Bei mir dauerte es dank dieses Boards keine 10 Min. ) MfG |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:54 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.