PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hilfe mein Rechner macht....



Andreas Schneider
11.08.2003, 22:26
... sich selbstständig.

Nach ca. 5 min onlinezeit erscheint folgende Meldung
http://www.rc-network.de/upload/1060633521.jpg
Was ist das?
Hab ich mir ´n Vieh eingefangen oder was?

Daniel Just
11.08.2003, 23:30
Hallo Andreas,

da ist seite ein paar Stunden ein Wurm unterwegs, der die vor kurzem entdeckte Schwachstelle im Windows-RPC ausnutzt. Abhilfe: Patch von MS einspielen.

http://support.microsoft.com/?kbid=823980
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

Eine Beschreibung auf deutsch:

http://cert.uni-stuttgart.de/ticker/article.php?mid=1132

Grüße,

Daniel

Andreas Schneider
12.08.2003, 09:53
Also doch´n Viech :mad:

Danke für die schnelle Hilfe

Motormike
12.08.2003, 10:15
http://www.heise.de/newsticker/data/dab-12.08.03-000/

http://www.dslclub.de/forum/showthread.php?s=&threadid=66878&perpage=7&pagenumber=8

Runterladen geht nur mit Firewall wenner schon drauf ist. Man kann in Verwaltung, Dienste das RPC umstellen auf nicht herunterfahren allerdings hilft das net bei jedem.
Ich bin gestern abend auch beinahe verzweifelt.

Hier noch

http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Das Restore ausschalten net vergessen

[ 12. August 2003, 10:23: Beitrag editiert von: Motormike ]

Hartmut Siegmann
12.08.2003, 14:25
Hallo,
ich war auch befallen, svchost.exe (DLL Eventhandler) ist bei mir immer ausgestiegen. (W2K SP4)

"msblast.exe" suchen. Virus ggf. entfernen:
http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html Patch installieren: http://support.microsoft.com/?kbid=823980 Problem behoben!
Unangenehm daran ist, dass viele wichtige Funktionen (Doppelklick, Drag&Drop, Copy&Paste) komplett aussteigen. Das Problem tritt nur dann auf, wenn einmal das DFÜ nach dem Start des Rechners genutzt wurde. Das Problem bemerkt man spätestens dann, wenn man die DFÜ verbindung trennen möchte - geht nicht! Ohne DFÜ Nutzung merkt man nach dem Start des Rechners nichts, es läuft alles wie gewohnt. Bei dem svchost.exe Fehler hat man das Glück, dass das DFÜ nicht mehr getrennt werden kann. Software herunterladen geht also noch - sofern man einen Anbieter findet, der den Link auf seine Software nur direkt legt! (kein Zwischenprogramm/seite) Denn die gehen dummerweise nicht auf, die DLL dafür wird von der svchost.exe gesteuert! Also Links per Hand eintippen. Es ist absolut zum Kotzen.

Wer Pech hat, bei dem schließt sich das DFÜ in 5-30s. Da hilft nur der Anruf bei einem guten Freund oder ein Zweitrechner. :( Deswegen kann ich nur DRINGEND jedem zu diesem Patch raten! Habe gestern geflucht wie ein Kesselflicker. :mad: Aber jetzt läuft zum Glück alles wieder! :)
Siggi

[ 12. August 2003, 15:59: Beitrag editiert von: Hartmut Siegmann ]

Gernot Steenblock
12.08.2003, 16:28
Hatte auch dieses kleinen Tierchen. Aber dank RCN nun wieder alles in Butter.

Ach ja das Biest ging glatt durch. Trotz Firewall und am vergangenen Samstag aktualisiertem Viecherscanner. :mad:

Also wirklich sehr agressiv.

Motormike
12.08.2003, 17:35
Reicht leider net MS Blast bei mir mit dem Prograemmchen zu entfernen.
tftdp.exe greift auch zu und verursacht dasselbe, wird aber vom aktuellen AVI2003 noch net erkannt, des tut nur msblast entfernen.
Ich kaempf noch, daß es auch ohne FW funktioniert.
Errrm und wenn der MS Patch unter 5MB hat , bitt emir an motormike@t-online.de schicken, die MS Webseite steht bei mir.....

[ 12. August 2003, 17:36: Beitrag editiert von: Motormike ]

Gernot Steenblock
12.08.2003, 18:23
Hallo Mike,

MS-Patch ist raus...

Hartmut Siegmann
12.08.2003, 18:26
Mike,
probier das mal aus:

Programm: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A Aktuelles File: http://www.trendmicro.com/download/pattern.asp Beide in dasselbe Verzeichnis speichern, "Pattern File" zuerst extrahieren, dann das Programm. Im Laufe des heutigen Tages haben sie von 604 auf 606 upgedated, sollte also so ziemlich das aktuellste sein, was es gibt!
Siggi

[ 12. August 2003, 18:39: Beitrag editiert von: Hartmut Siegmann ]

Snoopy
12.08.2003, 20:53
Mal ne Frage an alle betroffenen, habt Ihr alle nen aktiven irescanner im Hintergrund? Oder ne PErsonal Firewall bzw. nen Router mit Paketfilter? Würde mich mal interessieren, wie son Wurm daran vorbei kommt.

Ach ja, benutzt Ihr alle MS-Outlook?

Andreas Schneider
12.08.2003, 20:57
Asche auf meine Mütze, ich verkehre ungeschützt, im Web.
Wird sich aber bald wieder ändern.
Es passiert nicht nur mit Outlook und IE, ich nutze Netscape und den hat es diesmal auch erwischt.

Motormike
12.08.2003, 23:14
Tobit Software oder T-Online
Internet Security 2003
Symantec VirenScanner
Das Update auf den MSBlast gabs gestern Abend noch net, das kam heute erst
So System laeuft auch ohne Firewall wieder, ich schalte den aber wieder ein ;)

Ralf Schneider
12.08.2003, 23:55
da komme ich aus griechenlad zurück und was ist da.... soon würmelie bei mir uff dem rechner. bin fast verzweifelt, dank HWE und den 30 sekunden omlinezeit, hab ich glaube geschaft.