[WinXP] System fährt einfach runter - Why?
- Ersteller ToSo
- Erstellt am
MetalM
gehört zum Inventar
Hi Leute!
Das Prob mit dem Wurm hatte ich auch, hier ein Bericht dazu:
http://www.onlinekosten.de/news/artikel/12514
Symantec hat ein Patch gegen den Wurm geschrieben, der klappt:
http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
Viel Glück!
Gruß
Metal M
Das Prob mit dem Wurm hatte ich auch, hier ein Bericht dazu:
http://www.onlinekosten.de/news/artikel/12514
Symantec hat ein Patch gegen den Wurm geschrieben, der klappt:
http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
Viel Glück!
Gruß
Metal M
MetalM
gehört zum Inventar
Hi Leute!
Hab mal ne Frage:
Ich hab Outpost Free Version 1.0.1817.1645 und wollte die
UDP- und TCP-Ports 135 bis 139 sowie 445 und 593 sperren.
User Brummelchen hat das mit einem Bild gut beschrieben, allerdings ist das die Pro-Version.
Das geht bei der Free-Version nicht, denn wenn ich im 'Option-Menu' auf die Registerkarte
'System'->'Globale Anwendungs- und Systemregeln' klicke habe ich nicht die Möglichkeit des 'hinzufügens'. *heul*
Wer kann mir sagen, wie das Bei der Free-Version funktioniert?
THX!!!
Gruß
Metal M
Hab mal ne Frage:
Ich hab Outpost Free Version 1.0.1817.1645 und wollte die
UDP- und TCP-Ports 135 bis 139 sowie 445 und 593 sperren.
User Brummelchen hat das mit einem Bild gut beschrieben, allerdings ist das die Pro-Version.
Das geht bei der Free-Version nicht, denn wenn ich im 'Option-Menu' auf die Registerkarte
'System'->'Globale Anwendungs- und Systemregeln' klicke habe ich nicht die Möglichkeit des 'hinzufügens'. *heul*
Wer kann mir sagen, wie das Bei der Free-Version funktioniert?
THX!!!
Gruß
Metal M
Killerkuno
Senior Member
Also wenn ich das alles lese, bin ich froh dass ich einen Linux-Router habe. 
Ist bis jetzt nichts durchgekommen.
Ist bis jetzt nichts durchgekommen.
B
Brummelchen
Gast
Maaan, könnt ihr Linux-heinis euch nicht mal raushalten? :kotz
Da bin ich 1 Mal mit XP Mails abholen....grrrr
Dank an Brummel für die Klasse bebilderte Erklärung zu Outpost !!! War eine echte Hilfe.
Jetzt sehe ich mir das weiter unter W98 an
Gruss
Tim
PS: Ich habe gleich nach dem Booten mittels Taskmanager msblast.exe gekillt. Dann nach dem Rest gesucht und zum Schluss die Reg gereinigt. Null Probleme.
Dank an Brummel für die Klasse bebilderte Erklärung zu Outpost !!! War eine echte Hilfe.
Jetzt sehe ich mir das weiter unter W98 an
Gruss
Tim
PS: Ich habe gleich nach dem Booten mittels Taskmanager msblast.exe gekillt. Dann nach dem Rest gesucht und zum Schluss die Reg gereinigt. Null Probleme.
Meister-Rickert
schläft auf dem Boardsofa
Mion,
will auch mal nachdem ich die Sch.... erlebt habe und von meinem Kundenstamm reichhlich Tel-Anrufe bekommen habe, antworten.
genaue beschreibung unter:
http://www.rolf-rickert.privat.t-online.de/
Die Programme müßt Ihr selbstredend euch holen.
MfG-RR
will auch mal nachdem ich die Sch.... erlebt habe und von meinem Kundenstamm reichhlich Tel-Anrufe bekommen habe, antworten.
genaue beschreibung unter:
http://www.rolf-rickert.privat.t-online.de/
Die Programme müßt Ihr selbstredend euch holen.
MfG-RR
Meister-Rickert
schläft auf dem Boardsofa
Ich nochmal,
für den Fall das ihr nicht lang genug Online sein könnt, wegen der 60 sec. Trennung.
Folgendes machen:
Arbeitsplatz rechts klichen/ Verwalten/ Dienste und Anwendungen/ Dienste/ Remoteprozeduraufruf (RPC) doppelklicken:
Dann:Im Reiter Wiederherstellungen / alee 3 Einträge auf (keine aktion durchführen) stellen.
Fertsch
MfG-Rolf
für den Fall das ihr nicht lang genug Online sein könnt, wegen der 60 sec. Trennung.
Folgendes machen:
Arbeitsplatz rechts klichen/ Verwalten/ Dienste und Anwendungen/ Dienste/ Remoteprozeduraufruf (RPC) doppelklicken:
Dann:Im Reiter Wiederherstellungen / alee 3 Einträge auf (keine aktion durchführen) stellen.
Fertsch
MfG-Rolf
Meister-Rickert
schläft auf dem Boardsofa
Und nochmal ich,
dann könnt ihr wenigstens so lange Online bleiben bis ihr die Programme habt.
Ich habe gemerkt, dass der Server down ist, deswegen hier mein FTP-Server:
ftp://meister-basa.ath.cx
hier findet ihr die 2 Programme.
Ich hoffe ich konnte helfen.
MfG-RR
dann könnt ihr wenigstens so lange Online bleiben bis ihr die Programme habt.
Ich habe gemerkt, dass der Server down ist, deswegen hier mein FTP-Server:
ftp://meister-basa.ath.cx
hier findet ihr die 2 Programme.
Ich hoffe ich konnte helfen.
MfG-RR
Eintracht
R.I.P.
Info von der MS-Seite:
Die folgenden Produkte sind betroffen:
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Netzwerk: Ich gehe davon aus, dass ihr eine Firewall einsetzt. Dann sollten die von Brummelchen genannten Ports gesperrt sein und somit keine Gefahr bestehen. Nicht verhindern kannst Du, wenn ein User den Wurm über ein offenes Diskettenlaufwerk reingespielt hat. Hol Dir hierzu das neueste Patternfile Deines Virenscanners und prüfe.
Die folgenden Produkte sind betroffen:
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Netzwerk: Ich gehe davon aus, dass ihr eine Firewall einsetzt. Dann sollten die von Brummelchen genannten Ports gesperrt sein und somit keine Gefahr bestehen. Nicht verhindern kannst Du, wenn ein User den Wurm über ein offenes Diskettenlaufwerk reingespielt hat. Hol Dir hierzu das neueste Patternfile Deines Virenscanners und prüfe.
Wiggel
chronische Wohlfühlitis
Weitere Details zum Wurm W32.Blaster
Der Wurm W32.Blaster, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, bremst sich in der Verbreitung selbst aus, da er bei einem Angriff nicht erkennen kann, ob ein System bereits befallen ist. Erst nach einem erfolgreichen Angriff überprüft der Wurm, ob "msblast.exe" schon vorhanden ist und infiziert das System nicht neu. Darüber hinaus bringt der Wurm auch bereits befallene Windows-XP- und 2000-Systeme zum Absturz und begrenzt damit seine eigene Ausbreitungsgeschwindigkeit.
Der zum Angriff verwendete Code benutzt zwei so genannte Offsets, die für Windows XP und Windows 2000 unterschiedlich sind. Wird der falsche Offset gewählt, stürzt der RPC-Dienst des angegriffenen Systems ab; der Rechner wird neu gestartet. Dies äußert sich in einem Pop-up-Fenster mit einer entsprechenden Meldung. Unter Windows XP kann man diese Verhaltensweise beeinflussen. Der RPC-Endpointmapper (Einstellungen/Verwaltung/Dienste/RPC-Prozeduraufruf/Wiederherstellen) lässt sich so konfigurieren, dass nur der Dienst neu gestartet wird (Dienst neu starten), nicht jedoch der ganze Rechner.
Blaster: Wurm-Nachfolger mit Backdoor-Funktion
Nur wenige Stunden nach den ersten Attacken des "Blaster"-Wurms ist ein Nachfolger im Netz aufgetaucht. Der "RPCSDBOT" verbreitet sich - wie "Blaster" - über eine Sicherheitslücke im "Remote Procedure Call" des Windows-Systems.
Der neue Schädling ist allerdings noch gefährlicher, da er dem Angreifer vollen Zugang zum User-PC gewährt und dieser jede Art von Programmen auf den infizierten Rechner ausführen kann. Außerdem arbeitet der Wurm mit einer "Backdoor", die sich mit einem IRC-Server verbindet. Über ihn soll das infizierte System kontrolliert werden können.
QUELLE
Remove-Tool, Patches und Info's
Der Wurm W32.Blaster, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, bremst sich in der Verbreitung selbst aus, da er bei einem Angriff nicht erkennen kann, ob ein System bereits befallen ist. Erst nach einem erfolgreichen Angriff überprüft der Wurm, ob "msblast.exe" schon vorhanden ist und infiziert das System nicht neu. Darüber hinaus bringt der Wurm auch bereits befallene Windows-XP- und 2000-Systeme zum Absturz und begrenzt damit seine eigene Ausbreitungsgeschwindigkeit.
Der zum Angriff verwendete Code benutzt zwei so genannte Offsets, die für Windows XP und Windows 2000 unterschiedlich sind. Wird der falsche Offset gewählt, stürzt der RPC-Dienst des angegriffenen Systems ab; der Rechner wird neu gestartet. Dies äußert sich in einem Pop-up-Fenster mit einer entsprechenden Meldung. Unter Windows XP kann man diese Verhaltensweise beeinflussen. Der RPC-Endpointmapper (Einstellungen/Verwaltung/Dienste/RPC-Prozeduraufruf/Wiederherstellen) lässt sich so konfigurieren, dass nur der Dienst neu gestartet wird (Dienst neu starten), nicht jedoch der ganze Rechner.
Blaster: Wurm-Nachfolger mit Backdoor-Funktion
Nur wenige Stunden nach den ersten Attacken des "Blaster"-Wurms ist ein Nachfolger im Netz aufgetaucht. Der "RPCSDBOT" verbreitet sich - wie "Blaster" - über eine Sicherheitslücke im "Remote Procedure Call" des Windows-Systems.
Der neue Schädling ist allerdings noch gefährlicher, da er dem Angreifer vollen Zugang zum User-PC gewährt und dieser jede Art von Programmen auf den infizierten Rechner ausführen kann. Außerdem arbeitet der Wurm mit einer "Backdoor", die sich mit einem IRC-Server verbindet. Über ihn soll das infizierte System kontrolliert werden können.
QUELLE
Remove-Tool, Patches und Info's
GRUß WIGGEL
Zuletzt bearbeitet:
B
Brummelchen
Gast
Ganz einfach: der richtige Patch wird installiert, der falsche verweigert sich
Aber die meisten nutzen doch nur 32 bit
Aber die meisten nutzen doch nur 32 bit