Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 30
  1. 12.08.2003, 12:39 #1
    muskelbody
    Cheffe Admin

    PC stürzt nach wenigen Sekunden ab !!!??? Lösung !

    So, das dürftet ihr auch die Tage bekommen haben. Ein kleines Fenster das euren PC nach 60 Sekunden abstürzen lässt.

    Schuld ist ein kleiner Wurm, der in der Datei msblast.exe steckt.

    -Schliesst erstmal die Internetverbindung

    -Öffnet euren Taskmanager (STRG+ALT+ENTF) und schliesst den Prozess, danach könnt ihr ihn auch direkt von der Platte entfernen, er liegt bei c:\windows\system32\.

    -Danach gehts auf zur MS-Seite, wo ihr einen Patch laden müsst.

    Ansehen ?

    Verfügbarkeit des Patches
    Dort sucht ihr euer Windows (XP = 32) aus, und klickt druff. Sprache ist dann auch wichtig, sonst klappts net.

    Falls das Fenster vor dem Patchinstall auftaucht, geht auf "Start/Ausführen" und gebt dort

    shutdown -a

    ein.

    Berichtet ALLEN die ihr kennt davon, ich habe schon Mails rausgeschickt, aber ich kenne nicht alle Mailadressen. Es ist jeder betroffen der ins Internet geht, und nicht diesen Patch hat. Wer keine Firewall/Virenscanner hat, der wird davon 100% befallen werden.
    Wenn jemand eurer Bekannten anruft und verzweifelt, dann habt ihr jetzt die Lösung.
    Hauptproblem ist nämlich, dass nach frühestens einer Minute der Effekt des Herunterfahrens auftritt, so dass man überhaupt keine Möglichkeit hat, nach Emails oder Hilfe zu suchen.

    quelle: Ansehen ?
    •   Alt

      Anzeigen

      Muskelbody.info
      Anzeigen

      |
       
  2. 12.08.2003, 12:45 #2
    DareDevil
    Thanx für den Hinweis, die meisten werden davon profitieren. (Offtopic: Ich benutze zuhause überwiegend OpenBSD und Gentoo Linux als Betriebssysteme, die sind wesentlich resistenter gegen Würmer, Viren und sonstiges Gesocks.)

    Ansehen ?
  3. 12.08.2003, 12:58 #3
    fresh0070
    mann vielen dank das war mir ne große hilfe Ansehen ? ich wusste echt nicht mehr weiter!!! hast was gut bei mir! Ansehen ?

    so jetzt trink ich einen AUF MUSKELBODY

    Ansehen ?
  4. 12.08.2003, 13:06 #4
    DareDevil
    Wenn ich das Problem richtig verstanden habe, betrifft der Exploit nur nicht-getarnte RPC-Ports (typischerweise 135, 139, 445) von direkt mit dem Internet verbundenen Rechnern. Ein LAN aus Windows Clients, das durch die Network Address Translation (NAT) eines Routers versteckt wird, dürfte auch ohne den Patch unangreifbar sein.
  5. 12.08.2003, 14:05 #5
    Fujiama
    Gesperrt
    Hä? Ich versteh das nicht! Bei mir is da gar nix. Und komisch noch, dass ich dieselbe Nachricht auch von nem anderen Board bekommen habe! Ansehen ? Ansehen ?

    Fuji
  6. 12.08.2003, 14:09 #6
    rambazamba
    boah, vielen dank, hab mir schon gedacht was die scheiße soll, war am verrückt werden. werd ich jetzt mal gleich machen
    nochmals vielen dank
  7. 12.08.2003, 14:13 #7
    Semchem
    Ansehen ? Zitat von Fujiama
    Hä? Ich versteh das nicht! Bei mir is da gar nix. Und komisch noch, dass ich dieselbe Nachricht auch von nem anderen Board bekommen habe! Ansehen ? Ansehen ?

    Fuji
    H H H
    was ein "Zufall".

    @Muskelbody.
    Wenne schon zitierst, dann bitte mit Quellenangabe.

    "Alle Beiträge in diesem Forum sind urheberrechtlich geschützt, und dürfen nicht in andere Foren kopiert werden. Wenn, dann nur mit ausdrücklicher Genehmigung des Authors. Partnerforen sind davon nicht betroffen. "
    Kann mich nicht erinnern, dass ihr ein Partnerforum seid, kannst dich solange ja mit dem Recht beschäftigen -> Ansehen ?

    Werke wie Bilder, Töne, Artikel, Diskussionsbeiträge und ähnliche Inhalte dürfen nicht unerlaubt kopiert und verbreitet werden. Wer dagegen verstößt, der riskiert Unterlassungs- und Schadensersatz-Ansprüche, unter Umständen sogar Freiheitsstrafen.
  8. 12.08.2003, 14:28 #8
    gab
    danke, danke, danke!!
  9. 12.08.2003, 14:29 #9
    zero
    thx Ansehen ?
  10. 12.08.2003, 19:50 #10
    muskelbody
    Cheffe Admin
    @semchen

    bist wohl ein ziemlicher klugscheisser.

    normalerweise tue ich das nicht, aber ich hatte gestern genau dieses problem und habe mich heute sehr darüber gefreut, dass jemand die lösung dazu hat.

    soweit ich mich erinnern kann stand unter dem beitrag "erzählt es allen".

    edit: kompletter beitrag mit quellenangabe.
  11. 13.08.2003, 00:48 #11
    JohnDoe
    Gesperrt
    Die Warnung dazu habe ich gestern allein auf 5 verschiedenen Seiten schon gelesen gehabt, also Semchen jetzt piss dich mal nicht an.
  12. 13.08.2003, 03:19 #12
    Angsthase
    Hey yo !

    Sollte er immer wieder auftauchen, empfiehlt sich, auf
    Ansehen ? zu gucken und dort das removal-tool fixblast.exe zu laden.
    Killt ihn auch recht problemlos.
    Des weiteren gibts noch das Teil stinger.exe von NAI, welches ihn auch killt. Glaube, es gibt ihn nicht nur als w32.blaster sondern auch als w32.lovesan.
    Wie DareDevil oben schon erwähnte, sind das einige der Ports, über welche er sich verbreitet. Gibt noch mehrere .. genaue Liste gibts auf den oben angeführten Seiten.

    *winke*
    'dara
  13. 13.08.2003, 09:07 #13
    °HC°
    hatte ihn selber drauf.. und hab ihn wieder runter bekommen. Ansehen ?
    da er ja nach spätestens 60sec wieder ausgeht müßt ihr ihn im abgesicherten modus hoch fahren euer online programm install und ein update bei ms machen.
    dann das entfernungs tool von irgendeiner site saugen und den wurm entfernen.
    den rest wie mb schon beschrieben!
    also bei mir war er dann weg und ich konnte ihn ganz normal wieder starten! Ansehen ?


    @semchem

    du mußt grad was wegen rechten erzählen Ansehen ?
    warum war den deine site gesperrt? Ansehen ?
  14. 13.08.2003, 09:47 #14
    gab
    bei mir kommt der immer wieder, trotz MB´s-Anleitung. Wo kann der Fehler liegen? Falschen patch geladen?

    derzeit umgehe ich das problem mit "shutdown -a" . .

    danke

    gab
  15. 13.08.2003, 09:54 #15
    °HC°
    hast du ein security prog drauf? zufällig norton?
Seite 1 von 2 12 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »