|
pc schaltet automatisch ab wenn man online geht!
hi leute!
ich hab folgendes problem: jedesmal wenn ich mich ins netz einwähle (mit 56k modem) erscheinen nach kurzer zeit zwei fehlermeldungen (-> siehe anhang) und der pc fährt automatisch runter. wenn ich offline arbeite läuft das system ganz normal. irgendwelche tipps woran das liegen könnte??? das problem tritt nämlich erst seit montag 11.8.2003 auf. 2. frage: ich hab bei uns in der firma ein firewall installiert weil wir ein kleines virus problem hatten und sich irgendein programm immer ins netz eingewählt hat (adsl). mit der firewall kann ich das abfangen und krieg immer folgende meldung: GENERIC HOST PROCESS FOR WIN32 SERVICES ERWÜNSCHT EINGEHENDE VERBINDUNG MIT: REMOTESERVICE: UDP:1054 REMOTEADRESSE: BUCHHALTUNG.MSHOME.NET wenn ich den prozess mit der firewall blockiere und nicht rein bzw rauslasse, krieg ich zwar eine internetverbindung aber ich hab keinen datendurchsatz. d.h ich kann nicht surfen bzw mails abrufen bzw verschicken. irgendwelche tipps?? thx pulse-seeker |
guckst du da und schau mal ob du dir den vielleicht eingefangen hast
-> http://www.wcm.at/vb2/showthread.php?s=&threadid=106094 |
hmmm guckst du mal ein bissl,
hier http://www.wcm.at/vb2/showthread.php?threadid=106094 oder hier http://www.wcm.at/vb2/showthread.php?threadid=106076 oder da http://www.wcm.at/vb2/showthread.php?threadid=106113 oder auch dort http://www.3dwin.net/forum/showthrea...threadid=31280 naja und bei 100000000000000 anderer links hier zum testen ob du den virus drauf hast. wenn ja lies dir mal alles schön durch. http://de.bitdefender.com/download/d...msblast-DE.exe |
Leg dir mal ne Batch-Datei an (*.txt nach .bat umbenennen), mit folgendem Inhalt:
shutdown -a Diese legst du am bessten da ab, wo du schnell darauf zugreifen kannst (z.B.: Desktop). Wenn nun das näxhste mal die Meldung kommt, dass er herunterfährt, dann startest du ganz einfach das Script. Das Fenster kommt, wenn man versucht mit shutdown.exe einen Rechner zum herunterfahren zu bringen. Mit der Option -a (Herunterfahren abbrechen) sollte der Neustart verhindert werden . . . MfG James |
ab und zu bekommt das Gefühl einige Leute stellen Fragen ins Forum ohne vorher mal ins Forum geschaut zu haben
zB die Geschichte mit dem RPC ... 5 mal hintereinander die selbe Fragestellung also mein Appell an euch bitte vorher mal kurz einlesen und dann erst fragen das musste ich einfach mal loswerden :) |
Kannst ja versuchen ob der Patch hilft.
|
so hab a mail rausgschickt, hat mehrere erwischt die ich kenne, hauptsächliche leut die weniger mit pcs zu tun haben als ich ....
Hallo , mich und viele andre hats mit W32.Blaster.Worm erwischt, ein virus der eine sicherheitslücke (sagen wirs wie ist, ein scheiss fehler der microsoft passiert ist und der nocht passieren darf) von win Xp oder 2000 ausnützt sobald man ins netz geht, man braucht gar nichts tun, virenscanner erkennen ihn erst mit aktuellsten virusdefinitionen und können ihn nur selten entfernen. wie man merkt dass man ihn hat? nun es kommt eine allgemeine schutzverletzung bzw fehler des "generic host prozesses" und später erscheint ein fenster das 1 minute herunterzählt und dann den pc abschaltet, eine sicherheitsfunktion von windows die verhindern soll dass das system weiterhin läuft wenn irgendwelche prozesse beschädigt sind - wurde hier halt shcamlos ausgenutzt. sollte das auftreten auf start - ausführen klicken und dann shutdown /a eintippen. sollte das fenster wieder erscheinen diese prozedur wiederholen - inzwischen dieses programm herunterladen: http://securityresponse.symantec.com...r/FixBlast.exe ~100kb dauert seine zeit bis alles durchsucht wurde, dann wird man auf die windows hp weitergeleitet um den patch herunterzulande den patch gibt es hier: http://www.microsoft.com/technet/tre...n/MS03-026.asp runterscrollen auf Patch availability hat man Windows XP dann klickt man auf Windows XP 32 bit Edition , bei windows 2000 auf Windows 2000 ! nocmals die zusammenfaussung patch http://www.microsoft.com/technet/tre...n/MS03-026.asp um den virus zu entfernen dieses programm runterladen: http://securityresponse.symantec.com...r/FixBlast.exe info über den virus http://www.symantec.com/avcenter/ven...ster.worm.html info über das entfernen tool http://securityresponse.symantec.com...oval.tool.html -- mfg, venky |
heheheh ich lach mich tot!
Den Virus hat sich gerad die ganze Firma eingefangen! heheheheheheheh
Ausser mein Firmen Pc, der mit norton geschuetzt ist :lol: So jetzt heisst es fuer mich, das ich auf jeden rechner diesen Patch ausfuehren muss... :o |
heheheheheheheheheheh!
Der ganze Server ist mit dem Wurm verseucht!!!!! Wir haben ein Weltweites Firmennetzwerk! und auf ca 50% servern ist der Wurm drauf! Kollegen aus deutschland haben mich gerade angerufen! hehehehhe |
tja prasman, dann hast ja wieder genug zu tun*gg*
|
@Mexx
Sau:lol: |
http://news.zdnet.de/story/0,,s21385...l?030812162659
also ich bekomm im 30sec takt eine warnmeldung - hab jetzt brav die udp bzw tcpip ports gsperrt .... also den haben anscheinend einige, warum hat die firewall auf unsrer uni gehalten?? ich meine ich bin sehr froh darüber sonst hätt ich heute keinen freien tag aber trotzdem.... der schaden wird wieder gewaltig, vorallem weil diesmal nicht die server sondern clients dran galbuen haben müssen und da gibts ein paar mehr .... |
@Venkman:
"shutdown" erwartet die Parameter mit nem "-" (shutdown.exe -a) @Pulse-Seeker: Wenn das Fenster öffters kommen sollte, dann versuch mal, dass du die Batchdatei um ihren eigenen Nahmen erweiterst. ------------------------------------------- shutdown -a Name der Batchdatei ------------------------------------------- Dadurch startet sie sich selbst nochmal, wobei die alte beendet und geschlossen wird. -> Endlosschleife! Es werden also nicht mehr, es bleibt eine sich wiederholende Batchdatei! Mir dem Eintrag "ping 127.0.0.1" pingst du dein System, was selber praktisch keine Zeit verbraucht, doch zwischen 2 Pings, wartet das System genau 1 sec. dadurch kannst du die Interwalle von deinem "shutwown -a" etwas zügeln! Batch: ------------------------------------------- shutdown -a ping 127.0.0.1 Name der Batchdatei ------------------------------------------- Beenden lässt sich das Script nur mit [CRTL]+[C] (-> Abbruch, da Endlosschleife), oder per rotem Windows-Fenster "X" MfG James P.s.: Falls du willst, kann ich dir die Batchdatei um 2-3 Zeilen erweitern, so dass er anhand einer Variable die Pings zählt, so dass sich die Zeit zwischen den shutdown´sm bzw Neustart´s relativ Sekundengenau einstellen lässt! |
also glaub mir shutdown /a funktioniert, ich weiss es, gibt vermutlich 2 schreibweisen dafür
|
W32.Blaster attackiert auch Nicht-Windows-Systeme
Habe ich gerate gesehen http://www.ahelpline.com/modules.php...rder=0&thold=0
|
naja aber infizieren kann er sie nicht, per dos crashen aber ich glaub das wird eher selten vorkommen, eher ein ungewollter nebeneffekt
|
Dos Attacke auf Microsoft ?
oh shit jetzt hab ich das Ding schon entfernt muß ich es doch glatt nochmal aktivieren ähh wo bekomm ich das denn jetzt nochmal her..... :D |
hau den patch virenscanner und firewall runter und geh online *g*
|
Ich finde es aber auch seltsam, dass man sich das Ding einfach so einfangen kann, nur weil man online geht.
|
Zitat:
Wenn ich mein Cabrio offen im Stadtpark abstelle finde ich es auch nicht seltsam wenn ich zurückkomme und anstatt der Wertsachen, von Vögeln beschissene Sitze wiederfinde. :eek: :lol: |
das erinnert mich daran, was alles mit einem ans motorrad gebundenen helm passieren kann :rolleyes::D:eek:
|
Zitat:
|
@venkman
------------------------------------------------------------- mich und viele andre hats mit W32.Blaster.Worm erwischt, ein virus der eine sicherheitslücke (sagen wirs wie ist, ein scheiss fehler der microsoft passiert ist und der nocht passieren darf) von win Xp oder 2000 ausnützt sobald man ins netz geht, man braucht gar nichts tun, virenscanner erkennen ihn erst mit aktuellsten virusdefinitionen und können ihn nur selten entfernen. ------------------------------------------------------------- ich will ja M$ nicht verteidigen - aber es hat schon lange einen patch für diese sicherheitslücke gegeben - wäre der eingespielt worden hätt der virus keine chance gehabt. das allerdings nur der fairness halber. :cool: |
Zitat:
aber ich sag nur: pfarrplatz ;) |
Zitat:
|
den gibts ja eh in fast jedem kaff :p
|
so wie die bahnhofstraße ;)
@kansas - wer will denn fairness ... m$ ist auch unfair behandel sie auch so ... |
Zitat:
Behandelst du mich wie einen Idioten (z.B.: MS-Hilfe) Halt ich dich für den Idiot! => MS soll scheißen gehen! |
Zitat:
heraus kommt dabei immer etwas daß dann als Betriebssystem reißenden Absatz findet. :D |
Auszug von oe3.orf.at, Artikel von heute 11:11
[...] Angriff auf die falsche Website Die zweite Angriffswelle hatte auf Grund eines Denkfehlers des Virenschreibers versagt. Er wollte den Angriff auf die Site windowsupdate.com starten lassen, die allerdings nur eine Umleitungs-URL darstellt. Die tatsächliche Download-Site ist unter windowsupdate.microsoft.com zu finden. Microsoft hat einfach die automatische Umleitung deaktiviert. [...] Mann, wie dämlich ist der Typ eigentlich der diesen Virus geschrieben hat? :rolleyes: Na ja, vielleicht hat es trotzdem was genützt: MS übernimmt Verantwortung Microsoft hat zwar bereits vor rund einem Monat ein Patch für die Sicherheitslücke, die "MSBlaster" ausnützt, veröffentlicht, gestand jetzt allerdings auch ein, dass die Betroffenen PC-Besitzer "nicht wirklich" für den Wurmbefall auf ihren ungeschützten Systemen verantwortlich zu machen seien: "[Die Ursache] ist definitiv ein Fehler in unserer Software", sagte MS-Sprecher Sean Sundwall. Das sieht der Wurm-Autor offensichtlich auch und hat im Code von "MSBlaster" die Nachricht "billy gates why do you make this possible? Stop making money and fix your software!" versteckt. L.G. assign |
Mann . . . so langsam ärgert mich die Tatsache, dass mein WinXP Rechner gerade down ist mehr denn je!!!
Also wenn ein Virus unbeabsichtigt (in den Augen des User´s) Schaden anrichten sollte, dieser aber nicht mir schadet und meiner Abneigung zu MS unterstützt, warum sollte ich dann dieses Programm als schädlich einstufen? Klingt doch eher wie ein Tool . . . |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 17:02 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag