Virus bei Systeminstallation
 

Den Blaster Virus kennen wir ja mittlerweile, ich habe den schon des öfteren von einem bestehenden Windows XP System entfernt.
Er tauchte als Prozess schon als scvhost.exe auf, als MSlaugh.exe und als winhlpp32.exe.
All diese Dateien waren im System32 Ordner.

Ich finde jedoch eines witzig: Gestern habe ich ein System von 0 installiert und als Internet die LAN Connection angegeben (noch nichtmal einen Treiber installiert). Kein Download, kein Garnix. Wollte erst zum Internetexplorer um das WIndowsupdate zu starten.

Und schon habe ich die Remotefehlermeldung mit der 60Sekunden - Meldung.

Wie kann das sein? Ich habe doch noch gar nix getan. Und wie kann ich in Zukunft ein frisches System vor diesem Schädling schützen? Klappt das bereits mit einem NAV2003 oder sowas?
Natürlich, nachdem ich den Schädling hatte, kam ich nicht weiter mit dem Windows Patch.

ich mache es einfach so die wichtigsten pachtes von ms auf cd brennen
!!

denn wenn ich ein system neu aufsetze dann kann ich geich SP1 und MSBlastersicherheitsupdate usw. inst. und danach kann mann ins internet gehen !!

mfg
deftones

DCombobulator saugen. Ist ein kleines, aber feines tool dass den Port 135 sozusagen "deaktiviert".

Danach kannst ins Njetz und den Patch saugen ohne dass Blaster & Co aufs System können :)

also warst du online , und der blaster kommt ja von den ms updates
also nach winxp sofort den blasterpatch von MS installieren dan erst online gehn.

MS Blaster Patch WINXP DE 32bit
Infos
http://www.chip.de/artikel/c_artikel_10834461.html

Kommt nicht von MS Updates, sondern von Internet allgemein.
Ist mir kürzlich auch passiert, PC beim Sohnemann vollkommen neu aufgesetzt, Internet-Zugang konfiguriert, nur einmal die Chello-Seite aufgerufen, um zu sehen, ob alles funkt - schon die Meldung mit 'runterfahren...'
Dem kann ich nur vollständig zustimmen !

Jaja, da kann ich ein Lied davon singen.
MSBlaster mit Tool entfernen, dann versuchen den Patch runterladen... bing, schon wieder da. Hatte vergessen die Firewall zu aktivieren.

P.S: Rein technisch - wie funktioniert den dieser MSBlaster -sitzt der auf Servern und versucht zu jedem Rechner zu connecten, oder wie?

ihr wissts aber eh, dass wenn die Meldung mit herunterfahren kommt das eigentlich ein Fehler des Wurms ist und er vielleicht gar ned oben ist - wenn er sich erfolgreich ins Sys einnistet kommt einmal gar nix - die Meldung kommt dann wenn er versucht mit der Win2k Routine auf ein XP-System zu kommen und umgekehrt...

Ganz einfache Methode: Bei einem XP-System einfach die eingebaute Firewall aktivieren, bevor man das LAN-Kabel anschliesst, bei einem Win2k-System zB Zonealarm installieren (natürlich auch offline zB von einem MemoryStick) und schon gehört dieser Wurm der Vergangenheit an...

Danach natürlich alle Patches einspielen!

Auch zu empfehlen:
SP1 und das Winfuture Update pack 1.6 (von www.winfuture.de ) auf CD parat haben und sofort nach dem Aufsetzen einspielen.
Dann erst die Internetverbindung herstellen.
Die 1.6 (Stand: Dez. 2003) bringt nämlich jetzt schon den Blaster-Patch mit und seit damals ist ausser einem Update für den IE nichts Wichtigers mehr erschienen.

Besten dank für die ausführlichen Antworten.

Werde mich gleich mal an den Rechner setzen und eine CD mit allen Patches und Updates erstellen.

Greetz
Jack

...das ist die eine variante

die andere wäre: lankabel abstecken, firewall installieren - danach sofort updates machen

oder: man hängt so wie ich hinter einem router :cool: