Hilfe! Windows XP - Seite 3

P.Marlowe · 12.08.2003, 11:56

Des ganze rührt von einem Wurm, der eben mittels eines Exploits die besagte Lücke im RPC nutzt, um sich zu installieren.
Bei den betroffenen Systemen sollte ein Virencheck mit aktuellen signaturen positiv sein.

Oder einfach schauen ob z.B. im System32 eine "msblast.exe" steckt. Diese löschen und in der Registry im "Run" dazugehörigen Schlüssel löschen (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\
Run "windows auto update" = msblast.exe ).

Dann sollte es gelöst sein. Der Wurm tümmelt sich derzeit u.a. genüsslich im IP-Range von T-online.

Und wie meine Vorredner schon geschrieben haben -dringend MS Patch installieren.

Weitere infos z.B. bei NAI

Gruß
Phil
dessen Telefon gerade wegen diesem Wurm warm läuft und bald ein Band-ablaufen lassen kann, um den Kunden des zu erklären.....

Jean-P. · 12.08.2003, 11:59

http://diveintomark.org/archives/2003/08/04/xp

So gehts

Jan (ESPC)

Hermit · 12.08.2003, 15:59

http://computer.t-online.de/comp/sic...esan-wurm.html

Andreas

P.Marlowe · 12.08.2003, 16:19

Hi Andreas,
stimmt, wer neuinstalliert ist selber schuld.

Aber warum gibst Du als Quelle ausgerechnet T-Online an

?
Sorry, aber das sind so Seiten die bei It-lern so beliebt sind, wie die Comuterbild....

Siehe mein Post oben, mit geringen Grundkenntnissen des Betriebssystems (die man haben sollte) geht das Entfernen von Hand RuckZuck....daher denke ich sind die Tools eher überflüssig, bzw. leicht als Batch selbst erstellt -aber wozu

Grüße aus einem heißen Büro und noch wärmeren Serverraum

Phil

Joerg.R · 12.08.2003, 16:19

bin seit eben auch davon betroffen.

hajatc · 12.08.2003, 16:24

Patch und remover alleine haben bei mir nichts genützt, da bei der nächsten Einwahl das S***** Virus erneut kommt.

Hab dan Zone-Alarm Trial installiert und jetzt gehts wieder!!

Moin Mischa

P.Marlowe · 12.08.2003, 16:37

Zitat:

Original geschrieben von hajatc
Patch und remover alleine haben bei mir nichts genützt, da bei der nächsten Einwahl das S***** Virus erneut kommt.

Hi Mischa,

hast du nach dem Install des Patch den Rechner neugestartet? Und wirklich die msblast.exe und gaaaaanz wichtig den Eintrag in der Registry gelöscht? Ggf. steckt die msblast.exe auch im Windows Prefetch (dann hast Du noch lange davon, wenn Du die da nicht auch löschst).
Dann kann er nämlich nicht mehr kommen, weil der Exploit, über den er eindringt nicht mehr geht!

Daher brauchst du dann eigentlich auch keine Feuerwand. Und wenn´s wirklich eine sein soll, dann kram den alten 486er aus dem Keller und packe Smoothwall drauf, anstelle die Feuerwand auf der Workstation zu installieren (Performance -u.a. im FS

) . Smoothwall ist zugleich ein transparenter Router.....

Phil

hajatc · 12.08.2003, 17:16

Wat ist denn Windows Prefetch?

Hab die Einträge in der Registry und MSBlaster gelöscht.

Gruß Mischa

Joerg.R · 12.08.2003, 17:26

was ist Win Prefetch?hab als erstes das Removetool durchlaufen lassen,aber bevor deas Programm fertig war fuhr der Rechner schon wieder runter,hab dann die msblast.exe manuell gelöscht.In der Registry ist mit der Suchfunktion nichts mehr zu finden,oder gibts da noch eine andere Möglichkeit.Der Patch ist jetzt drauf ,ich glaube jetzt gehts wieder.

Sky777 · 12.08.2003, 17:49

Für alle die damit immer noch Probleme haben hier mal zwei Links:

Hier steht was man sich überhaupt eingefangen hat

Hier steht wie man ihn restlos, auch manuell, wieder los wird.

Beim zweiten Link gibt´s auch ein kleines Programm von Sophos zum automatischen Entfernen!

Genauso wie mit Zonealarm bin ich persönlich mit Sophos sehr zufrieden...

Gruß, Gregor

12.08.2003, 11:56	#21
P.Marlowe Veteran Registriert seit: 13.11.2001 Beiträge: 290	Wurm Des ganze rührt von einem Wurm, der eben mittels eines Exploits die besagte Lücke im RPC nutzt, um sich zu installieren. Bei den betroffenen Systemen sollte ein Virencheck mit aktuellen signaturen positiv sein. Oder einfach schauen ob z.B. im System32 eine "msblast.exe" steckt. Diese löschen und in der Registry im "Run" dazugehörigen Schlüssel löschen (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\ Run "windows auto update" = msblast.exe ). Dann sollte es gelöst sein. Der Wurm tümmelt sich derzeit u.a. genüsslich im IP-Range von T-online. Und wie meine Vorredner schon geschrieben haben -dringend MS Patch installieren. Weitere infos z.B. bei NAI Gruß Phil dessen Telefon gerade wegen diesem Wurm warm läuft und bald ein Band-ablaufen lassen kann, um den Kunden des zu erklären.....

12.08.2003, 11:59	#22
Jean-P. gesperrt Registriert seit: 09.12.2001 Alter: 61 Beiträge: 1.544	Zeit für eine Neuinstalation? http://diveintomark.org/archives/2003/08/04/xp So gehts Jan (ESPC)

12.08.2003, 15:59	#23
Hermit Veteran Registriert seit: 09.04.2000 Beiträge: 489	Neuinstallation Nonsens http://computer.t-online.de/comp/sic...esan-wurm.html Andreas ____________________________________ Als ich jünger war ,haßte ich es zu Hochzeiten zu gehen.Bekannte kamen zu mir, pikten mich in die Seite, lachten und sagten :\" Du bist der nächste\".Sie haben erst aufgehört als ich anfing auf Beerdigungen das gleiche zu machen.

12.08.2003, 16:19	#24
P.Marlowe Veteran Registriert seit: 13.11.2001 Beiträge: 290	Re: Neuinstallation Nonsens Hi Andreas, stimmt, wer neuinstalliert ist selber schuld. Aber warum gibst Du als Quelle ausgerechnet T-Online an ? Sorry, aber das sind so Seiten die bei It-lern so beliebt sind, wie die Comuterbild.... Siehe mein Post oben, mit geringen Grundkenntnissen des Betriebssystems (die man haben sollte) geht das Entfernen von Hand RuckZuck....daher denke ich sind die Tools eher überflüssig, bzw. leicht als Batch selbst erstellt -aber wozu Grüße aus einem heißen Büro und noch wärmeren Serverraum Phil

12.08.2003, 16:19	#25
Joerg.R Elite Registriert seit: 23.07.2000 Alter: 63 Beiträge: 1.391	bin seit eben auch davon betroffen. ____________________________________ gruß Jörg

12.08.2003, 16:24	#26
hajatc Newbie Registriert seit: 29.05.2002 Beiträge: 16	Patch und remover alleine haben bei mir nichts genützt, da bei der nächsten Einwahl das S***** Virus erneut kommt. Hab dan Zone-Alarm Trial installiert und jetzt gehts wieder!! Moin Mischa

12.08.2003, 17:16	#28
hajatc Newbie Registriert seit: 29.05.2002 Beiträge: 16	Wat ist denn Windows Prefetch? Hab die Einträge in der Registry und MSBlaster gelöscht. Gruß Mischa

12.08.2003, 17:26	#29
Joerg.R Elite Registriert seit: 23.07.2000 Alter: 63 Beiträge: 1.391	was ist Win Prefetch?hab als erstes das Removetool durchlaufen lassen,aber bevor deas Programm fertig war fuhr der Rechner schon wieder runter,hab dann die msblast.exe manuell gelöscht.In der Registry ist mit der Suchfunktion nichts mehr zu finden,oder gibts da noch eine andere Möglichkeit.Der Patch ist jetzt drauf ,ich glaube jetzt gehts wieder. ____________________________________ gruß Jörg

12.08.2003, 17:49	#30
Sky777 Veteran Registriert seit: 21.11.2001 Alter: 49 Beiträge: 263	Für alle die damit immer noch Probleme haben hier mal zwei Links: Hier steht was man sich überhaupt eingefangen hat Hier steht wie man ihn restlos, auch manuell, wieder los wird. Beim zweiten Link gibt´s auch ein kleines Programm von Sophos zum automatischen Entfernen! Genauso wie mit Zonealarm bin ich persönlich mit Sophos sehr zufrieden... Gruß, Gregor ____________________________________ per aspera ad astra

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)