Meins auch... ist en blödes kleines Proggie was Ihr Euch da eingefangen habt. Infos dazu hab ich als erstes unter folgender URL gefunden, also will ich Euch auch die geben, Ehre wem Ehre gebührt....

http://www.diablo2.de

danke dir ^^, da mein sys gestern nur runtergefahren ist konnte ich keine hilfe im net finden (60sek reichen da nicht aus ^^) also hab ich mein system platt geschossen naja nu ist es erstmal nicht mehr da.

aber wie kann ich es bei einem kabelmodem verhindern?

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Hatte gerade ne lange Antwort geschrieben, die nach Alt-Tab weg war. Deshalb noch mal kurz:

Böses-PRogramm: MSBLAST.EXE - sitzt im WINDOWS/SYSTEM32 Ordner

Macht: Kontakt herstellen mit einem Server über RPC-Protokoll (aktiviert unter Systemsteuerung/Verwaltung/Dienste

Ist: Nicht nett.

Deshalb entweder:
Neustarten bei Fehlern von Diensten ausschalten (wie oben beschrieben) - nicht gut, ist Problem nicht mit gelöst.

Oder:
Port schließen, die RPC-Protokoll benutzt. Nach Winhelpline.de so: Systemsteuerung->Netzwerkverbindung oder ähnliches->rechtsklick->Eigenschaften->Protokolle->TCP/IP anklicken->Eigenschaften->im WINS-Reiter Häkchen entfernen bei Netbios über TCP/IP (oder so ähnlich, ganz unten)
Das schließt die Ports 135-139, dann den EIntrag von MSBLAST.EXE im MSCONFIG aus dem Startmenü entfernen. MSBLAST.EXE schreddern. Fertig.

Oder Patch runterladen... Aber das machen nur Weicheier... :)

Mich würde vor allem interessieren, woher die Datei kommt. Das letzte Mal, das neue Dateien auf meinem Rechner kamen, war bei der Patch-Aufspielung für DAoC, seitdem hab ich das Problem auch erst...

Mist, ist jetzt doch wieder länger geworden, als es sollte...

Frank

ich spiele nur daoc nix anderes, habe keine chats am laufen und auch keine xxx seiten...

bei mir tauchte der fehler bei daoc auf 1 min nachdem ich mit einem anderen ns einen lvl 20iger im bd gekillt habe.
kurios der fehler tauchte beim anderen ns zeitgleich auf ^^ und wir beide haben unsere systeme geplättet ^^.


also ich bin der meinung es kommt durch daoc. was anderes wird mit meinem laptop nicht im internet betrieben ausser roberts hp und 4flamers^^.

robert ist schuld :p ich wußte es schon immer. unser hardcore coder ^^.

Ich hab gestern schon mal im gildenchat geschrieben, das es vielleicht ein Wurm sein könnte, dieser scannt das I-net nach IP-Adressen und setzt sich ins System wenn die Ports offen sind, diesen Wurm (wenns einer ist) holt man sich nicht dabei wenn man sich etwas runterläd, sondern der kommt einfach und nutzt die Sicherheitslücken aus.#

Wie wildwilbur schon schrieb, muß man hierfür die Ports 136-138 schließen

@wild woher das kommt hst schon selbst beantwortet m it runterladen hats nichts zu tun, da dir dann hättest die ports schließen sparen können, dann wäre es ja woanders her. (war das jetzt verständlich?)
Runterladen tust über diese ports nämlich nicht, ist nur die Druckerfreigabe und die kann man fürs I-net ja schließen


http://www.wintotal.de/Tests/xpclean/xpclean.php

mal ein link zu einem Progi wo man ports mit scannen kann unter win XP

wer noch win 85 hat kann ports über I-net scannen

http://grc.com/su-bondage.htm

Leider in englisch aber super (einfach nach unten scrollen)

so du schlaue maus :)


ich habe nur diese dumme firewall vom winxp und nix anderes.

wenn ich mir nun ZA runterladen würde oder sonstwas würde ich da eh nicht durchsehen.

also wie bitte schließe ich ports?
(habe das gestern schon im chat gefragt ;) )

Stell Dir mal einen Chemieprof unser heutigen Zeit vor der versucht einem alten Chinesen vor 1000 Jahren versucht Raketentreibstoff beizubringen...

so ist es zwischen dir und mir. ;) also bitte hol den holzstab und deien tontafel raus und ritzt mir ein was ich zu tun habe ^^.

danke :mrgreen:

(also habe kein dsl, kein modem, kein isdn ... ich gehe über das fernsehkabel online und eigendlich stecken da massig firewalls auf den servern meines anbieters.. eine feste ip habe ich nicht die ändert sich ständig beim starten... das ist alles was ich weiß. ich hoffe das hilft dir bei deinen erklärungen :) mir gegenüber. will den fehler nicht nochmal haben :( )

tja leider ist das prob das man ja scheinbar nicht weiß welche port genutzt wird, das es ein Bug vin windows ist, kann ich mir nicht vorstellen, das hätten dann ja entweder alle die XP benutzen oder nur einzelen aber nicht so viele....*denk*

wenn man wüßte welcher prot es ist, kann man ja gezielt nach googlen.
Aber mit Firewall ist schon seltsam, sollte doch alle port schließen.
Hast die auch wenn die Doac spielst an?

so hab gradmal mein sys getestet bei mir sind insgesamt 7 port offen, mit firewall müßten die eigentlich geschlossen sein. scann mal was bei dir offen ist

naja jetzt scannen geht eh nicht ^^

hatte gehofft bekomme eine anleitung für zu hause a la

klick auf dit dann dat
tippe dieses ein und dann noch welches
dann klick auf dit und verschieb dat

tada du bist sicher^^

Da am heutigen Abend diese Frage bereits sehr häufig gestellt worden ist (d.h. offensichtlich viele "Angriffe" laufen), hier einige Informationen und die entsprechende Lösung:

Bei der folgenden Fehlermeldung, die mit einem Herunterfahren des Systems endet, handelt es sich um einen EXPLOIT.



Informationen dazu finden sich hier:

cert.uni-stuttgart.de/ticker/article.php?mid=1124

"Der RPC-Dienst von Windows NT/2000/XP/2003 weist eine kritische Pufferüberlaufschwachstelle auf, durch die Angreifer ohne vorherige Authentifizierung mittels einer RPC-Anfrage das beherbergende Rechnersystem über eine Netzwerkverbindung kompromittieren können. Neben den ursprünglich von Microsoft genannten Einfallstoren sind weitere Angriffswege möglich. Mittlerweile ist ein Exploitcode verfügbar, der einem Angreifer eine Systemkompromittierung mittels einer Verbindung zu TCP-Port 135 erlaubt."


Das Problem ist bekannt und Microsoft hat einen Patch dafür bereitgestellt.

System patchen:

microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de


laut chip-online ist man dann sicher

Und das schreibt microsoft dazu

Microsoft Security Bulletins



Microsoft Security Bulletin MS03-010

Fehler in RPC-Endpunktzuordnungsprozess kann zu Denial-of-Service-Angiff führen (331953)
Erstveröffentlichung: 26. März 2003

Zurück zur Übersicht

Zusammenfassung

Zielgruppe dieses Bulletins: Benutzer von Microsoft Windows NT 4.0, Windows 2000 oder Windows XP

Folge der Sicherheitslücke: Denial-of-Service (DoS)

Bewertung des maximalen Schweregrads: Wichtig

Empfehlung: Kunden sollten den bereitgestellten Patch so schnell wie möglich installieren.

Endbenutzer-Bulletin: Eine englischsprachige Endbenutzerversion dieses Bulletins ist auf dieser Web-Seite verfügbar.

Betroffene Software:

Microsoft Windows NT 4
Microsoft Windows 2000
Microsoft Windows XP

Technische Details

Technische Beschreibung:

Remoteprozeduraufruf (Remote Procedure Call oder RPC) ist ein Protokoll, das vom Windows-Betriebssystem verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, das Programmen, die auf einem Computer ausgeführt werden, erlaubt, Code nahtlos auf einem Remotesystem auszuführen. Das Protokoll selbst ist von OSF (Open Software Foundation) RPC-Protokoll abgeleitet; es wurden jedoch einige Microsoft-spezifische Erweiterungen hinzugefügt.

Der Teil von RPC, der den Nachrichtenaustausch über TCP/IP verarbeitet, weist eine Sicherheitslücke auf. Der Fehler erfolgt durch falsche Verarbeitung ungültiger Nachrichten. Der hier beschriebene Angriff bezieht sich auf den RPC-Endpunktzuordnungsprozess, der TCP/IP-Port 135 überwacht. Die RPC-Endpunktzuweisung ermöglicht RPC-Clients das Ermitteln der aktuell einem bestimmten RPC-Dienst zugewiesenen Portnummer.

Zum Ausnutzen dieser Schwachstelle müsste der Angreifer eine TCP/IP-Verbindung mit dem Zielprozess auf einem Remotecomputer herstellen. Nachdem diese Verbindung hergestellt wurde, beginnt der Angreifer die RPC-Verbindungsverhandlung und übermittelt dann eine ungültige Nachricht. An diesem Punkt schlägt der Prozess auf dem Remotecomputer fehl. Der RPC-Endpunktzuordnungsprozess ist für das Verwalten der Verbindungsinformationen aller Prozesse auf dem betreffenden Computer verantwortlich, die RPC verwenden. Da die Endpunktzuweisung mit dem RPC-Dienst selbst ausgeführt wird, kann das Ausnutzen dieser Schwachstelle bewirken, dass der RPC-Dienst selbst fehlschlägt und das alle auf RPC-basierenden Dienste, die der Server bietet, sowie möglicherweise einige COM-Funktionen nicht mehr verfügbar sind.

Microsoft stellt Patches mit diesem Security Bulletin zur Verfügung, durch die diese Schwachstelle in Windows 2000 und Windows XP beseitigt wird. Obwohl Windows NT 4.0 auch von diesem Problem betroffen ist, kann Microsoft dafür keinen Patch für dieses Problem bereitstellen. Softwarearchitektonische Einschränkungen von Windows NT 4.0 unterstützten die zur Beseitigung des Problems notwendigen Änderungen nicht. Benutzer von Windows NT 4.0 werden nachdrücklich dazu angehalten, die Workarounds, die weiter unten in diesem Bulletin beschrieben werden, durchzuführen – Windows NT 4.0 Systeme werden dabei durch eine Firewall geschützt, die den Port 135 blockieren.

Faktoren für die Risikominderung:

Für diesen Angriffstyp muss der Angreifer eine Verbindung zur Endpunktzuweisung herstellen können, die auf dem Zielcomputer ausgeführt wird. In Intranetumgebungen ist dies normalerweise der Fall; bei über das Internet verbundenen Computern ist der vom Endpunktzuweisungsprozess verwendete Port jedoch normalerweise durch Firewalls blockiert. Sollte der Port nicht blockiert sein oder ein Intranet verwendet werden, benötigt der Angreifer keine zusätzlichen Berechtigungen.
Die empfohlene Vorgehensweise war schon immer das Blockieren aller TCP/IP-Ports, die nicht tatsächlich verwendet werden. Bei den meisten mit dem Internet verbundenen Computern sollte daher Port 135 blockiert sein. RPC über TCP ist nicht für den Einsatz in potenziell feindlichen Umgebungen wie dem Internet konzipiert. Für solch potentziell feindliche Umgebungstypen werden stabilere Protokolle, wie zum Beispiel RPC über HTTP, zur Verfügung gestellt. Weitere Informationen zum Sichern von RPC für den Client und Server finden Sie in diesem Artikel. Weitere Informationen zu Ports, die von RPC verwendet werden, stehen auf dieser Website zur Verfügung.
Diese Schwachstelle erlaubt nur einen Angriff vom Typ Denial-of-Service; der Angreifer besitzt keine Möglichkeiten, Daten auf dem Remotecomputer absichtlich zu verändern oder abzurufen.
Bewertung des Schweregrads:


Windows NT 4.0 – Wichtig
Windows NT 4.0, Terminal Server Edition – Wichtig
Windows 2000 – Wichtig
Windows XP –Wichtig

Diese Bewertung basiert auf den von der Sicherheitslücke betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitslücke auf sie hat.

so wie man 135 schließen kann such ich jetzt mal
Scheint doch bug vin Win zusein

hmm, ich hab da was hier ---> http://www.gamestar.de/news/software/13478/ gefunden, vllt hilfs ja...
Offenbar gab es heute eine große Attacke auf Windows-Rechner. Dabei nutzen die Angreifer (es ist noch nicht definitiv geklärt, ob es sich dabei um eine Attacke handelt) ein seit dem 16. Juli 2003 bekanntes Sicherheitsloch in den Windows-Versionen XP, 2000 und NT4. Wichtigtes Merkmal ist eine Meldung, dass der Rechner durch NT-Autorität in 60 Sekunden heruntergefahren wird. Der Bug, ein so genannter Buffer Overrun, steckt im Dienst Remoteprozeduraufruf. Im schlimmsten Fall kann ein Angreifer aus dem Internet die komplette Festplatte löschen. Laden Sich unbedingt den passenden Microsoft-Patch herunter und installieren Sie ihn, auch wenn Sie bisher kein merkwürdiges Verhalten Ihres PCs feststellen konnten.

Update: Nach der Installation des Patches und einem PC-Neustart sollten Sie die Datei msblast.exe suchen und löschen. Entfernen Sie auch alle passenden Eintrage aus der Registry. Öffnen Sie diese über Start, Ausführen, regedit und suchen Sie nach dem Dateinamen und löschen Sie Einträge, achten Sie aber darauf, wirklich nur diese Einträge zu markieren.

RPC Exploit nutzt auch Port 4444
09 Aug 2003
Für die bereits seit dem 26.07.03 bekannte RPC Sicherheitslücke im Betriebssystem Windows sind zwischenzeitlich bequeme Exploits in Umlauf, die über eine Remote-Verbindung via Port 135 einen Pufferüberlauf erzeugen und dem Angreifer anschließend über z.B. Port 4444 oder andere Ports Zugriff auf das lokale System ermöglichen.

In der jetzt gefundenen PDF Dokumentation erhalten selbst völlig unerfahrene Anwender eine exakte Schritt für Schritt Anleitung nebst Downloadmöglichkeit der Hilfsmittel wie IP Scanner und den entsprechenden Exploit zur Ausführung des Zugriffs.

Der in der Anleitung angebotene Exploit lässt sich durch die Verwendung einer ID, die dem entsprechenden Betriebssystem (Windows 2000 oder XP mit und ohne Servicepack) entspricht, zielgerichtet einsetzen. Anschließend wird der entsprechende Code zum Überlauf der RPC Schnittstelle mittels Batchdatei injiziert. Anschließend erfolgt mittels zum Beispiel netcat der Zugriff auf den verwundbaren Rechner.

Test-Scans verschiedener IP Ranges zeigten sehr eindrucksvoll, dass trotz bekannter Gefahr durch die Sicherheitslücke noch immer sehr viele Systeme nicht gepatcht und/oder nicht ausreichend geschützt und entsprechend angreifbar sind.

Hintergrund

Microsoft Windows NT/2000/XP/2003 weist eine Pufferüberlaufschwachstelle in der Remote Procedure Call (RPC)-Komponente auf, die den Nachrichtenaustausch über TCP/IP für DCOM verarbeitet. Angreifer können diese Schwachstelle über das Netzwerk mittels einer RPC-Anfrage (über verschiedene TCP- und UDP-Ports) zur Ausführung beliebigen Programmcodes mit SYSTEM-Privilegien ausnutzen. Eine Authentifizierung ist hierfür nicht notwendig (wenn sie nicht zur Nutzung des RPC-Transportes nötig ist; bei den Ports 135/TCP und 135/UDP gibt es eine solche Sicherung nicht).

Entgegen der ersten Analyse von Microsoft, die eine wesentliche Grundlage für die erste Fassung dieser Mitteilung war, kommen als Einfallstor weitere Transportwege außer Port 135/TCP in Frage.

Workaround


Im Microsoft-Advisory wird für Windows XP und Server 2003 beschrieben, wie DCOM abgeschaltet werden kann.


Falls Verkehr zu den Ports 135, 139 und 445 (jeweils TCP und UDP, eventuell auch noch Port 593/TCP) gefiltert wird, kann der Kreis der Angreifer beschränkt werden.
Gegenmaßnahmen

Microsoft stellt Patches zur Behebung der Sicherheitslücke zur Verfügung:

Windows NT 4.0 Workstation, Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition

Die Installation des Sicherheitsupdates erfordert einen Neustart des Systems und kann auf Windows NT 4.0 mit Service Pack 6a, Windows NT 4.0 Terminal Server mit Service Pack 6, Windows 2000 mit Service Pack 3 oder 4, Windows XP mit oder ohne Service Pack 1 und Windows Server 2003 erfolgen.

noch etwas zu lesen.

Ich glaub mit dem patch is man schon ganz sicher

geht also erst auf port 135 dann auf 4444

ich mach jetzt erstmal mittach :)

als mit der Option, es könnt mit DAoc zusammenhänge, da kann ich euch beruhige, mein schatz hat das gleich prob und der spiel weißgott kein daoc :)

Wow, das zieht ja echt Kreise...

Danke, Kiganda, deine Erläuterungen waren so umfangreich wie richtig. :danke:
Da bin ich ja echt stolz, das ich mit meinen Gestümper das Problem auch in den Griff bekommen habe. Den Patch werde ich mir trotzdem herunterladen.

Frank :danke:

nichtszu danken, mach ich doch gerne.
Mich interressiert sowas sowieso :) und da ich mich darum gekümmert hab konnte ich auch gleich meinem freund eben helfen :)

Aso nach patch gehts nun scheinbar bei ihm

Huhu,
keine Ahnung ob der Link schon gepostet wurde, aber Symantec hat ein Blaster remove Tool gebastelt.
http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Und was die Presse zu dem bösen Wurm meint könnt ihr hier nachlesen ;)
http://www.spiegel.de/netzwelt/technologie/0,1518,260956,00.html
http://www.heise.de/newsticker/data/dab-12.08.03-000/

Und wenn das stimmt was Heise sagt, ladet euch schnell den Patch runter, denn sonst sind die MS Update Seiten bis nächstes Jahr nicht zu erreichen ;)

uii
da kriegt man ja angst...naja das erste was ich heut früh gemacht hab...gepatcht :)
Und hatte gottseidank die msblast.exe noch nicht drauf...bin dann wohl eine der glücklichen

Also doch ein Wurm, hat ich ja mal recht

Noch eins, da Ihr ja spekuliert habt wo ihr den Wurm her haben könntet. Es reicht einfach wenn man im Internet ist und gar nichts macht ;)
Es werden einfach Packets an zufällige IP-Adressen geschickt die testen ob der Port 135 offen ist. Wenn ja, herzlich willkommen MSBlast ;)

P.S.:

Infection sequence:
1. SOURCE sends packets to port 135 tcp with variation of dcom.c exploit to TARGET
2. this causes a remote shell on port 4444 at the TARGET
3. the SOURCE now sends the tftp get command to the TARGET, using the shell on port 4444,
4. the target will now connect to the tftp server at the SOURCE.


So far we have found the following properties:

- Scans sequentially for machines with open port 135, starting at a presumably random IP address
- uses multiple TFTP servers to pull the binary
- adds a registry key to start itself after reboot


Quelle:
http://isc.sans.org/diary.html?date=2003-08-11

ja ich glaub das haben würmer im allegmeinen, scannen i-net nach offenen ports und setzen sich rein

uff nur gut, dass ich jetzt alle windows xp sicherheitsupdates gesaugt hab, ich hoffe es reicht, waren ja an die 1000^^

Wow... ich wusste nicht, das der blöde MSBlast solche Kreise zieht... Ich hab einfach zuerst das Herunterfahren unterbunden (unter Fehlerbehandlung des RPC-Dienstes) und dann nach der Ursache gesucht. Als Fazit bleibt nur, dass Win-Systeme wohl immer anfällig bleiben werden gegen solche Attacken, weil es einfach auf der falschen Philosophie aufsetzt.
Ich bin jetzt jedenfalls auch "gepatcht"... :roll:

Kann mir mal einer helöfen ich check das grad net wenn ich hier auf netzwerkverbinung geh kann ich mit rechtsklick nix machen bis ich bei der speziellen verbindung bin und wenn ich da über rechtsklick auf eigenschaften geh will der meinen standort und so haben und nix mit ip adress.....

wie ist das mit dem patch runterladen einfach auf den link und fertig oder kann da was schiefgehen? ist meckis rechner!

Schau mal hier nach: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/dab-12.08.03-000/default.shtml&words=RPC

Da gibts auch Lösungen zu dem Wurm-Problem, das du neben tausenden anderen auch hast. Diese Meldung ist ein Wurm! Das Neustarten kann übrigens verhindert werden indem du auf "Start" - "Ausführen" gehst udn da dann "shutdown -a" eingibst. Das verhindert das Runterfahren, aber nciht die übrigen Probleme wie Linksklickverweigerung und Nicht-Kopieren-ins-Clipboard.

Von Symantec gibts nen Virenscanner und -entferner für den Wurm. Und zwar hier (http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html). Den Sicherheitspatch von Microsoft gibts hier (http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm). Vor dem Aufspielen unbedingt die automatische Systemwiederherstellung ausschalten, sonst hängt er sich dabei auf! Das geht indem du in der Systemsteuerung unter "Leistung und Wartung" - "System" auf "Systemwiederherstellung" gehst und da das Häkchen zum Deaktivieren setzt. Nach dem erfolgreichen Aufspielen des Patches, kannst du sie wieder aktivieren. Das gilt auch für die Benutzung des Virenscanners.

Seitdem cih das hinter mir hab, hab ich auch keinen Stress mehr hier auf der Arbeit mit dem Wurm/PC. :)

Kann mir mal einer helöfen ich check das grad net wenn ich hier auf netzwerkverbinung geh kann ich mit rechtsklick nix machen bis ich bei der speziellen verbindung bin und wenn ich da über rechtsklick auf eigenschaften geh will der meinen standort und so haben und nix mit ip adress.....

kommt drauf an welches betriebsystem du hast.
bei win 2k kannst du einfach das "Netzwerkungebung" icon (das auf dem Desktop ist) mit rechts anklicken und dann auf Eigenschaften. jetzt öffnet sich ein fenster mit den verbindungen. mit rechts die verbindung klicken und wieder eigenschaften wählen. der rest ist ja beschrieben. (gilt für WIN2K!)
den patch von M$ kannst du ruhig benutzen - da kann nix schifgehen ( nix was auch schon vorher schief war :evil: )

ansonsten schau mal auf der Homepge von Symantec nach. die haben ein tool dafür.

wodran seh ich ob der download richtig gemahct ist denn am ende kam irgendne meldung von wegen dekomprimierung grht nicht.... allerdings wollte er mitten im download grad wieder runterfahren

ok, mecki hat windows xp... wenn ich da dann auf eígenschaften geh kommt standortinformation....

Jaro.....schau mal meinen Post an...der ist für XP.....
Achso..der Patch ist nur niedliche 1,2 MB gross. Ansonsten versuchs mal direkt nach nem Neustart. Da geht vieles besser....nachdem der Wurm sich "anschaltet" geht nämlich fast gar nix mehr im System :(

das öffnen aus dem netz macht er ja da steht allerdings 5,.. MB komprimiert.... und danach öffnet er ein fenster extracting files und dann extraction failed xpsp1hfm.exe ist keine zulässige win32 anwendung....
wie krieg ich raus ob mecki die 32 oder die 64 bit edition von win xp hat? er meint 64....

kann ich den fixblast editor auf dem desktop wegen der wurmentfernung einfach löschen?

natalie bin nach deinen anweisungen vorgegangen der wurm war entfernt und als ich das patch diesmal noch in 32 bit version runtergeladen hab kam wieder die meldung mit dem runterfahjren also der wurm....
Woran seh ich denn jetzt ob das mit dem patch erfolgreich war?

ok jetzt ist er zum zweiten mal entfernt worden und nun? wo seh ich das mit dem patch? nicht dass ich den wurm noch ein drittes mal draufkrieg

Du merkst es vor allem daran, dass er nicht mehr runter fahren möchte ;)

Prinzipiell fängt man sich den Wurm schon durch reines Surfen ein....leider :(

Was den Sicherheitspatch von Microsoft angeht. Bei fast allen (auch bei mir) ist die 32bit-Version die richtige. Ansonsten hab ich nur die automatische Wiederherstellung ausgeschaltet und dann den Patch installiert. Du musst das Programm selber ausführen. Auch wenn MS fast immer automatische Updates machst, sobald du nen Link anklickst, diesmal nicht. Bei mir kam auch ein grosses Fenster von wegen Setup-Assistent und Installation. Nach erfolgreichem Installieren wollte das System dann auch einmal neustarten. Wenn du das schon nicht bekommen hast, versuch mal die Datei nochmal zu saugen oder ich schick sie dir per Mail zu.

Eines noch.... such mal auf der Festplatte nach msblast...sollten zwei Dateien sein. Lösch die besser mal. Zumindest die Exe-Datei sollte aber durch den Symante-Virenscanner weg sein. Die PF-Datei im Windows-Prefetch-verzeichnis könnte noch da sein. Ich hab sie auch gelöscht und bisher hat Windows nicht gemeckert deswegen ;)

Mehr Ideen hab ich dann auch nemmer.....

danke an alle die mir geholfen haben

Hab kein msblast gefunden.... hab das mit dem patch so gemacht wies dort stand mit auf download und dann öffnen

hier sternchen=jaro :D
Da hat der doch tatsächlich mal wieder von jaro eingeloggt auf sternchen umgeschaltet und ich habs nicht gemerkt :D

Hab den setup des patches jetzt nochmal mauell gemacht nach speichern auf desktop hoffen wir mal dass es jetzt klappt

Prinzipiell fängt man sich den Wurm schon durch reines Surfen ein....leider :(



falsch!

der rechner muss nur mit dem inet verbunden sein, außer er hat firwalls router etc.

falsch!

der rechner muss nur mit dem inet verbunden sein, außer er hat firwalls router etc.

ein router ist auch nicht unbedingt ein schutz dagegen. der router leitet paktete weiter bzw verteilt diese an die richtigen rechner.
aber einfangen kannst du den wurm, sobald du online bist, dein port frei ist und irgend ein depp einen portscan bei dir macht.
gott sei dank weiss es jetzt jeder und patcht sein system. also warten wir wieder auf den nächsten wurm/virus. ich frage mich aber, warum noch leute ohne firewall surfen? das kann man sich heutzutage nicht mehr erlauben. ist wie sex mit einem fremden ohne gummi.

lol :D
Es scheint bei mir jetzt zu funktionieren hoffen wir mal dass das mit dem patch runterladen geklappt hat und ich ihn nicht wieder krieg :?