NT-Autorität fährt PC herunter (XP/2k/NT) -> msblast.exe
-
Endlich hab ichs geschafft. Hab mit ner Firewall Port 135 blockiert. Danach konnte ich den Patch ungestört installieren.
-
Jetzt weiß ich auch was ich bei der letzten Neuinstallation vergessen habe -> Norton AntiVirus.
Da wäre das bestimmt nicht passiert (weiß noch nicht genau - update gerade die Virendefinition)
(/E: Nein - Norton kennt den noch nicht)Bigwill schrieb:
Übrigens mit Shutdown -a kann man das zwar abbrechen aber dabei hat sich mir in 9 von 10 Versuchen meine I-Netverbindung aufgehängt und dann musste ich auch neustarten, deshalb habe ic auch so lange gebraucht den Ptch zu finden und downloaden.
Ich hatte da Glück - hat sich bei mir nicht aufgehangen. Ich konnte aber den Patch nicht installieren - musste vorher neustarten. Von diesem Dienst sind ja auch eine Menge Systemkomponeten abhängig (Systemst. -> Verwaltung -> Dienste -> Remoteprozeduraufruf (RPC) -> Eigenschaften -> Abhängigkeiten)
Tja man sollte eben doch Windows lieber mit Windowsupdate aktualisieren (mache ich auch nicht -> Naja mit ISDN... ).
-
gerade noch gelacht, und schon startet mein rechner auch neu
hier gibts den patch für w2k:
http://microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=de
-
Norton AV stürtzt total ab, und übersäht mich mit Viruswarnungen, weil sie den Viirus nicht entfernen können...
-
Die Lösung liegt so nah ...
Einfach bis zum 31.12. nicht mehr an den PC gehen
-
genau das problem hab ich auch. wolte heut eh ne firewall instalieren. aber jetzt weiss ich ja worans liegt.
DUMMER WURM.
-
echter Troll schrieb:
Die Lösung liegt so nah ...
Einfach bis zum 31.12. nicht mehr an den PC gehen
Oder rechtzeitig den Patch installieren (war schon mindestens eine Woche lang bekannt) oder ein anderes Betriebssystem benutzen.
-
Der msblast Wurm ist aber erst seit gestern unterwegs, dafür aber weltweit und ziemlich massiv.
Wenn man unter Google Groups nach msblast.exe sucht findet man 883 Treffer. Alle, bis auf einen, vom 11. August und aus verschiedenen Ländern.
Ausserdem sieht es so aus als wäre der Wurm in Europa gestartet, denn die ersten Postings stammen alle aus europäischen Ländern, dann kommen einige asiatische Postings und erst deutlich später taucht es in den englischen Newsgroups auf.
-
Aber der Fehler im RPC-Dienst war schon länger bekannt und vor 9 Tagen war bereits vor einem Wurm gewarnt worden: http://www.heise.de/newsticker/data/dab-03.08.03-000/
-
hm. bei mir ist der nicht vorbeigekommen.
ist win2003 dafuer nicht anfaellig?
-
Scheint so, da MS auch für den w2003-Server einen Patch im Download hat.
-
Und wie wird man diesen miesen wurm wieder los? Muss man 'Angst haben Daten zu verlieren?
-
Patch von der Microsoft Homepage installieren, msblast.exe aus windows/system32 und aus der Registry löschen.
-
kann mir jemand diese msblast.exe mailen
nur zu forschungszwecken
-
geh einfach ein bisschen ohne Router, Firewall und Patch online, nach 1-2 Stunden wirst du die haben
-
heisst das jetzt mailto.rpd@gmx.net oder rpd@gmx.net ?
-
-
Unter
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
gibt es einen vorläufigen Fix.Devil
-
RPD schrieb:
kann mir jemand diese msblast.exe mailen
nur zu forschungszweckenWillst wohl den Wurm disassemblieren ?
Symantec hat den Wurm analysiert und auch ein wenig Quellcode kommentiert: https://tms.symantec.com/members/AnalystReports/030811-Alert-DCOMworm.pdfUnsere Freaks aus dem ASM-Forum könnten doch mal die kompletten 11 KB des Wurms analysieren und kommentieren, oder ?
So, damit ich das auch mal verstehe...
-
... und schon wieder "buffer overrun".
