NT-Autorität fährt PC herunter (XP/2k/NT) -> msblast.exe
-
Da gibt es einen lästigen Bug in Windows.
Das solltet ihr mal installieren:A security issue has been identified that could allow an attacker to remotely compromise a computer running Microsoft Windows and gain complete control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.
Da schießt jemand den RPC-Dienst ab und dadurch wird der Rechner neugestartet. Solltet ihr mal installieren (Habe ich wenn ich Online gegangen bin nach 2 Minuten bekommen... )
Nach dem 3. mal hatte es mir gereicht und ich hab mal gesucht.../E:
Um das schnell abzubrechen: Start -> Ausführen -> shutdown -a
-
Lustig, ich hatte grade eben einen verzweifelten Anruf von einer Freundin die das gleiche Problem hat. Ist da irgendein Wurm gesartet der das exploitet?
-
Ich hab gerade auch fast 2 Stunde damit verbracht aber jetzt habe ich endlich den Patch drauf und Ruhe und wo ich gerade dabei bin Patche ich gleich weiter.
Übrigens mit Shutdown -a kann man das zwar abbrechen aber dabei hat sich mir in 9 von 10 Versuchen meine I-Netverbindung aufgehängt und dann musste ich auch neustarten, deshalb habe ic auch so lange gebraucht den Ptch zu finden und downloaden.
-
Hier gibt's Antworten:
http://www.zfx.info/DisplayThread.php?MID=97056ChrisM
-
In der Regestry eine MSBLAST.EXE bei HKEY_XXXXX_XXXX\SOFTWARE\WINDOWS\CURRENT VERSION\RUN\MSBLAST.EXE LÖSCHEN!
-
Dieses dumme Viech hat mich auch schon den ganzen Abend geärgert. Immer wenn ich die msblast.exe gelöscht hatte, ist sie irgendwann neu installiert worden.
Jeder Rechner auf dem der Wurm läuft, scannt das Internet nach PCs mit Sicherheitslücke und installiert msblast drauf. Und da schon ziemlich viele davon infiziert sind, wird ca. alle 10 Minuten msblast erneut auf meinem Rechner installiert.Und jetzt ist auch noch der Download des Patch abgebrochen wegen diesem Mist.
-
Wenn du den Patch direkt bei Microsoft downloadest nimm der den download wieder auf.
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html da gibts was gegen den blast-wurm
-
Endlich hab ichs geschafft. Hab mit ner Firewall Port 135 blockiert. Danach konnte ich den Patch ungestört installieren.
-
Jetzt weiß ich auch was ich bei der letzten Neuinstallation vergessen habe -> Norton AntiVirus.
Da wäre das bestimmt nicht passiert (weiß noch nicht genau - update gerade die Virendefinition)
(/E: Nein - Norton kennt den noch nicht)Bigwill schrieb:
Übrigens mit Shutdown -a kann man das zwar abbrechen aber dabei hat sich mir in 9 von 10 Versuchen meine I-Netverbindung aufgehängt und dann musste ich auch neustarten, deshalb habe ic auch so lange gebraucht den Ptch zu finden und downloaden.
Ich hatte da Glück - hat sich bei mir nicht aufgehangen. Ich konnte aber den Patch nicht installieren - musste vorher neustarten. Von diesem Dienst sind ja auch eine Menge Systemkomponeten abhängig (Systemst. -> Verwaltung -> Dienste -> Remoteprozeduraufruf (RPC) -> Eigenschaften -> Abhängigkeiten)
Tja man sollte eben doch Windows lieber mit Windowsupdate aktualisieren (mache ich auch nicht -> Naja mit ISDN... ).
-
gerade noch gelacht, und schon startet mein rechner auch neu
hier gibts den patch für w2k:
http://microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=de
-
Norton AV stürtzt total ab, und übersäht mich mit Viruswarnungen, weil sie den Viirus nicht entfernen können...
-
Die Lösung liegt so nah ...
Einfach bis zum 31.12. nicht mehr an den PC gehen
-
genau das problem hab ich auch. wolte heut eh ne firewall instalieren. aber jetzt weiss ich ja worans liegt.
DUMMER WURM.
-
echter Troll schrieb:
Die Lösung liegt so nah ...
Einfach bis zum 31.12. nicht mehr an den PC gehen
Oder rechtzeitig den Patch installieren (war schon mindestens eine Woche lang bekannt) oder ein anderes Betriebssystem benutzen.
-
Der msblast Wurm ist aber erst seit gestern unterwegs, dafür aber weltweit und ziemlich massiv.
Wenn man unter Google Groups nach msblast.exe sucht findet man 883 Treffer. Alle, bis auf einen, vom 11. August und aus verschiedenen Ländern.
Ausserdem sieht es so aus als wäre der Wurm in Europa gestartet, denn die ersten Postings stammen alle aus europäischen Ländern, dann kommen einige asiatische Postings und erst deutlich später taucht es in den englischen Newsgroups auf.
-
Aber der Fehler im RPC-Dienst war schon länger bekannt und vor 9 Tagen war bereits vor einem Wurm gewarnt worden: http://www.heise.de/newsticker/data/dab-03.08.03-000/
-
hm. bei mir ist der nicht vorbeigekommen.
ist win2003 dafuer nicht anfaellig?
-
Scheint so, da MS auch für den w2003-Server einen Patch im Download hat.
-
Und wie wird man diesen miesen wurm wieder los? Muss man 'Angst haben Daten zu verlieren?
-
Patch von der Microsoft Homepage installieren, msblast.exe aus windows/system32 und aus der Registry löschen.
-
kann mir jemand diese msblast.exe mailen
nur zu forschungszwecken