timuwine Geschrieben 13. August 2003 Teilen Geschrieben 13. August 2003 oh ... hab ich das übersehen ?? tut mir leid, aber trotzdem danke ! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Flori Geschrieben 13. August 2003 Teilen Geschrieben 13. August 2003 Original geschrieben von jackie84 ich hatte das problem gestern abend auch... hab einfach nen windows update gemacht und das problem war weg:D Hi jackie, inwiefern denn nen Windows Update?? Kollege kam vorhin quasi mit dem Virus zu mir, hat ihn auch wohl schon entfernen können (so mailte er mir zumindest gerade...), aber bekommt immer noch diese Fehlermeldung, die ganz am Anfang des Threads hier beschrieben ist....und das Problem is so wie ich ihn verstehe immer noch net behoben.... Was bleibt? Patch einspielen von der hier genannten Microsoft-Seite? Hm, vielleicht hat noch jemand was zu diesem Verlauf?! Ansonsten werd ich mich gleich doch mal nen bissel einlesen in diese Virusgeschichte... mal gucken wie dem beizukommen is...am besten ich fahr nachher mal raus zum "lebenden Objekt" und schau mir das ganze live an und berichte von dort. *g* Danke aber vorab für weitere Hinweise! Gruß, der Flo Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Traxim Geschrieben 13. August 2003 Teilen Geschrieben 13. August 2003 Wie hat er denn den Virus entfernt? Es gibt ja mehrere Möglichkeiten, wo er sich einistet. In der registry zum Beispiel. Genaueres steht hier. :mod: Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nalimov Geschrieben 13. August 2003 Teilen Geschrieben 13. August 2003 Original geschrieben von ddchiller Firewall braucht man für das ding nicht, man geht ins internet, zieht sich den patch.. tut neustarten wenn der wurm in der kurzen zeit zugeschlagen hat.. dann installiert man den patch und danach kann man wieder ins internet und hat ruhe vor dem wurm Hier nochmal der direkte link zum patch http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp Tja aber nur, wenn der Wurm nicht so seltsame Effekte hat wie bei mir. Die Seite Windowsupdate fand für mein System keine Updates (obwohl nach der Neuinstallation kein einziges SP installiert war...), Links gingen mal auf und mal nicht...(der Link zum Patrch meistens nicht...). Copy und Paste funzte auch nicht mehr. Erst nach der direkten Linkeingabe zum Removal-Tool im Explorer hatte ich dann Ruhe... Außerdem bringt der Patch alleine nichts. Der hilft nur gegen die Infizierung, nicht wenn Du schon infiziert bist. Dazu brauchst Du erst mal das Removal-Tool von Symantec Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Traxim Geschrieben 13. August 2003 Teilen Geschrieben 13. August 2003 Also auch wenn vieles möglich ist, glaube ich nicht das du schon eine modifizierte Version von dem Wurm hast. Schau noch mal manuell nach dem Wurm wie bereits erwähnt, HIER!!! :mod: gibts die Anleitung. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wolle Geschrieben 13. August 2003 Teilen Geschrieben 13. August 2003 Original geschrieben von Traxim Also auch wenn vieles möglich ist, glaube ich nicht das du schon eine modifizierte Version von dem Wurm hast. Die erste modifizierte Version gibts anscheinend schon. Hier die Meldung dazu: http://www.onlinekosten.de/news/artikel/12531 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Traxim Geschrieben 14. August 2003 Teilen Geschrieben 14. August 2003 Schneller als man denkt diese Viren..... (bzw.: ihre Macher) Danke für den Link, hatte mich schon gewundert warum ich mit den von dem Magazin Chip beschriebenen Möglichkeiten nicht vorwärts kam. Ein gutes hat so ein Virus ja, er kann den IT- Service bereich ganz schön ankurbeln. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-TB-Lucky Geschrieben 14. August 2003 Teilen Geschrieben 14. August 2003 Es gibt mittlerweile drei Versionen von Lovesan http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.b.worm.html http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.c.worm.html Lucky Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ddchiller Geschrieben 15. August 2003 Teilen Geschrieben 15. August 2003 Original geschrieben von Nalimov Tja aber nur, wenn der Wurm nicht so seltsame Effekte hat wie bei mir. Die Seite Windowsupdate fand für mein System keine Updates (obwohl nach der Neuinstallation kein einziges SP installiert war...), Links gingen mal auf und mal nicht...(der Link zum Patrch meistens nicht...). Copy und Paste funzte auch nicht mehr. Erst nach der direkten Linkeingabe zum Removal-Tool im Explorer hatte ich dann Ruhe... Außerdem bringt der Patch alleine nichts. Der hilft nur gegen die Infizierung, nicht wenn Du schon infiziert bist. Dazu brauchst Du erst mal das Removal-Tool von Symantec Doch, weil die selben Effekte hatte ich bei mir auch das liegt daran das der Wurm das Betriebssystem nicht kennt sondern nur errät auf dem er sich befindet.. wenn er richtig rät gibt es einen neustart (zu 80% bei XP) wenn er Falsch rät dann stürzt die sogenannte svhost.exe ab und das System wird beeinträchtigt..folgen hast du ja selbst erlebt.. um den Virus (den ersten) zu entfernen löscht man einfach den Registryeintrag und die msblast.exe .. mehr ist es nicht Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
drob Geschrieben 17. August 2003 Teilen Geschrieben 17. August 2003 moinmoin ich habe es ja schon immer gesagt winxp ist *******e .. aber wer hört denn auf mich ... jeder dau bekommt diese super tollen bunten neuen Versionen von Microsoft ... und es gibt sogar leute die es freiwillig gegen ihr altes tauschen ... *lol* naja bei mir geht nichts über win98/2 und win2k die systeme laufen wenigstens stabil. und über den rest der welt(winxp-user) lache ich nur ... have a nice day Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 17. August 2003 Teilen Geschrieben 17. August 2003 @ drob: Sag mal, was soll denn dieses platte Geläster über Windows XP? Alle NT-artigen Betriebssysteme (NT 4.0, W2K, XP und 2003 Server) sind vom RPC-Wurm bedroht, wenn sie nicht mit dem entsprechenden Patch ausgerüstet sind. Das ganze am Oberflächendesign von WinXP festzumachen (was man übrigens auf die altbekannte Windows-Oberfläche umschalten kann) ist doch wohl hirnrissig. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Biotecs Geschrieben 17. August 2003 Teilen Geschrieben 17. August 2003 @drop Das ist ja wohl mal das irssinigste was ich je gelesen habe hier. Da lacht einer über winXP weil es im RPC ne Sicherheitslücke hat und dann benutzt er nen instabiles Win98 und als anderes OS win2k , welches genau den selben Bug besitzt. Vielleicht sollte man sich erstmal über den Bug informieren, bevor man hier seinen Senf dazugibt. Ich wette du hast dich schon gewundert, warum dein win2k Rechner alle 2 min neustartet wa? just my 2 cents Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 17. August 2003 Teilen Geschrieben 17. August 2003 @drob: Erst informieren, dann Gehirn einschalten, nochmal nachdenken und dann posten. Dein Posting hat rein gar nichts mit dem Thema zu tun, oben drein ist es noch gespickt mit Falschaussagen. Deine Wortwahl ist auch verbesserungswuerdig, denn es gibt hier absolut keine Punkte, wer am meisten die Boardzensur in Anspruch nimmt. Sieh dies als Verwarnung an. Zum Thema: Zusammenfassend sei nur auf das Schliessen von nicht benoetigten Ports, das Einspielen von bereitstehenden Patches und das Lesen von www.heisec.de verwiesen. ~~~closed~~~ Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge