Gast JDK Geschrieben 5. Januar 2004 Geschrieben 5. Januar 2004 Hallo, hab gestern nach langer Zeit mal wieder Windows genutzt (sonst eigentlich nur Linux) und hab mir wohl gleich nen Virus gefangen. Nach einer gewissen Zeit kommt ein Alert das das System in 30 Sek heruntergefahren wird u.s.w. Ist das nicht dieser Blaster Virus der irgendwann im Herbst gewütet hat??? Wer kann mir sagen was ich machen muss um den Virus zu eliminieren? Vielen Dank JDK Zitieren
Sariel Geschrieben 5. Januar 2004 Geschrieben 5. Januar 2004 Tach JDK, Google Sucbegriffe: Blaster Virus entfernen Gleich der zweite Link: http://www.mediakg.de/leistungen/m_ge_virus_blaster.html Was Du suchst, findest Du hier: http://securityresponse.symantec.com/avcenter/tools.list.html Und der genaue Link lautet: http://www.symantec.de/avcenter/venc/data/w32.blaster.worm.removal.tool.html Zitieren
Schachcomputerfreak Geschrieben 6. Januar 2004 Geschrieben 6. Januar 2004 Hm, also die runferfahr-Meldung hatte ich beim Blaster damals nicht. Nur die dämlichen svchost-Meldungen. Aber generell hilft da wohl die Boardsuche weiter... Zitieren
charly20 Geschrieben 7. Januar 2004 Geschrieben 7. Januar 2004 Es gab ählich wie bei Somber verschiedene Varianten dieses Mistdings.. Ich hatte beide hintereinander auf meinem Rechner. Das schöne dabei war das ich im Netzwerk hing und noch nicht mal das Patch aufspielenkonnte ohne ihn mir direkt wieder zu holen.. *grr* Zitieren
D-Styles Geschrieben 7. Januar 2004 Geschrieben 7. Januar 2004 mit verschiedenen varianten hat das nichts zu tun W32.Blaster zeigt beim Angriff auf Systeme störende Nebeneffekte: Eine Fehlermeldung erscheint bei einigen Systemen in einem Pop-up-Window, mit dem Hinweis, dass der PC neu gestartet werden muss. Anschließend wird der PC automatisch heruntergefahren. Dieser Effekt beruht auf fehlender Kenntnis des Wurms über die Plattform des angegriffenen Systems. Der Wurm basiert auf dem seit zwei Wochen kursierenden Exploit "dcom.c". Die bisherige Version enthielt Offsets für 48 Zielplattformen zum erfolgreichen Anspringen des Shell-Codes auf dem Stack. Der Wurm verwendet nun zwei universelle Offsets für Windows XP und 2000. Zum Angriff muss der Wurm einen Offset auswählen: In 80 Prozent der Fälle wählt er den Offset für Windows XP. Ist das angegriffene System dann Windows 2000, führt das zum Absturz der "svchost.exe" und einem erzwungenen Reboot. Darüber hinaus gibt es auch noch einen Fehler im Wurm-Code selbst, der nach einer Infizierung ebenfalls die "svchost.exe" zum Absturz bringen kann. Zitieren
hades Geschrieben 7. Januar 2004 Geschrieben 7. Januar 2004 Die im Zitat beschriebene Luecke gibt es schon etwas laenger, seit Juli 2003. Abhilfe: Updates installieren Z.B. ueber den bei Win2k ab SP3 und bei XP enthaltenen Dienst Automatische Updates oder ueber Updatepacks von www.winhelpline.info , www.winfuture.de etc. Den zugehoerigen Patch gibt es direkt bei MS (12.09.03): http://support.microsoft.com/default.aspx?scid=kb;DE;824146 Tool zum Entfernen des Blaster (06.01.04): http://support.microsoft.com/?kbid=833330 Blaster-FAQ: http://www.microsoft.com/security/incident/blast_faq.asp Zitieren
D-Styles Geschrieben 7. Januar 2004 Geschrieben 7. Januar 2004 Die im Zitat beschriebene Luecke gibt es schon etwas laenger, seit Juli 2003. [ironie]..wie...echt ???[/ironie] aussage soll ja auch sein, daß es keine unterschiedlichen blaster varianten gibt, sondern der absturz der svchost.exe durch einen bug im wurm entsteht. Zitieren
Gast Geschrieben 12. Januar 2004 Geschrieben 12. Januar 2004 Original geschrieben von Schachcomputerfreak Hm, also die runferfahr-Meldung hatte ich beim Blaster damals nicht. Nur die dämlichen svchost-Meldungen. Aber generell hilft da wohl die Boardsuche weiter... das ist bei win 2000 so mit der svchost.exe nur bei xp fährt der rechner runter Zitieren
Jackhammer_Joe Geschrieben 12. Januar 2004 Geschrieben 12. Januar 2004 das runterfahren kann man leicht "abschalten" - wenn die meldung kommt einfach auf: START - AUSFÜHREN - 'cmd' eingeben - und dort 'shutdown -a' eingeben. Schon ist die tickende Zeitbombe entschärft, und man kann in aller ruhe sein patch suchen + update draufspielen Zitieren
Gast Geschrieben 12. Januar 2004 Geschrieben 12. Januar 2004 es gibt ein neues patch für den blaster, weil er immer noch sehr verbreitet ist klick Zitieren
hades Geschrieben 12. Januar 2004 Geschrieben 12. Januar 2004 Das ist kein neuer Patch, das ist das oben von mir gepostete Entfernungstool von Microsoft. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.