Gast JDK Geschrieben 5. Januar 2004 Geschrieben 5. Januar 2004 Hallo, hab gestern nach langer Zeit mal wieder Windows genutzt (sonst eigentlich nur Linux) und hab mir wohl gleich nen Virus gefangen. Nach einer gewissen Zeit kommt ein Alert das das System in 30 Sek heruntergefahren wird u.s.w. Ist das nicht dieser Blaster Virus der irgendwann im Herbst gewütet hat??? Wer kann mir sagen was ich machen muss um den Virus zu eliminieren? Vielen Dank JDK
Sariel Geschrieben 5. Januar 2004 Geschrieben 5. Januar 2004 Tach JDK, Google Sucbegriffe: Blaster Virus entfernen Gleich der zweite Link: http://www.mediakg.de/leistungen/m_ge_virus_blaster.html Was Du suchst, findest Du hier: http://securityresponse.symantec.com/avcenter/tools.list.html Und der genaue Link lautet: http://www.symantec.de/avcenter/venc/data/w32.blaster.worm.removal.tool.html
Schachcomputerfreak Geschrieben 6. Januar 2004 Geschrieben 6. Januar 2004 Hm, also die runferfahr-Meldung hatte ich beim Blaster damals nicht. Nur die dämlichen svchost-Meldungen. Aber generell hilft da wohl die Boardsuche weiter...
charly20 Geschrieben 7. Januar 2004 Geschrieben 7. Januar 2004 Es gab ählich wie bei Somber verschiedene Varianten dieses Mistdings.. Ich hatte beide hintereinander auf meinem Rechner. Das schöne dabei war das ich im Netzwerk hing und noch nicht mal das Patch aufspielenkonnte ohne ihn mir direkt wieder zu holen.. *grr*
D-Styles Geschrieben 7. Januar 2004 Geschrieben 7. Januar 2004 mit verschiedenen varianten hat das nichts zu tun W32.Blaster zeigt beim Angriff auf Systeme störende Nebeneffekte: Eine Fehlermeldung erscheint bei einigen Systemen in einem Pop-up-Window, mit dem Hinweis, dass der PC neu gestartet werden muss. Anschließend wird der PC automatisch heruntergefahren. Dieser Effekt beruht auf fehlender Kenntnis des Wurms über die Plattform des angegriffenen Systems. Der Wurm basiert auf dem seit zwei Wochen kursierenden Exploit "dcom.c". Die bisherige Version enthielt Offsets für 48 Zielplattformen zum erfolgreichen Anspringen des Shell-Codes auf dem Stack. Der Wurm verwendet nun zwei universelle Offsets für Windows XP und 2000. Zum Angriff muss der Wurm einen Offset auswählen: In 80 Prozent der Fälle wählt er den Offset für Windows XP. Ist das angegriffene System dann Windows 2000, führt das zum Absturz der "svchost.exe" und einem erzwungenen Reboot. Darüber hinaus gibt es auch noch einen Fehler im Wurm-Code selbst, der nach einer Infizierung ebenfalls die "svchost.exe" zum Absturz bringen kann.
hades Geschrieben 7. Januar 2004 Geschrieben 7. Januar 2004 Die im Zitat beschriebene Luecke gibt es schon etwas laenger, seit Juli 2003. Abhilfe: Updates installieren Z.B. ueber den bei Win2k ab SP3 und bei XP enthaltenen Dienst Automatische Updates oder ueber Updatepacks von www.winhelpline.info , www.winfuture.de etc. Den zugehoerigen Patch gibt es direkt bei MS (12.09.03): http://support.microsoft.com/default.aspx?scid=kb;DE;824146 Tool zum Entfernen des Blaster (06.01.04): http://support.microsoft.com/?kbid=833330 Blaster-FAQ: http://www.microsoft.com/security/incident/blast_faq.asp
D-Styles Geschrieben 7. Januar 2004 Geschrieben 7. Januar 2004 Die im Zitat beschriebene Luecke gibt es schon etwas laenger, seit Juli 2003. [ironie]..wie...echt ???[/ironie] aussage soll ja auch sein, daß es keine unterschiedlichen blaster varianten gibt, sondern der absturz der svchost.exe durch einen bug im wurm entsteht.
Gast Geschrieben 12. Januar 2004 Geschrieben 12. Januar 2004 Original geschrieben von Schachcomputerfreak Hm, also die runferfahr-Meldung hatte ich beim Blaster damals nicht. Nur die dämlichen svchost-Meldungen. Aber generell hilft da wohl die Boardsuche weiter... das ist bei win 2000 so mit der svchost.exe nur bei xp fährt der rechner runter
Jackhammer_Joe Geschrieben 12. Januar 2004 Geschrieben 12. Januar 2004 das runterfahren kann man leicht "abschalten" - wenn die meldung kommt einfach auf: START - AUSFÜHREN - 'cmd' eingeben - und dort 'shutdown -a' eingeben. Schon ist die tickende Zeitbombe entschärft, und man kann in aller ruhe sein patch suchen + update draufspielen
Gast Geschrieben 12. Januar 2004 Geschrieben 12. Januar 2004 es gibt ein neues patch für den blaster, weil er immer noch sehr verbreitet ist klick
hades Geschrieben 12. Januar 2004 Geschrieben 12. Januar 2004 Das ist kein neuer Patch, das ist das oben von mir gepostete Entfernungstool von Microsoft.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden