Zum Inhalt springen

Blaster Virus?


Empfohlene Beiträge

Geschrieben

Hallo,

hab gestern nach langer Zeit mal wieder Windows genutzt (sonst eigentlich nur Linux) und hab mir wohl gleich nen Virus gefangen. Nach einer gewissen Zeit kommt ein Alert das das System in 30 Sek heruntergefahren wird u.s.w. Ist das nicht dieser Blaster Virus der irgendwann im Herbst gewütet hat???

Wer kann mir sagen was ich machen muss um den Virus zu eliminieren?

Vielen Dank

JDK

Geschrieben

Es gab ählich wie bei Somber verschiedene Varianten dieses Mistdings.. Ich hatte beide hintereinander auf meinem Rechner. Das schöne dabei war das ich im Netzwerk hing und noch nicht mal das Patch aufspielenkonnte ohne ihn mir direkt wieder zu holen.. *grr*

Geschrieben

mit verschiedenen varianten hat das nichts zu tun :)

W32.Blaster zeigt beim Angriff auf Systeme störende Nebeneffekte: Eine Fehlermeldung erscheint bei einigen Systemen in einem Pop-up-Window, mit dem Hinweis, dass der PC neu gestartet werden muss. Anschließend wird der PC automatisch heruntergefahren. Dieser Effekt beruht auf fehlender Kenntnis des Wurms über die Plattform des angegriffenen Systems. Der Wurm basiert auf dem seit zwei Wochen kursierenden Exploit "dcom.c". Die bisherige Version enthielt Offsets für 48 Zielplattformen zum erfolgreichen Anspringen des Shell-Codes auf dem Stack. Der Wurm verwendet nun zwei universelle Offsets für Windows XP und 2000. Zum Angriff muss der Wurm einen Offset auswählen: In 80 Prozent der Fälle wählt er den Offset für Windows XP. Ist das angegriffene System dann Windows 2000, führt das zum Absturz der "svchost.exe" und einem erzwungenen Reboot. Darüber hinaus gibt es auch noch einen Fehler im Wurm-Code selbst, der nach einer Infizierung ebenfalls die "svchost.exe" zum Absturz bringen kann.
Geschrieben

Die im Zitat beschriebene Luecke gibt es schon etwas laenger, seit Juli 2003.;)

Abhilfe:

Updates installieren

Z.B. ueber den bei Win2k ab SP3 und bei XP enthaltenen Dienst Automatische Updates oder ueber Updatepacks von www.winhelpline.info , www.winfuture.de etc.

Den zugehoerigen Patch gibt es direkt bei MS (12.09.03):

http://support.microsoft.com/default.aspx?scid=kb;DE;824146

Tool zum Entfernen des Blaster (06.01.04):

http://support.microsoft.com/?kbid=833330

Blaster-FAQ:

http://www.microsoft.com/security/incident/blast_faq.asp

Geschrieben
Die im Zitat beschriebene Luecke gibt es schon etwas laenger, seit Juli 2003.

[ironie]..wie...echt ???[/ironie]

aussage soll ja auch sein, daß es keine unterschiedlichen blaster varianten gibt, sondern der absturz der svchost.exe durch einen bug im wurm entsteht.

Geschrieben
Original geschrieben von Schachcomputerfreak

Hm, also die runferfahr-Meldung hatte ich beim Blaster damals nicht. Nur die dämlichen svchost-Meldungen. Aber generell hilft da wohl die Boardsuche weiter...

das ist bei win 2000 so mit der svchost.exe

nur bei xp fährt der rechner runter ;)

Geschrieben

das runterfahren kann man leicht "abschalten" - wenn die meldung kommt einfach auf: START - AUSFÜHREN - 'cmd' eingeben - und dort 'shutdown -a' eingeben. Schon ist die tickende Zeitbombe entschärft, und man kann in aller ruhe sein patch suchen + update draufspielen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...