Seite 2 von 2 ErsteErste 12
Zeige Ergebnis 11 bis 14 von 14

Windows XP und NT und 2000 Probleme

Erstellt von Heiko, 11.08.2003, 21:55 Uhr · 13 Antworten · 2.255 Aufrufe

  1. #11
    Benutzerbild von DJ-Ayreco

    Registriert seit
    24.06.2002
    Beiträge
    290
    Für alle die nicht erst suchen wollen, hier der Direktlink zum Tool von Symantec, das diesen (und nur diesen Wurm!) aufspührt und beseitgt.

    http://securityresponse.symantec.com...r/FixBlast.exe

    Wichtig bei WinXP:
    "Vor dem Start des Tools sollten Sie alle anderen Programme schließen und auch die automatische Systemwiederherstellung von Windows XP deaktivieren (Systemsteuerung -> System -> Systemwiederherstellung), weil diese ansonsten versucht, die von dem Tool durchgeführten Änderungen wieder rückgängig zu machen.
    Entliehen aus dem heutigen PC-Welt Beitrag:Virenalarm: W32.Blaster

    Bis bald und eine Viren-freie Zeit
    DJ-Ayreco

  2.  
    Anzeige
  3. #12
    Benutzerbild von DJ-Ayreco

    Registriert seit
    24.06.2002
    Beiträge
    290
    VORSICHT! Die Gefahr wurde durch einen weiteren Wurm (Lovsan) mit Backdoor Funktion erhöht! Die Firma Trend Micro stellte auch ein neues Tool für die lokale Suche nach dem neuen Wurm zur Verfügung: Infoseite von Trend Micro mit Download(engl.) Alle die bisher die Software von Micro Trend nicht genutzt haben (wie wohl fast jeder hier ), müssten den Download in der unteren Hälfte der Seite nehmen. ("For Non-Users of Trend Micro Products") Dort findest du den Link zur "SYSCLEAN.COM".

    Zu diesem Tool (1,1 MB) gehört eine Virendefinitionsdatei, die leider noch extra gesaugt werden muss.Wähle die Datei "lpt606.zip" für Windows Dann muss diese 3,2 MB große Datei nur noch in das selbe Verzeichnis entzippt werden, in der sich auch die zuvor beschriebene "SYSCLEAN.COM" befindet. ..und Action! ;-)

    Für alle die sich nicht sicher sind ob sie den Microsoft-Patch korrekt installiert haben, hat die PC-Welt ein kleines Tool veröffentlicht, die das System nach der Sicherheitslücke scant.PC-WELT RPC Patch Checker 1.0

    Ich wünsche allen eine Viren und Wurm freie Zeit!
    DJ-Ayreco

  4. #13
    Benutzerbild von Gabriela

    Registriert seit
    13.08.2003
    Beiträge
    2
    Heiko postete
    so ein mist, jetzt hab ich mir diesen Wurm eben via E-Mail wieder eingefangen oder sonstwie, jedenfalls sagt mein Norton Antivirus da er da istund behauptet dass die Datei repariert wäre und nun kriech ich das Warnfenster nicht mehr weg, die Meldung erscheint 2 Sekunden späte schon wieder?!
    Hi zusammen, bin eigendlich nur zufällig hier und stolpere gerade über Eure Würmer.
    Vorgestern und gestern war auch ich eine der Betroffenen. Ich kenne mich mit Pezees ja nu gar nicht aus. Mit Hilfe vieler ist er bei mir endlich verschwunden.

    Den Norton hatte ich vorgestern upgedatet, er fand keinen Virus. Gestern updatetete ich Norton wieder und bekam sofort Alarm.
    Er erkannte den Virus zwar, konnte ihn aber weder reparieren noch löschen. Er saß in der windows\system32 - dort kann nicht einfach gelöscht werden - das geht nur mit Administratorenzugriff!

    Ich gebe Euch mal das, was ich tat bzw. tun sollte.

    --------------------------------------------------------------------------

    Also du mußt 3 Dinge tun:
    1.
    Removetool runterladen:
    http://www.sarc.com/avcenter/venc/da...oval.tool.html
    Die Reparaturdatei heißt fixblast.exe
    einfach auf dem Desktop ablegen und doppelt anklicken.

    2.
    Dein Windowssystem patchen, damit der Fehler sich nicht erneut einschleichen kann:
    Wie das geht steht in deutsch hier:
    http://www.microsoft.com/germany/ms/...inms03-026.htm

    3.
    Vorsichtshalber die Registray (unten links - Start - Ausführen) nochmal nach dem Begriff
    msbluster
    durchsuchen lassen und entsprechende Einträge herauslöschen.

    ------------

    @ alle

    zum löschen des Wurms benötigt man Administrator-Rechte. Als Erstes muß man jedoch dafür sorgen, daß der Rechner nicht herunterfährt. Das kann man erledigen, indem man auf "Start --> Ausführen" geht und dort shutdown -a eingibt (mit "Enter" bestätigen). Danach ein Rechtsklick auf "Arbeitsplatz" auf dem Desktop und mit links auf "Eigenschaften".
    Auf das Karteiblatt "Systemwiederherstellung" klicken und und bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" ein Häkchen machen. Zum Schluß mit "Übernehmen bestätigen.

    Jetzt das Patch von http://securityresponse.symantec.com...r/FixBlast.exe herunterladen und die Fixblast.exe mit Doppelklick starten. Sollte eine Meldung kommen, daß einige Dateien nicht gefixt werden konnten, so muß man daß System im abgesicherten Modus starten und sich als Administrator anmelden. Den abgesicherten Modus startet man, indem man währen des Bootens die F8- Tste gedrückt hält und im erscheinenden Auswahlmenue den abgesicherten Modus wählt. Durch erneutes Ausführen der Fixblast.exe in diesem Modus, wird der Wurm auf jeden Fall entfernt.
    Jetzt das System neu starten - im normalen Modus - und den Patch von Microsoft unter http://download.microsoft.com/downlo...80-x86-DEU.exe herunterladen, ausführen und nochmals neustarten
    Zum Abschluß nur noch die Systemwiederherstellung reaktivieren. Das wars.

    ------------

    @ alle

    das von Wolfgang angegebene Virentool hab ích bie vor ca.1/2 Jahr auch noch verwendet. Nachdem das Ergebnis eines Tests in der C't katastrophal ausfiel, habe ich auf BitDefender gewechselt und bin sehr zufrieden.
    Eine Probeversion könnt ihr euch unter http://de.bitdefender.com/evaluation/form.php herunterladen.

    ------------

    PS: Was mich bei der ganzen Aktion etwas gewundert hat ist, dass heise.de erst gestern Mittag die Meldung darüber brachte. Bis zu diesem Zeitpunkt hatte es schon sehr viele auf der ganzen Welt erwischt. Sogar bei uns im Forum waren wir schon am Vormittag damit zu gange.
    Der große Gau/Angriff auf Microsoft soll ja noch kommen. Ich glaub' am 15. oder 16. August.
    Schaun wer mal...


    --------------------------------------------------------------------------

    Ich hoffe, ich konnte dem einen oder anderem weiter helfen
    Gruß Gabriela

  5. #14
    Benutzerbild von Urmel1974

    Registriert seit
    06.04.2003
    Beiträge
    50
    Nicht nur Windows-Systeme sind gefährdet....

    W32.Blaster attackiert auch Nicht-Windows-Systeme

    In einer Vulnerability Note weist CERT/CC darauf hin, dass beliebige andere Betriebssystem-Plattformen ebenfalls vom Wurm W32.Blaster über Port 135 angegriffen werden können. Dazu muss allerdings das plattform-spezifische Distributed Computing Environment (DCE) auf Basis der Entwicklungen der Open Software Foundation (OSF) installiert sein. DCE ermöglicht es verschiedenen Systemen, untereinander zu kommunizieren, und verwendet dazu auch RPCs über Port 135. Insbesondere in heterogenen Umgebungen mit einer Vielzahl verschiedener Betriebssysteme wird DCE zur Verwaltung der Ressourcen und zum Zugriff auf sie eingesetzt.

    Eine Schwachstelle in der Implementierung einiger Hersteller ermöglicht eine Denial-of-Service-Attacke gegen den DCE-Dienst. Da W32.Blaster nicht erkennen kann, welche Plattform er attackiert, werden alle Systeme mit offenem Port 135 angegriffen. In der Folge kann der DCE-Dienst zum Absturz gebracht werden, der nicht mehr auf Anfragen von Clients antwortet. Bestätigt haben diese Schwachstelle bisher IBM für die DCE-Implementierung unter AIX, Solaris und Windows sowie Entegrity für die DCE-Software unter Linux und Tru64. Beide Hersteller haben Patches sowie Anweisungen zum Beseitigen der Sicherheitslücke zur Verfügung gestellt. Crays Unicos ist ebenfalls als verwundbar bestätigt, an einem Patch wird noch gearbeitet. Die anderen Hersteller sind informiert, haben bisher aber noch keine Stellungnahme abgegeben. (dab/c't)

    http://www.heise.de/newsticker/data/dab-13.08.03-002/

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Umstieg auf Windows 7
    Von Lutz im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 2
    Letzter Beitrag: 03.09.2010, 19:13
  2. Problem mit Windows XP
    Von 666meng666 im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 34
    Letzter Beitrag: 27.01.2006, 16:09
  3. Win on CD 3.8 / Windows XP /Scanner
    Von röschmich im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 15
    Letzter Beitrag: 24.01.2006, 01:22
  4. Windows XP Service pack 2
    Von sturzflug69 im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 2
    Letzter Beitrag: 22.09.2004, 18:42
  5. Video 2000 Probleme
    Von wosik im Forum 80er / 80s - TECHNIK / TECHNOLOGY
    Antworten: 10
    Letzter Beitrag: 07.12.2003, 02:11