Probleme mit den "Remoteprozeduraufruf"

[maniac]

Sogar im N24 News-Ticker bekommt der Wurm seinen Auftritt! Zeiht echt weite Kreise!

[dumdidum]

ich hab zum glueck vor dem versuch der neuinstall hier nochmal ins board geguckt und den thread hier gefunden

bei mir war es aehnlich.... hatte schon die windows CD in der hand, hab dann aber auf chip.de im forum nachgeschaut, da hatten auch viele viele leute das problem...

[EmpieDroe]

Der Wurm versucht nach Angaben von Symantec eine Denial-of-Service-Attacke gegen windowsupdate.com durchzufuehren. Als Zeitraum dafuer ist der 15. August bis 31. Dezember definiert.

Das find ich gut! Das will ich unterstuetzen!

schade das der wurm sich nicht "heimlich" verbreitet... sondern so ein theater macht mit runterfahren usw. sonst wuerd ich den glatt freiwillig installieren :muahah:

[MightyWizard]

Habe das Problem auch gehabt, auch 2 Server unserer Kunden waren davon betroffen. Und dann waren es auch noch ein dutzend Bekannte die mich deshalb heute anriefen.
Heftiges Teil dieser Wurm, ich denke der schlaegt den "I Love You" um laengen

[Petski]

mich hat heute auch ein Freund angerufen...gut dass ich vorher schon auf´m BoM war

[Psychotoxic]

Ich hatte nix drauf, hatte allerdings den Patch schon vorher mit Win2k

[JoeyDeMaio]

Wow..krasser Virus.

Hab aber nix gemerkt davon dank aktuellem System und Firewall

Nur mein Provider hat gesten Zicken gemacht, jetzt weiss ich warum

[Ludwig Hagen]

Meine Schwester hat da grade ein Riesen-Prob: Sie hat sich den Wurm auch eingefangen, dann hat ihr Freund mit Hilfe seines Vaters irgendwas dran geschraubt [vielleicht das richtige] und dann ging's angeblich wieder. Jedenfalls hat sie jetzt diesen Patch von MS eingespielt, und nach dem Booten kam bloss noch der beruechtigte schwarze Bildschirm mit der Universal-Fehlermeldung dass keine Systemplatte vorhanden ist [sinngemaess, ihr wisst schon was ich meine ]. Kommt quasi sofort nach dem Einschalten, ins BIOS kommt sie auch nicht, Booten von CD iss nicht, abgesichert geht auch nix weil sie ja garkeinen Zugriff auf die Platte hat [ist das eigentlich F8 oder F6?]. Habt ihr eine Idee wo der Hase im Busch begraben liegt??

[TheCallOfKtulu]

da hab ich gestern irgendwo was gelesen das durch gewisse wiedrige umstaende die platte bei dieser aktion geloescht werden kann

[Ludwig Hagen]

Nach einer Stunde warten hat sich das Problem nun erledigt, der PC meiner Sister bootet nun wieder tadellos, und die Wurmkur konnte abgeschlossen werden. Funzt wieder alles wie es soll. Fragt nicht, denn ich habe keine Antworten - aber wenn es nicht am Wurm lag, dann war vielleicht eine ueberhitzung der Platte schuld?!?

Der Wurm verbreitet sich uebrigens NICHT per email, sondern laedt sich quasi selber runter und installiert sich, wenn er das nicht gestopfte Leck auf dem PC findet. Ausserdem handelt es sich bei dem Fehler im Remoteaufruf und dem Herunterfahren um die Folge eines FEHLERS IM CODE, das heisst wenn der Wurm "funktioniert", dann MERKT DER USER NICHTS DAVON!!! ...sondern beteiligt sich "nur" an einer Server-Attacke gegen Microsoft. Also, lasst eure Scanner drueberlaufen bzw. sucht den Wurm, und installiert den Patch, auch wenn ihr glaubt dass euer PC nicht betroffen ist.

[AbrahamLincoln]

meiner Firewall und meiner Paranoia sei dank bin ich offenbar verschont geblieben
Dat symantec teil findet auch nix. Ich hab jetzt die og. Ports mit der firewall nochma manuell per rule dicht gemacht. Mal sehn was passiert

[JoeyDeMaio]

meiner Firewall und meiner Paranoia sei dank bin ich offenbar verschont geblieben 
Dat symantec teil findet auch nix. Ich hab jetzt die og. Ports mit der firewall nochma manuell per rule dicht gemacht. Mal sehn was passiert 

Ich hab mich vorgestern, als ich von dem Virus nix wusste schon gewundert, warum meine Firewall auf einmal soviele anfragen von aussen blockte

Hier mal ne Page fuer Firewall-RuleSets:
<a href='http://safeurl.de/?http://safeurl.de/?http://www.pcflank.com/fw_rules_for_app.htm?appid=101' target='_blank'>http://www.pcflank.com/fw_rules_for_app.htm?appid=101</a>
<a href='http://safeurl.de/?http://www.saferhex.de/Security_Firewall/ruleset.html' target='_blank'>http://www.saferhex.de/Security_Firewall/ruleset.html</a>


Auch ne interessante Page:
<a href='http://safeurl.de/?http://safeurl.de/?http://cert.uni-stuttgart.de/' target='_blank'>http://cert.uni-stuttgart.de/</a>
<a href='http://safeurl.de/?http://safeurl.de/?http://scan.sygate.com/' target='_blank'>http://scan.sygate.com/</a>

[Lord-Icon]

Muenchen (mg) –  Nur wenige Stunden nach den ersten Attacken des "Blaster"-Wurms ist ein Nachfolger im Internet aufgetaucht. Nach Angaben von Trend Micro verbreitet sich "RPCSDBOT" wie "Blaster" ueber eine Sicherheitsluecke im "Remote Procedure Call" des Windows-Systems.

Der neue Schaedling ist allerdings noch gefaehrlicher, da er dem Angreifer vollen Zugang zum betroffenen PC gewaehrt. RPCSDBOT kann jede Art von Programmen auf den infizierten Rechner ausfuehren, und arbeitet mit einer "Backdoor", die sich mit einem IRC-Server verbindet. ueber ihn soll das infizierte System kontrolliert werden koennen.

Laut Microsofts Bulletin Board ist der Wurm ueber den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Betroffen sind die Betriebssysteme Windows NT, 2000 und XP.

Trend Micro bietet auf seiner Webseite ein kostenloses Tool zum Download an, das den "RPCSDBOT"-Wurm entfernt.

quelle: chip.de


download: <a href='http://safeurl.de/?http://www.trendmicro.com/download/tsc.asp' target='_blank'>Trend Micro System Cleaner</a>

[dumdidum]

Muenchen (mg) –  Nur wenige Stunden nach den ersten Attacken des "Blaster"-Wurms ist ein Nachfolger im Internet aufgetaucht. Nach Angaben von Trend Micro verbreitet sich "RPCSDBOT" wie "Blaster" ueber eine Sicherheitsluecke im "Remote Procedure Call" des Windows-Systems.

Der neue Schaedling ist allerdings noch gefaehrlicher, da er dem Angreifer vollen Zugang zum betroffenen PC gewaehrt. RPCSDBOT kann jede Art von Programmen auf den infizierten Rechner ausfuehren, und arbeitet mit einer "Backdoor", die sich mit einem IRC-Server verbindet. ueber ihn soll das infizierte System kontrolliert werden koennen.

Laut Microsofts Bulletin Board ist der Wurm ueber den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Betroffen sind die Betriebssysteme Windows NT, 2000 und XP.

Trend Micro bietet auf seiner Webseite ein kostenloses Tool zum Download an, das den "RPCSDBOT"-Wurm entfernt.

quelle: chip.de


download: <a href='http://safeurl.de/?http://safeurl.de/?http://www.trendmicro.com/download/tsc.asp' target='_blank'>Trend Micro System Cleaner</a>

hab bei zonealarm alles dicht was man dicht machen kann.... heute mittag hab ich mir die firewall von kero (oder so) gesaugt, die soll die beste freeware firewall sein, die werd ich morgen mal testen, dann kommt so schnell kein dreckviech mehr bei mir rein :muahah:

[grottenolm]

ich hab zum glueck vor dem versuch der neuinstall hier nochmal ins board geguckt und den thread hier gefunden

... ich nicht ...