Hallo, Gast! Registrieren

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Probleme mit den "Remoteprozeduraufruf"
#31
Sogar im N24 News-Ticker bekommt der Wurm seinen Auftritt! Zeiht echt weite Kreise!
Antworten
#32
TheCallOfKtulu schrieb:ich hab zum glueck vor dem versuch der neuinstall hier nochmal ins board geguckt und den thread hier gefunden
bei mir war es aehnlich.... hatte schon die windows CD in der hand, hab dann aber auf chip.de im forum nachgeschaut, da hatten auch viele viele leute das problem...
[Bild: bomsig9z9.jpg]
Antworten
#33
Zitat:Der Wurm versucht nach Angaben von Symantec eine Denial-of-Service-Attacke gegen windowsupdate.com durchzufuehren. Als Zeitraum dafuer ist der 15. August bis 31. Dezember definiert.

Das find ich gut! Das will ich unterstuetzen! Uglyl

schade das der wurm sich nicht "heimlich" verbreitet... sondern so ein theater macht mit runterfahren usw. sonst wuerd ich den glatt freiwillig installieren :muahah:
Antworten
#34
Habe das Problem auch gehabt, auch 2 Server unserer Kunden waren davon betroffen. Und dann waren es auch noch ein dutzend Bekannte die mich deshalb heute anriefen.
Heftiges Teil dieser Wurm, ich denke der schlaegt den "I Love You" um laengen
Antworten
#35
mich hat heute auch ein Freund angerufen...gut dass ich vorher schon auf´m BoM war Smile
Antworten
#36
Ich hatte nix drauf, hatte allerdings den Patch schon vorher mit Win2k
Antworten
#37
Wow..krasser Virus.

Hab aber nix gemerkt davon dank aktuellem System und Firewall Smile

Nur mein Provider hat gesten Zicken gemacht, jetzt weiss ich warum Emotlol_2
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten
#38
Meine Schwester hat da grade ein Riesen-Prob: Sie hat sich den Wurm auch eingefangen, dann hat ihr Freund mit Hilfe seines Vaters irgendwas dran geschraubt [vielleicht das richtige] und dann ging's angeblich wieder. Jedenfalls hat sie jetzt diesen Patch von MS eingespielt, und nach dem Booten kam bloss noch der beruechtigte schwarze Bildschirm mit der Universal-Fehlermeldung dass keine Systemplatte vorhanden ist [sinngemaess, ihr wisst schon was ich meine Smile]. Kommt quasi sofort nach dem Einschalten, ins BIOS kommt sie auch nicht, Booten von CD iss nicht, abgesichert geht auch nix weil sie ja garkeinen Zugriff auf die Platte hat [ist das eigentlich F8 oder F6?]. Habt ihr eine Idee wo der Hase im Busch begraben liegt??
Antworten
#39
da hab ich gestern irgendwo was gelesen das durch gewisse wiedrige umstaende die platte bei dieser aktion geloescht werden kann Unsure
Antworten
#40
Nach einer Stunde warten hat sich das Problem nun erledigt, der PC meiner Sister bootet nun wieder tadellos, und die Wurmkur konnte abgeschlossen werden. Funzt wieder alles wie es soll. Fragt nicht, denn ich habe keine Antworten Smile - aber wenn es nicht am Wurm lag, dann war vielleicht eine ueberhitzung der Platte schuld?!?

Der Wurm verbreitet sich uebrigens NICHT per email, sondern laedt sich quasi selber runter und installiert sich, wenn er das nicht gestopfte Leck auf dem PC findet. Ausserdem handelt es sich bei dem Fehler im Remoteaufruf und dem Herunterfahren um die Folge eines FEHLERS IM CODE, das heisst wenn der Wurm "funktioniert", dann MERKT DER USER NICHTS DAVON!!! ...sondern beteiligt sich "nur" an einer Server-Attacke gegen Microsoft. Also, lasst eure Scanner drueberlaufen bzw. sucht den Wurm, und installiert den Patch, auch wenn ihr glaubt dass euer PC nicht betroffen ist.
Antworten
#41
meiner Firewall und meiner Paranoia sei dank bin ich offenbar verschont geblieben Rolleyes
Dat symantec teil findet auch nix. Ich hab jetzt die og. Ports mit der firewall nochma manuell per rule dicht gemacht. Mal sehn was passiert Huh
Antworten
#42
Abraham'Lincoln schrieb:meiner Firewall und meiner Paranoia sei dank bin ich offenbar verschont geblieben  Rolleyes
Dat symantec teil findet auch nix. Ich hab jetzt die og. Ports mit der firewall nochma manuell per rule dicht gemacht. Mal sehn was passiert  Huh
Ich hab mich vorgestern, als ich von dem Virus nix wusste schon gewundert, warum meine Firewall auf einmal soviele anfragen von aussen blockte Emotlol_2

Hier mal ne Page fuer Firewall-RuleSets:
<a href='http://safeurl.de/?http://safeurl.de/?http://www.pcflank.com/fw_rules_for_app.htm?appid=101' target='_blank'>http://www.pcflank.com/fw_rules_for_app.htm?appid=101</a>
<a href='http://safeurl.de/?http://www.saferhex.de/Security_Firewall/ruleset.html' target='_blank'>http://www.saferhex.de/Security_Firewall/ruleset.html</a>


Auch ne interessante Page:
<a href='http://safeurl.de/?http://safeurl.de/?http://cert.uni-stuttgart.de/' target='_blank'>http://cert.uni-stuttgart.de/</a>
<a href='http://safeurl.de/?http://safeurl.de/?http://scan.sygate.com/' target='_blank'>http://scan.sygate.com/</a>
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten
#43
Zitat:Muenchen (mg) –  Nur wenige Stunden nach den ersten Attacken des "Blaster"-Wurms ist ein Nachfolger im Internet aufgetaucht. Nach Angaben von Trend Micro verbreitet sich "RPCSDBOT" wie "Blaster" ueber eine Sicherheitsluecke im "Remote Procedure Call" des Windows-Systems.

Der neue Schaedling ist allerdings noch gefaehrlicher, da er dem Angreifer vollen Zugang zum betroffenen PC gewaehrt. RPCSDBOT kann jede Art von Programmen auf den infizierten Rechner ausfuehren, und arbeitet mit einer "Backdoor", die sich mit einem IRC-Server verbindet. ueber ihn soll das infizierte System kontrolliert werden koennen.

Laut Microsofts Bulletin Board ist der Wurm ueber den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Betroffen sind die Betriebssysteme Windows NT, 2000 und XP.

Trend Micro bietet auf seiner Webseite ein kostenloses Tool zum Download an, das den "RPCSDBOT"-Wurm entfernt.

quelle: chip.de


download: <a href='http://safeurl.de/?http://www.trendmicro.com/download/tsc.asp' target='_blank'>Trend Micro System Cleaner</a>
Antworten
#44
Lord-Icon schrieb:
Zitat:Muenchen (mg) –  Nur wenige Stunden nach den ersten Attacken des "Blaster"-Wurms ist ein Nachfolger im Internet aufgetaucht. Nach Angaben von Trend Micro verbreitet sich "RPCSDBOT" wie "Blaster" ueber eine Sicherheitsluecke im "Remote Procedure Call" des Windows-Systems.

Der neue Schaedling ist allerdings noch gefaehrlicher, da er dem Angreifer vollen Zugang zum betroffenen PC gewaehrt. RPCSDBOT kann jede Art von Programmen auf den infizierten Rechner ausfuehren, und arbeitet mit einer "Backdoor", die sich mit einem IRC-Server verbindet. ueber ihn soll das infizierte System kontrolliert werden koennen.

Laut Microsofts Bulletin Board ist der Wurm ueber den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Betroffen sind die Betriebssysteme Windows NT, 2000 und XP.

Trend Micro bietet auf seiner Webseite ein kostenloses Tool zum Download an, das den "RPCSDBOT"-Wurm entfernt.

quelle: chip.de


download: <a href='http://safeurl.de/?http://safeurl.de/?http://www.trendmicro.com/download/tsc.asp' target='_blank'>Trend Micro System Cleaner</a>
Rolleyes hab bei zonealarm alles dicht was man dicht machen kann.... heute mittag hab ich mir die firewall von kero (oder so) gesaugt, die soll die beste freeware firewall sein, die werd ich morgen mal testen, dann kommt so schnell kein dreckviech mehr bei mir rein :muahah:
[Bild: bomsig9z9.jpg]
Antworten
#45
TheCallOfKtulu schrieb:ich hab zum glueck vor dem versuch der neuinstall hier nochmal ins board geguckt und den thread hier gefunden
Uglyl ... ich nicht ... Uglyl
Antworten


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste