Das Problem bei mir ist/war, daß die Datei msblast.exe nicht der einzige Verursacher des Chaos ist...
Nachdem ich den patch installiert habe, crashed zwar xp nicht mehr, aber ich habe einen Haufen Traffic auf dem rc-port 135. Der ist jetzt dicht. Dank zonealarm....
alienleader
Den Traffic auf Port 135 verursacht doch gerade MSblast.exe, darüber verbreitet der sich doch.
Allerdings sicherlich nicht, wenn die Datei bereits gelöscht und in der registry eliminiert und das patch installiert und die Zugriffe von Außen!!! kommen...
alienleader
P.S.: ZoneAlarm fängt bei mir im 30sec.-Takt Angriffe auf port 135 ab, die von Außen gegen meinen Rechner gerichtet werden!!! (bereits 2 während ich das hier gerade schreibe). Achja und das symantec-removal-tool sagt, daß mrin Rechner wurmfrei ist...
ich hatte diesen Wurm auch. Habe dann erst mal die msblat.exe per hand gelöscht, dann das tool von Symantec (FixBlast.exe) drüber laufen lassen und anschließend noch mal das Tool von McAfee (Stinger.exe). FixBlast hat schon einiges gefunden und gelöscht, aber der Stinger hatte noch mal mehr gefunden. Und zwar in den System-Restore-Dateien.
Dann hab ich erst mal die WinXP Firewall für die DFÜ-Verbindungen aktiviert.
So, dann hab ich das MS Patch "WindowsXP-KB823980-x86-DEU.exe" installieren wollen, aber ich bekomme immer eine Meldung von wegen die update.inf Datei könnte nicht entziffert werden, ich sollte nachschaun ob der Kryptordienst läuft. Er läuft! Aber das Patch kann ich nicht installieren. Auf meiner anderen WinXP-Partition (selbes SP, identische Konfiguration) kann ich das Patch installieren. Hat einer ne Idee???
Nachdem ich diesen Wurm bekommen habe interessiert mich es. Ich habe vor kurzem auf meinen Notebook Windows XP Professional installiert. Ich wollte mit dem einen e-mail schicken. In der Zeit habe ich ein Update für die Norton Antivirus runtergeladen. Ein Fenster kam auf, und schrieb, daß der Rechner sich in 60 Sekunden abschalten wird. Das hat er wirklich getan - aber es war kein "Power Off", sondern "Reset". Ich habe den Notebook ausgeschaltet, und kam hierher zu meinem Rechner mit Windows Me (denke darauf kommt dieser Wurm nicht).
Was sollte ich jetzt machen (mit dem Notebook). Ich habe sehr wichtige daten drauf. Ich habe schon ein Tipp bekommen, daß ich Win Me installieren soll, aber das geht nicht, den meine Festplatte ist ganz voll. Freie Platz: ca. 700Mb. Was sollte ich machen, ohne meine Daten zu beschädigen?
du kannst es einschalten solange du nciht ins internet gehst. lad dir mit dem me rechner den patch von microsoft runter und installier ihn dann auf deinem notebook. das sollte dann reichen. zur sicherheit kannst du noch eine firewall installieren und den port 135 sperren
Mich nicht, da ich meinen Virenscanner auf dem neusten Stand halte und schon gelegentlich meinem WinXP die neusten Sicherheitspatche gönne.
Über Mail bin ich dank TheBat! auch nicht wirklich angreifbar.... bleibt also nur noch mein IE6 über, über den ich mir aber auch noch nie was eingefangen habe (auf "entsprechenden" Seiten werden die Einstellungen auf sicher gestellt oder OPera genutzt).
Ich habe - denke ich - den Wurm "Blaster" beseitigt. Ich habe es so gemacht:
Zuerst habe ich den Windows-Update zu dieses Problem von Microsoft runtergeladen und Installiert. Danach suchte ich nach der Datei msblast.exe in dem Verzeicnhis Windows\System32. Es war wirklich dort, aber ich konnte es nicht löschen, denn das "Program" lief im Hintergrund - also ich musste es zuerst ausschaletn. Danach konnte ich den Datei löschen. Danach habe ich einige Entfernerprogramme - die oben geschrieben waren - ausgeführt. Ich habe gelesen, daß ich auch in der Registry nachschauen soll, aber dort habe ich nicht gefunden. Den Windows-Firewall habe ich eingeschaltet für den Internet-Verbindung. Ich habe jetzt ZoneAlarm und Norton Personal Firewall installiert.
War das so Richtig? Oder was sollte ich noch machen?
Könnte ich diesen Wurm so eingestellt noch einmal bekommen? (Hoffe nicht!)
rein theorithisch könnte er dich nicht mehr Angreifen, aber man was ja nie was noch so alles erscheint, zur zeit hast du ein sicheres Sys.
aber du kannst dein Sys. nochmal richtig checken, mit diesen Tool ist das möglich, hier der Link wo du dieses Tool downloaden kannst, mit einigen Infos
ich muss auch lachen und zwar über die in der USA, wie können dort 1,5 mill Rechner infiziert werden!, schläft dort der Bill Gates und die Bewohner des Landes? , Updaten die ihren Rechner nie?, ich glaub schon das die das nie machen HA HA HA
meiner war nicht befallen
dennoch ist es für die betroffenen nicht leicht danach
So, dann hab ich das MS Patch "WindowsXP-KB823980-x86-DEU.exe" installieren wollen, aber ich bekomme immer eine Meldung von wegen die update.inf Datei könnte nicht entziffert werden, ich sollte nachschaun ob der Kryptordienst läuft. Er läuft! Aber das Patch kann ich nicht installieren. Auf meiner anderen WinXP-Partition (selbes SP, identische Konfiguration) kann ich das Patch installieren. Hat einer ne Idee???
Kennt denn keiner dieses Problem oder kann etwas dazu sagen???
Ich denke einige von euch sollten sich mal informieren was "Hacker" eigentlich sind - leute die viren etc. schreiben sind einfach nur sensationsgierige idioten, mehr nicht
(schließlich war seit Juli schon n Patch von Microsoft draussen... - aber vielleicht lernt ihr ja aus euren fehlern...)
Ce.
ich habe mir bi dahin und ich werde auch in zukunft mir nicht jeden MS Patch runterladen, ich wil keinen Flickenteppich von Windows, nach einer neuinstallation müsste ich dann wieder alles machen, so ein sch...
Ich habe mir jetzt lieber eine gute Firewall drauf gemacht, das langt.
(schließlich war seit Juli schon n Patch von Microsoft draussen... - aber vielleicht lernt ihr ja aus euren fehlern...)
Ce.
ich habe mir bi dahin und ich werde auch in zukunft mir nicht jeden MS Patch runterladen, ich wil keinen Flickenteppich von Windows, nach einer neuinstallation müsste ich dann wieder alles machen, so ein sch...
Ich habe mir jetzt lieber eine gute Firewall drauf gemacht, das langt.
naja ohne haste nen löcherteppig...
und das neu machen ist auch nicht die welt... du gehst auf die updateseite, markierst was du haben willst und den rest macht das script...
es gibt halt auch löcher, da nützt dann auch keine firewall was..
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen! TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org) Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!
Ich lasse mich aber auch nicht vom Microsoft Update Service ausspionieren.
Aber egal, ich habe bisher keinerlei Probleme gehabt. Firewall und Virenscanner haben mich immer gut geschüzt.
BTW. Die ServicePacks installiere ich natürlich, womit dann auch die meisten und schlimmsten Lücken behoben werden.
Ich wil MS nicht mehr senden, als nötig und den Update Service finde ich net so dolle.
Ich warte lieber auf ein SP oder ein großes sicherheitsupdate, ich werde aber nicht zig kleine Updates saugen.
Hatte noch nie Probleme damit, also werde ich es auch nicht ändern und ich habe, auch wenn da nichts weiter gesendet wird, trotzdem keine Lust mir jede WOche 100000 eue Patches zu installieren und so einen flickenteppich zu bekommen um dann nach einer Win neu installation wieder alles neu zu machen.
hm wenn da mal alle 2 wochen 1-2 patches rauskommen ist das schon ok finde ich..
man muss es ja auch nicht machen...
und, wie ich schon sagte, nach der installation drückst du nur EINMAL einen button und alle sicherheitsrelevanten patches werden auf einmal installiert.
ich glaube da kann man sich auch ohne grund verrückt mit machen!