Die Lösung zum Windows fährt runter / msblast prob
- Ersteller Lui-Kim-Su
- Erstellt am
Lui-Kim-Su
Grand Admiral Special
Lösung für 2000 und xp:
1. Den Patch runterladen (Links s. unten)
2. Removal Tool runterladen mind. Ver 1.0.4 Da es mittlerweile diverse Mutationen gibt ist Punkt 3 Pflicht
3. Update für den Virenscanner runterladen (Bei NAV kein LiveUpdate sondern direkt runterladen da LiveUpdate ca 2 tage alt ist)
4. Neu starten
5. Keine iNet Verbindung herstellen, Virenscanner ausschalten und Systemwiederherstellung ausschalten
6. Removal Tool auführen
7. neu starten
8. Patch install
9. neu starten
10. Removal Tool erneut auführen, es sollte nix gefunden werden
11. Virenscanner anschalten und updaten dann den ganzen compu scannen
12. Systemwiederherstellung wieder einschalten
13. Bei der Firewall folgende Ports sperren TCP 135, 137, 139, 445, 593 und 4444, sowie die UDP-Ports 135, 137, 138 und 69
14. Ohne probs surfen
15. Wenn man keine Firewall hat mal über eine nachdenken.
16. in den nächsten Tage Neue Virendefinition runterladen und rechner scannen da einige die neuen Mutationen noch nicht kennen.
Lösung für NT und 2003:
1. Den Patch runterladen (Links s. unten)
2. Update für den Virenscanner runterladen (Bei NAV kein LiveUpdate sondern direkt runterladen da LiveUpdate ca 2 tage alt ist)
3. Neu starten
4. Keine iNet Verbindung herstellen, Virenscanner ausschalten und Systemwiederherstellung ausschalten
5. Nach "msblast.exe" "rpc.exe" "rpctest.exe" "tftpd.exe" "worm.exe" "lolx.exe" "dcomx.exe" "penis32.exe" "root32.exe" und "teekids.exe" suchen (systemordner versteckte dateien usw müssen mit durchsucht werden)
6. Wenn gefunden löschen
7. Geht das nicht strg+alt+enft den Task (dateiname) beenden dann löschen
8. Start -> ausfüren -> "msconfig" Reiter Systemstart, "msblast.exe" "rpc.exe" "rpctest.exe" "tftpd.exe" "worm.exe" "lolx.exe" "dcomx.exe" "penis32.exe" "teekids.exe" "windows auto update" beziehungsweise ”Microsoft Inet xp.." raus (ggf. auch die oben gennanten Dateien) Sollte sich kein Fenster öffnen bitte Punkt P¹ beachten.
9. Neu starten nochmal suchen und in msconfig (wenn sich das nicht öffnet s. P¹) nachsehen es sollte weg sein
10. Patch install und neu starten
11. Virenscanner anschalten und updaten dann den ganzen compu scannen
12. Systemwiederherstellung wieder einschalten
13. Bei der Firewall folgende Ports sperren TCP 135, 137, 139, 445, 593 und 4444, sowie die UDP-Ports 135, 137, 138 und 69
14. Ohne probs surfen
15. Wenn man keine Firewall hat mal über eine nachdenken.
16. in den nächsten Tage Neue Virendefinition runterladen und rechner scannen da einige die neuen Mutationen noch nicht kennen.
P¹ Öffnet sich msconfig nicht folgendermassen vorgehen:
Start -> Ausführen "regedit" eingeben. In volgendes Verzeichniss gehen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
dort alles wo "msblast" "rpc" "rpctest" "tftpd" "worm" "lolx" "dcomx" "root32.exe" "penis32.exe" "teekids.exe" "windows auto update" beziehungsweise ”Microsoft Inet xp.." drin vorkommt löschen.
Download Linksfür den Patch:
Microsoft Windows NT 4.0 Server
Der Windows NT 4.0-Patch kann auf Systemen mit Service Pack 6a installiert werden.
Microsoft Windows NT 4.0 Terminal Server Edition
Der Windows NT 4.0 Terminal Server Edition-Patch kann auf Systemen mit Windows NT 4.0 Terminal Server Edition Service Pack 6 installiert werden.
Microsoft Windows 2000
Der Windows 2000-Patch kann auf Systemen mit Windows 2000 Service Pack 3 oder Service Pack 4 installiert werden.
Microsoft Windows XP
Microsoft Windows XP 64-Bit-Edition
Der Patch für Windows XP kann auf Systemen mit Windows XP Gold oder Service Pack 1 installiert werden.
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit-Edition
Der Patch für Windows Server 2003 kann auf Systemen unter Windows Server 2003 Gold installiert werden.
Ein paar Infos zu dem Problem:
Bewertung des Schweregrads: Sehr Kritisch
Betroffene Software:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Beschreibung:
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Wenn ein Angreifer diese Schwachstelle erfolgreich ausnutzen kann, kann er die vollständige Kontrolle über einen Remotecomputer erlangen. Dies ermöglicht dem Angreifer das Durchführen aller gewünschten Aktionen auf dem Computer, z. B. den Shutdown
Warum?
Die Sicherheitsanfälligkeit ergibt sich, weil der RPC-Dienst von Windows unter bestimmten Umständen Nachrichteneingaben nicht einwandfrei überprüft. Wenn ein Angreifer eine bestimmte Art von ungültiger RPC-Nachricht sendet, nachdem RPC eine Verbindung hergestellt hat, kann dies bewirken, dass eine zugrunde liegende DCOM-Schnittstelle mit RPC auf dem Remotecomputer so fehlschlägt, dass willkürlicher Code ausgeführt werden kann.
Was bewirkt der Patch?
Der Patch behebt die Sicherheitsanfälligkeit, indem die DCOM-Schnittstelle so geändert wird, dass sie die an sie übergebenen Informationen einwandfrei überprüft.
Ich hoffe allen geholfen zu haben
1. Den Patch runterladen (Links s. unten)
2. Removal Tool runterladen mind. Ver 1.0.4 Da es mittlerweile diverse Mutationen gibt ist Punkt 3 Pflicht
3. Update für den Virenscanner runterladen (Bei NAV kein LiveUpdate sondern direkt runterladen da LiveUpdate ca 2 tage alt ist)
4. Neu starten
5. Keine iNet Verbindung herstellen, Virenscanner ausschalten und Systemwiederherstellung ausschalten
6. Removal Tool auführen
7. neu starten
8. Patch install
9. neu starten
10. Removal Tool erneut auführen, es sollte nix gefunden werden
11. Virenscanner anschalten und updaten dann den ganzen compu scannen
12. Systemwiederherstellung wieder einschalten
13. Bei der Firewall folgende Ports sperren TCP 135, 137, 139, 445, 593 und 4444, sowie die UDP-Ports 135, 137, 138 und 69
14. Ohne probs surfen
15. Wenn man keine Firewall hat mal über eine nachdenken.
16. in den nächsten Tage Neue Virendefinition runterladen und rechner scannen da einige die neuen Mutationen noch nicht kennen.
Lösung für NT und 2003:
1. Den Patch runterladen (Links s. unten)
2. Update für den Virenscanner runterladen (Bei NAV kein LiveUpdate sondern direkt runterladen da LiveUpdate ca 2 tage alt ist)
3. Neu starten
4. Keine iNet Verbindung herstellen, Virenscanner ausschalten und Systemwiederherstellung ausschalten
5. Nach "msblast.exe" "rpc.exe" "rpctest.exe" "tftpd.exe" "worm.exe" "lolx.exe" "dcomx.exe" "penis32.exe" "root32.exe" und "teekids.exe" suchen (systemordner versteckte dateien usw müssen mit durchsucht werden)
6. Wenn gefunden löschen
7. Geht das nicht strg+alt+enft den Task (dateiname) beenden dann löschen
8. Start -> ausfüren -> "msconfig" Reiter Systemstart, "msblast.exe" "rpc.exe" "rpctest.exe" "tftpd.exe" "worm.exe" "lolx.exe" "dcomx.exe" "penis32.exe" "teekids.exe" "windows auto update" beziehungsweise ”Microsoft Inet xp.." raus (ggf. auch die oben gennanten Dateien) Sollte sich kein Fenster öffnen bitte Punkt P¹ beachten.
9. Neu starten nochmal suchen und in msconfig (wenn sich das nicht öffnet s. P¹) nachsehen es sollte weg sein
10. Patch install und neu starten
11. Virenscanner anschalten und updaten dann den ganzen compu scannen
12. Systemwiederherstellung wieder einschalten
13. Bei der Firewall folgende Ports sperren TCP 135, 137, 139, 445, 593 und 4444, sowie die UDP-Ports 135, 137, 138 und 69
14. Ohne probs surfen
15. Wenn man keine Firewall hat mal über eine nachdenken.
16. in den nächsten Tage Neue Virendefinition runterladen und rechner scannen da einige die neuen Mutationen noch nicht kennen.
P¹ Öffnet sich msconfig nicht folgendermassen vorgehen:
Start -> Ausführen "regedit" eingeben. In volgendes Verzeichniss gehen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
dort alles wo "msblast" "rpc" "rpctest" "tftpd" "worm" "lolx" "dcomx" "root32.exe" "penis32.exe" "teekids.exe" "windows auto update" beziehungsweise ”Microsoft Inet xp.." drin vorkommt löschen.
Download Linksfür den Patch:
Microsoft Windows NT 4.0 Server
Der Windows NT 4.0-Patch kann auf Systemen mit Service Pack 6a installiert werden.
Microsoft Windows NT 4.0 Terminal Server Edition
Der Windows NT 4.0 Terminal Server Edition-Patch kann auf Systemen mit Windows NT 4.0 Terminal Server Edition Service Pack 6 installiert werden.
Microsoft Windows 2000
Der Windows 2000-Patch kann auf Systemen mit Windows 2000 Service Pack 3 oder Service Pack 4 installiert werden.
Microsoft Windows XP
Microsoft Windows XP 64-Bit-Edition
Der Patch für Windows XP kann auf Systemen mit Windows XP Gold oder Service Pack 1 installiert werden.
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit-Edition
Der Patch für Windows Server 2003 kann auf Systemen unter Windows Server 2003 Gold installiert werden.
Ein paar Infos zu dem Problem:
Bewertung des Schweregrads: Sehr Kritisch
Betroffene Software:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Beschreibung:
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Wenn ein Angreifer diese Schwachstelle erfolgreich ausnutzen kann, kann er die vollständige Kontrolle über einen Remotecomputer erlangen. Dies ermöglicht dem Angreifer das Durchführen aller gewünschten Aktionen auf dem Computer, z. B. den Shutdown
Warum?
Die Sicherheitsanfälligkeit ergibt sich, weil der RPC-Dienst von Windows unter bestimmten Umständen Nachrichteneingaben nicht einwandfrei überprüft. Wenn ein Angreifer eine bestimmte Art von ungültiger RPC-Nachricht sendet, nachdem RPC eine Verbindung hergestellt hat, kann dies bewirken, dass eine zugrunde liegende DCOM-Schnittstelle mit RPC auf dem Remotecomputer so fehlschlägt, dass willkürlicher Code ausgeführt werden kann.
Was bewirkt der Patch?
Der Patch behebt die Sicherheitsanfälligkeit, indem die DCOM-Schnittstelle so geändert wird, dass sie die an sie übergebenen Informationen einwandfrei überprüft.
Ich hoffe allen geholfen zu haben
Zuletzt bearbeitet:
Grenzdebil
Vice Admiral Special
- Mitglied seit
- 04.11.2002
- Beiträge
- 893
- Renomée
- 4
Original geschrieben von Paranoia
Ist es schlimm, wenn ich auch noch wie in nem anderen Thread geschrieben die TFTP.exe gelöscht hab?
Ich glaub langsam dass die gar nix damit zu tun hatte *heul*...
hehe
die erschien aber zum gleichen zeitpunkt auf dem rechner wie die msblast. Auch am 11.8
Lui-Kim-Su
Grand Admiral Special
nö nur ftfpd.exe löschen tftp.exe net
Zuletzt bearbeitet:
Grenzdebil
Vice Admiral Special
- Mitglied seit
- 04.11.2002
- Beiträge
- 893
- Renomée
- 4
hmm ich galub net, such mal bei google nach der...
naja, geht auch ohne...
naja, geht auch ohne...
Lui-Kim-Su
Grand Admiral Special
nun sollte die lösung komplett sein
Pixelman
Grand Admiral Special
Puh ...
Ich glaube, jetzt haben wir in allen Threads die Hinweise auf die Lösung hierdrin !
Und morgen wird das Win-Software-Forum nur noch aus Schlösschen-Treads bestehen ...
mfg
Pixelman
Ich glaube, jetzt haben wir in allen Threads die Hinweise auf die Lösung hierdrin !
Und morgen wird das Win-Software-Forum nur noch aus Schlösschen-Treads bestehen ...
mfg
Pixelman
Zuletzt bearbeitet:
Mighty
Senior Moderator
☆☆☆☆☆☆
GEBT MIR DEN SCHLÜSSEL
Lui-Kim-Su
Grand Admiral Special
So Liste ist jetzt perfekt (so hoffe ich)
darkiop
Admiral Special
Funktionierte einwandfrei Hako.
Backfire
Grand Admiral Special
jo, THX, jetzt haben die spasseken ein ende.
Lui-Kim-Su
Grand Admiral Special
Download Links und ein Paar infos hinzugefügt.
Lui-Kim-Su
Grand Admiral Special
Update: Win 2000 Problem beseitigt
Lui-Kim-Su
Grand Admiral Special
Das Prob ist halt das du ohne patch nach ein paar minuten nen neuen hasst
wenn du ne fw hast kannste auch erstmal Port 135, 139, 445 und 593 sperren.
Lui-Kim-Su
Grand Admiral Special
Die winxp eigene sollte die ports zum inet auch sperrenOriginal geschrieben von Friedrich II
ausser der WinXP eigenen
![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
1265 KB für xp mit sp1
Sieben
Vice Admiral Special
Huhu,
WinME rulez 8) das gute alte Windows Millenium Edition....... ah da gibs solche Probs zum Glück net, allerdings is mein I-Net Rechner WinXP
werd ich nachher auch gleich mal updaten!
Hm, mich würde mal interresieren woher der Wurm kam un wie er sich so schnell verbreitet?! Kann mir vielleicht jemand mal erklären wie Hacker es schaffen innnerhalb ein paar Stunden Hundertausende von Rechnern zu infizieren?? Un wie machen die das? Es hat irgendwas mit dem TCP Port zutun, das hab ich schon gelesen, aber können die da einfach was senden un das Ding sich so einfach in meine Registry reinschreiben? Hallo? Wo sind wir denn hier? Was is denn das für ein Mega-Bug?? Ich mein bei Viren, die muss man ja npch selbst ausführen, bzw. man muss nen anhang von ner e-Mail öffnen, aber sowas, einfach unbemertk auf den Rechner zu kommen un den lahmzulegen....... des is einfach krass.......
bisher war ich echt davon überzeugt, trotz anders lautenden Meldungen das die MS Betriebssysteme sicher sind, weil ich noch nie ein Wurm oder Virus oder auch nen Hacker angriff hatte, un das ohne Firewall.......
hm weiß da einer schon mehr oder kann mir das genau erklären wie die das gemacht hab??
Mich würde auch mal interresieren, wenn man die Dateien auf n Rechner hat un keine Internet verbindung, ob dann trotzdem der Shutdown kommt....... ??
greetz
WinME rulez 8) das gute alte Windows Millenium Edition....... ah da gibs solche Probs zum Glück net, allerdings is mein I-Net Rechner WinXP
werd ich nachher auch gleich mal updaten! Hm, mich würde mal interresieren woher der Wurm kam un wie er sich so schnell verbreitet?! Kann mir vielleicht jemand mal erklären wie Hacker es schaffen innnerhalb ein paar Stunden Hundertausende von Rechnern zu infizieren?? Un wie machen die das? Es hat irgendwas mit dem TCP Port zutun, das hab ich schon gelesen, aber können die da einfach was senden un das Ding sich so einfach in meine Registry reinschreiben? Hallo? Wo sind wir denn hier? Was is denn das für ein Mega-Bug?? Ich mein bei Viren, die muss man ja npch selbst ausführen, bzw. man muss nen anhang von ner e-Mail öffnen, aber sowas, einfach unbemertk auf den Rechner zu kommen un den lahmzulegen....... des is einfach krass.......
bisher war ich echt davon überzeugt, trotz anders lautenden Meldungen das die MS Betriebssysteme sicher sind, weil ich noch nie ein Wurm oder Virus oder auch nen Hacker angriff hatte, un das ohne Firewall.......hm weiß da einer schon mehr oder kann mir das genau erklären wie die das gemacht hab??
Mich würde auch mal interresieren, wenn man die Dateien auf n Rechner hat un keine Internet verbindung, ob dann trotzdem der Shutdown kommt....... ??
greetz
Zuletzt bearbeitet:
Krümmelmonster
Grand Admiral Special
naja ich habe noch nix gespürt mit meinem "nicht upgedateten 2000"
komisch...
vielleicht besuch ich ja keine prono seiten
komisch...
vielleicht besuch ich ja keine prono seiten
Krümmelmonster
Grand Admiral Special
kann mir jemand erklären wie genau die verbreitung stattfindet? über welches system?
geht der einfach auf ne ip und von der ip auf alle anderen die damit verbunden sind?
geht der einfach auf ne ip und von der ip auf alle anderen die damit verbunden sind?
Wolverine
Lt. Commander
Ähnliche Themen
