Blast Mutant
- Ersteller -RiPPeR-
- Erstellt am
- Status
Also seit gestern hab ich da den Wurm, also den Blaster ähnlichen. Es heißt dass der Rechner innerhalb der nächsten 60 Sek. heruntergefahren wird da die Isass.exe unerwartet beendet wurde. Ich habe Win 2000 Prof. und hab auch schon FixBlast und das Win Update drüber getan (das war auch schon davor da). Ad-aware 6.0 und AntiVir Pers. Editon finden nichts.
Das Ganze tritt auch nur dann auf, wenn ich im Internet bin.
Hier nochn Bild vom Ganzen
Mit welchem Antiviren Prog. kann ich den das Ganze beheben?
PS: start -> ausführen -> shutdown -a geht bei mir nicht, shutdown bzw. shutdown.exe wurde nicht gefunden.
Hab das Prog Stinger schon drüber laufen lassen, war aber noch immer da. Habs jetzt wieder drüber laufen lassen, ist noch immer da.
Das Teil ist noch immer da, wenn ich dabei manuel herunterfahren will, heißt es dass ich nicht dazu berechtigt wäre. Obwohl ich Admin aufm Rechner bin.
Ja ich weiss dass weiter unten schon ein Thread ist, aber alles was dort steht hilft mir nicht, das Ding ist noch immer da.
Das Ganze tritt auch nur dann auf, wenn ich im Internet bin.
Hier nochn Bild vom Ganzen
Mit welchem Antiviren Prog. kann ich den das Ganze beheben?
PS: start -> ausführen -> shutdown -a geht bei mir nicht, shutdown bzw. shutdown.exe wurde nicht gefunden.
Hab das Prog Stinger schon drüber laufen lassen, war aber noch immer da. Habs jetzt wieder drüber laufen lassen, ist noch immer da.
Das Teil ist noch immer da, wenn ich dabei manuel herunterfahren will, heißt es dass ich nicht dazu berechtigt wäre. Obwohl ich Admin aufm Rechner bin.
Ja ich weiss dass weiter unten schon ein Thread ist, aber alles was dort steht hilft mir nicht, das Ding ist noch immer da.
![[MOFFB]Haasi](/data/avatars/m/14/14033.jpg?1596828194){kind=avatar}
[MOFFB]Haasi
Admiral Special
surf mal bei symantec vorbei und suche nach nem Removaltool das du dann im abgesicherten Modus startest und dann nochmal den bugfix installierst!
URL, hab ich jetzt auch...
Bzw. ich hab da ein Removetool von symantec, es nennt sich FixBlast. Aber wie soll ich das mitm gesicherten Modus anstellen, hab da grade echt keinen Plan, bin bisschen verplant grad wegen dem :/ ....
Bzw. ich hab da ein Removetool von symantec, es nennt sich FixBlast. Aber wie soll ich das mitm gesicherten Modus anstellen, hab da grade echt keinen Plan, bin bisschen verplant grad wegen dem :/ ....
Zuletzt bearbeitet:
[MOFFB]Haasi
Admiral Special
kein problem:
beim bootvorgang bevor Win geladen wird drückst du F8 und da kannste dann die BootModi wechseln!
beim bootvorgang bevor Win geladen wird drückst du F8 und da kannste dann die BootModi wechseln!
webwilli
Grand Admiral Special
wunderschöne Onlinewelt...
"Wurm Sasser dringt über Windows-Sicherheitslücke ein
Man musste kein Prophet sein, um nach den letzten Veröffentlichungen von Security Advisories zu Sicherheitslücken in Windows einen Wurm vorauszusagen, der genau über diese Lücken in Systeme eindringt. Solch ein Wurm ist nun aufgetaucht. Der Schädling, den die Hersteller von Antivirensoftware Sasser nennen, nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme.
Sasser erzeugt zufällige IP-Adressen und nimmt mit den darunter erreichbaren Systemen Kontakt auf. In verwundbare Rechner injiziert er Code, der den eigentliche Wurm von bereits infizierten Systemen nachlädt. Auf befallenen Systemen läuft dazu auf Port 5554 ein FTP-Server. Des Weiteren soll der Wurm auf anderen TCP-Ports ab 1068 auf eingehende Verbindungen lauschen. Sasser verursacht zudem – wie seinerzeit schon der Wurm Blaster/Lovsan – manchmal einen Absturz des LSA-Dienstes, was zum Reboot des Rechners durch den NT-Autoritätsdienst innerhalb von 60 Sekunden führt. Abhilfe schafft ein "shutdown -a" in der Windows-Eingabeaufforderung vor Ablauf dieser Zeitspanne. Eine echte Schadroutine hat Sasser nicht, auch scheint die Verbreitung des Schädlings noch recht gering zu sein. Anwender sollten aber dennoch den Patch von Microsoft einspielen. "
http://www.heise.de/newsticker/meldung/47037
"Wurm Sasser dringt über Windows-Sicherheitslücke ein
Man musste kein Prophet sein, um nach den letzten Veröffentlichungen von Security Advisories zu Sicherheitslücken in Windows einen Wurm vorauszusagen, der genau über diese Lücken in Systeme eindringt. Solch ein Wurm ist nun aufgetaucht. Der Schädling, den die Hersteller von Antivirensoftware Sasser nennen, nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme.
Sasser erzeugt zufällige IP-Adressen und nimmt mit den darunter erreichbaren Systemen Kontakt auf. In verwundbare Rechner injiziert er Code, der den eigentliche Wurm von bereits infizierten Systemen nachlädt. Auf befallenen Systemen läuft dazu auf Port 5554 ein FTP-Server. Des Weiteren soll der Wurm auf anderen TCP-Ports ab 1068 auf eingehende Verbindungen lauschen. Sasser verursacht zudem – wie seinerzeit schon der Wurm Blaster/Lovsan – manchmal einen Absturz des LSA-Dienstes, was zum Reboot des Rechners durch den NT-Autoritätsdienst innerhalb von 60 Sekunden führt. Abhilfe schafft ein "shutdown -a" in der Windows-Eingabeaufforderung vor Ablauf dieser Zeitspanne. Eine echte Schadroutine hat Sasser nicht, auch scheint die Verbreitung des Schädlings noch recht gering zu sein. Anwender sollten aber dennoch den Patch von Microsoft einspielen. "
http://www.heise.de/newsticker/meldung/47037
mj
Technische Administration, Dinosaurier, ,
Du brauchst dafür nicht gleich einen eigenen Thread aufzumachen da es zum einen bereits einen zu diesem Thema gibt und du dort zum anderen auch schon genau das gleiche gepostet hast 
Einmal reicht bitte danke.
Einmal reicht bitte danke.- Status
Ähnliche Themen
