[muenstereifel]

guten abend,

ich habe seit heute ein sehr besch---eidenes problem, denn immer wenn ich aoe2 über internet gespielt habe, kam aus heiterem himmel ein blue screen oder aoe wurde einfach beendet.
also bin ich mal in die windows-ereignisanzeige vom system gegangen und was finde ich dort. immer einen fehler von DCOM . . . kann mir einer sagen, was das ist und wie ich das problem lösen kann bzw. wie ich eine noch ausführlichere log-datei von meinem system anschauen kann, um dem problem auf die schliche zu kommen?

[reiner]

Google :
"http://www.heise.de/security/news/meldung/39358" Meldung vom 12.08.2003 13:17

Schutz vor RPC/DCOM-Wurm W32.Blaster
====================================
Der Wurm W32.Blaster verbreitet sich über einen Fehler im RPC-Dienst auf Port 135. Zwei Schritte helfen, um einen Angriff des Wurms abzuwehren:
Patch einspielen oder Port 135 blockieren -- im Zweifelsfall beides machen.

Der Patch von Microsoft beseitigt die Sicherheitslücke im RPC-Dienst. Ein Paketfilter oder eine Firewall kann eingehende Verbindungsversuche über Port 135 sperren. Schon handelsübliche ISDN- und DSL-Router mit eingebauter Firewall blockieren derartige Angriffe erfolgreich. Ankommende Verbindungsversuche werden grundsätzlich ignoriert.

Wer über keinen Router zum Filtern verfügt, kann unter Windows XP die systemeigene Firewall unter den erweiterten Netzwerkeigenschaften einschalten. Windows-2000-Benutzern wird empfohlen, sich eine Personal Firewall, zum Beispiel Kerio Personal Firewall, zu installieren. Zusätzlich sollten die UDP- und TCP-Ports 137 bis 139, 445 und 593 blockiert werden. Ein Abschalten des RPC-Dienstes wird nicht empfohlen, da viele andere Dienste RPC benötigen.

W32.Blaster zeigt beim Angriff auf Systeme störende Nebeneffekte: Eine Fehlermeldung erscheint bei einigen Systemen in einem Pop-up-Window, mit dem Hinweis, dass der PC neu gestartet werden muss. Anschließend wird der PC automatisch heruntergefahren. Dieser Effekt beruht auf fehlender Kenntnis des Wurms über die Plattform des angegriffenen Systems. Der Wurm basiert auf dem seit zwei Wochen kursierenden Exploit "dcom.c". Die bisherige Version enthielt Offsets für 48 Zielplattformen zum erfolgreichen Anspringen des Shell-Codes auf dem Stack. Der Wurm verwendet nun zwei universelle Offsets für Windows XP und 2000. Zum Angriff muss der Wurm einen Offset auswählen: In 80 Prozent der Fälle wählt er den Offset für Windows XP. Ist das angegriffene System dann Windows 2000, führt das zum Absturz der "svchost.exe" und einem erzwungenen Reboot. Darüber hinaus gibt es auch noch einen Fehler im Wurm-Code selbst, der nach einer Infizierung ebenfalls die "svchost.exe" zum Absturz bringen kann.

Zu der Technik des Wurms und zur Beseitigung siehe auch:
Alle Schotten dicht -- W32.Blaster greift an

[muenstereifel]

genau diesen artikel hatte ich auch gefunden. aber das kommt bei mir eigentlich nicht in frage, denn ich sitze hinter einem router und habe ALLE patches von microsoft auf dem pc.

sonst noch jemand einen vorschlag?

[wiz]

Zitat (muenstereifel: 25.01.2004, 21:30)

genau diesen artikel hatte ich auch gefunden. aber das kommt bei mir eigentlich nicht in frage, denn ich sitze hinter einem router und habe ALLE patches von microsoft auf dem pc. 

sonst noch jemand einen vorschlag? 

hast du schonmal die Microsoft Knowledge Base durchsucht?

[muenstereifel]

nei, aber ich habe inzwischen herausgefunden, dass das anscheinend ein "normaler" fehler ist, der eigenlich nichts zu sagen hat.

mehr weiß ich aber auch nicht . . .