[michl59]

n´abend!
als ich vor ca. einer halben stunde meinen compi einschaltete, traute ich meinen augen nicht! das system wird in 59 sek..... (eh schon wissen).
habe das natürlich sofort mit *shutdown -a* unterbunden. ein blick in die systemregistrierung (siehe bild) bestätigte meine vermutung. der patch (KB823980-x86) wurde von mir schon lange installiert. munter geht´s auch weiter: weder *stinger* noch das tool von *bitdefender* fanden etwas. obwohl von mir nicht einmal der eintrag in der registrierung gelöscht wurde.

was haltet ihr davon?

gruß
mich´l

Angehängte Miniaturbilder

• 

[deluxeboy]

Köntest du bitte ein Bild von dem ganzen Regedit Fenster machen?

[deluxeboy]

Sieht die linke Spalte zufällig so aus:

-Searchassistent
-ACMru
-...

Dort sind nämlich Wörter/Zeichen die du beim Suchen verwendet hast gespeichert.

Dieser Beitrag wurde von deluxeboy bearbeitet: 01. Dezember 2003 - 18:59

[Meltdown]

Zitat (michl59: 01.12.2003, 18:11)

bestätigte meine vermutung. der patch (KB823980-x86) wurde von mir schon lange installiert....

Du solltest am besten auch den KB824146 installieren.

Der bewirkt das Gleiche wie der alte 823980, behebt aber
zusätzlich noch 3 andere Lücken in diesem schon berüchtigten
RPC-Dienst von Windows XP.

Der 823980 ist also VERALTET! Und es würde mich nicht wundern,
das dies einigen Leuten noch zum Verhängnis werden könnte in nächster
Zukunft. Also all denen, die 823980 installiert haben, und sich seitdem
"sicher" fühlen und nichts mehr getan haben.

Ansonsten weißt Du ja - unser WF Update Package 1.5 gibt es auf der
Hauptseite. Das behebt noch etliche andere Lücken in XP. Die Blaster-
Macke ist ja bei weitem nicht der einzigste Angriffspunkt.

[michl59]

hier mal die reg.:

Angehängte Miniaturbilder

• 

[deluxeboy]

Achja, aktiviere auch mal die Windows XP Firewall- Das hilft wirklich-Weil ich keine Lust nach einer Neuinstallation von Windows XP den Patch zu installieren hatte, habe ich die Firewall aktiviert und volla->Kein Blaster! :

Systemsterung(Klassische Ansicht)->
Netzwerkverbindungen->
rechter Klick auf deine von dir benutzte Netzwerkkarte..->
Eigenschaften->
Zum Register "Erweitert" wechseln->
Auf das leere Kästchen klicken, jetzt muss du ein Häckchen sehen->
OK klicken->

FERTIG! Wie mein Vorredner schon sagte, installiere dir alle Patches trotzdem...

[deluxeboy]

eTrust bietet für ein Jahr auch noch kostenlos Firewall und Virenscanner:

http://www.winfuture.de/index.php?page=wfv...hp&news_id=8894

Ich und andere User benutzen das auch.

[Meltdown]

Zitat (deluxeboy: 01.12.2003, 19:07)

Weil ich keine Lust nach einer Neuinstallation von Windows XP den Patch zu installieren hatte, habe ich die Firewall aktiviert und volla->Kein Blaster!

Tja, das hilft in der Tat. Der Wurm-Port 135 wird dadurch blockiert,
und der RPC-Dienst kann nicht mehr Amok laufen.

Der Wurm kommt ja nur zu einem auf den Rechner, weil dieser
Dienst "auf Anfrage von außen" plötzlich ein Eigenleben führt.

[Rika]

Es dürfte ja wohl bekannt sein, dass es Blaster 2 in 3 verschiedenen Versionen gab und dise sich als Trojaner sehr gut vermehrten - und dass die Virenschrieber diesesmal ganz bewusst darauf verzichtet haben, das ganze wieder als Wurm durch's Netz zu jagen - eigentlich schade, denn bewusste Fahrlässigkeit verdient Strafe!

[michl59]

danke für eure antworten!
ich habe sicherlich ALLE patches installiert! ich gehöre nämlich zu den leuten, die zumindest einmal in der woche bei ms updaten.

als der blaster aktuell war, hatte ihn ein freund von mir drauf und darum weiß ich, dass er sich u.a. auch im autostart einträgt. aber ich finde nix! ausgenommen in der reg. des weiteren habe ich so *zwischendurch* einen scan mit antivir gemacht. NIX! antivir deinstalliert, nav 2004 installiert, gescannt, und wieder NIX!
eigenartig. auch das fenster *windows wird in 59 sek......* hat sich nicht mehr blicken lassen.

naja! andere sehen rosa elefanten.......

[michl59]

@rika and all!

wieso setzt ihr ALLE immer gleich vorraus, dass die user nicht updaten? und von fahrlässigkeit kann überhaupt keine rede sein!!!!

*nur ein kleiner auszug..........*:

Erfolgreich Dienstag, 18. November 2003 Sicherheitsupdate für Microsoft Windows XP (KB828035) Website
Erfolgreich Mittwoch, 12. November 2003 Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 (KB824145) Website
Erfolgreich Montag, 27. Oktober 2003 Update für Skriptbefehle von Windows Media Player (KB828026) Website
Erfolgreich Donnerstag, 16. Oktober 2003 Sicherheitsupdate für Microsoft Windows (KB824141) Website
Erfolgreich Donnerstag, 16. Oktober 2003 Sicherheitsupdate für Microsoft Windows (KB823182) Website
Erfolgreich Donnerstag, 16. Oktober 2003 Update-Rollup 1 für Microsoft Windows XP (KB826939) Website
Erfolgreich Donnerstag, 16. Oktober 2003 Sicherheitsupdate für Microsoft Windows XP (KB825119) Website
Erfolgreich Donnerstag, 16. Oktober 2003 Sicherheitsupdate für Microsoft Windows XP (KB828035) Website
Erfolgreich Dienstag, 7. Oktober 2003 Ein Fehler in Windows Media Player ermöglicht den Zugriff auf die Medienbibliothek (819639) Website
Erfolgreich Sonntag, 5. Oktober 2003 329170: Sicherheitsupdate Website
Erfolgreich Sonntag, 5. Oktober 2003 814078: Sicherheitsupdate (Microsoft Jscript Version 5.6, Windows 2000, Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 817787: Sicherheitsupdate für Windows Media Player für XP Website
Erfolgreich Sonntag, 5. Oktober 2003 817606: Sicherheitsupdate (Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Windows Media® Player (KB828026) Website
Erfolgreich Sonntag, 5. Oktober 2003 810577: Sicherheitsupdate Website
Erfolgreich Sonntag, 5. Oktober 2003 810833: Sicherheitsupdate (Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 810565: Wichtiges Update Website
Erfolgreich Sonntag, 5. Oktober 2003 328310: Sicherheitsupdate Website
Erfolgreich Sonntag, 5. Oktober 2003 Q329115: Sicherheitsupdate (Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 Q329390: Sicherheitsupdate Website
Erfolgreich Sonntag, 5. Oktober 2003 Q329048: Sicherheitsupdate
Weitere Informationen... (Diese Site ist möglicherweise in englischer Sprache.) Website
Erfolgreich Sonntag, 5. Oktober 2003 Q323255: Sicherheitsupdate
Weitere Informationen... (Diese Site ist möglicherweise in englischer Sprache.) Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Windows XP (329834)
Weitere Informationen... (Diese Site ist möglicherweise in englischer Sprache.) Website
Erfolgreich Sonntag, 5. Oktober 2003 814033: Wichtiges Update Website
Erfolgreich Sonntag, 5. Oktober 2003 Q329441: Wichtiges Update Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Windows XP (815021) Website
Erfolgreich Sonntag, 5. Oktober 2003 Q817287: Wichtiges Update (Beschädigung der Katalogdatenbank unter Microsoft Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 811493: Sicherheitsupdate (Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 823559: Sicherheitsupdate für Microsoft Windows Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Microsoft Data Access Components (823718) Website
Erfolgreich Sonntag, 5. Oktober 2003 821557: Sicherheitsupdate (Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Windows XP (KB824146) Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Microsoft Windows (KB824105) Website
Erfolgreich Sonntag, 5. Oktober 2003 330994: Sicherheitsupdate für Outlook Express 6 SP1, April 2003 Website
Erfolgreich Sonntag, 5. Oktober 2003 Kumulativer Patch für Internet Explorer 6 Service Pack 1, Oktober 2003 (KB828750) Website

[Meltdown]

Zitat (michl59: 01.12.2003, 19:32)

wieso setzt ihr ALLE immer gleich vorraus, dass die user nicht updaten? und von fahrlässigkeit kann überhaupt keine rede sein!!!!

Am besten Du saugst Dir das 1.5er Paket von "unserer" Lieblings-Seite.
Rika hat hier alle Patches zeinander kompatibel gemacht.

Soweit ich Deinen Auszug richtig deute, nimmst Du nämlich noch das
"Windows-Update" von XP. Das ist allerdings ziemlich fehlerhaft und
berücksichtigt auch keine Abhängigkeiten. Das ist auch nicht Deine
Schuld, sondern MS anzulasten.

Wir können ja auch nichts dran tun. Aber man kann nun mal nicht
wild "drauflospatchen" und alles laden und installieren was einem
das XP-Interne Update anbietet.

Dann hast Du garantiert hinterher noch viele Lücken im System.

Rika arbeitet ja schon am 1.6er Paket. Es gibt also Hoffnung
in diesem PATCH-CHAOS.

[deluxeboy]

Zitat (michl59: 01.12.2003, 19:27)

als der blaster aktuell war, hatte ihn ein freund von mir drauf und darum weiß ich, dass er sich u.a. auch im autostart einträgt.

FALLS du MSconfig nicht kennst:

Start->Ausführen->schreibe:

msconfig

Eingabetaste oder OK->

Checke jetzt die Register:

Systemstart etc. und poste mal hier welche Einträge sich dort befinden.

[michl59]

also: ich patche nicht unbedingt drauf los..... ich schau schon für was die updates notwendig sind
ach ja! der letzte eintrag der nicht zu sehen ist, bezieht sich auf corel.

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von michl59 bearbeitet: 01. Dezember 2003 - 19:58

[deluxeboy]

Was ich sagen kann:

Die Einträge:

InCD, NeroCheck, MsnMsgr, Zone Alarm Pro, Intervideo WinDVD, ctfmon,

sind sauber. Aber zu den anderen Einträgen kann ich nichts sagen weil ich kein Experte bin...

edit:
Aber ich denke, dass die auch sauber sind. Wenn Blaster nicht mehr kommt, dann brauchst du dir denke ich mal nicht mehr Sorgen zu machen.

Wenn es wieder kommt kannst du ja hier posten...

Dieser Beitrag wurde von deluxeboy bearbeitet: 01. Dezember 2003 - 20:11