Neue Art Von Blaster?
#1
geschrieben 01. Dezember 2003 - 18:11
als ich vor ca. einer halben stunde meinen compi einschaltete, traute ich meinen augen nicht! das system wird in 59 sek..... (eh schon wissen).
habe das natürlich sofort mit *shutdown -a* unterbunden. ein blick in die systemregistrierung (siehe bild) bestätigte meine vermutung. der patch (KB823980-x86) wurde von mir schon lange installiert. munter geht´s auch weiter: weder *stinger* noch das tool von *bitdefender* fanden etwas. obwohl von mir nicht einmal der eintrag in der registrierung gelöscht wurde.
was haltet ihr davon?
gruß
mich´l
Anzeige
#2
geschrieben 01. Dezember 2003 - 18:49
#3
geschrieben 01. Dezember 2003 - 18:52
-Searchassistent
-ACMru
-...
Dort sind nämlich Wörter/Zeichen die du beim Suchen verwendet hast gespeichert.
Dieser Beitrag wurde von deluxeboy bearbeitet: 01. Dezember 2003 - 18:59
#4
geschrieben 01. Dezember 2003 - 19:00
Zitat (michl59: 01.12.2003, 18:11)
Du solltest am besten auch den KB824146 installieren.
Der bewirkt das Gleiche wie der alte 823980, behebt aber
zusätzlich noch 3 andere Lücken in diesem schon berüchtigten
RPC-Dienst von Windows XP.
Der 823980 ist also VERALTET! Und es würde mich nicht wundern,
das dies einigen Leuten noch zum Verhängnis werden könnte in nächster
Zukunft. Also all denen, die 823980 installiert haben, und sich seitdem
"sicher" fühlen und nichts mehr getan haben.
Ansonsten weißt Du ja - unser WF Update Package 1.5 gibt es auf der
Hauptseite. Das behebt noch etliche andere Lücken in XP. Die Blaster-
Macke ist ja bei weitem nicht der einzigste Angriffspunkt.
#6
geschrieben 01. Dezember 2003 - 19:07
Systemsterung(Klassische Ansicht)->
Netzwerkverbindungen->
rechter Klick auf deine von dir benutzte Netzwerkkarte..->
Eigenschaften->
Zum Register "Erweitert" wechseln->
Auf das leere Kästchen klicken, jetzt muss du ein Häckchen sehen->
OK klicken->
FERTIG! Wie mein Vorredner schon sagte, installiere dir alle Patches trotzdem...
#7
geschrieben 01. Dezember 2003 - 19:14
http://www.winfuture.de/index.php?page=wfv...hp&news_id=8894
Ich und andere User benutzen das auch.
#8
geschrieben 01. Dezember 2003 - 19:19
Zitat (deluxeboy: 01.12.2003, 19:07)
Tja, das hilft in der Tat. Der Wurm-Port 135 wird dadurch blockiert,
und der RPC-Dienst kann nicht mehr Amok laufen.
Der Wurm kommt ja nur zu einem auf den Rechner, weil dieser
Dienst "auf Anfrage von außen" plötzlich ein Eigenleben führt.
#9
geschrieben 01. Dezember 2003 - 19:24
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#10
geschrieben 01. Dezember 2003 - 19:27
ich habe sicherlich ALLE patches installiert! ich gehöre nämlich zu den leuten, die zumindest einmal in der woche bei ms updaten.
als der blaster aktuell war, hatte ihn ein freund von mir drauf und darum weiß ich, dass er sich u.a. auch im autostart einträgt. aber ich finde nix! ausgenommen in der reg. des weiteren habe ich so *zwischendurch* einen scan mit antivir gemacht. NIX! antivir deinstalliert, nav 2004 installiert, gescannt, und wieder NIX!
eigenartig. auch das fenster *windows wird in 59 sek......* hat sich nicht mehr blicken lassen.
naja! andere sehen rosa elefanten.......
#11
geschrieben 01. Dezember 2003 - 19:32
wieso setzt ihr ALLE immer gleich vorraus, dass die user nicht updaten? und von fahrlässigkeit kann überhaupt keine rede sein!!!!
*nur ein kleiner auszug..........*:
Erfolgreich Dienstag, 18. November 2003 Sicherheitsupdate für Microsoft Windows XP (KB828035) Website
Erfolgreich Mittwoch, 12. November 2003 Kumulatives Sicherheitsupdate für Internet Explorer 6 SP1 (KB824145) Website
Erfolgreich Montag, 27. Oktober 2003 Update für Skriptbefehle von Windows Media Player (KB828026) Website
Erfolgreich Donnerstag, 16. Oktober 2003 Sicherheitsupdate für Microsoft Windows (KB824141) Website
Erfolgreich Donnerstag, 16. Oktober 2003 Sicherheitsupdate für Microsoft Windows (KB823182) Website
Erfolgreich Donnerstag, 16. Oktober 2003 Update-Rollup 1 für Microsoft Windows XP (KB826939) Website
Erfolgreich Donnerstag, 16. Oktober 2003 Sicherheitsupdate für Microsoft Windows XP (KB825119) Website
Erfolgreich Donnerstag, 16. Oktober 2003 Sicherheitsupdate für Microsoft Windows XP (KB828035) Website
Erfolgreich Dienstag, 7. Oktober 2003 Ein Fehler in Windows Media Player ermöglicht den Zugriff auf die Medienbibliothek (819639) Website
Erfolgreich Sonntag, 5. Oktober 2003 329170: Sicherheitsupdate Website
Erfolgreich Sonntag, 5. Oktober 2003 814078: Sicherheitsupdate (Microsoft Jscript Version 5.6, Windows 2000, Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 817787: Sicherheitsupdate für Windows Media Player für XP Website
Erfolgreich Sonntag, 5. Oktober 2003 817606: Sicherheitsupdate (Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Windows Media® Player (KB828026) Website
Erfolgreich Sonntag, 5. Oktober 2003 810577: Sicherheitsupdate Website
Erfolgreich Sonntag, 5. Oktober 2003 810833: Sicherheitsupdate (Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 810565: Wichtiges Update Website
Erfolgreich Sonntag, 5. Oktober 2003 328310: Sicherheitsupdate Website
Erfolgreich Sonntag, 5. Oktober 2003 Q329115: Sicherheitsupdate (Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 Q329390: Sicherheitsupdate Website
Erfolgreich Sonntag, 5. Oktober 2003 Q329048: Sicherheitsupdate
Weitere Informationen... (Diese Site ist möglicherweise in englischer Sprache.) Website
Erfolgreich Sonntag, 5. Oktober 2003 Q323255: Sicherheitsupdate
Weitere Informationen... (Diese Site ist möglicherweise in englischer Sprache.) Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Windows XP (329834)
Weitere Informationen... (Diese Site ist möglicherweise in englischer Sprache.) Website
Erfolgreich Sonntag, 5. Oktober 2003 814033: Wichtiges Update Website
Erfolgreich Sonntag, 5. Oktober 2003 Q329441: Wichtiges Update Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Windows XP (815021) Website
Erfolgreich Sonntag, 5. Oktober 2003 Q817287: Wichtiges Update (Beschädigung der Katalogdatenbank unter Microsoft Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 811493: Sicherheitsupdate (Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 823559: Sicherheitsupdate für Microsoft Windows Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Microsoft Data Access Components (823718) Website
Erfolgreich Sonntag, 5. Oktober 2003 821557: Sicherheitsupdate (Windows XP) Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Windows XP (KB824146) Website
Erfolgreich Sonntag, 5. Oktober 2003 Sicherheitsupdate für Microsoft Windows (KB824105) Website
Erfolgreich Sonntag, 5. Oktober 2003 330994: Sicherheitsupdate für Outlook Express 6 SP1, April 2003 Website
Erfolgreich Sonntag, 5. Oktober 2003 Kumulativer Patch für Internet Explorer 6 Service Pack 1, Oktober 2003 (KB828750) Website
#12
geschrieben 01. Dezember 2003 - 19:42
Zitat (michl59: 01.12.2003, 19:32)
Am besten Du saugst Dir das 1.5er Paket von "unserer" Lieblings-Seite.
Rika hat hier alle Patches zeinander kompatibel gemacht.
Soweit ich Deinen Auszug richtig deute, nimmst Du nämlich noch das
"Windows-Update" von XP. Das ist allerdings ziemlich fehlerhaft und
berücksichtigt auch keine Abhängigkeiten. Das ist auch nicht Deine
Schuld, sondern MS anzulasten.
Wir können ja auch nichts dran tun. Aber man kann nun mal nicht
wild "drauflospatchen" und alles laden und installieren was einem
das XP-Interne Update anbietet.
Dann hast Du garantiert hinterher noch viele Lücken im System.
Rika arbeitet ja schon am 1.6er Paket. Es gibt also Hoffnung
in diesem PATCH-CHAOS.
#13
geschrieben 01. Dezember 2003 - 19:42
Zitat (michl59: 01.12.2003, 19:27)
FALLS du MSconfig nicht kennst:
Start->Ausführen->schreibe:
msconfig
Eingabetaste oder OK->
Checke jetzt die Register:
Systemstart etc. und poste mal hier welche Einträge sich dort befinden.
#14
geschrieben 01. Dezember 2003 - 19:57
#15
geschrieben 01. Dezember 2003 - 20:08
Die Einträge:
InCD, NeroCheck, MsnMsgr, Zone Alarm Pro, Intervideo WinDVD, ctfmon,
sind sauber. Aber zu den anderen Einträgen kann ich nichts sagen weil ich kein Experte bin...
edit:
Aber ich denke, dass die auch sauber sind. Wenn Blaster nicht mehr kommt, dann brauchst du dir denke ich mal nicht mehr Sorgen zu machen.
Wenn es wieder kommt kannst du ja hier posten...
Dieser Beitrag wurde von deluxeboy bearbeitet: 01. Dezember 2003 - 20:11