Shutdown-Virus?!

Lieber Besucher, herzlich willkommen bei: Youngbiker.de Forum - Community & Infos für 125er, Sportler, Enduros, Supermotos, Tourer, Chopper und Cruiser. Falls dies dein erster Besuch auf dieser Seite ist, lese dir bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

Manu

Registrierungsdatum: 8. November 2003

Beiträge: 506

Bike: Die erste XTC im Internet mit poliertem Felgenbett

Wohnort: NRW

Sonntag, 30. November 2003, 15:25

Shutdown-Virus?!

Ich hab momentan son scheiss Shutdown Virus auffen Rechner, der immer ca. 2 min nach starten meines rechners angeht.. dann steht da mein rechner in 60 sec. runter gefahren wird.. usw

ausführen > shutdown -a

mach cih dann immer, aber ich somit verschwindet der virus net vom rechner

was muss ich tun um das teil komplett los zu werden?

mfg

Fotos vom YBC 05:

http://manuelmittelpunkt.de/ybc05/index.html

Com.Raphaezer

*The Legend*

Registrierungsdatum: 7. September 2001

Beiträge: 3 265

Sonntag, 30. November 2003, 15:26

www.trojanerinfo.de schau da mal...

Tutti

unregistriert

Sonntag, 30. November 2003, 15:27

das doch wohl nen witz oder?

das ist der Lovesan Wurm ..

Da gitbs seit WOCHEN Sicherheitsupdates für
schau mal auf der Seite von virenherstellern

Verbrater

Registrierungsdatum: 4. November 2001

Beiträge: 1 921

Bike: nix mehr

Wohnort: LUK

Sonntag, 30. November 2003, 15:30

ist das nicht das scheiss mblast dingens???

"Wenn du haben willst, was du noch nie gehabt hast, dann tu, was du noch nie getan hast!"

fehlender Hubraum wird durch Drehzahl ersetzt - 2 Takt Power :evil:

m[ike]

unregistriert

Sonntag, 30. November 2003, 15:32

Das ist der sogenannte Blastervirus. Dieser hat vor einiger Zeit zu sehr grossen Problemen geführt. Ich hatte das gleiche Problem mit dem runterfahren des PC's.

Hier ein Auszug, den ich schonmal in ein anderes Forum geschrieben habe. Kann aber auch sein das es wieder eine neue Variante des Virus gibt. Geh dazu mal auf Symantec.de und lad dir ein Removal Tool runter.

Auszug aus einem anderen Forum:

Große Sicherheitslücke in Windows!!!
Betroffene Systeme:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

Wie es aussieht befindet sich eine Sicherheitslücke in Windows. Diese wurde heute abend bei sehr vieleln Leuten für Hackerangriffe ausgenutzt. Microsoft veröffentlichte sofort einen patch der das Problem beheben sollte.

Als Anzeichen das ihr diese Sicherheitslücke habt, öffnet sich ein Fenster wo euch der PC drauf aufmerksam macht das der PC in 60 Sekunden heruntergefahren wird. ( Remoteprozeduraufruf auch kurz RPC ).

Hier eine offizielle Beschreibung von Microsoft.

Remote Procedure Call (RPC) ist ein Protokoll, das vom Windows-Betriebssystem verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, das Programmen, die auf einem Computer verwendet werden, erlaubt, Code nahtlos auf einem Remotesystem auszuführen. Das Protokoll selbst ist vom OSF-RPC-Protokoll abgeleitet (OSF = Open Software Foundation). Das von Windows verwendete RPC-Protokoll enthält einige Microsoft-spezifische Erweiterungen.

Der Teil von RPC, der den Nachrichtenaustausch über TCP/IP verarbeitet, weist eine Sicherheitsanfälligkeit auf. Der Fehler erfolgt durch falsche Verarbeitung ungültiger Nachrichten. Diese Sicherheitsanfälligkeit betrifft eine DCOM-Schnittstelle zu RPC, die RPC-fähige Ports überwacht. Diese Schnittstelle verarbeitet DCOM-Objektaktivierungsanforderungen (z. B. [UNC]-Pfade; UNC = Universal Naming Convention), die von Clientcomputern an den Server gesendet werden. Ein Angreifer, dem es gelingt, diese Schwachstelle zu nutzen, könnte im betroffenen System Code mit LocalSystem-Berechtigungen ausführen. Er könnte beliebige Aktionen im System durchführen, z.B. Programme installieren, Daten anzeigen, Daten ändern, Daten löschen oder neue Konten mit uneingeschränkten Berechtigungen erstellen.

Ein Angreifer müsste eine speziell formulierte Anforderung an Port 135 auf dem Remotecomputer senden, um diese Sicherheitsanfälligkeit nutzen zu können.

Den Patch findet ihr hier:

Microsoft patch

Bei dem der Patch nicht zu installieren geht, weil der Fehler auftaucht macht das, was in dieser Anleitung steht.

Ja bei mir gehts auch
Eine Anleitung :

Wei Conid geschrieben hat:

1.inner registy danch suchen und einträge löschen
2.start->ausführen->msconfig. Dann im Systemstart das Häkchen bei msblast wegmachen
3.Im Windows/Prefetch Ordner ist auch eine datei mit msblast am anfang...diese löschen.
4.Neu booten
5.Nach Neustart NICHT online gehen,sondern erst die msblast.exe im Windows/System32 löschen.

Anm.: JETZT kann man die Datei löschen...vorher gehts nicht weil Windows drauf zugreift....

Danach Patch aufspielen :

Patch

neustart, dann geht s wieder

Hier ein Forum das sich mit dem Thema beschäftigt:

Forum

sorry wenn es etwas durcheinander ist, aber ich hoffe mal, das der Fehler jetzt weg ist und nicht gleich wieder der PC neustartet.

WICHTIG :

Guckt im Taskmanager ob eine msblast.exe drinsteht. Wenn ja, ist der Port offen und es kann zu dem RPC fehler kommen.

Manu

Registrierungsdatum: 8. November 2003

Beiträge: 506

Bike: Die erste XTC im Internet mit poliertem Felgenbett

Wohnort: NRW

Sonntag, 30. November 2003, 15:47

m[ike]

danke hab das teil glaube ich gelöscht.
Bei mir war es zwar die mslaugh.exe aber ich hab das teil nun gelöscht und den patch draufgehauen.

Das ich mir noch keinen Patch gesaugt habe, lag auch daran das ich 1 1/2 nicht im Internet war und es wohl verpasst habe :)

mfg

Fotos vom YBC 05:

http://manuelmittelpunkt.de/ybc05/index.html

m[ike]

unregistriert

Sonntag, 30. November 2003, 15:48

Na dann ist ja alles bestens :daumen:

Spike_ZZ

Registrierungsdatum: 20. Februar 2002

Beiträge: 1 744

Bike: Kawasaki ZXR750L

Wohnort: Zürich

Sonntag, 30. November 2003, 16:42

Ich hab Win XP (mit einer Original-CD :daumen:

) auf ne komplett formatierte (auch mbr) HD aufgesetzt und beim ersten Aufstarten kam gleich mal der Blaster-Virus. Der PC war am Inet aber innerhalb von 5min kann niemand nen Virus auf nen PC installieren wenn man nichts dran macht. Hab den dann mim Virenscanner rausgeschmissen und die Patches installiert.
Fragt mich nicht wie der da draufgekommen ist, aber irgendwie scheint es als obder gleich mit XP installiert wurde oder dass es ein Fehler hatte der aussah wie der Blaster.

Don´t brake until you see god, then brake like hell!

Zitat

Original von Tilman
Wie war das noch? Ab 200dB würde ein Mensch, der sich im Umkreis von 1m? aufhält sich selbst entzünden....goil....stell mal vor, die halten Dich an, machen 'ne Messung und Du gibt's mal so richtig Hahn....

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Spike_ZZ« (30. November 2003, 16:44)

felro

Registrierungsdatum: 18. Mai 2003

Beiträge: 775

Bike: Husqvarna SM 610 S

Sonntag, 30. November 2003, 18:55

lol der Virus vervreitet sich über infizierte Internetseiten! Heisst du gehst rein und kannst die ganze Scheiße schon nach 5 sec haben! CU felro

Spike_ZZ

Registrierungsdatum: 20. Februar 2002

Beiträge: 1 744

Bike: Kawasaki ZXR750L

Wohnort: Zürich

Sonntag, 30. November 2003, 19:11

Zitat

Original von felro
lol der Virus vervreitet sich über infizierte Internetseiten! Heisst du gehst rein und kannst die ganze Scheiße schon nach 5 sec haben! CU felro

War aber auch keiner Inetseite, hab nichmal den Explorer geöffnet.

Don´t brake until you see god, then brake like hell!

Zitat

Original von Tilman
Wie war das noch? Ab 200dB würde ein Mensch, der sich im Umkreis von 1m? aufhält sich selbst entzünden....goil....stell mal vor, die halten Dich an, machen 'ne Messung und Du gibt's mal so richtig Hahn....

felro

Registrierungsdatum: 18. Mai 2003

Beiträge: 775

Bike: Husqvarna SM 610 S

Sonntag, 30. November 2003, 19:24

Zitat

Original von Spike_ZZ

Zitat

Original von felro
lol der Virus vervreitet sich über infizierte Internetseiten! Heisst du gehst rein und kannst die ganze Scheiße schon nach 5 sec haben! CU felro

War aber auch keiner Inetseite, hab nichmal den Explorer geöffnet.

dass ist dann schon eher komisch

Pamp

Registrierungsdatum: 24. September 2002

Beiträge: 2 611

Bike: alt oder nicht alt das ist hier die Frage!!!

Wohnort: Nürnberg

Sonntag, 30. November 2003, 19:34

das hatte ein freund von mir auch
Platte formatiert win XP neu drauf und schon war er da der blaster

Therapy?
"Hate is just a 4 letter word!"
"Linux: be root. Windows: reboot"

felro

Registrierungsdatum: 18. Mai 2003

Beiträge: 775

Bike: Husqvarna SM 610 S

Sonntag, 30. November 2003, 19:39

BZW da fällt mir grade ein, dass glaube ich auch Einwahlknoten betroffen sein können!

Tutti

unregistriert

Sonntag, 30. November 2003, 21:42

Der Virus verbreitet isch selbständig.
Auf infizierten Pcs sucht er die IP Bereiche ab und nutzt die Sicherheitslücke (bei neu installiertem d.h. ungepachtem System vorhanden) aus, um sich zu installieren.

Da es scheinbar noch genug infizierte Pcs gibt ...

Übrigens gibt es 2 Varianten, eine für XP und eine für 2000.
Die Systeme sind nicht ganu gleich ntereinander.
Wenn man den falschen erwischt, dann löst er durch diese Manipulation nen Fehler im RPT Dienst aus.
Das führt zu dem Neustart, also net unbedingt wenn man ihn hat, muss das auftreten (wenn man den "richtigen" hat)...

Steven

unregistriert

Sonntag, 25. Januar 2004, 18:44

ja is krass. hatten das problem auch bei nem kumpel. imemr nach der xp installation lovesan.A drauf. ging aber anscheinend wieder weg mit antivir...