Fehlalarm des Windows-Updates

Hallo alle zusammen.

Ich hab hier ein seltsames Phänomen auf meinem alt-PC mit Windows 2000 SP4.

Heute morgen meldete sich das automatische Windows-Update und sagte es will ein neues Update installieren, nur handelte es sich hierbei um das "Tool zum Entfernen der Würmer Mydoom, Zindos und Doomjuice".

In der Beschreibung des Updates steht: "Wenn dieses Update angezeigt wird, ist Ihr Computer wahrscheinlich mit einem dieser Würmer infiziert."

Daraufhin hab ich mein System sofort mit AntiVir und AVG gescannt, die haben aber nix gefunden.

Also dacht ich mir gut, installierst du das Tool eben. So geschehen, aber nix passiert. Das Update wird installiert und das wars, keine Suche, kein Entfernen.

 

Jetzt hab ich mir mal die Beschreibungen der Würmer bei Sophos angesehn und ich denke die können dieses System gar nicht befallen haben, denn:

- Die Mydoom-Varianten verbreiten sich über e-mail. Der alt-PC empfängt aber keine e-mails, auf dem ist nicht mal ein e-mail Konto konfiguriert.

- Zindos und Doomjuice nutzen durch Mydoom geschaffene Backdoors aus. Kein Mydoom heißt dann auch kein Zindos/Doomjuice.


Bleibt nur die Frage was das Windows-Update dazu gebracht hat zu glauben mein System sei infiziert.

Hat jemand schon mal so einen Fall gehabt (Fehlalarm des Windows-Updates)?





PS: Wieso kann man eigentlich keine Beiträge mit mehr als 1000 Zeichen erstellen?

 

Dieses Privileg ist den Moderatoren (mit Ausnahme von Magiceye04) und den Administratoren vorbehalten. :mods:

Kleiner Scherz, :nixblick: warum das so ist...

 

hallo zusammen

@ TheDocktor

Tja

Mir ist das Problem nur bekannt im Zusammenhang mit Windows XP SP2 und einer gepatchnten TCPIP.SYS
Da die Neue Version dieser Datei aus dem SP2 die Anzahl der Verbindungen pro Sekunde beschränkt als so genannte "Wurmsperre"
Wenn man um Filesharing zu betreiben sich ein Patch besorgt und diese TCPIP.SYS modifiziert, damit die Filesharing-Clienten wieder funktionieren (Verbindungrn werden auf 50 erhöht), denkt Windowsupdate, dass ein Wurm aktiv ist, da viele Verbindungen laufen
Aber bei deinem Windows 2000 SP4 ????????? kommt mir sehr komisch vor
Vielleicht ist Windowsupdate ja sehr sensibel geworden. oder du hast kein Windows 2000 SP4 sondern Windows XP SP2

mfg PcVersteher

 

Ne ich hab definitiv Win2000 SP4

Das mit den vielen Verbindungen könnte sein, es lief gerade eMule.
(Bevor sich wieder die Filesharing-Feinde melden: Ich lade nichts illegales runter, ernsthaft).

Ich kann jetzt nicht sagen ob es das erste mal war dass das automatische Update und eMule gleichzeitig liefen, aber es könnte sein. eMule läuft nicht oft und Windows-Update startet jeweils sofort beim ersten Boot des Tages.

Dann war das ganze vielleicht nur ein dummer Zufall.

 

Hallo,

mir ist das heute bei einem 2000 und einem xp system passiert. beide male direkt beim start. der dritte rechner (xp) hat noch keinen rückruf von windows erhalten;-) hab mehrere scanner laufen lassen und es scheint alles in ordnung zu sein...komisch isset schon

bis dahin
jan1977

ps. xp ohne servicepack 2

 

hallo

@ TheDoctor

Hm dann vermute ich mal, dass seit SP2 Final, Windowsupdate solche Sachen kontrolliert . Und fälschlicher Weise auch bei Windows-Versionen die eine ungebremmste TCPIP.SYS haben. Daraus schlussfolgere ich , dass demnächst für alle Windowsversionen gebremmste TCPIP.SYS Treiber zum windowsupdate angeboten werden. Damit die Wurmschwämme mal langsam aufhört.

mfg PcVersteher

 

Wenns nur so einfach wäre