1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus, oder kein Virus ???

Discussion in 'Sicherheit' started by Lukhw, Mar 9, 2004.

Thread Status:
Not open for further replies.
  1. Lukhw

    Lukhw Byte

    Hallo

    Ob mein Rechner jetzt einen Virus hat oder was, ich bin Ratlos und brauche HILFE.

    1) Gestern habe ich meine Festplatte formatiert und Windows XP Prof. installiert. Danach die DFÜ eingerichtet usw. Schon nach der ersten Internetverbindung habe ich folgende Meldung erhalten.

    ++++Das System wird herunter gefahren. Speichern Sie alle Daten, und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von NT-AUTORITÄT\SYSTEM ausgelöst. Zeit bis zum Herunterfahren: 01:00:00
    Meldung
    Windows muß jetzt neu gestartet werden, da der dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde.++++

    Ein Abspeichern vor dem Herunterfahren war gar nicht möglich.

    2) Dann taucht die nächste Meldung, die ich zum ersten mal hatte auf.
    ++++Generic Host Process for Win32 Services hat ein Problem festgestellt und muß beendet werden. Senden, oder nicht senden.++++

    3) Plötzlich startet der Rechner von alleine und fährt hoch. Was ist das und wie bekomme ich das weg ?

    Muß ich die Festplatte noch mal formatieren und alles neu installieren, oder gibt es auch einfachere Methoden ?

    Hoffe auf Hilfreiche Tips.

    Gruß Lukas
     
    Lukhw, Mar 9, 2004
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    ja dein Rechner hat sich sofort mit dem Blaster Wurm infiziert, der ist über Port 135 in dein System eingedrungen.
    Dein System muss über eine Firewall geschützt werden, aktiviere die in XP eingebaute "Verbindungs-Firewall". Beschaffe dir ein Tool zum entfernen dieses Wurms. Sehr wichtig ... den Microsoft DCOM/RPC-Patch installieren der dieses Sicherheitsloch beseitigt.

    Suche hier im Forum nach "Blaster" um weitere Informationen zu erhalten oder bei dem Hersteller deiner Antiviren-Software.

    Informationen über diese wichtigen Sicherheitslücken bekommst du auch beim Bundesamt für Sicherheit in der Informationstechnik:
    www.bsi.de

    Grüße
    Wolfgang
     
    Wolfgang77, Mar 9, 2004
    #2
  3. Gast

    Gast Guest

    Du hast ein ungepatchtes System aufs Internet losgelassen und dir darum einen der Würmer eingefangen, die die seit 7-8 Monaten bekannte RPC/DCOM-Lücke von Windows ausnutzen. Den Patch dazu gibts übrigens auch schon so lange.

    Das Ganze also noch mal von vorn und die Patches über einen sicheren PC oder per CD VORHER besorgen und aufspielen, BEVOR du erstmals online gehst.

    http://www.bsi.bund.de/av/vb/blaster.htm
     
    Gast, Mar 9, 2004
    #3
Thread Status:
Not open for further replies.

Share This Page