» Willkommen Gast   | Registrieren

PC Forum
Software
Antworten in:

Antwort auf
Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen
Beitragsoptionen

 Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für (die neuesten Beiträge zuerst)
Ratber Erstellt: 11:47 am 15. Aug. 2003
"Kaum " Heist zum Spielen dann doch ja ? :lol:
TheOne Erstellt: 11:46 am 15. Aug. 2003
@Sven

Da bin ich ja mal gespannt, ich stehe auf Herausforderungen :thumb: :lol: Ich hoffe mal den krieg ich nicht ab. Aber ich denke mal das das nicht so sein wird. Falls ich den doch noch angeln sollte. Poste ich meine Schmach hier rein *hehe* :lol:

Gruß

One
Svenauskr Erstellt: 11:03 am 15. Aug. 2003
@TheOne freu dich nicht zu früh, denn schon sind Varianten dieses Wurmes unterwegs :devil:

Bin ich froh, dass ich kein/kaum Windows benutze. :lol: (musste ich auch nochmal loswerden)
TheOne Erstellt: 9:54 am 15. Aug. 2003
Ich hab ganz vorne im Thread nur danach gefragt, ob ihr alle PalTalk benutzt, weil meine Freunde durch PalTalk alle FAST gleichzeitig infiziert wurden. Kurz darauf ist der Thread hier entstanden *schulterzuck* Naja hätt ja sein können.

Mal zum Wurm: Ich hab den noch nicht bekommen und werde es auch nicht mehr :lol: Man hab ichn Massel gehabt. Sofort den Patch gezogen und fertig war. Kann echt von Glück reden. Denn es hat alle meine Freunde erwischt die selber nen I-Net-Zugang haben. :lol:

Gruß

One
Ratber Erstellt: 23:14 am 13. Aug. 2003
Hab ich auch geschrieben.

Erst hab ich gewisse Onlineprobleme bemerkt (Das 1 Minutenshutdownfenster kam nicht da mein Dienst per Default auf allen Kisten abgeschaltet ist) und bei nem Blick in den Taskmanager is mir die "MSblast.exe" aufgefallen die ich noch nie dort bemerkt habe.

Ein Blick in die Datei förderte so einige merkwürdige Systemaufrufe hervor.

Diese zusammen mit dem Merkwürdigen Namen (Msblast = MS Blast = Microsoft Blast also vieleicht Microsoft Kicken,Töten,killen usw. ?) hat mich dann veranlast die Datei erstmal aus dem Verkehr zu ziehen.

Da das (erstmal) ohne Folgen blieb hab ich es auch so gelassen.

Am selben Tag bin ich auch nicht mehr online gegangen also fiel da auch weiter nicht auf da das System sonst ohne Probs lief.

Gestern Früh dann ging mir immer nach ner knappen Onlineminute eine der beiden Svchost inne Fritten so das Links in Mails oder Shortcut auf meiner Tastatur garnicht mehr gingen was für mich lästig ist da ich die oft nutze.

Auch das Verbindungssymbol in der Taskleiste ließ sich nicht mehr ansprechen geschweige die Verbindung kappen.(Entweder hab ich das Modem abgeschaltet oder das System neu gestartet um die Svchost zurückzusetzen).

Danach hab ich erstmal die FW ganz dicht gemacht und alles was ging abgeschaltet.
Es giong aber das is ja kein Zustand.

Zu diesem Zeitpunkt kam dann die Information das das nicht nur bei mir so war und das der Blast dahinter steckt.

Jetzt wurde mir auch klar das die abgeschossene Svchost nur ein nebeneffekt sein kann da die eigentliche Aufgabe (1 Minutenwarnung) ja wegen des abgeschaltetem Dienstes nicht ausgeführt werden konnte.(Hab das mittlerweile mit 2. Rechner und eingeschaltetem Dienst ausprobiert und bestätigung bekommen).

Inzwischen waren Scanner von Symantec und passender Patch von MS besorgt.

Eben alle Systeme und Partitionen gereinigt (Bei 7 Rechnern mit durchschnittl. 2.5 NT Systemen dauert das ne gute Stunde bis anderthalb da ja abschließend nochmal gescannt wurde).

Alle Systeme waren danach störungsfrei.
Nur bei einem System mit Spezieller Netzsoft hat sich dann noch ein etwas schwer zu beschreuibender Effekt eingestellt der die "Service.exe" dazu veranlasste plötzlich wie (XP)bekloppt irgendwohin zu Telefonieren.
Ich hab se dann einfach mit der vom Notebook (Was ja garantiert Jungfräulich bei der Geschichte davongekommen ist da ich es bestimmt 2 Wochen nicht genutzt habe und es eh keine Onlinemöglichkeit hat6te.Habs aber abschließend auch vorsichtshalber überprüft) überschreiben und gut is.

Also ich glaube nicht das ich nur so einfach wild rumexperimentiere wie du sagst.

[Posmodus]
Ich kenn aus fast 20 Jahren PC-Erfahrung noch ganz andere Geschichten und hab schon so manch hoffnunglosen Fall gerettet wo andere schon Formatieren wollten.
[/Posmodus]


Ich hab nur keine Lust immer gleich jeden Gedankengang und jede Handlung zu Protokollieren da es ja eh keine Sau liest.

Ihr beschwehrt euch doch dauernd das ich zu lange Schreibe.

Jetzt hab ich mir angewöhnt es kürzer zu machen und schon geht das gemaule wieder los.

Kinners Entscheidet euch mal


PS:

zumal die services doch nix mit rpc oder svchost zu tun hat oder?


Ich glaub das hab ich jetzt überhöhrt oder ?

Schau mal in deine Dienste und übersetze bitte das Wort "Dienst" ins Englische.(Such da mal nach "RPC"  

Fast alles bei Windows ist Offiziell oder inoffiziell ein Dienst.
sonst würde fast garnix funktionieren
Weniger Antworten Mehr Antworten
SoulFly Erstellt: 20:28 am 13. Aug. 2003
du hast zwar die services exe getauscht, aber wissen warums so war tuste nich. das wär doch interessant gewesen, wo du eh dabei warst wie ein wilder zu experimentieren. zumal die services doch nix mit rpc oder svchost zu tun hat oder?
Ratber Erstellt: 19:54 am 13. Aug. 2003
@Soulfly

Liest du keine Postings ?

Ich hab schon 2x geschrieben das sich das längst erledigt hat.(Im anderen tread stehts auch drinne.Sammt Paket)

Schneeee von gestern :lol:


@sbz24

Ne Firewall hilft dir da garnix denn Mail und Port 80 dürften ja wohl auch bei dir offen sein gelle ?

Mit der FW verhionderst du nur das er aktiv wird.

Und zumindest unter W2k (XP hab ich nicht getestet) macht er sich dann an der Svchost zu schaffen wenn er nicht raus kann (Vermutlich nen Bug im Trojaner).
Damit hatte ich gestern früh noch zu kämpfen.

Aber das ist erstmal geschichte.

sbz24 Erstellt: 19:33 am 13. Aug. 2003
benuzt ihr den keine mal ne Firewall.
Ich würde mir da so nackig vorkomen.
Hab ZA und habe noch nichtmal was von dem wurm mitbekommen.
naja außer TV


greetz
SoulFly Erstellt: 18:18 am 13. Aug. 2003
@ratber:
hast du vielleicht schon gelesen, könnt dich aber evtl bei der lösung nach der services.exe weiter brignen.
KnowledgeBase 250320

wie sieht die liste für services bei dir aus?
wenn ich surfe, und sonst weiter nix offen hab (msblast gekillt) so:

228 services.exe    Svcs:  Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,lanmanworkstation,LmHosts,PlugPlay,ProtectedStorage,seclogon,TrkWks,Wmi

bei svchost siehts so aus:

408 svchost.exe     Svcs:  RpcSs



(Geändert von SoulFly um 19:31 am Aug. 13, 2003)
GhettoRapper Erstellt: 13:22 am 13. Aug. 2003
jo vicent2003
ich denk wir sind die einzigsten hier die anderen können uns nicht ausstehen.
×