-- Veröffentlicht durch Ratber am 11:47 am 15. Aug. 2003
"Kaum " Heist zum Spielen dann doch ja ? :lol:
-- Veröffentlicht durch TheOne am 11:46 am 15. Aug. 2003
@Sven
Da bin ich ja mal gespannt, ich stehe auf Herausforderungen :thumb: :lol: Ich hoffe mal den krieg ich nicht ab. Aber ich denke mal das das nicht so sein wird. Falls ich den doch noch angeln sollte. Poste ich meine Schmach hier rein *hehe* :lol:
Gruß
One
-- Veröffentlicht durch Svenauskr am 11:03 am 15. Aug. 2003
@TheOne freu dich nicht zu früh, denn schon sind Varianten dieses Wurmes unterwegs :devil:
Bin ich froh, dass ich kein/kaum Windows benutze. :lol: (musste ich auch nochmal loswerden)
-- Veröffentlicht durch TheOne am 9:54 am 15. Aug. 2003
Ich hab ganz vorne im Thread nur danach gefragt, ob ihr alle PalTalk benutzt, weil meine Freunde durch PalTalk alle FAST gleichzeitig infiziert wurden. Kurz darauf ist der Thread hier entstanden *schulterzuck* Naja hätt ja sein können.
Mal zum Wurm: Ich hab den noch nicht bekommen und werde es auch nicht mehr :lol: Man hab ichn Massel gehabt. Sofort den Patch gezogen und fertig war. Kann echt von Glück reden. Denn es hat alle meine Freunde erwischt die selber nen I-Net-Zugang haben. :lol: ;)
Gruß
One
-- Veröffentlicht durch Ratber am 23:14 am 13. Aug. 2003
Hab ich auch geschrieben.
Erst hab ich gewisse Onlineprobleme bemerkt (Das 1 Minutenshutdownfenster kam nicht da mein Dienst per Default auf allen Kisten abgeschaltet ist) und bei nem Blick in den Taskmanager is mir die "MSblast.exe" aufgefallen die ich noch nie dort bemerkt habe.
Ein Blick in die Datei förderte so einige merkwürdige Systemaufrufe hervor.
Diese zusammen mit dem Merkwürdigen Namen (Msblast = MS Blast = Microsoft Blast also vieleicht Microsoft Kicken,Töten,killen usw. ?) hat mich dann veranlast die Datei erstmal aus dem Verkehr zu ziehen.
Da das (erstmal) ohne Folgen blieb hab ich es auch so gelassen.
Am selben Tag bin ich auch nicht mehr online gegangen also fiel da auch weiter nicht auf da das System sonst ohne Probs lief.
Gestern Früh dann ging mir immer nach ner knappen Onlineminute eine der beiden Svchost inne Fritten so das Links in Mails oder Shortcut auf meiner Tastatur garnicht mehr gingen was für mich lästig ist da ich die oft nutze.
Auch das Verbindungssymbol in der Taskleiste ließ sich nicht mehr ansprechen geschweige die Verbindung kappen.(Entweder hab ich das Modem abgeschaltet oder das System neu gestartet um die Svchost zurückzusetzen).
Danach hab ich erstmal die FW ganz dicht gemacht und alles was ging abgeschaltet.
Es giong aber das is ja kein Zustand.
Zu diesem Zeitpunkt kam dann die Information das das nicht nur bei mir so war und das der Blast dahinter steckt.
Jetzt wurde mir auch klar das die abgeschossene Svchost nur ein nebeneffekt sein kann da die eigentliche Aufgabe (1 Minutenwarnung) ja wegen des abgeschaltetem Dienstes nicht ausgeführt werden konnte.(Hab das mittlerweile mit 2. Rechner und eingeschaltetem Dienst ausprobiert und bestätigung bekommen).
Inzwischen waren Scanner von Symantec und passender Patch von MS besorgt.
Eben alle Systeme und Partitionen gereinigt (Bei 7 Rechnern mit durchschnittl. 2.5 NT Systemen dauert das ne gute Stunde bis anderthalb da ja abschließend nochmal gescannt wurde).
Alle Systeme waren danach störungsfrei.
Nur bei einem System mit Spezieller Netzsoft hat sich dann noch ein etwas schwer zu beschreuibender Effekt eingestellt der die "Service.exe" dazu veranlasste plötzlich wie (XP)bekloppt irgendwohin zu Telefonieren.
Ich hab se dann einfach mit der vom Notebook (Was ja garantiert Jungfräulich bei der Geschichte davongekommen ist da ich es bestimmt 2 Wochen nicht genutzt habe und es eh keine Onlinemöglichkeit hat6te.Habs aber abschließend auch vorsichtshalber überprüft) überschreiben und gut is.
Also ich glaube nicht das ich nur so einfach wild rumexperimentiere wie du sagst.
[Posmodus]
Ich kenn aus fast 20 Jahren PC-Erfahrung noch ganz andere Geschichten und hab schon so manch hoffnunglosen Fall gerettet wo andere schon Formatieren wollten.
[/Posmodus]
Ich hab nur keine Lust immer gleich jeden Gedankengang und jede Handlung zu Protokollieren da es ja eh keine Sau liest.
Ihr beschwehrt euch doch dauernd das ich zu lange Schreibe.
Jetzt hab ich mir angewöhnt es kürzer zu machen und schon geht das gemaule wieder los.
Kinners Entscheidet euch mal ;)
PS:
zumal die services doch nix mit rpc oder svchost zu tun hat oder? |
Ich glaub das hab ich jetzt überhöhrt oder ?
Schau mal in deine Dienste und übersetze bitte das Wort "Dienst" ins Englische.(Such da mal nach "RPC" ;) )
Fast alles bei Windows ist Offiziell oder inoffiziell ein Dienst.
sonst würde fast garnix funktionieren ;)
-- Veröffentlicht durch SoulFly am 20:28 am 13. Aug. 2003
du hast zwar die services exe getauscht, aber wissen warums so war tuste nich. das wär doch interessant gewesen, wo du eh dabei warst wie ein wilder zu experimentieren. zumal die services doch nix mit rpc oder svchost zu tun hat oder?
-- Veröffentlicht durch Ratber am 19:54 am 13. Aug. 2003
@Soulfly
Liest du keine Postings ?
Ich hab schon 2x geschrieben das sich das längst erledigt hat.(Im anderen tread stehts auch drinne.Sammt Paket)
Schneeee von gestern ;) :lol:
@sbz24
Ne Firewall hilft dir da garnix denn Mail und Port 80 dürften ja wohl auch bei dir offen sein gelle ? ;);)
Mit der FW verhionderst du nur das er aktiv wird.
Und zumindest unter W2k (XP hab ich nicht getestet) macht er sich dann an der Svchost zu schaffen wenn er nicht raus kann (Vermutlich nen Bug im Trojaner).
Damit hatte ich gestern früh noch zu kämpfen.
Aber das ist erstmal geschichte.
-- Veröffentlicht durch sbz24 am 19:33 am 13. Aug. 2003
benuzt ihr den keine mal ne Firewall.
Ich würde mir da so nackig vorkomen.
Hab ZA und habe noch nichtmal was von dem wurm mitbekommen.
naja außer TV
greetz
-- Veröffentlicht durch SoulFly am 18:18 am 13. Aug. 2003
@ratber:
hast du vielleicht schon gelesen, könnt dich aber evtl bei der lösung nach der services.exe weiter brignen.
KnowledgeBase 250320
wie sieht die liste für services bei dir aus?
wenn ich surfe, und sonst weiter nix offen hab (msblast gekillt) so:
228 services.exe Svcs: Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,lanmanworkstation,LmHosts,PlugPlay,ProtectedStorage,seclogon,TrkWks,Wmi
bei svchost siehts so aus:
408 svchost.exe Svcs: RpcSs
(Geändert von SoulFly um 19:31 am Aug. 13, 2003)
-- Veröffentlicht durch GhettoRapper am 13:22 am 13. Aug. 2003
jo vicent2003
ich denk wir sind die einzigsten hier die anderen können uns nicht ausstehen.
-- Veröffentlicht durch Ratber am 12:48 am 13. Aug. 2003
@P4
Genau zu dem Schluß bin ich auch gekommen.
Bei meinen Kisten ist der Nachrichtendienst eh immer abgeschaltet (Wer was will der soll ne Mail schicken :lol: ) so das ich die bekannte Meldung erst nicht erhalte.
Stattdessen dann die Fehlfunktion und das (nicht)zusammenspiel mit der FW.
Bin ja mal gespannt was als nächstes kommt.
Hab mir heut früh noch die Müphe gemacht alle Systeme und Partitionen zu reinigen.
Ergebnis der Aktion: Bin Hundemüde. :lol:
-- Veröffentlicht durch Vicent2003 am 9:12 am 13. Aug. 2003
Zitat von MCSlash am 1:29 am Aug. 13, 2003 Vicent2003: Alles was du zu diesem Wurm gesagt hast, haben die auch im Fernsehn gesagt. :lol: Also reiss beim nächsten Mal deinen Mund nicht ganz so weit auf. |
bist auch en kl. held, tzzzzzzzzzzz so ein kasper
außen tv hab ich die infos bestimmt nicht
Begin forwarded message:
Date: Mon, 11 Aug 2003 15:36:24 -0600 (MDT)
From: Dave Ahmad
To: bugtraq@securityfocus.com
Subject: DCOM worm analysis report: W32.Blaster.Worm
A Bugtraq user has already pointed out that a worm has been
discovered in the wild that exploits the Microsoft Windows DCOM RPC
Interface Buffer Overrun Vulnerability (Bugtraq ID 8205) to infect
host systems. Symantec has been tracking its activity and is
currently conducting analysis/full disassembly of the malicious code,
which has been named "Blaster". The results of our analysis are
being made available to the public at the following location:
https://tms.symantec.com/members/AnalystReports/030811-Alert-DCOMworm.pdf
It is expected that this report will be updated frequently as more
information is discovered. Readers are advised to download/refresh
it throughout the day to ensure that any new information is not missed.
David Mirza Ahmad
Symantec
PGP: 0x26005712
8D 9A B1 33 82 3D B3 D0 40 EB AB F0 1E 67 C6 1A 26 00 57 12
--
The battle for the past is for the future.
We must be the winners of the memory war.
------ nur mal so, das is in der nacht vom 11-12 .08 reingekommen
junge guckt dir den link an, lies dir das durch, und dann weißte alles
englisch is natürlcih vorausgestzt
ps.das was ich geschrieben hab, war meine kl.zusammenfassung für die die sich mit sowas nichauskennen, hätte ja auch schreiben können, macht folg.ports dicht per firewall, das hätte nur kaum einer verstanden
(Geändert von Vicent2003 um 9:17 am Aug. 13, 2003)
-- Veröffentlicht durch P4Peiniger am 8:01 am 13. Aug. 2003
@ratber
wie schon im LT gepostet...(nu weiss ich's genau)
das svhost abstürzt ist ein Bug im Wurm selber!!! les mal dazu den Thread in Umfrage/2. Post die Heise Links...
in Kurzfassung, der Wurm sucht wohl mehr oder weniger zufällig seine Angriffsmethode aus (je nach OS ander's 2k/xp/2003) und falls er halt versucht auf XP nen Stackoverflow zu provozieren aber eigentlich auf 2k läuft sämmelt das system halt ab... machen wollte er eigentlich was ganz anderes
(Geändert von P4Peiniger um 8:02 am Aug. 13, 2003)
-- Veröffentlicht durch Ratber am 2:21 am 13. Aug. 2003
So,hab noch was Experimentiert.
Seit der "Infizierung" will ja die "Service.exe" immer schön Kontakten.
Auch nach dem Reinigen und dem Patch ist mir immer wieder eine Svchost abgesemmelt sobald ich Online ging.
(FW auf Durchzug und nur Protooöierend)
Ich habs mal ohne Mailclienten probiert und siehe da der Fehler blieb erstmal aus.
Nur die "Service.exe" Telefonierte fröhlich irgendwohin.
sobald ich den Mailclienten aufgerufen haben war spätestens nach 2 Minuten Ende und die entsprechende Svchost hat sich verabschiedet.
(Ich hab vorher alle Mails Gesichert und entfernt)
Dann hab ich die "Service.exe" mal gegen eine Jungfräuliche von nem Anderen Rechner (Vom Fileserver.Der hat das Web noch nie gesehen) ausgetauscht und siehe da die Telefoniererei endete nach dem nächsten Start.
Bei den anderen befallenen Partitionen reichte es allerdings wenn ich erst den Scanner und dann den Patch drübergejagt habe.
Das mal für die denen die Einfache Methode nicht hilft.
-- Veröffentlicht durch Ratber am 2:01 am 13. Aug. 2003
Von Symnantech is der EM-Scanner der den Blast entfernt aber dennoch ist der MS-Patch fällig sonst geht es munter weiter.
also beides ziehen.
Mit dem Scanner das System säubern (Nach dem Neustart nochmal zur Sicherheit) und wenn Sauber den Patch drauf.
Danach die nächsten Tage beobachten (Wäre nicht das erstemal das nen Wurm,Trojaner,Virus mehrstufig daherkommt)
-- Veröffentlicht durch Godot am 1:50 am 13. Aug. 2003
es gibt glaub ich von norton nen patch, der löscht von dem patch alle registry einträge... s. heise.de wo es den gibt
-- Veröffentlicht durch MCSlash am 1:29 am 13. Aug. 2003
Vicent2003:
Alles was du zu diesem Wurm gesagt hast, haben die auch im Fernsehn gesagt. :lol:
Also reiss beim nächsten Mal deinen Mund nicht ganz so weit auf.
-- Veröffentlicht durch Ratber am 1:16 am 13. Aug. 2003
@P4
Die Blast ist bei mir ohne Wirkung da Nachrichtendienst und Remotregistrierung bei mir per Default Deaktiviert sind.
Is nach der Löschung auch nicht mehr aufgetaucht.
Was jetzt auftritt ist das ohne Firewall die Svchost nach ca. ner Minute absemmelt und damit die entsprechenden Funktionen lahmlegt.
Mit FW kann ich Stundenlang Surfen und die Service.Exe versucht permanennt zu Telefonieren.
Nur Frage ich mich wie das bei nem Absolut Jungfräulichem System passieren kann.
Selbst nen Backup vom letzten Jahr zeigt gleich nach dem Login das gleiche Theater.
Ich gehe davon aus das es sich hier um 2 verschiedene Effekte handelt.
Irgendwie ist da nochwas unterwegs.
Hab jetzt nochmal nen Frisches System (Backup einer Neuinst von Januar) mit nem Anderen Provider probiert und sofort das Theater.
Bin mal gespannt was diese Woche noch kommt.
-- Veröffentlicht durch Vicent2003 am 0:33 am 13. Aug. 2003
Zitat von cpukiller am 23:39 am Aug. 12, 2003 toll und was kann mann machen |
Junge das is ganz einfach,
hol dir linux debian
das gilt aber nicht nur für dich
@GhettoRapper
ich merk, hier versteht mich mal einer
(Geändert von Vicent2003 um 0:35 am Aug. 13, 2003)
-- Veröffentlicht durch cpukiller am 23:39 am 12. Aug. 2003
toll und was kann mann machen
-- Veröffentlicht durch P4Peiniger am 23:19 am 12. Aug. 2003
hmmm trotz Patch immer noch? ... ich mein ohne FW kannste die msblast löschen bis du schwarz wirst... die kommt immer wieder..
-- Veröffentlicht durch Ratber am 23:16 am 12. Aug. 2003
Yo,hab den MSblast schon gestern Abend entdeckt und gelöscht (Hab W2K) aber seitdem kackt mir dauernd der Svchost ab.
Mit ner Engen FW gehts zwar aber doll is dat nicht.
Langsam wirds wirlkich Zeit für ein Internationales Strafrecht sonst is in einigen Jahren ende mit Internet.
-- Veröffentlicht durch GhettoRapper am 22:52 am 12. Aug. 2003
Zitat von Vicent2003 am 15:45 am Aug. 12, 2003 oh mann, hier merkt man, das man es hier nur mit overclocking experten zutuan hat.... das problem das ihr habt ist ein Worm, der eine Sicherheitslücke von Windows ausnutzt....hab ihr den erstmal, dann sucht der sich von euren rechner weitere opfer aus, überspielt das ding und macht erst mal den rechner aus hilfe gibts hier |
jo
die anderen sind so fürs OC verbissen das die vergessen das das ganze übers internet geht:lol::lol::lol::lol::lol::lol:
-- Veröffentlicht durch Breaker10 am 21:32 am 12. Aug. 2003
Der neue Mc Afee Virenscanner killt den Worm auch ;)
-- Veröffentlicht durch GhettoRapper am 21:15 am 12. Aug. 2003
wenn der fehler kommt dan bei ausfüren
shutdown -a eingeben dann ist´s weg
WENN ICH DEN TYPEN ERWISCH DANN KÖNNTE ICH IHN FRAGEN!!!
-- Veröffentlicht durch Crusader am 21:10 am 12. Aug. 2003
ich hatte gestern 21uhr nen befall und meine windows partition gleich formatiert... dummerweise war es dann immer noch drauf also konnte es nur was wurmähnliches sein so machte ich mich auf der suche nach updates und 2uhr morgens in der früh war dann der befall beseitigt... juhu :)
-- Veröffentlicht durch opf1985 am 19:17 am 12. Aug. 2003
:nabend:
desert... ja, aber auf unsere kosten....hab schon gedacht ich hab meinen rechner geschrottet!
mfg opf1985
-- Veröffentlicht durch Desertdelphin am 16:55 am 12. Aug. 2003
puh war kurz vorm windoof neuinstallieren :lol:
Geile sache die Programmierer von dem Teil damit hamse Billy mal gut eins reingewürgt *G*
-- Veröffentlicht durch communist am 16:48 am 12. Aug. 2003
LOL hatte das problem auch - hab einfach in services.msc die einstellungen für den RPC diesnt wenn er probs hat auf NIX Machen eingestellt - konnte zumindest dann weiter machen und der rechner hat nit gleich rebooted.
Heute morgen hab ich dann die ganze warheit gelesen :lol:
-- Veröffentlicht durch AlexW am 15:55 am 12. Aug. 2003
:read: ....:blubb: typisch ms
-- Veröffentlicht durch P4Peiniger am 15:51 am 12. Aug. 2003
-- Veröffentlicht durch Vicent2003 am 15:45 am 12. Aug. 2003
oh mann, hier merkt man, das man es hier nur mit overclocking experten zutuan hat....
das problem das ihr habt ist ein Worm, der eine Sicherheitslücke von Windows ausnutzt....hab ihr den erstmal, dann sucht der sich von euren rechner weitere opfer aus, überspielt das ding und macht erst mal den rechner aus
hilfe gibts hier
-- Veröffentlicht durch MCSlash am 15:20 am 12. Aug. 2003
Ja, hatte das Problem auch seit paar Minuten.
Also grad eben das erste Mal passiert. Patch installiert, jetzt gehts.
Aber woher kommt das? Ich habe nichts neues installiert!
-- Veröffentlicht durch AlexW am 15:06 am 12. Aug. 2003
hab den patch runtergalden (aus der ersten seite vom foum link) hab die daten gelöscht und den systemstart editiert nu gehts einwandfrei.. wegen dem sch**** hab ich formatiert und neu eingerichtet :grr:
aber nu gehts wieder :flipper:
-- Veröffentlicht durch opf1985 am 15:01 am 12. Aug. 2003
:moin:
so ein ver... sch.... wurm !
der den programmiert hat ghört sich gschlagen....!
mfg opf1985
-- Veröffentlicht durch gsds am 14:58 am 12. Aug. 2003
dummdidumm der patch macht windows aber für einen anderen angriff auf rpc anfällig :biglol:
-- Veröffentlicht durch DarkFacility am 14:53 am 12. Aug. 2003
den rpc dienst kann man nicht deaktivieren, deshalb isses auch sinnlos, wenn man macht, das er bei einem fehler nix macht, weil sich die routine dann komplett verabschiedet. folgen: man kann keine dateien mit explorer oder ähnlichen mehr öffnen + links im i-net explorer werden gar nicht bearbeitet. von daher isses sinnvoll den patch runterzuladen + installieren...
-- Veröffentlicht durch P4Peiniger am 14:43 am 12. Aug. 2003
@barry
da wurde schon was installiert.... der RPC wurde meiner Ansicht nach auch nicht beendet ...sondern gerade über diesen RPC wurde die msblast.exe eingeschleust...und die hat dann den Neustart irgendwann veranlasst... ohne den RPC Dienst geht normalerweise nichts....
-- Veröffentlicht durch Barry Burton am 14:19 am 12. Aug. 2003
Nö!
Wer lesen kann, ist klar im Vorteil!
Schau dir mal das Post von Praetor1 auf der ersten Seite an! ;)
gruß
-- Veröffentlicht durch GhettoRapper am 14:08 am 12. Aug. 2003
hi
hab seid gestern abend das selbe prob.
DIE LÖSUNG:
WENN DIE MELDUNG KOMMT DANN GIBT IHR BEIM AUSFÜHREN:
shutdown -a
ein
dann einen patch installieren. (von mircosoft)der genaue link ist bei www.ati-news.de
dann unter windows/system32 die datei msblast.exe LÖSCHEN!!!
ICH HOFFE ICH KONNTE HELFEN
-- Veröffentlicht durch Barry Burton am 12:40 am 12. Aug. 2003
Zitat von Hempboy am 10:19 am Aug. 12, 2003 War essen machen, daher hab ich garnicht mitbekommen das was installiert wurde, das war's Problem! |
:noidea:
Da wurde nix installiert!?
Remoteprozeduraufruf (RPC) ist ein Windows Dienst der so programmiert wurde.
Von M$!
Leider hat das System einen Bug (gehabt) das ermögllicht hat, per Remotecontrol (auch von M$ gecodet/und in WonfoofXP drinn) den RPC-Dienst abzuschalten.
gruß
-- Veröffentlicht durch Hempboy am 10:19 am 12. Aug. 2003
War essen machen, daher hab ich garnicht mitbekommen das was installiert wurde, das war's Problem!
Sagt mal, wie ist eigentlich Win2000 so? Ich meine mit SP3 oder SP4 im Vergleich zu XP? Kann mir jemand nen Screenshot geben? Stabilität? Bedienkomfort?
-- Veröffentlicht durch Blackshark am 9:22 am 12. Aug. 2003
STIMMT!!!!
Das mit dem WEB-TALK hatte ich auch....aba das war's net...war ja en RPC-Angriff.
-- Veröffentlicht durch Sunday am 6:46 am 12. Aug. 2003
mich hat es gestern auch erwischt :blubb:
hat angefangen als ich icq gestartet hab. der hat plötzlich was instaliert (irgend was mit talk ging sehr schnell) danach ist meine kiste runtergefahren. jetzt weiß ich auch warum
sunday
-- Veröffentlicht durch AFFE am 3:51 am 12. Aug. 2003
Toll wegen dem sch**** hab ich jetzt XP weggehauen :blubb: !
Hab nun 2000 drauf ! Und dabei bleibts ! :thumb:
-- Veröffentlicht durch Breaker10 am 3:37 am 12. Aug. 2003
:lol: und ich dachte ich wäre allein mit dem Problem :lol: Der hat heute bestimmt 20x den Rechner neu gestartet, hab schon gedacht da will mich einer verarschen :blubb: Mein McAfee Virenscanner hat einen Worm endeckt, seit ich ihn gelöscht habe hab ich keine probs mehr :biglol: Hab sogar heute abend Win neu installiert :lol:
-- Veröffentlicht durch Hempboy am 1:23 am 12. Aug. 2003
Hatte das auch, aber nur wenn man im Internet war (jetzt weiß ich warum)...war am verzweifeln! Bin froh das ich fix die Seite aufrufen konnte und dann suchen konnte...dann wieder neustart *grml* dann direkt zum Software-Forum und da die Lösung!
Danke an die, die geholfen haben! THX :godlike:
-- Veröffentlicht durch P4Peiniger am 0:31 am 12. Aug. 2003
na ein Glück ich bin damit nicht allein :) ... ich wusste erst gar nicht wie mir geschiet und dachte Windows 2003 ist schuld... extra wieder Win2k drauf gemacht (wollte ich ja eh...) und dann standardmäßig erstmal taskmanager inspiziert und da ist mir auch die msblast.exe aufgefallen (frisch installiert und dann ne unbekannte datei das schon mal komisch...)
naja dann patchen wir den Verein mal
-- Veröffentlicht durch Barry Burton am 23:55 am 11. Aug. 2003
@TurricanM3:
Nö, ich lass meinen Kerio an. ;)
Dann die IP aufschreiben und per NeoTrace die Nähere Region des Standortes Rausfinden.
Dann die IP per eMail an den Zugangsanbieter schicken der diese IP gelogt hat und Anzeige erstatten! ;)
Koooomisch.
Seit ich den Link angegeben habe, meldet sich meine FW wegen MSBLAST.exe !? :noidea:
(Geändert von Barry Burton um 0:01 am Aug. 12, 2003)
-- Veröffentlicht durch Blackshark am 23:53 am 11. Aug. 2003
Das hatte ich heute auch. Hab mit nem triftigen Scanner rausgefunden, das fast alle IP's angesprochen werden, die @ t-online.de am ende haben.
Aber mit dem Patch isset behoben.
-- Veröffentlicht durch TurricanM3 am 23:51 am 11. Aug. 2003
Zitat von Barry Burton am 23:44 am Aug. 11, 2003 @TheOne: Es hat nichts mit PalTalk zu tun, sondern mit dem RPC-Nuker! ;) Edit: RemoteUnterstützungsDingsda von XP abschalten und Kerio Firewall installen. Dann ist Ruhe! (Geändert von Barry Burton um 23:45 am Aug. 11, 2003) |
saug dir doch einfach kurz den Patch und dann ist auch Ruhe.
-- Veröffentlicht durch Barry Burton am 23:44 am 11. Aug. 2003
@TheOne:
Es hat nichts mit PalTalk zu tun, sondern mit dem RPC-Nuker! ;)
Edit:
RemoteUnterstützungsDingsda von XP abschalten und Kerio Firewall installen.
Dann ist Ruhe!
(Geändert von Barry Burton um 23:45 am Aug. 11, 2003)
-- Veröffentlicht durch Deathblow DoG am 23:41 am 11. Aug. 2003
Zitat von TheOne am 23:29 am Aug. 11, 2003 Benutzt ihr zufälligerweise (die die das Prob haben) das Prog PalTalk?? Gruß One |
Nö
-- Veröffentlicht durch TurricanM3 am 23:33 am 11. Aug. 2003
Zitat von TheOne am 23:29 am Aug. 11, 2003 Benutzt ihr zufälligerweise (die die das Prob haben) das Prog PalTalk?? Gruß One |
nein!
-- Veröffentlicht durch Barry Burton am 23:31 am 11. Aug. 2003
Tjo.
Gibts schon seit XP.
Ein Nuker.
Nennt sich RPC-Nuke.
/edit
Sorry aber sowas muss man nich noch verbreiten ;)
(Geändert von Deathblow DoG um 23:41 am Aug. 11, 2003)
-- Veröffentlicht durch TheOne am 23:29 am 11. Aug. 2003
Benutzt ihr zufälligerweise (die die das Prob haben) das Prog PalTalk??
Gruß One
-- Veröffentlicht durch Deathblow DoG am 23:11 am 11. Aug. 2003
Dann schmeiss ich den auch mal drauf :)
Thx :thumb:
-- Veröffentlicht durch TurricanM3 am 23:08 am 11. Aug. 2003
Jupp, habe jetzt den Patch drauf, nun läuft alles. :godlike:
Hier steht auch noch was:
http://www.forum-3dcenter.net/vbulletin/showthread.php?s=&threadid=87494
-- Veröffentlicht durch Praetor1 am 23:06 am 11. Aug. 2003
Hier ist die Lösung.
-- Veröffentlicht durch Deathblow DoG am 23:02 am 11. Aug. 2003
Genau mit dem Fehler stress ich micht seit eben auch rum!
Ka was das ist :(
Aber jetzt läufts wieder mal:blubb:
/edit
hab jetzt bei diensten eingestellt dass er den einfach neustarten soll, wenns fehler gibt seitdem hab ich den Fehler bislang nicht mehr gesehen
(Geändert von Deathblow DoG um 23:05 am Aug. 11, 2003)
-- Veröffentlicht durch TurricanM3 am 22:55 am 11. Aug. 2003
Hi,
seit ein paar Stunden habe ich das Problem, das ständig folgende Fehlermeldung kommt und ich nichts dagegen machen kann:
Ich habe schon Norton AntiVirus 2003 drüber laufen lassen, der hat nichts gefunden.
Was kann ich machen?
Danke vorab
Turri