Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14

Shut Down !

Erstellt von Otto-Nongkhai, 09.10.2003, 23:32 Uhr · 13 Antworten · 884 Aufrufe

  1. #1
    Avatar von Otto-Nongkhai

    Registriert seit
    05.11.2002
    Beiträge
    12.292

    Shut Down !

    Habe hier in Pattaya ein Problem beim Serven.

    So nach 10 ,20 oder auch 30 Minten kommt ploetzlich ein Hinnweis auf dem Monitor ,dass Windows nach 30 Sekunden einen Shut Down vollziehen will und ich soll schnell alle wichtige Daten saven.
    Danach ein Zaehler von 30 bis 0 ein Shut Down und Neustart.

    Dadurch wird natuerlich meine Internetverbindung unterbrochen und ich muss neu anwaehlen und erneut 3 Bath bezahlen.

    Habe Windows XP ,gerade vor 2 Tagen das Modem gewechselt.

    Nachdem der Feher zum ersten Mal auftrat habe ich die Festplatte formatiert ,aber der Feher kommt wieder.

    Auch das Modem habe ich getauscht und trotzdem erneut der Shut Down.

    Jetzt arbeite ich gerade mit Windows Me und bis jetzt kein Shut Down.

    Liegt ein Virus vor ?

    Was soll ich tun ???

  2.  
    Anzeige
  3. #2
    CNX
    Avatar von CNX

    Re: Shut Down !

    Hallo Otto,

    habe auch XP prof. aber noch so ein Problem gehabt. Hat nicht einer der letzten Würmer so etwas verursacht ?

    Schon mal einen guten Virenscanner drüberlaufen lassen ?

    Gruss
    C N X

  4. #3
    Jakraphong
    Avatar von Jakraphong

    Re: Shut Down !

    Such mal in deinem System (Windowsverzeichnis) System32... nach einer msblast.exe, wenn du sie findest, vernichte sie und zwar radikal, es ist ein Virus, zumindest zeigt das immerwährende Down and Up Syndrom, dass es sich um einen handeln könnte.

    Gruß Jakraphong
    Ps. Es ist ein Wurm, kein Virus in dem Sinne!

  5. #4
    Avatar von Otto-Nongkhai

    Registriert seit
    05.11.2002
    Beiträge
    12.292

    Re: Shut Down !

    Zitat Zitat von Jakraphong
    Such mal in deinem System (Windowsverzeichnis) System32... nach einer msblast.exe
    Danke ,Jakraphong ,diesen ........ habe ich schon gefunden und auch ,ueber Dos ,geloescht ,aber der Wurm kommt immer wieder rein ,oder hat Eier gelegt.
    Soll ich jetzt stuendlich meine Festplatte formatieren ,ich dachte eigentlich ,ein mal die Woche ist ausreichend.

    Uebrigends ueber Windows Me laeuft es jetzt seit 4 Stunden ohne Probleme und dieser Wurm hat auch nur zugeschlagen ,wenn ich im Internet war ,vermutlich ein Wurm von der Thai TOT ,damit deren Einnahmen steigen.
    Leider gehoert die WinMe Festplatte meinem Sohn und der ist schon sauer ,dass ich seine Festplatte vermurkse.

    Danke fuer eure Hilfe.

  6. #5
    Jakraphong
    Avatar von Jakraphong

    Re: Shut Down !

    dann hat er noch Füße, die liegen meistens in der Nähe dieser msblast.exe und haben eine andere Endung z.B. ....dll oder so ähnlich, das Datum und die Uhrzeit der Füße ist das gleiche wie bei der msblast.exe ( auch im Verzeichnis Win/system32 etc.)
    immer noch kein Grund die Festplatte zu killen, er muss auch so wegzubringen sein!

    LOL

  7. #6
    Iffi
    Avatar von Iffi

    Re: Shut Down !

    @Otto,

    auf einer MS Seite, wo ich mir jetzt nicht die Mühe mache zu suchen, wird erwähnt, dass dieser Wurm MS ME nichts antut. Stimmt!

    Ansonsten, stöber mal ein bisschen. Es wurde alles schon erwähnt und es gibt sogar eine Internetseite, welches ein einfaches Tool für die Entfernung enthällt.

    Weiss nur nicht mehr in welchem thread.

    Übrigens, eine Virus-Scan Software hilft dir nichts. Du musst unbedingt deine "Firewall" immer up haben. Die Norton firewall macht diese ports per default zu. Andere renomierte firewalls auch. Brauchst selber keine Ahnung von Konfiguration haben. Einfach installieren.

    Denn Würmer, ganz allgemein, schleichen sich über "ports" ein, veranstalten ihr Unheil und werden von einer Virus SW nicht erkannt.

    Eine Virus SW alleine hilft dir nicht.

    Such mal nach den key words: "buffer overflow" und "worm" im Google.

  8. #7
    Iffi
    Avatar von Iffi

    Re: Shut Down !

    und werden von einer Virus SW zu spät erkannt um präzise zu sein.

    Denn dann ist der "worm" schon am Werke.

  9. #8
    Avatar von Didel

    Registriert seit
    10.08.2002
    Beiträge
    910

    Re: Shut Down !

    Hier der Link Otto,

    musste Dich mal durchlesen.

    Remoteprozessoraufruf (RPC)


    Gruß Didel

  10. #9
    Avatar von Otto-Nongkhai

    Registriert seit
    05.11.2002
    Beiträge
    12.292

    Re: Shut Down !

    Danke ,ist ja schoen zu wissen ,dass man nicht der einzige ist
    und ich Doedel habe das Moden ausgebaut und wollte schon im Computershop herrummotzen.

  11. #10
    Avatar von Skylight

    Registriert seit
    06.03.2003
    Beiträge
    115

    Re: Shut Down !

    Mach' dir nicht's draus ...

    Das Teil haben sich Millionen eingefangen, da der einzige Schutz dagegen nur eine Firewall ist/war.

    Als ich im August in Belgien bei VW Brüssel war, haben mich gleich 3 Kollegen angerufen, weil sie sich nicht mehr zu helfen wussten.

    Als ich wieder zurück kam, hab' ich ihn mir sogar selber eingefangen, da ich vergessen hatte meine Firewall wieder hoch zu fahren, denn ich muß sie immer runterfahren wenn ich Poo ein paar files über Yahoo Messenger etc. schicken will.

    Aber das Teil ist schnell gekillt, egal ob sich nun "msblast.exe" oder "teekids.exe" etc. nennt.

    Entscheidend ist erst einmal das du mit einer Firewall (Outpost oder PC-Cillin (Antivirus+Firewall) etc.) den TCP-Port 135 dicht machst, damit er sich nicht wieder einnisten kann.
    Dann das Teil killen, wenn's geht mit aktueller Antivirus-Software, die alle 6 Ableger (Trittbrettfahrer) von Blaster/LoveSan erkennen sollte.
    Zum Schluß den Microsoft-Sicherheitspatch KB824146 (neuere Version) installieren, am besten über die Windows-Update Funktion. Damit der Buffer Overflow Bug in diesem nichtsnutzigen DCOM "Feature" behoben wird. "It's not a bug! It's a feature!"
    Dieser Bug betrifft aber nur Win2k und WinXP!

    Als der der DCOM-Exploit (Veröffentlichung des entdeckten Overflow-Bugs mit C-Sourcecode) keine 2 Wochen in INet kursierte, kam auch schon der Blaster auf den Markt.
    Aber (Gottseidank) so mies programmiert, das er speziell unter WinXP die falschen Adressen im Kernel anspringt und so den Shutdown seitens des Betriebssystem erzwingt.
    Das war eigentlich garnicht Absicht des Programmierers, schließlich ist die Aufgabe des Wurms einen FTP-Server einzurichten, an verschiedenen Ports zu horchen (Backdoor?) und ganze IP-Bereiche nach einen offenen Port 135 ab zu scannen, um sich weiter zu verbreiten.

    Wäre der Wurm sauber programmiert gewesen, dann wäre er lange Zeit unentdeckt geblieben.

    Aber wie heißt es so schön:
    "My software has never bugs, it just produces random features!" ;-D

    Sogar Poo hat mich wegen dem Schmarrn noch aus BKK angerufen.
    Und ich musste ihr alles am Telefon in english erklären.
    Gottseidank gings dann per SMS.

    Aber die Krönung war ein Kollege, der mir vor 2 Wochen sein Notebook zukommen ließ, damit ich es auf den BMW PL2-Standard einrichte.
    Kaum war ich mit 'nem Ethernet Crosslink Kabel mit dem Teil verbunden, hat auch schon wieder der Blaster angeklopft.
    Der "I...t" hätte unser ganzes Intranet verseuchen können.
    Garnicht auszudenken wenn er bei BMW an's Netz gegangen wäre, die verstehen da überhaupt keinen Spaß!
    Wir hatten schon übelste Probleme als ein Kollege mit einem Notebook bei BMW an's Netz gegangen ist, auf dem in einem freigegebenen Ordner jede Menge Schmuddelbildchen zu finden waren.
    Da musste sogar die Geschäftleitung bei BMW antanzen. Und im Wiederholungsfall fliegt die Firma bei BMW raus!

    GRRRRRRRRRRRRRRRRRRRRRRRRRRRRR ...

Seite 1 von 2 12 LetzteLetzte