Remoteprodzduraufruf (PC fährt sich runter)

Skyline44 · #1 11-08-2003, 23:36

So das Problem das sich der PC nach einer fehlermeldung selbstständig herunter fährt, hat anscheinend ganz Deutschland wenn nicht mehr

Also es liegt an Microsoft und die haben schnelle Abhilfe geschafft. Gebe euch einen Link zur Homepage von Microsoft. Die exe runterladen und installieren. Danach Neustart und Problem tritt nicht mehr auf .
Nur einen Nachteil hat es...Virenprogramme schlagen Alarm wegen der exe. Ist aber nicht weiter zu beachten, das ist normal.
Leider habe ich die exe nur für das Betriebssystem XP. Aber ich denke das sich alle auskennen mit Updates und finden ihre exe auch noch

So hier der link :

Link zur Exe

Hoffe ich konnte helfen

Sky

Gonzo · #2 11-08-2003, 23:48

und hier noch weiter infos
Bug in XP

ach ja
die msblast.exe in windows/system32 sollte gelöscht werden

ddeber · #3 12-08-2003, 00:15

habs zwar schon im tech support gepostet aber hier nochmal

wie jeder xp user schon festgestellt hat schaltet sich der rechner sobalt man im internet ist nach 5 min ab was kann man dagegen machen

1 ladet euch diese datei runter installt sie startet den rechner neu und fertig

2. sucht in regcleaner die datei msblast.exe und sofort löschen
wer regcleaner nicht hat im internet downloaden
dann in taskmanager die datei msblast.exe suchen und prozess sofort beenden
den windows ordner öffnen im system32 ordner die datei msblast.exe suchen und sofort löschen

danach soltet ihr erstmal ruhe haben wie man das teil entgültig löscht weiß ich noch nicht suche aber noch im netz wer probleme von euch hat meldet euch bin die ganze nacht wach

was ist das überhaupt
hab mal in vielen forums geschnüffelt so wie es aussieht ist das teil ein virus + trojaner nur xp anwender sind davon betroffen
wenn ihr das problem habt stellt eure system uhr auf 10.8.03 0:00 uhr und macht das was ich oben geschrieben habe

Skyline44 · #4 12-08-2003, 00:57

Auf der Mailing-Liste Full-Disclosure gab es gestern erste Postings, die vermuten ließen, dass der erwartete RPC-Wurm im Internet unterwegs ist und verwundbare Windows-Systeme über den RPC-Port 135 und andere befällt.

Das Sicherheitsbulletin MS-03-026 dreht sich um einen Fehler in der RPC-Schnittstelle von Windows NT, 2000, XP und 2003 Server. Es handelt sich dabei um ein Buffer-Overflow-Problem im DCOM-Interface, das auf die Remote Procedure Calls (RPC) aufsetzt.

Laut dieser Aussage ist leider JEDES SYSTEM befallbar. Also sollten doch alle einen check machen ob er die exe hat

Sky

Gonzo · #5 12-08-2003, 01:11

Zitat:

Original geschrieben von ddeber
danach soltet ihr erstmal ruhe haben wie man das teil entgültig löscht weiß ich noch nicht suche aber noch im netz wer probleme von euch hat meldet euch bin die ganze nacht wach

wieso endgültig löscht ? is da noch was ? also mein rechner läuft jetzt wieder seit 23.00 problemlos im i-net

Skyline44 · #6 12-08-2003, 01:16

Jo meiner auch aber was ddeber meint , ist das der Virus wieder zugreifen könnte. Denn ein Virenprogramm hilft da leider auch nicht viel. Am besten jeden Tag mit Regcleaner suchen bis wir mehr wissen

Sky

Gonzo · #7 12-08-2003, 01:20

is doch gar kein virus, is nen bug im rpc-dienst von windows mit hilfe von bufferoverflows.
die schicken einfach an zig ip-adressen diese "pakete"
ich habs nichts im i-net gemacht und bei mir kam trotzdem der fehler

**Aschante** · #8 12-08-2003, 01:41

Verrent Euch nicht...

Es gibt zum einen das XP-interne Problem und zum anderen ein W32-Problem, dass einen sehr ähnlichen Fehler verursacht.

Das XP-Prob ist einfach zu lösen. Das W32-Prob nicht ganz so einfach. Dazu braucht man einen extrem guten Virenkiller, der auch die nicht standard-W32-er killt.
Der W32-Fehler ist bei uns im AAO-Clan grad extrem unterwegs... aber mit nem Anti Virus geht die Sache recht schnell wieder normale Wege.

xking38x · #9 12-08-2003, 10:05

mal ne beschreibung von dem virus

http://www.de.sophos.com/virusinfo/a...32pariteb.html

TeamTanx · #10 12-08-2003, 12:45

hi,

der link geht nicht, ich habe auch XP mit antispy bei mir kam der fehler nicht, weiss jemand wieder übertragen wird, hab den pc meist lange laufen bis jetzt (nach 5std) keine anzeichen.

cya TaNXX

***Sven*** · #11 12-08-2003, 12:48

Warum muß jetzt eigentlich in jedem zweiten Clanforum diskutiert werden? Im Tech Support gibt es einen Thread dazu, das sollte doch reichen, oder?

xking38x · #12 12-08-2003, 12:48

@Micha

ich hab auch xp..bei mir iss auch *noch* nix..aber der virus iss erst seit gestern aben wieder aktiv..bekannt war er ja schon länger..am besten macht ihr ne FW bei euch drauf um schlimmerm vorzubeugen

xking38x · #13 12-08-2003, 12:52

jo sorry sven ..hast ja recht...aber ich mein es kann nich genug stehen ...und wenns im jedem forum steht...man sollte den echt ernst nehmen da auch zum teil trojaner beteiligt sind..ja ich weiss das spamming..sry dafür..es sollten alle mal lesen und dann braucht ihr wenn ihr alles richtig macht nicht mehr zu spammen *g

BhvGhost · #14 12-08-2003, 13:23

ich schlage mal vor wir schließen es hier und angie oder Thomas setzen einen Link zum Tech Support das wehre mein vorschlag .

Grüsse Ghost

Gonzo · #15 12-08-2003, 13:37

könnte mal jemand den rechtschreibfehler im threadtitel korrigieren ? dann findet man das auch über die suchfunktion besser

Skyline44 · #16 12-08-2003, 13:57

So ich mache hier auf Vorschlag von Andi den Support Link rein. Wer noch Probleme hat oder diskutieren möchte, bitte im Techsupport weiter posten. Danke !!!

@ Sven Sorry habe diesen Tread bei uns aufgemacht da wusste ich von dem Post beim Tech Support noch nix ..sorry nochmal

Tech Support

Thema

Sky

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)