ComputerBase Menü
Aktuelles

Lösung für RPC / msblast-Geschädigte

@ Don

Wenn du die Kommentare anderer als geistigen Müll bezeichnest, dann ist mit dir bestimmt auch keine sachliche Diskussion möglich. :mad:

Glaube kaum, dass der normale User, der ab und zu mal im I-net surft oder mal e-Mule laufen lässt, eine Router braucht. Und Linux? Naja, dazu möcht ich eigentlich gar nichts sagen. Wer´s braucht, solte es nutzten. Mir ist das zu umständlich und zu billig gemacht. Ich nehm da doch lieber Windows mit seinen Macken.
 
Thx @xxxx

ich kann meinem Vorredner nur Zustimmen ich kauf mir doch nichtr extra nen Router

Linux wollt ich mir zwar auch mal holen aber noch nicht als kompletter ersatz zu Windows

@ werkam es lag daran das ich den RPC dienst ausfersehen erlaubt habe
und ich öffne mich nicht nach außen ich habe genau 4 Programme + T-online erlaubt
 
hallo,

@Don

du hättest dich für die zweite oder vorletzte zeile deines posts entscheiden sollen.
zusammen ergeben sie einen wiederspruch und "frust" würde ich auch als geistigen müll bezeichnen. :)
...und expliziter als die beiträge der mädels war deiner ja auch nicht.

@cannibal

auf den polkappen gibts kein geld, aber ich verstehe schon auf was du hinaus wolltest
wenn ich an SUSE denke. :p (gibt ja noch andere dist.)

----------------

für kerio pfw 2.1.4 gibt es ebenfalls eine remote exploit! (aktuelle version ist 2.1.5)

ich würde in dem fall auch sygate empfehlen da man sich bei kerio zusätzlich ein wenig einarbeiten muss.

noch eine kurze meldung von heute morgen:
http://de.news.yahoo.com/030812/3/3l18z.html

ciao
 
Zuletzt bearbeitet:
Moin,

Ich hab grade Zone Alarm Pro wieder aktiviert und stelle fest, dass mind. einmal pro Minute jemand oder etwas auf mein Rechner zugreifen will, was auch geblockt wird. Das ist doch nicht normal, oder?!
 
kannst du da die localen ports einsehen?
aber ich denke das es auch die nächsten tage so weiter geht.
in dem getümmel meinen einige leute unterzugehen.
 
Dann müsste ich ja mit SP4 auf Win2k keine Probleme bekommen können laut der Liste wo die Lücke genutzt wird?!

greetz stone
 
@ stonecracker

Nein das stimmt nicht, ich hab auch Win2k mit SP4 und hatte den Blast drauf
 
Ich hab seit gestern ZoneAlarm drauf und bin jetzt bei 2000 Attacken, das kann schon passen, vorallem wenn noch was anderes läuft.
Dazu: Link
 
Naja, noch ne Frage, sollte man die Firewall beim Spielen auch anlassen? Da ich sehr viel im I-Net zocke, könnte die Firewall doch stören, Pings verschlechtern usw?
Oder sind auch während ich zocke Angriffe zu erwarten?
 
Also erstmal hab ich keine Panik.
Hatte die schon vielfach beschriebenen Probleme:

Bei mir (Win2k) gab's immer ne Fehlermeldung von "svchost.exe" und dann der kram, von wegen Internetverbindung nicht mehr trennen können usw.

Hab dann der dank der (zum Glück vielfach im Internet vorhandenen) Anleitungen die msblast-registry einträge manuell gelöscht. Norton AV (up to date) hat vorher schon nichts gefunden. Deren Removal-Tool gegen den niederträchtigen Wurm auch nicht.

Nun gut.. Beim nächsten hochfahren waren die wieder da; wieder gelöscht und gut wars. Ansonsten war der msblastnicht zu finden: nicht als .exe und auch nich bei den laufenden Prozessen.

Hab natürlich auch das neue MS-Patch drauf (und SP 4).
Vom msblast keine Spur: NIRGENDS, aber trotzdem macht svchost immer dies:
norton.jpg


Die Remote-IP is immer ne verschiedene.
Is da normal für die svchost, oder ist das immer noch der Wurm?

Wie gesagt: Antivir und Norton sagen, daß da nichts ist und manuell kann ich auch überhaupt gar NICHTS finden!

Helft mir!

BITTE!!!
 
Also svchost.exe wird ich schon zulassen habs auch erlaubt
 
Original erstellt von HanseNet_rulez
Naja, noch ne Frage, sollte man die Firewall beim Spielen auch anlassen? Da ich sehr viel im I-Net zocke, könnte die Firewall doch stören, Pings verschlechtern usw?
Oder sind auch während ich zocke Angriffe zu erwarten?
Zum Vergrößern anklicken....
@HanseNet_rulez
die pings verschlechtern tuts nicht wirklich.(abgesehen von den problemen die bei spielen immer und überall auftreten)
dein system ist vielleicht um ms langsamer

und warum soltten die angriffe warten bis du mit dem gambln fertig bist?

@patzi

was macht die svchost?
ich nehme an die remote ips sind angreifer mit ziel 69.
hol dir Tlist.exe von der w2k cdrom und schau mit "Tlist -s" was für programme sich
in die svchost reinhängen.
 
Zuletzt bearbeitet:
so nützlich wie heute und gestern war meine firewall noch nie. zum glück hab ich eine drauf und zum glück auch den patch installiert. ich musste heute auch schon mehreren leuten beim beseitigen des wurms helfen.:D

kenibo
 
jo is echt krass was so los ist. Das meiste sind aber nur portscanner und ip snifer und so, und die sind erstmal harmlos. Soooo leicht ist Windows dann auch wieder nicht zu knacken.
 
Original erstellt von lucBason
@HanseNet_rulez
die pings verschlechtern tuts nicht wirklich.(abgesehen von den problemen die bei spielen immer und überall auftreten)
dein system ist vielleicht um ms langsamer

und warum soltten die angriffe warten bis du mit dem gambln fertig bist?
Zum Vergrößern anklicken....

Wenn die Firewall konfiguriert ist gibt es keinerlei Probleme und langsamer wird das System nicht, es sei denn man installiert NIS oder desgleichen.

Zugriff auf die Svhost.exe brauchst du nicht zu lassen es werden dadurch keinerlei Dienste beeinflusst. Also blocken.
 
Original erstellt von lucBason
was macht die svchost?
ich nehme an die remote ips sind angreifer mit ziel 69.
hol dir Tlist.exe von der w2k cdrom und schau mit "Tlist -s" was für programme sich
in die svchost reinhängen.
Zum Vergrößern anklicken....
tasklist /svc | more geht unter XP auch ohne das Tool von der 2K-CD.
Es gibt von sysinternals ein Freeware Programm mit Namen Process Explorer, damit kann man nachsehen, wozu welche Prozesse gestartet werden.
Hier laden: für NT/XP/2K. Es gibt auf der Seite auch noch für 98/ME ein Version. Programm hat ca. 100KB.
 
Neustart abbrechen...

Wenn der Wurm den Rechner versuch neu zu starten könnt ihr das auch abbrechen einfach

Start=>Ausführen=>COMMAND eingeben=>shutdown -a eingeben

diese Befehl bricht den versuch des Runterfahrens ab. Ihr müsst euch aber beeilen, wenn ihr hab nur 60 sec.

Gruß

Magoo
 
warum liest Du Dir den Thread nicht durch, bevor Du postest?

Das hat Parasit nämlich schon auf der ersten Seite geschrieben.

Gruß

Elessar
 
  • Gefällt mir
Reaktionen: longi
Also Systemprozesse können fast alle geblockt werden außer der Application Layer Gateway Service (ALG) und der LSA Shell (LSASS) diese sollten allerdings auf die Remote Ports 21,80,443 begrenzt werden bei Einzelrechnern könnten diese Prozesse eventuell auch blockiert werden aber dies könnte dazu führen das dann der Download von Ftp Servern nicht mehr möglich ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz