Supportnet / Forum / WindowsXP
Remoteprozeduraufruf?? NT autoriät Windowsfehler oder was ist los?
Frage
Ich habe meinen Computer neu aufgesetzt und jetzt kommt dauernd die Meldung:
Das System wird heruntergefahren. Das Herunterfahren wurde von NT-AUTORITÄT\SYSTEM ausgelöst. Windows muss jetzt heruntergefahren werden da der Dienst Remoteprozeduraufruf RPC unerwartet beendet wurde. ??????
Was ist das wohl los. Wäre sehr froh um eine Antwort. Es Sch.. mich an alles nochmals aufzusetzen!
Römer
Antwort 1 von diggler
W32.Blast sag ich nur!
Antwort 2 von Römer
Und jetzt hat er sogar noch eine Virus gefunden??
Antwort 3 von MixMax
Also bitte schaue mal nach W32Blaster Virus, oder Blaster-Wurm im Forum.
R.I.P.
R.I.P.
Antwort 4 von Lutz1965
Antwort 5 von Poison
blaster.worm (lovesan)
blaster.b.worm
blaster.c.worm
Allgemeine
Beschreibung:
Der Blaster.Worm verbreitet sich nicht über Email noch über Internet Seiten. Er verbreitet sich über zufällig generierte IP-Adressen im Internet (oder andere Netzwerke) und nützt dabei eine Windows Sicherheitslücke aus.
Insofern ist dieser Virus von einer “neuen Qualität”, da er absolut keine Aktion von Usern benötigt. Er verbreitet sich einfach dadurch, dass ein PC mit dem Internet verbunden ist.
Inzwischen ist auch schon eine zweite und dritte Variante des Wurms bekannt geworden (blaster.b.worm und blaster.c.worm). Diese sind noch gefährlicher als die Erste, da sie über die Datei cmd.exe einen TCP Zugriff auf Port 4444 eröffnet. Durch diese Lücke kann ein Fremder Zufriff auf das System erlangen.
Betroffene
Betriebssysteme:
Windows xp
Windows 2000
Windows NT (nur wenn der Virus manuell übertragen wird)
Windows Server 2003 (nur wenn der Virus manuell übertragen wird)
Funktion des Wurms:
Der Blaster.Worm nutzt eine Windows Sicherheitslücke aus, die Microsoft am 16.07.2003 durch ein Sicherheitsupdate geschlossen hat.
Blaster macht erst mal nichts anderes, als sich selbst auf möglichst viele Computer zu verteilen. So öffnet eine zweite und dritte Variante des Wurms (blaster.b.worm und blaster.c.worm) einen Backdoor Zugang, womit ein fremder Rechner die Kontrolle über das eigene System erlangen kann.
Eine Infektion des Wurms mag man am Anfang gar nicht merken. Der Rechner kann dann später einfach eine Meldung anzeigen, dass er nach 60 Sekunden herunterfährt.
Vorsicht: Nicht jede Firewall wehrt diesen Angriff in der Standard-Einstellung ab. User, die einen ISDN- oder DSL-Router verwenden können aufatmen. Die eingebaute Firewall blockieren die Angriffe des Wurms erfolgreich.
Was kann man zum Schutz unternehmen?
Folgende Maßnahmen sind unbedingt erforderlich:
Update der Virusdefinitionen (Norton Anti Virus mind. 11.08.2003 bzw. 13.08.2003 für blaster.b.worm und blaster.c.worm)
Security Update vom 16.07.2003: Buffer Overrun In RPC Interface:
für Windows xp
für Windows 2000
für Windows NT
für Windows Server 2003
Systemcheck mit dem Removal-Tool von Symantec
Was muss man tun wenn der Rechner infiziert ist?
Als erstes musst den Wurm mit dem Removal-Tool entfernen.
Wichtig: Deaktiviere unter Windows xp die Systemwiederherstellung: Start / Systemsteuerung / System / Systemwiederherstellung / Systemwiederherstellung auf allen Laufwerken deaktivieren anklicken / OK
Führe das Removal-Tool aus.
Lade das Windows Sicherheitsupdate herunter und führe es aus
Starte den Rechner neu.
Führe das Removal-Tool ein zweites Mal zur Sicherheit aus.
Aktiviere unter Windows xp wieder die Systemwiederherstellung.
Was kann man tun, wenn der Rechner alle 60 Sekunden herunter fährt?
Wenn der Computer immer wieder automatisch herunterfahren will und die Zeit nicht ausreicht, um die notwendigen Dateien aus dem Internet herunterzuladen, gibt es einen Trick:
• klicke auf „Start“
• klicke auf „Ausführen“
• gib ein: shutdown -a
• klicke auf „OK“
Dadurch wird das Herunterfahren des Rechners abgebrochen und du hast alle Zeit der Welt, um die benötigten Programme aus dem Internet herunterzuladen. Bitte beachte aber, dass du den Wurm solange du dich im Internet aufhältst ungewollt weiter verteilst! Bleibe also bitte nur so lange wie unbedingt nötig im Netz!
Gruss Poison
Wer einen Fehler macht und ihn nicht korrigiert, begeht einen zweiten.
Konfuzius
blaster.b.worm
blaster.c.worm
Allgemeine
Beschreibung:
Der Blaster.Worm verbreitet sich nicht über Email noch über Internet Seiten. Er verbreitet sich über zufällig generierte IP-Adressen im Internet (oder andere Netzwerke) und nützt dabei eine Windows Sicherheitslücke aus.
Insofern ist dieser Virus von einer “neuen Qualität”, da er absolut keine Aktion von Usern benötigt. Er verbreitet sich einfach dadurch, dass ein PC mit dem Internet verbunden ist.
Inzwischen ist auch schon eine zweite und dritte Variante des Wurms bekannt geworden (blaster.b.worm und blaster.c.worm). Diese sind noch gefährlicher als die Erste, da sie über die Datei cmd.exe einen TCP Zugriff auf Port 4444 eröffnet. Durch diese Lücke kann ein Fremder Zufriff auf das System erlangen.
Betroffene
Betriebssysteme:
Windows xp
Windows 2000
Windows NT (nur wenn der Virus manuell übertragen wird)
Windows Server 2003 (nur wenn der Virus manuell übertragen wird)
Funktion des Wurms:
Der Blaster.Worm nutzt eine Windows Sicherheitslücke aus, die Microsoft am 16.07.2003 durch ein Sicherheitsupdate geschlossen hat.
Blaster macht erst mal nichts anderes, als sich selbst auf möglichst viele Computer zu verteilen. So öffnet eine zweite und dritte Variante des Wurms (blaster.b.worm und blaster.c.worm) einen Backdoor Zugang, womit ein fremder Rechner die Kontrolle über das eigene System erlangen kann.
Eine Infektion des Wurms mag man am Anfang gar nicht merken. Der Rechner kann dann später einfach eine Meldung anzeigen, dass er nach 60 Sekunden herunterfährt.
Vorsicht: Nicht jede Firewall wehrt diesen Angriff in der Standard-Einstellung ab. User, die einen ISDN- oder DSL-Router verwenden können aufatmen. Die eingebaute Firewall blockieren die Angriffe des Wurms erfolgreich.
Was kann man zum Schutz unternehmen?
Folgende Maßnahmen sind unbedingt erforderlich:
Update der Virusdefinitionen (Norton Anti Virus mind. 11.08.2003 bzw. 13.08.2003 für blaster.b.worm und blaster.c.worm)
Security Update vom 16.07.2003: Buffer Overrun In RPC Interface:
für Windows xp
für Windows 2000
für Windows NT
für Windows Server 2003
Systemcheck mit dem Removal-Tool von Symantec
Was muss man tun wenn der Rechner infiziert ist?
Als erstes musst den Wurm mit dem Removal-Tool entfernen.
Wichtig: Deaktiviere unter Windows xp die Systemwiederherstellung: Start / Systemsteuerung / System / Systemwiederherstellung / Systemwiederherstellung auf allen Laufwerken deaktivieren anklicken / OK
Führe das Removal-Tool aus.
Lade das Windows Sicherheitsupdate herunter und führe es aus
Starte den Rechner neu.
Führe das Removal-Tool ein zweites Mal zur Sicherheit aus.
Aktiviere unter Windows xp wieder die Systemwiederherstellung.
Was kann man tun, wenn der Rechner alle 60 Sekunden herunter fährt?
Wenn der Computer immer wieder automatisch herunterfahren will und die Zeit nicht ausreicht, um die notwendigen Dateien aus dem Internet herunterzuladen, gibt es einen Trick:
• klicke auf „Start“
• klicke auf „Ausführen“
• gib ein: shutdown -a
• klicke auf „OK“
Dadurch wird das Herunterfahren des Rechners abgebrochen und du hast alle Zeit der Welt, um die benötigten Programme aus dem Internet herunterzuladen. Bitte beachte aber, dass du den Wurm solange du dich im Internet aufhältst ungewollt weiter verteilst! Bleibe also bitte nur so lange wie unbedingt nötig im Netz!
Gruss Poison
Wer einen Fehler macht und ihn nicht korrigiert, begeht einen zweiten.
Konfuzius
Antwort 6 von Römer
Z das hab ich nicht gewusst!!! Ich war gerade 5 min online und jetzt dass!! Jetzt habe ich den NIS installiert den ich bisher als ziemlich überflüssig hielt und habe die updates heruntergeladen und den wurm entfernt und noch das windows upgedatet. Muss ich jetzt noch irgedwelche ports löschen oder macht dass für mich der NIS??
Besten dank für die Hilfee
Besten dank für die Hilfee
Antwort 7 von Lutz1965
Hallo
nein mehr brauchst Du jetzt nicht mehr machen...
bist ja auf den aktuellen Stand...:-)
Wenn Du mal wieder Xp neuinstall. machst, dann lade Dir vorher mal bei Winboard das ServicePack
1.5 runter...das gleich nach dem Wininstall. installieren und Du bist z. B. Blaster geschützt und mußt dann bei MS nicht mehr ganz soviel runterladen.
http://download.winboard.org/downloads.php?release_id=381
Gruss
Lutz
nein mehr brauchst Du jetzt nicht mehr machen...
bist ja auf den aktuellen Stand...:-)
Wenn Du mal wieder Xp neuinstall. machst, dann lade Dir vorher mal bei Winboard das ServicePack
1.5 runter...das gleich nach dem Wininstall. installieren und Du bist z. B. Blaster geschützt und mußt dann bei MS nicht mehr ganz soviel runterladen.
http://download.winboard.org/downloads.php?release_id=381
Gruss
Lutz