Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
msblast von M$???

msblast von M$???


Plagegeister aller Art und deren Bekämpfung: msblast von M$???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.08.2003, 20:31   #1
leo.pold
 
msblast von M$??? - Frage

msblast von M$???


@all: hat wer ähnliches erlebt?
neue harddisk, vorhandenes w2ksp1 wird neu aufgesetzt, danach dfü eingerichtet und windows.update gemacht. nach installation von ie6sp1 und sp4 wird ein av-trial (nod32) downgeloadet. prompt wird msblast festgestellt! läßt sich beseitigen, soweit kein schaden. die frage bleibt aber, wie kam der wurm runter? es wurde nur microsoft besucht, um upzudaten, danach www.nod32.com sonst nix! es war auch outlook-express noch nicht eingerichtet, es fand keinerlei e-mail-verkehr statt!
und die festplatte war davor auch wirklich jungfräulich und das windoof ein käuflich erworbenes.
__________________
gruss leo

Alt 27.08.2003, 20:37   #2
Trabant
 
msblast von M$??? - Icon22

msblast von M$???


@ leo.pold:

/Sarkasmus on

... ob Micky$chrott eine neue Variante testet, künftig seine OS-Sicherheitslücken durch die User aufdecken zu lassen; was allerdings bei der teuersten Shareware der Welt irgendwie kein Wunder wäre .

Irgendwie hab ich sowas geahnt, als "blast" rauskam....

/Sarkasmus off

Grüße
Trabant
__________________
Alt 27.08.2003, 20:45   #3
leo.pold
 
msblast von M$??? - Beitrag

msblast von M$???


[img]graemlins/daumenhoch.gif[/img]
FULL ACK
ich hab ja schon mal von einem av-prog einen virus mitgekriegt (NICHT nod32!). aber der msblast muß eindeutig während der online-verbindung mit M$-windows.update runter gekommen sein.
__________________
__________________
Alt 27.08.2003, 20:47   #4
IRON
 
msblast von M$??? - Beitrag

msblast von M$???


</font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold:
...aber der msblast muß eindeutig während der online-verbindung mit M$-windows.update runter gekommen sein. </font>[/QUOTE]Nein, muss er nicht und IST er auch nicht.

Alt 27.08.2003, 20:50   #5
CyberFred
 
msblast von M$??? - Icon19

msblast von M$???


@leo.pold:
Hast du dich eigentlich schonmal über den Wurm informiert? Das Teil nutzt nen Buffer-Overrun in Microsofts RPC-Dienst (RemoteProcedureCall). Mag heißen, dir reicht ne bloße Onlineverbindung ohne irgendeine Verbindung zu ner Seite, um das Teil zu bekommen.
Wer lesen kann ...

ciao

__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 27.08.2003, 20:50   #6
leo.pold
 
msblast von M$??? - Beitrag

msblast von M$???


</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Nein, muss er nicht und IST er auch nicht. </font>[/QUOTE]hi IRON, erklärs mir bitte.
__________________
--> msblast von M$???

Alt 27.08.2003, 20:51   #7
sPaCeLoRd
 
msblast von M$??? - Idee

msblast von M$???


...sonder über das Exploit der RPC-Lücke, während der Rechner online war, und bevor gepätscht wurde.

Alt 27.08.2003, 20:51   #8
Lutz
 
msblast von M$??? - Beitrag

msblast von M$???


Moin leo.pold,

wenn ich dein Posting nicht falsch gelesen/verstanden habe, warst Du gegen den Blaster/Lovsan-Wurm nicht geschützt, während du dein w2k bei Microsoft aktualisiert hast. Die Angriffsfläche wird ja erst durch das 'Blaster-Patch' geschlossen und auf einem neuaufgesetzen w2k ist die Lücke demnach vorhanden!!

Der Blaster/Lovsan-Wurm sucht offenbar immer noch sehr intensiv nach potentiellen Opfern.

Imho gibt es eigentlich nur eine Chance um bei zukünftigen Neuinstallationen sicherzugehen:
Das entsprechende 'Blaster-Patch' herunterladen, auf einer CD-R (evtl. auch Diskette) sichern und vor der ersten Verbindung mit dem Internet installieren.

tschööö, DerBilk

/edit: Ok - ich war n bisserl langsam....
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 27.08.2003, 20:53   #9
leo.pold
 
msblast von M$??? - Beitrag

msblast von M$???


</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
Wer lesen kann </font>[/QUOTE]okay, okay...
ich wunder mich halt erstmal eine zeitlang, ob das wirklich geht, und interessieren tuts mich, wems auch noch so ergangen ist...
__________________
gruss leo

Alt 27.08.2003, 20:57   #10
leo.pold
 
msblast von M$??? - Beitrag

msblast von M$???


</font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk:
Imho gibt es eigentlich nur eine Chance um bei zukünftigen Neuinstallationen sicherzugehen:
Das entsprechende 'Blaster-Patch' herunterladen, auf einer CD-R (evtl. auch Diskette) sichern und vor der ersten Verbindung mit dem Internet installieren.
</font>[/QUOTE]war zum glück eh nicht mein pc sondern vom bekannten, aber patches instllieren funzt ja erst, wenn man mindestens sp2 hat. wer nur die original-cd mit w2ksp1 hat, der ist dann das arme schwein...
__________________
gruss leo

Alt 27.08.2003, 21:05   #11
Christian
 
msblast von M$??? - Beitrag

msblast von M$???


</font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold:
war zum glück eh nicht mein pc sondern vom bekannten, aber patches instllieren funzt ja erst, wenn man mindestens sp2 hat. wer nur die original-cd mit w2ksp1 hat, der ist dann das arme schwein... </font>[/QUOTE]Wieso ?
Über Windows Update werden doch auch SP´s angeboten. Dauert zwar etwas länger aber das geht auch
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 27.08.2003, 21:09   #12
leo.pold
 
msblast von M$??? - Beitrag

msblast von M$???


</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:
Wieso ?
Über Windows Update werden doch auch SP´s angeboten. Dauert zwar etwas länger aber das geht auch </font>[/QUOTE]die patches gegen msblast kann man erst ab sp2 verwenden, wenn man sp1 hat und erstmals sp4 runterlädt, kriegt man in dr zwischenzeit den msblast frei haus geliefert...
__________________
gruss leo

Alt 27.08.2003, 21:52   #13
Christian
 
msblast von M$??? - Beitrag

msblast von M$???


Dann stellt man solange bei Dienste&gt;&gt;Remoteprozeduraufruf&gt;&gt;Wiederhestellen
ein dass bei einen Dienstausfall keine Aktion ausgeführt werden soll, so einfach ist das
Schütz zwar nicht vor MSblast, aber dann startet der PC nicht immer neu
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 27.08.2003, 21:53   #14
Christian
 
msblast von M$??? - Beitrag

msblast von M$???


Remove me
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Antwort

Themen zu msblast von M$???
.com, aufgesetzt, beseitigen, besuch, besucht, dfü, erlebt, festgestellt, festplatte, frage, gestellt, harddisk, installation, keinerlei, microsoft, neu aufgesetzt, nicht, nod32, platte, runter, windoof, wirklich, wurm, ähnliches


« Trojaner??? | TR/Winstart.Babe - Brauche bitte Hilfe »


Ähnliche Themen: msblast von M$???


  1. msblast?trojaner? weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 25.12.2003 (14)
  2. Virus??: msblast.exe, mslaugh.exe, teekids.exe?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2003 (22)
  3. msblast trotz vorheriger Formatierung!!!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2003 (10)
  4. Msblast.exe, aber nachfolger.
    Plagegeister aller Art und deren Bekämpfung - 29.08.2003 (14)
  5. msblast.exe?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2003 (120)
  6. Loesam (msblast.exe) => Stromausfall USA ????
    Plagegeister aller Art und deren Bekämpfung - 19.08.2003 (6)
  7. msblast und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 17.08.2003 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema msblast von M$??? - @all: hat wer ähnliches erlebt? neue harddisk, vorhandenes w2ksp1 wird neu aufgesetzt, danach dfü eingerichtet und windows.update gemacht. nach installation von ie6sp1 und sp4 wird ein av-trial (nod32) downgeloadet. prompt - msblast von M$???...
Archiv
Du betrachtest: msblast von M$??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24