msblast.exe
- Ersteller Spike
- Erstellt am
S
spezies5618
Guest
also wenn du Outlook hast soll es ja so sein das bei bestimmten Einstellungen man nicht mal draufklicken muss um ihn zu bekommen.
P.S. warum bin ich immer nie bei denen den jemand Viren schickt :cry:
P.S. warum bin ich immer nie bei denen den jemand Viren schickt :cry:
S
spezies5618
Guest
das war glaube irgendwas mit Mailvoransicht
O
oDc
Guest
der wurm gelangt über die ports udp 69 (tftp) und tcp 4444 auf Deinen Rechner.
S
sesam
Guest
Und wie werde ich ihn wieder los?
http://www.tecchannel.de/news/20030812/thema20030812-11512.html
Dort gibts einen Link zum Entfern-Tool und Patch.
In dem Artikel wird auch erwähnt, dass man bestimmte Ports sperren soll. Wie macht man das?
Dort gibts einen Link zum Entfern-Tool und Patch.
In dem Artikel wird auch erwähnt, dass man bestimmte Ports sperren soll. Wie macht man das?
O
oDc
Guest
Benutzt Du eine Firewall, oder besser noch: einen Router/Hardware-Firewall und wenn ja, welche(n)?
D
Dax
Guest
Die meisten software firewalls bringen leider garnix. Lieber einen kleinen Router, kosten so zwischen 40 und 50 euro (für xDSL) und bringen viel mehr....
M
MaRs
Guest
Einfach mal das Windowsupdate benutzen, so was einfaches soll helfen, ist sogar kostenlos 
Den Wurm kann man auch von Hand entfernen, und die zugehörigen Registryeinträge.
Den Wurm kann man auch von Hand entfernen, und die zugehörigen Registryeinträge.
O
oDc
Guest
Wurmentfernung manuell
1. Nach Rechnerstart: Unter den laufenden Prozessen im TaskManager msblast.exe beenden.
2. Im Windowsexplorer unter system32 nach derselben Datei suchen. Rechter Mausklick und Haken auf "schreibgeschützt" entfernen. Danach "Shift + Entf" == Dead of ze Wurm so far.
3. Sicherheitshalber mit "msconfig" im Systemstart nachschauen, ob er eingetragen ist.
4. Superwichtig: Start - Ausführen - "regedit". Unter folgendem Schlüssel KEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run findet sich das kleine Kerlchen. Schlüssel ebenfalls entfernen.
Spike, mit zoneAlarm Pro kannst Du Ports sperren, mit der kostenlosen Variante leider nicht.
Edit: Es gibt noch hundert andere Workarounds.
1. Nach Rechnerstart: Unter den laufenden Prozessen im TaskManager msblast.exe beenden.
2. Im Windowsexplorer unter system32 nach derselben Datei suchen. Rechter Mausklick und Haken auf "schreibgeschützt" entfernen. Danach "Shift + Entf" == Dead of ze Wurm so far.
3. Sicherheitshalber mit "msconfig" im Systemstart nachschauen, ob er eingetragen ist.
4. Superwichtig: Start - Ausführen - "regedit". Unter folgendem Schlüssel KEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run findet sich das kleine Kerlchen. Schlüssel ebenfalls entfernen.
Spike, mit zoneAlarm Pro kannst Du Ports sperren, mit der kostenlosen Variante leider nicht.
Edit: Es gibt noch hundert andere Workarounds.
So, ein Kumpel hat jetzt höchstwahrscheinlich auch diesen Wurm. Bei ihm kommt immer, dass der Remote-Prozeduraufruf deaktiviert wird. Allerdings kommt diese Meldung sofort nachdem der Computer hochgefahren ist und dann hat er nur noch 1 Minute Zeit, um was zu unternehmen. Ist natürlich viel zu kurz, um das Tool laufen zu lassen.
Ich hab ihm zwar am Telefon erklärt, wie man ihn manuell entfernen kann, aber laut seiner Aussage hat er weder die Datei "msblast.exe" gefunden noch irgendwas in der Registry.
Ich hab ihm zwar am Telefon erklärt, wie man ihn manuell entfernen kann, aber laut seiner Aussage hat er weder die Datei "msblast.exe" gefunden noch irgendwas in der Registry.
D
Dax
Guest
erstmal den prozess beenden (msblast.exe) unter Prozesse im Task Manager...
Dann hast zeit den Dreck zu löschen...
GANZ WICHTIG: Falls man nicht sofort den Patch einspielt hat man den Wurm schon nach ein paar sek oder min wieder!!!
Dann hast zeit den Dreck zu löschen...
GANZ WICHTIG: Falls man nicht sofort den Patch einspielt hat man den Wurm schon nach ein paar sek oder min wieder!!!
M
MaRs
Guest
Start -> Ausführen -> shutdown -a
J
Jenny_[cursed]
Guest
zugelegt. Hatte in den nächsten Wochen als der Virus rauskam so 100 Angriffe in der Stunde. WAr alles auf die gleichen Ports. Jetzt kommt das nur mehr ab und zu vor das ich angegriffen werde.
Ein paar meiner Freunde meinten man sollte ein wine update von MS einspielen.
Beamie
Ein paar meiner Freunde meinten man sollte ein wine update von MS einspielen.
Beamie
M
MaRs
Guest
http://www.heise.de/newsticker/data/dab-17.09.03-003/
Bevor ihr in zwei Wochen mit dem gleichen Problem da sitzt wäre es vielleicht nicht verkehrt noch mal ein paar Patches einzuspielen.
Bevor ihr in zwei Wochen mit dem gleichen Problem da sitzt wäre es vielleicht nicht verkehrt noch mal ein paar Patches einzuspielen.