Sehr geehrte Damen und Herren,
ich habe seit gestern abend ein Problem, mit dem ich offenbar nicht allein dastehe.
Beim Surfen erscheint nach kurzer Zeit die Meldung, dass NT-Autorität/System den Computer herunterfährt, weil der Remoteprozeduraufruf RCP unerwartet beendet wurde. Dann lässt sich das Herunterfahren nicht mehr verhindern. Ist das ein Virus? Was kann man dagegen tun?
Ich habe WinXP.
Vielen vielen Dank für die Hilfe,
mit besten Grüßen
Alina
-
-
-
hallo Alina,
du fällst, wie derzeit viele leute im web, einem hackerangriff zum opfer, der zwar seit geraumer zeit angekündigt war, aber nichts so richtig ernst genommen wurde. hacker fanden eine sicherheitslücke im rpc-protokoll - genannt remoteprozeduraufruf - wodurch es möglich ist, selbst ohne authentifizierung am betriebssystem, administrative rechte zu übernehmen und über das tcp/ip-protokoll, port 135, direkte befehle an den rpc-dienst zu senden und diesen dadurch zu beenden.
das ergebnis siehst du dann anhand der meldung, dass der pc heruntergefahren wird, da windows nicht ohne diesen dienst arbeiten kann.
gehe wie folgt vor:
-beende die internetverbindung (dadurch kann dir der befehl zum herunterfahren des systems nicht mehr gesandt werden)
-rufe die registry auf (start->ausführen->regedit)
-gehe in den schlüssel
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunwindows auto update"
und lösche den eintrag zu "msblast.exe"
-rufe den taskmanager auf und beende "msblast.exe"
-lade dir unter folgendem link den patch "BUFFER OVERRUN RPC INTERFACE COULD ALLOW CODE EXECUTION" von microsoft für dein betriebssystem herunter und installiere ihn:
http://microsoft.com/downloads…splaylang=de&categoryid=7
nach der installation kannst du wieder problemlos ins web gehen und dein system ist vor solchen angriffen sicher ;o)
viele grüße
christian löchner -
(1) Trenne deine Computer von jeglichen Netzwerken (internet).
(2) Klicke auf "Start" und dann auf "Ausführen".
(3) Gib "regedit" ohne Anführungszeichen ein und klicke auf "OK".
(4) Suche nun auf der linken Seiten folgenden Pfad heraus:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
(5) Sollte sich dort auf der linken Seite unter "windows auto update"
der Wert "msblast.exe" befinden, dann klicke auf diesen Eintrag um ihn
zu markieren und drücke dann die Del- bzw. Entf-Taste um den Eintrag
schließlich zu löschen.
(6) Du kannst regedit nun wieder schließen.
(7) Drücke nun die Tastenkombination Strg+Alt+Entf und suche
"msblast.exe" heraus. Wenn vorhanden beende die Anwendung.
(8) Installiere schließlich den Microsoft-Patch, welchen du unter
http://microsoft.com/technet/security/bulletin/MS03-026.asp findest.
Viel Glück
~Mathias
----- Original Message -----
From: "Alina (pank4000@web.de)" <helpline@pc-special.net>
To: <undisclosed-recipients:;>
Sent: Tuesday, August 12, 2003 1:48 PM
Subject: [25804] 36: Virus schaltet Internet AUS?
>
> Sehr geehrte Damen und Herren,
> ich habe seit gestern abend ein Problem, mit dem ich offenbar nicht allein
dastehe.
> Beim Surfen erscheint nach kurzer Zeit die Meldung, dass
NT-Autorität/System den Computer herunterfährt, weil der
Remoteprozeduraufruf RCP unerwartet beendet wurde. Dann lässt sich das
Herunterfahren nicht mehr verhindern. Ist das ein Virus? Was kann man
dagegen tun?
> Ich habe WinXP.
> Vielen vielen Dank für die Hilfe,
> mit besten Grüßen
> Alina
>
> --
> Link zum PC-Special.net Forum:
> => http://www.pc-special.net/?idart=146&fnav=30.36.25804.1
>
>