Virus schaltet Internet AUS?

    Sehr geehrte Damen und Herren,
    ich habe seit gestern abend ein Problem, mit dem ich offenbar nicht allein dastehe.
    Beim Surfen erscheint nach kurzer Zeit die Meldung, dass NT-Autorität/System den Computer herunterfährt, weil der Remoteprozeduraufruf RCP unerwartet beendet wurde. Dann lässt sich das Herunterfahren nicht mehr verhindern. Ist das ein Virus? Was kann man dagegen tun?
    Ich habe WinXP.
    Vielen vielen Dank für die Hilfe,
    mit besten Grüßen
    Alina

    hallo Alina,
    du fällst, wie derzeit viele leute im web, einem hackerangriff zum opfer, der zwar seit geraumer zeit angekündigt war, aber nichts so richtig ernst genommen wurde. hacker fanden eine sicherheitslücke im rpc-protokoll - genannt remoteprozeduraufruf - wodurch es möglich ist, selbst ohne authentifizierung am betriebssystem, administrative rechte zu übernehmen und über das tcp/ip-protokoll, port 135, direkte befehle an den rpc-dienst zu senden und diesen dadurch zu beenden.
    das ergebnis siehst du dann anhand der meldung, dass der pc heruntergefahren wird, da windows nicht ohne diesen dienst arbeiten kann.
    gehe wie folgt vor:
    -beende die internetverbindung (dadurch kann dir der befehl zum herunterfahren des systems nicht mehr gesandt werden)
    -rufe die registry auf (start->ausführen->regedit)
    -gehe in den schlüssel
    "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunwindows auto update"
    und lösche den eintrag zu "msblast.exe"
    -rufe den taskmanager auf und beende "msblast.exe"
    -lade dir unter folgendem link den patch "BUFFER OVERRUN RPC INTERFACE COULD ALLOW CODE EXECUTION" von microsoft für dein betriebssystem herunter und installiere ihn:
    http://microsoft.com/downloads…splaylang=de&categoryid=7
    nach der installation kannst du wieder problemlos ins web gehen und dein system ist vor solchen angriffen sicher ;o)
    viele grüße
    christian löchner

    (1) Trenne deine Computer von jeglichen Netzwerken (internet).
    (2) Klicke auf "Start" und dann auf "Ausführen".
    (3) Gib "regedit" ohne Anführungszeichen ein und klicke auf "OK".
    (4) Suche nun auf der linken Seiten folgenden Pfad heraus:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
    (5) Sollte sich dort auf der linken Seite unter "windows auto update"
    der Wert "msblast.exe" befinden, dann klicke auf diesen Eintrag um ihn
    zu markieren und drücke dann die Del- bzw. Entf-Taste um den Eintrag
    schließlich zu löschen.
    (6) Du kannst regedit nun wieder schließen.
    (7) Drücke nun die Tastenkombination Strg+Alt+Entf und suche
    "msblast.exe" heraus. Wenn vorhanden beende die Anwendung.
    (8) Installiere schließlich den Microsoft-Patch, welchen du unter
    http://microsoft.com/technet/security/bulletin/MS03-026.asp findest.
    Viel Glück
    ~Mathias
    ----- Original Message -----
    From: "Alina (pank4000@web.de)" <helpline@pc-special.net>
    To: <undisclosed-recipients:;>
    Sent: Tuesday, August 12, 2003 1:48 PM
    Subject: [25804] 36: Virus schaltet Internet AUS?
    >
    > Sehr geehrte Damen und Herren,
    > ich habe seit gestern abend ein Problem, mit dem ich offenbar nicht allein
    dastehe.
    > Beim Surfen erscheint nach kurzer Zeit die Meldung, dass
    NT-Autorität/System den Computer herunterfährt, weil der
    Remoteprozeduraufruf RCP unerwartet beendet wurde. Dann lässt sich das
    Herunterfahren nicht mehr verhindern. Ist das ein Virus? Was kann man
    dagegen tun?
    > Ich habe WinXP.
    > Vielen vielen Dank für die Hilfe,
    > mit besten Grüßen
    > Alina
    >
    > --
    > Link zum PC-Special.net Forum:
    > => http://www.pc-special.net/?idart=146&fnav=30.36.25804.1
    >
    >