forum.audiv8.com Foren German Talk Windows Nuker - System herunterfahren

Wer sich wundert, warum der PC mit Win XP alleine runterfährt: da ist gerade ein Nuker am Werk und zigtausende PCs (unter anderem auch meiner) waren betroffen.

Mit "Start" und "Ausführen" die Befehlszeile "shutdown -a" eingeben wenn die Meldung erscheint und danach gleich bei Microsoft den Patch ziehen.

P.S: örgs, is wohl doch was grösseres, der microsoft patch nutzt nix, von meinen bekannten sind auch einige betroffen, trotz aktuellem virenscanner, scheint wohl ein wurm zu sein oder ein derber exploit...warum immmer ich ???

Was für ein "Nuker" soll das sein? Habe ich nichts drüber gefunden.
Nur zum Verständnis: Du bekommst ein PopUP-Fenster mit der Meldung du sollst:

"Mit "Start" und "Ausführen" die Befehlszeile "shutdown -a" eingeben"

Oder verpeile da gerade etwas?

Und was für einen Patch soll man da installieren? Würde mich mal interessieren....

[censored] mich hats auch erwischt !! Watt nu ??

Gruß Björn

Hi,


Es kommt ne Meldung du sollst das eingeben "shutdown -a" und wenn du das eingibst fährt dein PC runter?
Oder wie jetzt?

erklär mir dochmal den Vorgang bitte, was da genau passiert?

Björn:

Wenn das popup erscheint dass der pc heruntergefahren wird, shutdown -a eingeben

Zu diesem Zeitpunkt ist dein System schon arg vermöbelt, d.h. explorer links, copy&paste werden nicht mehr gehen.

msconfig eingeben (so wie shutdown) und aus dem autostart die datei msblast.exe rausnehmen.

rechner neustarten.
auf keinen fall online gehen, erst die windows update funktion ausschalten !

danach von microsoft den patch laden Patch

Rechner neustarten und er sollte erstmal stabil sein.

Bin noch dabei mich schlauzulesen über das Thema.

Sebastian: Hier Screenshot

Wenn du ins Internet gehst würde ich generell erstmal Filesahring von Windows abschalten!
("Drucker und Dateifreigabe")
Weil dann hast du überhaupt keinen RPC-Server laufen und dann kann den RPC-Server auch keiner angreifen weil der garnicht antwortet...

Hilft aber nur vorher wenns einen noch nicht erwischt hat...anonsten würde ich mir so oder so ne Firewall installieren, die sind zwar nicht undurchdringlich aber besser als garnichts. Und vor dem kram hätte es dich geschützt... :smirk:

Dass stimmt so leider nicht, weil der RPC-Server auch für andere Applikationen benötigt wird (RPC = Remote Procedure Call)

Recht hast Du allerdings damit, dass die Datei und Druckerfreigabe im Netz nichts verloren hat ! War aber bei mir auch nicht der Fall.

http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

http://www.heise.de/newsticker/data/dab-12.08.03-000/

Hi Sebastian,

XP hat eine Firewall. Von den Firewalls halte ich persönlich gar nichts. Welche normal Sterbliche weiß schon was er da einstellt? Für den Otto-Normal-Anwender wird das Problem mit Sicherheit immer bestehen bleiben. Also am besten einen Rechner fürs Internet und den anderen zum Arbeiten. Wenn man trozdem mit dem Arbeitsrechner unbedingt online gehen will, wäre ich für ein Linuxsystem was dazwischen sitzt und mit ner ip-tabels Firewall ausgerüstet ist. Dann dürfte man etwas sicherer sein. Umzusetzen ist das aber wohl nur für EDV-Profis.

Hi Claudius,

die XP-Firewall ist, da gebe ich dir recht, müll!
Allerdings gibt Firewalls, die einfach zu bedienen und ausserdem kostenlos sind. Jeder schwört da auf eine andere Firewall. Wie gesagt die schützen nicht vorallem und jeden, aber die hobby-hacker die auf den "Nuke 'em"-Button drücken scheitern alle mal....
Mit dem Internet und Arbeitscomputer gebe ich dir ebenfalls recht, aber häufig wollen die leute einen "Ichkannallesundbrauchejedesoftware"-pc haben oder wollen nicht noch mehr geld für noch einen Pc ausgeben.Nicht jeder hat noch nen älteren PC der zum surfen reicht in der ecke stehen...
Das Problem ist an dieser Stelle der Anwender, wenn alle alles so machen w die edv-leute wollen gäb es kaum noch probleme. glaub mir ich weiss wovon ich rede

Die Xp-Firewall hätte den Angriff übrigens auch verhindert....
obwohl ich sonst nichts von dem Produkt halte.
Also ohne Firewall (Client oder Server) mit einem Rechner direkt ins Netz zu gehen ist einfach nur leichtsinnig, wenn sich auf dem Rechner wichtige Daten befinden. Wie gesagt, wenn man sich an die Regeln hält kann einem beinahe nichts passieren. Oder?

... ein Virenscanner mit aktuellen Virusdefinitionen erkennt aber den "Wurm"!

Habe heute einen Beispielfall gehabt und mit McAffe und den aktuellen Definitionen 4.0.4284 vom 11.08.2003 erkennt und "bearbeitet" den Unhold". Interessant ist, dass sich der Wurm nicht per Mail, sondern per Zufalls-Beschuss diverser IP-Adressen verbreitet!

Hier ein interessanter und vor allem auch für Laien verständlicher Link:

Link ...