diese würmer, können die auch Winupd sabotieren ?
meisel 30.10.2003 - 16:45 359 4
meisel
Little Overclocker
|
Hab WinXP Home auf nem Laptop, der monatelang nicht online war. Jetzt reichten anscheinend 3 sec, um so nen Wurm einzufangen, RPC shutdown und so. Also hab ich das Image rückgespielt, die Kerio drauf und wollte Winupd aufrufen und Antivir installieren. Winupd bleibt in ner Schleife hängen, Antivir zeigt nur 1 sec ein Dosfenster ohne Installation desselben. Achja, die Kerio zeigt ständig vereitelte Zugriffversuche auf den bekannten Ports. Manueller Batch von MS bricht ab, ansonsten keine Wurmsymptome mehr nach der Imagewiederherstellung. Sind die Würmer auch auf anderen Partitions versteckt ? Sabotiert da immer noch einer ? Pls help.
|
meisel
Little Overclocker
|
... aufgrund der regen Anteilnahme beantworte ichs selbst, falls es wen interessiert: Die Rückspielung des Images ist ein taugliches Mittel bei diesen Würmern, andere Partitions scheinen nicht betroffen. Ein anderes, noch kaum erwähntes, ist, einfach das Datum auf 2004 zu stellen, da sich da einige Würmer selbst deaktivieren. Die Einspielung des Patches bzw. Winupd scheiterten an einem von mir deaktivierten Kryptografischen Dienst von XP, welcher von WindowsTweaks als entbehrlich bezeichnet wurde, was er anscheinend doch nicht ist. Die Kerio FW vermag diese auf den Port 135 lauernden Würmer zu blocken und eine entsprechende Regel zu erstellen. Warum Antivir nicht installieren kann, ist mir zwar schleierhaft, aber es gibt ja auch noch Andere ...
|
NullSpace
katzenknuddler
|
ad anteilnahme: irgendwie vermute ich, dass keiner so recht dein problem verstanden hat.
zur entwurmung einfach die entsprechenden security updates drüberlassen und fertig. wurde schon in einigen threads beschrieben. mehr hätte wohl niemand zu sagen gehabt...
|
meisel
Little Overclocker
|
Das Prob war halt, dass weder der Patch noch das Winupd noch der Antivir installieren konnten. Da ich gelesen hatte, dass es Würmer gäbe, die genau solche Progs sabotieren, genauso wie Firewalls, wäre das somit eine Schleife gewesen. Nunmehr weiss ich, dass das Imagerückspielen den Wurm entfernt hatte und die Entschärfung der Ports wegen dem kryptografischen Dienst nicht funktioniert hatte, also nix mit dem Wurm zu tun hatte. Insgesamt unglaublich, dass innert 3 Sekunden der Wurm bereits wieder hereinwollte, da hat man keine Chance den Patch zu besorgen, was die Kerio allerdings verhinderte.
|
mat
AdministratorLegends never die
|
muss ja nicht immer ein av programm den virus/wurm/.. entfernen. kleine helferprogramme übernehmen den dienst gerne. symantec bietet die wichtigsten davon gratis und schnell an: http://securityresponse.symantec.comdas is keine werbung für av2003! 
|
Anmeldung