|
hi, ich habe seit kurzem ausversehen mal ohne zonealarm gesurft und plötzlich fur mein pc runter. danach ging ich wieder online und msblast.exe wollte connecten, kennt das jemand? |
Hallo, sei willkommen! ;) </font><blockquote>Zitat:</font><hr />Original erstellt von Shootist: und msblast.exe wollte connecten, kennt das jemand? </font>[/QUOTE]Prüfe die Datei hier: http://www.kaspersky.com/de/remoteviruschk.html |
Hi Shootist, Habe hier gerade exakt das gleiche Phänomen. Das ist zu 100% sicher ein Virus der gerade aktiv wird/ist. Zuerst hat das Ding angefangen mein System durch das beenden von notwendigen Diensten am laufenden Band abstürzen zu lassen, immer zur gleichen Zeit versucht die msblast.exe aufs Internet zuzugreifen. Diese Datei habe ich nun erstmal unschädlich gemacht - aber kurz danach ging es wieder los, bloss war diesmal die Datei die aufs Internet zugreifen wollte eine "TrivialFileTransmissionSoftware" oder so etwas ähnliches, wieder gingen die Abstürze los. Ich versuche der Sache gerade auf den Grund zu kommen, alles was ich bis hierhin raten kann ist diesen Dateien keinen Zugriff aufs Internet zu erlauben, und die Dateien schnellstmöglich durch ändern der Dateiendung unschädlich zu machen (zu finden in windows\system32). Gruss, Storm98 |
@Shootist (Welcome ;) ) @Storm98 Solltet ihr wirklich das Pech haben, neue unbekannte Malware eingefangen zu haben, dann schickt diese ominöse msblast.exe zu den Herstellern eurer AV Programme. (im Internet waren meine Suchergebnisse bez. dieser Datei auch gleich Null) Sollte keiner von euch beiden Kaspersky Antivirus benutzen, dann schickt mir bitte diese Datei und ich leite sie weiter an Kaspersky Labs. schlumpfi1@gmx.at |
Das ist ein Virus/Wurm Kollegen haben den auch. Scheint ganz neu zu sein, es hat einige erwischt. Im IRC sind die Leute auch nur noch am neustarten. Nachdem die den RPC Patch von M$ installiert haben, scheint ruhe zu sein. Und die msblast.exe aus dem Autostart nehmen und löschen. Björn |
ca 30 leute ausm meine clan haben das auch. einfach den patch installieren dann is wech. ich frag mich nur wie man sich den einfängt |
bin schon schlauer.... [img]smile.gif[/img] Zitat: Symptome für einen Befall ist (neben dem unten erwähnten Portscan) das Vorhandensein einer Datei namens "msblast.exe" und ein neuer Eintrag unter SOFTWARE\Microsoft\Windows\CurrentVersion\Run mit dem Namen "windows auto update". Aufgrund von Suchpfad-Problemen ist es allerdings systemabhängig, ob der Wurm nach einem Neustart des Systems wieder aktiviert wird. Quelle: http://cert.uni-stuttgart.de/ticker/...e.php?mid=1132 |
ich habe das auch, svchost stürtzt seid heude ab und ich hab gerade mit adaware watch den key gekillt im run. Ad-watch Logfile, exported on 11.08.2003 Total number of events:2 =============================================== 11.08.2003 22:38:34 - Registry modification detected Root:HKEY_CURRENT_USER Key:Software\Microsoft\Windows\CurrentVersion\RunOnce Value:ICQ Lite Data: New Data:C:\Programme\ICQLite\ICQLite.exe -trayboot Attempt to alter the autostart section (Blocked) =============================================== 11.08.2003 22:38:45 - Registry modification detected Root:HKEY_LOCAL_MACHINE Key:Software\Microsoft\Windows\CurrentVersion\Run Value:windows auto update Data: New Data:msblast.exe Attempt to alter the autostart section (Blocked) =============================================== schlumpfi, ich hab halt mehr geschrieben und wahr wahrscheinlich langsamer, ich habe bestimmt eher angefangen zu schreiben ^^ wie krieg ich den weg und den port sicher? [ 11. August 2003, 23:02: Beitrag editiert von: Darkbeat ] |
Guck ein Posting weiter oben ;) |
Ja hallo erstma :D ! Habe diesen Wurm gerdae auf meinem System gefunden ? Wollte mal als dummer computer n00b frage, was das Teil jetzt genau macht (dialer), und woher es kommt ? |
Steht alles schon da. |
panda software bringt nix, wie kriegt man einen port sicher? "Um die Verbreitung dieses Wurmes im eigenen Netz einzudämmen, kann UDP-Port 69 (TFTP) gefiltert werden, selbst wenn eine generelle Sperre für 135/TCP nicht möglich ist." wie mach ich das? [ 11. August 2003, 23:05: Beitrag editiert von: Darkbeat ] |
Ein Tipp für alle, der eigentlich zeitlos ist: Haltet Euer System aktuell! http://windowsupdate.microsoft.com |
er rebootet ca. 50 sekunden nach internetverbindung, wie soll ich da updaten können? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Darkbeat: schlumpfi, ich hab halt mehr geschrieben und wahr wahrscheinlich langsamer, ich habe bestimmt eher angefangen zu schreiben ^^ </font>[/QUOTE]Hier finden keine Sprintbewerbe statt, es werden keine Auszeichnungen für "Fastwriter" vergeben etc.. Einzig und allein die Hilfestellung hat hier Priorität. OK? ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board