svchost.exe / PC fährt beim Surfen automatisch runter

[tsuribito]

Der "Wurm" existierte schon vor dem Release von Windows XP.
Denn der jetzige Wurm nutzt eine seit langem bekannte Lücke in Windows aus, mit der bleibiger Code ausgeführt werden kann. Man kann sich auf jedem beliebigen Rechner Zugriff auf eine Shell verschaffen und beliebige Programme ausführen oder Dateien einsehen.
Irgendwer hat jetzt die Updatefaulheit der Anwender ausgenutzt und fast einen Monat nach Veröffentlichung des Patches seinen sehr harmlosen Wurm ins Netz gesetzt. Der Progger ist sehr nett, denn er könnte auch die Festplatten damit formatieren oder euch auspionieren aber er zieht halt das Beenden des RPC Dienstes und eine dDos Attacke auf windowsupdate.com vor.

 

[danny77]

was haltet ihr davon: dieser und andere würmer/viren , etc. werden von der TCG gezeilt in umlauf gebracht, um dem anwender so richtig angst zu machen, daß er sich ja schnell einen computer mit tcpa zulegen will... um den skeptikern den wind aus den segeln zu nehmen.
ich halte diese konzerne für skrupellos genug, sowas zu machen!

 

[danny77]

Hi hi hi! Mich hat er nicht erwischt!

mich übrigens auch nicht, denn ich habe seit gestern windows neu installiert und als erstes, nachdem das i-netz wieder leif, hier ins forum gekuckt und als erstes (zufälle gibts...) DIESEN thread gelesen und fix den patch installiert. super sache!

 

[DrJones]

ich hab das Prob auch. Fuck!

 

[DrJones]

Sorry wegen der Ausdrucksweise.
aber bei mir hat 'Es' schon nach nur wenigen Minuten zugeschalgen
sobald ich online war.
Dann sah ich den Artikel hier und hab mich schon gefreut
und dann gings wieder los.
Das war das einzige was ich in der verbleibenden Zeit tun konnte.
Aber jetzt läufts wieder, dank Patch!

 

[ToNIC]

Ich finde es beeindrucken, wie schnell ihr alle diesen Thread durchlesen könnt, obwohl der Rechner eigentlich nach 50 Sekunden runter fahren sollte!

 

[tsuribito]

@Tonic
1. Haben manche gar kein Windows hier
2. Haben manchen Windows 9x
3. Kann man auch ne Firewall benutzen oder den Patch einspielen.

 

[Agarthe]

Was ist denn mit Windows 2000 auf NT-Technologie basierend?

Ich blicke da nicht durch, welchen Patch brauche ich da?

 

[captainfuture]

@Tonic
1. Haben manche gar kein Windows hier
2. Haben manchen Windows 9x
3. Kann man auch ne Firewall benutzen oder den Patch einspielen.

zu 3. man sollte sogar beides tun, da der patch nur die attacken des msblast abwehrt, aber immer noch nicht 100%ig das gelbe vom ei ist, wenn ich da richtig gelesen hab. tcp-udp ports 135-139, 445 und 593 schliessen.

@agarthe : win2000 - patch installieren.

 

[KoRnyRoach]

Es handelt sich sicher um eine verschwörung seitens micro$oft, die die infizierten so zwingen, den patch zu installlieren, dass durch den patch schön daten an micro$oft geschickt werden können....

 

[captainfuture]

Es handelt sich sicher um eine verschwörung seitens micro$oft, die die infizierten so zwingen, den patch zu installlieren, dass durch den patch schön daten an micro$oft geschickt werden können....

ich glaub, dass dazu der patch nicht nötig wäre .....

 

[Kehrmaschine]

der wurm soll am 16.8 den windows downloadserver zum still stehen bringen, durch überflutung...

 

[Agarthe]

@captainfuture: Danke!

 

[Guest]

was haltet ihr davon: dieser und andere würmer/viren , etc. werden von der TCG gezeilt in umlauf gebracht, um dem anwender so richtig angst zu machen, daß er sich ja schnell einen computer mit tcpa zulegen will... um den skeptikern den wind aus den segeln zu nehmen.
ich halte diese konzerne für skrupellos genug, sowas zu machen!

Der Gedanke kam mir auch, als ich von den vielen attcken gehört habe und dann gelesen habe, dass microsoft sofort "böse" Hacker dafür verantwortlich macht, die unsere Systeme lahmlegen wollen.
Die ahnungslosen Leute bekommen natürlich ANgst und tun sofort alles, was microsoft ihnen als "sicher" empfiehlt und schon war der Plan erfolgreich.

Natürlich alles nur eine Theorie, es könnte auch wirklich ein Hacker-Angriff sein (wobei "wahre Hacker" ja eigentlich nur Informationen suchen und keinen Daten zerstören).
mal sehen, was sich noch so tut.

Z

 

[KoRnyRoach]

Mich hat grad en kumpel angerufen, der das gleiche miterlebt hat....

Naja....also es ist eigentlich ganz geschickt gemacht (ne theorie)

-Die Viren/würmer wurden vor einiger zeit verschickt (selbst programmiert, antivirusprog spricht ggf. nicht drauf an)
- Der Virus/wurm wird an einem stichtag auf allen infizierten systemen aktiviert (schauen wir mal aufs datum 12.08.03; 12+8+3=23 (ich finde es hat noch nie so gepasst))
- Der virus/wurm ist eine massive atacke gegen microsoft (es kommt eine meldung Bill gates solle doch endlich gute software machen (so wie ich das am telefon verstanden habe))
-sagen wir mal die rechner im bundestag haben das gleiche problem (im mom glaub ich noch komplett auf windows der bundestag) ich glaub unsere regierung wird sowas nur einmal mitmachen wollen....linux wird angeschafft....der programmierer des virus/wurms haben ihr ziel erreicht.....die zerstörung micro$ofts (oda so )

 

[tsuribito]

Das Sicherheitsloch ist erstmal Homemade
und wer seine Software nicht patcht, ist selber schuld. Der Bundestag wird sich gute Admins leisten können also ist eine Verschwörung auszuschliessen

 

[heftiger_typ]

hatte das selbe prob gestern und n kumpel heute...das update bekommt man nuraus dem netz und wenn ich online gehe dann hab ich nur 60 sec um ihn zu downloaden und zu installieren....das reicht nie. also für alle die das noch vor sih haben !!!werden!!!

MSDos-EIngabeaufforderung öffnen und dann egal aus welchem ordner folgendes eintippen(auch lehrzeichen beachten):shutdown -a

damit is der countdown gestoppt und ihr könnt euch in ruhe den patch laden unddrüberspielen...in diesem sinne

cya

 

[Gestreift]

Was ist denn mit Windows 2000 auf NT-Technologie basierend?...

Ganz ehrlich, dass habe ich mich auch schon gefragt, was Neue Technologie-Technologie sein könnte.

Ich hatte keine Probleme, weil der Patch bei mir schon drauf war.

 

[Tortenhuber]

hm naja, mich hat das ding anscheinend auch befallen:

- svchost stürzt ab
=> copy&paste geht nicht mehr
=> windowsinstallierdienst geht nicht mehr
=> icq geht nicht mehr *g*
=> kann keine adressen mehr kopieren (hat meine updatesuche sehr unterstützt *g*)
=> kann keine urls in neuem fenster öffnen (dank der tatsache, dass ich mozilla drauf hab gings dann doch noch)

aber: ich hab keine msblast oder so gefunden und diese suchtools fanden auch nix (das von symantec ist abgeschmiert, also hab ich McAfee Stinger genommen. ansonsten ist scheinbar nix passiert, aber ein grosses ärgernis ist MS, bzw mehr die MS server! zumindest bei mir dauerte der seitenaufbau der updateseiten halbe ewigkeiten *gggääähn*

....


naja kriege bald von einem bekannten SuSe 8.3 harhar achso nochwas: bei mir hat der fehler schon gestern angefangen, also nichts mit 23

 

[captainfuture]

hatte das selbe prob gestern und n kumpel heute...das update bekommt man nuraus dem netz und wenn ich online gehe dann hab ich nur 60 sec um ihn zu downloaden und zu installieren....das reicht nie. also für alle die das noch vor sih haben !!!werden!!!

MSDos-EIngabeaufforderung öffnen und dann egal aus welchem ordner folgendes eintippen(auch lehrzeichen beachten):shutdown -a

damit is der countdown gestoppt und ihr könnt euch in ruhe den patch laden unddrüberspielen...in diesem sinne

cya

was bitte soll shutdown -a bezwecken ? shutdown ist ein unix-befehl und steht standardmässig in windows nicht zur verfügung.