vollkommen OT:
bekomme immer eine Meldung: System wird in einer Minute heruntergefahren - Neuinstallation des gesamten Systems brachte nach Besuch des Internets den selben Fehler. Komischerweise erst nach dem ich im Internet war?
Was kann das sein? Virus? Wie bekomme ich Ihn weg.
Ein im nachhinein installierter Virenscanner kann nicht ausgeführt werden - wird blockiert.

HIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIILLFFEEEEEEEEEEEE EEEEEEEEEEEEEEEEEEEEEEEEE !!!

msblast ?
<a href='http://www.informatikboard.ch/archive/topic/292-1.html' target='_blank'>http://www.informatikboard.ch/archive/topic/292-1.html</a>

das sieht doch nach meinem Problem aus! Danke, der Patch sollte mir weiterhelfen - berichte heute nachmittag davon.

Alle Blasteropfer, die ich kenne, haben sich störrisch geweigert, die Updatefunktion zu verwenden - 'da wird ja alles an Microsoft übertragen'.

Alte Regel: Sowas kommt von sowas :-)

Ciao,

Detlev

auf der Seite <a href='http://www.bsi.de' target='_blank'>bsi</a> gibt es immer die neuesten (und auch ältere) Infos zu Viren incl. Heilmittel

wird da was an MS verschickt? Ich weigere mich zb das SP1 zu installieren, da dann das XP-Antispy nicht mehr gehen soll

Besser als sich den Rechner mit Würmern zu verseuchen. Und gegen Spyware gibt es auch noch andere Sachen. Schau Dir mal <a href='http://www.safer-networking.org/index.php?page=home' target='_blank'>dieses nette Programm</a> an.

Gruß Karl-Heinz

zu wollen - aber auch nur die Seriennummer, keine GUID oder personenbezogene Daten, so daß auf dem Wege keine Identifizierung eines bestimmten PCs möglich ist. Mehr trauen die sich auch nicht mehr, seit wegen der ersten Variante von Windows Update bei Windows 98 die Staatsanwaltschaft sehr intensiv ermittelte. Die Seriennummer wird statistisch genutzt, um Standardnummern wie FCKGW-RH... von Updates auszuschließen.

SP1 ist eigentlich ein ziemliches Muß, weil es eine erhebliche Anzahl von Sicherheitslücken stopft, und die Basis für das einwandfreie Funktionieren mancher Treiber, sowie von USB 2.0 und IDE-Support > 128GB nachrüstet.

Antispy war damals ein ziemlicher Marketinggag - wenn man auf den Messenger verzichtet, läßt sich in XP sogar bei intensiven Tests durch c't keine 'Nach-hause-telefonieren'-Funktion nachweisen.

Ciao,

Detlev

Was für ein Unsinn.
Natürlich funktioniert XP Antispy dann noch.
Du solltest übrigens mal mehr die Augen aufmachen, denn der MSBlast ist schon ziemlich alt.
Surfst Du auch mit dem Internet Explorer und nimmst Outlook Express? Dann bin ich mir zu 100% sicher, dass Dein Rechner ziemlich verseucht ist...

nutze outlock und ie und hatte bisher nie probleme

Mailkontakte beispielsweise vollmüllst, ohne dass Du was dazu tust...

Welche IE- und Oje-Version hast Du überhaupt?

<a href='http://piology.org/ie/' target=_blank>Der tolle IE...</A>.

<i>[GBP schrieb am 03.02.04 um 10:32:24]

> Was für ein Unsinn.
> Natürlich funktioniert XP Antispy dann noch.

** Full ACK

> Du solltest
> übrigens mal mehr die Augen aufmachen, denn der MSBlast ist schon ziemlich alt.

Stimmt auch.

> Surfst Du auch mit dem Internet Explorer und nimmst Outlook Express? Dann bin ich
> mir zu 100% sicher, dass Dein Rechner ziemlich verseucht ist...

** Das ist wiederum der größte Blödsinn.
Ganz im Gegenteil. Wer alle Updates saugt, hat Outlook Express. Dort ist die Standardeinstellung alle ausführbaren Dateianhänge an EMails zu sperren. Muss man explizit freigeben. SOmit ist eine Verseuchung via EMail zumindest aus Versehen nicht mehr möglich.

</i>

<i>[hidis schrieb am 03.02.04 um 09:39:58]

> wird da was an MS verschickt? Ich weigere mich zb das SP1 zu installieren, da dann
> das XP-Antispy nicht mehr gehen soll</i>

Das Antispy läuft. Vielmehr die allseits gecrackte und verteile XP prof Version wird deaktiviert. Diese läuft nach SP1 nicht mehr.
Jedes neue MS-Produkt muss via Telefon oder Internet registriert werden. Wenn Du der Sache mistraust, kann DU das mit Hilfe einer kostenlosen Telefonnummer erledigen. BTW: Deine Version muss bereits MS bekannt sein, sonst würde diese nur 15 Tage laufen. Das erledigt normalerweise der Laden, wo Dein PC zusammen gebaut wurde. Oder Du hast die gecrackte Pro-Version drauf, dann ist klar warum nicht SP1.
Die c't hat nahc sehr langer Fummelei das Datenpaket auseinandergenommen was während der Registrierung nach MS geschickt wird. Demnach werden tatsächlich keine persönlichen Daten gesendet.

DU hast das Problem, dass Du kaum Zeit hast etwas zu tun, bevor der Wurm den PC nicht herunterfährt. Verfahre so:
PC neu booten
per alt + strg + entf den Taskmanager aufrufen
Unter Prozezze findest Du den Task 'MBlast'
Diesen entfernen (Warung seitens Windows ignorieren)
Somit hast Du ersteinmal den Wurm aus dem Arbeistspeicher.
Jetzt nicht neu booten, sonst ist er wieder drin.
Nun kannst Du neuen Virenscanner installieren und ihn werkeln lassen
Du findest die Datei MBLast aber auch im Windows Verzeichnis und kannst diese manuell löschen. Es gibt aber noch einen Registryeintrag. Den sollte das Antivirenprogramm entfernen können.

<i>[Klaus Nickisch schrieb am 03.02.04 um 11:11:58]

> <i>[GBP schrieb am 03.02.04 um 10:32:24]

> > Surfst Du auch mit dem Internet Explorer und nimmst Outlook Express?
> > Dann bin ich mir zu 100% sicher, dass Dein Rechner ziemlich verseucht ist...
>
> ** Das ist wiederum der größte Blödsinn.
> Ganz im Gegenteil. Wer alle Updates
> saugt, hat Outlook Express. Dort ist die Standardeinstellung alle ausführbaren Dateianhänge
> an EMails zu sperren. Muss man explizit freigeben. SOmit ist eine Verseuchung via
> EMail zumindest aus Versehen nicht mehr möglich.</i></i>

Es geht ja nicht nur darum, da ist doch noch mehr. Mindestens aber nervt das Ding die anderen Nutzer durch Kammquoting (zumindest das aber behebt der QuoteFix), Einleitungsromane, defaultmässiges TOFU (alles zitieren, Text obendrüber pappen), kaputter Subject-Wechsel, keinen richtigen Sigtrenner, etc. pp.
Das dumme ist, dass man einem Oje-User es praktisch nicht erklären kann, was für ein komisches Stück Software er da nutzt.

Und da es hier mehr als OT ist, überlasse ich es jedem selbst mal zu suchen oder es zu lassen...


Oh, und nochmal zurück zum IE:
Jüngste IÄ-Katastrophen:
<a href='http://www.heise.de/newsticker/data/pab-31.12.03-000/' target=_blank>http://www.heise.de/newsticker/data/pab-31.12.03-000/</a>
<a href='http://www.heise.de/newsticker/data/ju-09.12.03-000/' target=_blank>http://www.heise.de/newsticker/data/ju-09.12.03-000/</a>
<a href='http://www.heise.de/newsticker/data/pab-09.12.03-001/' target=_blank>http://www.heise.de/newsticker/data/pab-09.12.03-001/</a>
<a href='http://www.heise.de/newsticker/data/ju-25.11.03-001/' target=_blank>http://www.heise.de/newsticker/data/ju-25.11.03-001/</a>
<a href='http://www.heise.de/newsticker/data/dab-10.11.03-001/' target=_blank>http://www.heise.de/newsticker/data/dab-10.11.03-001/</a>
<a href='http://www.heise.de/newsticker/data/ju-26.10.03-000/' target=_blank>http://www.heise.de/newsticker/data/ju-26.10.03-000/</a>
<a href='http://www.heise.de/newsticker/data/dab-25.09.03-001/' target=_blank>http://www.heise.de/newsticker/data/dab-25.09.03-001/</a>
<a href='http://www.heise.de/newsticker/data/ju-18.09.03-001/' target=_blank>http://www.heise.de/newsticker/data/ju-18.09.03-001/</a>
<a href='http://www.heise.de/newsticker/data/dab-15.09.03-002/' target=_blank>http://www.heise.de/newsticker/data/dab-15.09.03-002/</a>
<a href='http://www.heise.de/newsticker/data/dab-08.09.03-000/' target=_blank>http://www.heise.de/newsticker/data/dab-08.09.03-000/</a>
Da sind alte ungepatchte Löcher noch gar nicht dabei.

Systemimmanente, designbedingte Schwächen:
<a href='http://www.google.de/groups?ie=UTF-8&oe=UTF-8&as_umsgid=3EFC0641.8090709%40avweb.de&lr=&hl=de' target=_blank>http://www.google.de/groups?ie=UTF-8&oe=UTF-8&as_umsgid=3EFC0641.8090709%40avweb.de&lr=&hl=de'</a>
<a href='http://www.google.de/groups?ie=UTF-8&oe=UTF-8&as_umsgid=3F040EF2.9060509%40avweb.de&lr=&hl=de' target=_blank>http://www.google.de/groups?ie=UTF-8&oe=UTF-8&as_umsgid=3F040EF2.9060509%40avweb.de&lr=&hl=de</a>
<a href='http://www.heise.de/security/artikel/38507' target=_blank>http://www.heise.de/security/artikel/38507</a>
<a href='http://www.uni-mainz.de/~pommeren/DSVorlesung99/Grundprobleme/ActiveX.html' target=_blank>http://www.uni-mainz.de/~pommeren/DSVorlesung99/Grundprobleme/ActiveX.html</a>
<a href='http://www.bsi.bund.de/taskforce/literatur/aktivinh.htm#ActiveX' target=_blank></a>

Gefälschte Zertifikate:
<a href='http://www.gdata.de/article/articleview/2347/1/1/' target=_blank>http://www.gdata.de/article/articleview/2347/1/1/</a>

Usability:
Und wie sehen
<a href='http://penguin.dcs.bbk.ac.uk/academic/html/owl.png' target=_blank>http://penguin.dcs.bbk.ac.uk/academic/html/owl.png</a>,
<a href='http://piology.org/ie/' target=_blank>http://piology.org/ie/</a> und <a href='http://stephan.win31.de/timeline.htm' target=_blank>http://stephan.win31.de/timeline.htm</a>
mit dem IÄ aus, obwohl der doch angeblich /alles kann/?

Tschööööö, Stefan.

Nee echt jetzt! Nimm die aktuelle 1.6er, installier Dir dazu nen neues Theme (Erscheinungsbild), denn default sieht der kleine Drachen doch ziemlich öde aus.
Ich bevorzuge den Orbit (nicht den blue).

Viel Erfolg und Spass (vor allem beim Tabbed Browsing hier im dforum) und falls es Fragen geben sollte...

Tschööööö, Stefan.

Es stimmt schon, das der IE und auch OE Macken haben. Bei der verbreitung ist es auch kein Wunder, dass sich viele draufstürzen und suchen. Aber das ist ja auch gut so. Somit wird geholfen ein Produkt sicherer zu machen. Das über andere Browser so gut wie keine Sicherheitslücken bekannt werden, heißt ja nicht das sie keine haben.
Deine Anmerkungen zum OE haben nichts mit Viren zu tun. Wer auch mit anderen Mailprogrammen Anhänge öffnet, setzt seinen PC möglicherweise Virenangriffen aus. Hier ist Schwachstelle nicht das Postprogramm, sondern die sitzt vor der Tastatur.

Zur Kernfrage:
Jeder sollte über einen Virenscanner verfügen.
Der Virenscanner MUSS! aktuell sein. Mindestens alle 1-2 Tage nach Updates prüfen (lassen).
Alle (!) E-Mailanhänge argwöhnisch handhaben. Sind diese aus ungekannter Quelle oder englischsprachig, sofort löschen (es sei denn man hat einen englischsprachigen Partner)
Kommen EMailanhänge aus dem Bekanntenkreis, prüfen ob das Senden auch beabsichtigt war.
Alle wichtigen Updates einspielen, die MS anbietet.
Wer es nicht weiß:
Bei älteren Windows-versionen:
Start - Windows Update
Neuere:
Start - Programme - Windows Update

Der Erstbesuch erfordert ein Plugin - installieren nach Aufforderung.
Dann alles unter der Rubrik 'Wichtige Updates und Patches' installieren.
Berücksichtigt wird Windows, Internet Explorer und Outlook Express.

Diese Prüfung regelmäßig wiederholen.

Ich habe IE 6.01 und OE 6 in der aktuellen Fassung auf dem Rechner, dazu einen täglich aktualisierten Virenscanner und eine kostenlose Firewall, dazu werden regelmäßig alle verfügbaren Updates über Windows Update gezogen. Bei IE 6.01 habe ich die Sicherheitseinstellungen auf der für Internet vorgeschlagenen Stufe 'Mittel'.

Virenfrei seit Jahren - und eine Behauptung in's Blaue hinein, daß ich eine Infektion nicht merken würde, lasse ich nicht gelten. Dazu beschäftige ich mich aus beruflichen Gründen zu intensiv mit der Materie.

Ciao,

Detlev

Für mich gilt selbiges. Ich glaube mich auch ganz gut auszukennen. Bislang nie ein infiziertes System gehabt. Die viruleten Disketten habe ich vorher bemerkt.
Allerdings durch Sicherheitslücke Dialer ohne mein zutun eingespielt (ich berichtete). Aber durch andere Maßnahmen wenigstens sofort bemerkt.

Ich habe SP1 seit August 03 drauf und Antyspy ist ebenfalls installiert. Die wichtigsten Updates hole ich auch regelmässig und alles fuzelt top im Grünen Bereich.

Hat's geklappt?

hallo klaus,

deine anleitung ist richtig aber nicht vollständig....

wenn man jetzt ins internet geht, bekommt man u.U. den virus sofort wieder...

die vorhandene sicherheitslücke im system muss VORHER geschlossen werden !!!

dazu muss (wenn ich falsch liege kannst mich ja verbessern) das SU ...KB823980-x86-deu.exe.. installiert werden, einfach im microsoft-download danach suchen lassen, runter und installieren....

dann, ja dann ist alles wieder grün ;o)

ich bin richtig begeistert zu sehen, wie viele pc-spezialisten hier im forum sich aufhalten....
und jeder weiß es besser als der andere ;o)

ciao an alle
YOSCHI

Logisch, ich schrieb ja auch jeder sollte alle (!) aktuellen Patches laden. Dazu gehört der 980'er dazu.
Aber es stimmt, ich hatte vergessen zu schreiben, PC nicht ins Internet. Nach Berichten ist die durchschnittliche Infektionszeit mit dem Blaster ca. 10 - 15 Min.
Aber wenn Du eine Firewall oder noch besser über einen Router ins Netz gehst, bist Du vor dem Blaster auch sicher.

das System will nicht so recht:

soundkarte onboard wird nicht mehr erkannt- treiber funken nicht!
scanner wird nicht erkannt - angeblich passen Software und hardware nicht mehr zusammen.

Das hat definitiv nichts mit dem Blaster-Wurm zu tun. Er überschreibt keine Dateien und löscht auch nicht. Dann war/ist noch was anderes im PC. Treiber neu installieren? Dazu Gerät aus dem Gerätemanager komlett entfernen und neu booten. PC sollte dass beim Neustart neue Hardware finden und Treiber anfordern. Aber immer nur ein Gerät nach dem anderen.

er fordert Treiber an, lege CD ein, die Treiber werden jedoch nicht erkannt. Fehlermeldung: Kann hardware nicht installieren

Hmmm,
könnte es sein, dass das ein Gerät ist, bei dem zuerst die Treiber installiert werden müpssen bevor die Hardware an/in den PC kommt? Wenn ja müssen vorrangeganene Treiber und Registryeinträge entfernt werden. Hardware ausbauen/abstecken, Treiber neu installieren. PC abschalten, Gerät anschließen und PC einschalten.
Schon neuere Treiber aus dem Web gesogen?

alos stellt sich die Frage nicht!

PS: onboard sound reicht mir für ein bling peng und ähnliches

Wenn onboard dann suche mal nach neuen Treibern bei dem Motherboard-Hersteller. Wenn das auch nicht klappt, wüsste ich jetzt so aus dem Stehgreif keine bessere Lösung als Windows neu zu installieren - sorry.

hab sie schon runtergeladeb und probiere es aus

danke dir !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Besondere Dank nicht nötig. Soviel konnte ich ja nicht helfen.
Beim nächsten Treffen gibst Du mir mal ein Bier aus ;-)

Externes Datenbackup und ein Systembackup mit Ghost, dann hat man gut Lachen denn in 10 Minuten ist alles wieder beim Alten.

Und sollte ein Virus mal wirklich ne Platte killen, die werfen sie einem heute ja fast schon nach.

ich verwende r-drive-image
schreibt images während windof läuft...
100% sicher !!! aber vorsicht !! serial-ata-hdd's werden von r-drive-image unter dos nicht erkannt, und somit kann darauf kein restore durchgeführt werden...


mit drive image (powerquest) funzt es dagegen..
dafür muss man halt alles unter dos erledigen...

ciao an alle
YOSCHI

beherrschen. Muß ich mal testen, von der Arbeit aus war ich bisher auf Ghost eingeschossen. Aber die Konkurrenz hat sich in der letzten Zeit weit mehr bewegt...

Ciao,

Detlev

funzt nicht immer !! hängt von manche prozesse ab die
von windof grade ausgeführt werden...

meistens kommt die meldung, rechner neu booten, und dann läuft die batch-datei selbständig unter dos ab...

das einzige was zuverläßig livegesichert hat war r-drive-image...
100% fehlerfrei, sicher und zuverläßig...
wie gesagt, einzige einschränkung, bei hdd's mit serial-ata, da ist schluß !!

schreibe mir eine email, falls du es ausprobieren möchtest...

ciao
YOSCHI

hatte ein Sammelsurium an mehr oder weniger gefährlichen Viren auf meinem Rechner! Jetzt habe ich nache einer Neuinstallation einen Virenscanner der sich täglich aktualisiert und eine Firewall - ich kann kaum glauben, welche Programme eine Verbindung ins Internet wünschen

danke an alle die geholfen haben !!!

PS: gibt es ein freewaretool, das ein image erzeugt und mit dem NTFS-Dateiformat zurecht kommt?

Aha? Dann war mein Gedanke dass die nachträglichen Fehler vom Blaster allein nicht herrühren können richtig.

allerdings gibt es immer noch Probleme, die allerdings nicht unbedingt von einem Virus herrühren müssen: onboard-sound