Abstürze XP Lösung inside - RPC Sicherheitsloch

[Hunter]

Hm, wenn Du Pech hast Schnuffy kannste eine Neuinstallationsrundfahrt machen... (siehe Ed und Helli)

[Schnuffz]

Die Anleitung, die Headi gepostet hat, sieht mir doch sehr danach aus, jedes System zu retten.
Das einzige, wo ich noch Angst davor habe, ist die Tatsache, dass Admin-Passwörter geändert worden sein können...
Ich hab wirklich zur Zeit keinerlei Lust, mich in einen Crash-Kurs Linux zu vertiefen und das alles wieder zu ändern....

Verfluchte Scheisse aber auch, drückt mir die Daumen ..
S.

[Spike]

Heise hat endlich darüber berichtet:
http://www.heise.de/newsticker/data/dab-12.08.03-000/

Tool zum Entfernen des Wurms:
http://www.sarc.com/avcenter/venc/data/ ... .tool.html

Trotzdem sollte man Win Update durchlaufen lassen um die Sicherheitslücken zu schliessen.

[Razorback]

Am TS liegts meines Erachten nicht. Bei mir gings los als ich nur das UC-Forum gelesen hatte, so gegen 22.30. Sonst lief nix im Hintergrund.

[Quickkiller]

LEUTS WARTETE noch ein bischen.
wer z.B den NAV hat, die bringen gleich en update raus.
auf der heise seite ist schon en dl link für das removal tool.

den rechner kann man immer noch abgesichert hochfahren, aber bitte ohne netzwerk.

anschließend am besten von einem schreibgeschützen usb laufwerk aus den pach einspielen und gut ist.

[edit]
man kann auch im dos modus die dateien bearbeiten
[/edit]

[Hunter]

Das einzige, wo ich noch Angst davor habe, ist die Tatsache, dass Admin-Passwörter geändert worden sein können...
Ich hab wirklich zur Zeit keinerlei Lust, mich in einen Crash-Kurs Linux zu vertiefen und das alles wieder zu ändern....

Schnuffz, sie haben Post

[Schnuffz]

Ich suchte nach Post, und Hunter meinte PN...

Hmm, hab mich schon gewundert, dass du inzwischen Susan heisst und wegen Penisenlargement mich anschreibst

Thx Dir
S.

[Havoc]

intressant: ich kann seit gestern meine dfü verbindung nicht mehr beenden und mein nav live update meldet nen fehelr beim updaten

[iglo]

Dieser Exploit gilt als einer der schwerwiegendsten unter WinNT bis dato - das Update ist seit dem 16.07. verfügbar. Evtl. tut so ein Schock ja auch mal ganz gut... :nocomment:

[Havoc]

mhh naja mal dieses remove dingsie laufen lassen ( hab übrigens 2k :> )

[Hunter]

Ich suchte nach Post, und Hunter meinte PN...

Hmm, hab mich schon gewundert, dass du inzwischen Susan heisst und wegen Penisenlargement mich anschreibst

Thx Dir
S.

aufgrund des Telefonterrors dem Du heute schon ausgesetzt war will ich Dir nochmal verzeihen

Ich hoffe das hilft Dir weiter, hab es selbst noch nicht probiert (und glücklicherweise auch nicht müssen )

[Tempel]

Oh Mann,
gestern abend ist plötzlich mein PC unter XP Aufzug gefahren (werde mal wenn ich zu hause bin das shutdown -a probieren um dann auch mal Zeit zum Handeln zu haben) und hier auf der Arbeit funktioniert auch kaum was: Excel verabschiedet sich beim Öffnen gleich mit einer Fehlermeldung, Copy & Paste läuft nicht, der Explorer zeigt mit rechts nicht mehr den Inhalt von Ordnern an, externe Links im IE werden nicht mehr ausgeführt, Drucken geht nicht, Emulation startet nicht wegen Problemen mit der Lizensverwaltung undundund...

Und so wie es aussieht ist davon so gut wie jeder davon betroffen, bei einigen Kollegen fährt die Kiste noch nicht mal mehr hoch oder email und IE sind auch tot!

Was auch ziemlich verhängnisvoll ist:
Momentan läuft auch hier noch die HOAX-mail mit dieser einen Systemdatei, die den Teddybären als Icon hat (ist schon ca. ein Jahr im Umlauf), von Kollegen aus USA anlaufen. Tja, und da gibt es genügend Kasper, die dann diese Systemdatei dann auch noch löschen.

Ich gehe mal davon aus, das wir heute den 11. September der IT erleben!

[Hunter]

Nunja, den Schuh müssen sich dann aber Eure Admins anziehen Tempel, der Patch ist schon länger verfügbar und es war damit zu rechnen, dass früher oder später jemand die Lücke ausnutzt...

[Nainkonami]

Am TS liegts meines Erachten nicht. Bei mir gings los als ich nur das UC-Forum gelesen hatte, so gegen 22.30. Sonst lief nix im Hintergrund.

Bei mir genauso....als ich den Thred hier laß hatte ich plözlich den Fahler aufm Bildschirm.

Nainkonami

[Krallzehe]

Also um es mal kurz zusammenzufassen:

Patch von Microsoft installieren, den Wurm exekutieren und dagegen immunisieren. Das war's?

[Labbeduddel112]

Nunja, den Schuh müssen sich dann aber Eure Admins anziehen Tempel, der Patch ist schon länger verfügbar und es war damit zu rechnen, dass früher oder später jemand die Lücke ausnutzt...

Die verstehen nix von PC's, wenn du pech hast haben sie Klettverschluss an Ihren Schuhen, oder auch noch Sandalen an!

[Schnuffz]

Sodele, also jeder, der das Problem hatte, sollte mal mit :

net user BENUTZERNAME

in der Dos-Box (start->ausführen->cmd )mal gucken, wann sein Passwort das letzte mal geändert worden ist....
S.

[Quickkiller]

Nunja, den Schuh müssen sich dann aber Eure Admins anziehen Tempel, der Patch ist schon länger verfügbar und es war damit zu rechnen, dass früher oder später jemand die Lücke ausnutzt...

Die verstehen nix von PC's, wenn du pech hast haben sie Klettverschluss an Ihren Schuhen, oder auch noch Sandalen an!

admin halt *kopfschüttel*, womöglich auch noch frauen dabei

[Tempel]

Nunja, Hunter,

geh einfach mal davon aus, daß nicht jeder so gut ist wie Du

Ausserdem habe ich vorhin bei einem Kumpel, der bei einem grossen EDV-Dienstleister arbeitet, angerufen - dort haben sie das Problem auch en Masse...

[Havoc]

mhh also dieses programm hat nix gefunden: jedoch krieg ich trotzdem diese svcdhost.exe meldung und c&p funzt auch nicht ( ist mir eben erst aufgefallen ) und natürlich das mit der dfü verbindung

[Spike]

mhh also dieses programm hat nix gefunden: jedoch krieg ich trotzdem diese svcdhost.exe meldung und c&p funzt auch nicht ( ist mir eben erst aufgefallen ) und natürlich das mit der dfü verbindung

svcdhost hatte ich gerstern abend zuhause auch.
Mach dir mal SP4 drauf und Installier nochmal den Sicherheitspatch der in den Heise News stand, dann sollte es eigentlich gut sein.
Zur Sicherheit nochmal das Norton Tool drüberlaufen lassen.

[Quickkiller]

eben noch über unsere ID scherze gemacht, dass die das hier ja im griff habe und alle so super sind und überhaupt und NUN

rpc dienst wurde nicht ordnungsgemäs beendet,
rechner wird neu gestartet. Piep
mal sehen wann die das wieder hin bekommen.

muhahahaha ich mach dann man feierabend.
bis später jungens

[Krallzehe]

Eben noch schnell alle Server gepatched. Schwein gehabt.

[Hunter]

Hehe Kralle, wie viele denn ?

[Krallzehe]

Nur drei. Sind noch NT 4.0.

[Hunter]

oha
na das geht ja noch von der Anzahl...

[Deathclaw]

kann ich ja froh sein dass mein router den mist anscheinend blockt (alle ports zu) :nocomment:

[Quickkiller]

unser IT Netsend domian... wir arbeiten an dem problem
muhahaha

[Spike]

kann ich ja froh sein dass mein router den mist anscheinend blockt (alle ports zu) :nocomment:

Ich hab in dem Zusammenhang irgendwo gelesen das Router und Firewalls nicht immer was bringen weil der ja nen Bug von Windows ausnutzt, k.a.
Evtl hast du bisher einfach nur Glück gehabt, du solltest trotzdem Updaten.

[Aprofis]

Ich mach mir langsam sorgen
Ich hoffe doch das mein rechner davon verschont geblieben ist *schnüff*