Admiral Melvar
Stasia's lieblings Fiesviech
Vor einiger Zeit kamen Gerüchte in den Umlauf, eine Gruppe von Hackern würde einen Großangriff auf das Internet planen. So absurd dieses Szenario schien, im Moment sieht es ganz danach aus, als würde diese Drohung wahr gemacht werden.
Seit gestern ist ein neuer Wurm namens W32.Blaster.Worm im Umlauf. Dieser benutzt eine Sicherheitslücke im Remoteprozeduraufruf (RPC) unter Windows-Systemen mit der NT-Engine. Der Wurm gelangt über diesen Internetdienst auf das System und schreibt sich selbst in die Registry. Durch einen Buffer overrun in jenem Modul wird der Rechner dann prompt zum Neustart gezwungen. Letztenendes kann man als Windows-User nicht mehr ins Internet, weil der Rechner kurz nach erfolgreichem Verbindungsaufbau zwangsmäßig neustartet. Der Wurm verbreitet sich extrem schnell, in den letzten zwei Tagen sind einige Tausend Infektionen gemeldet worden.
Manche Antivirenprogramme besitzen bereits Updates, jene können aber durch den Neustart nicht ausgeführt werden. Um den Wurm zu beseitigen, geht folgendermaßen vor:
1.: Geht auf Systemsteuerung -> Verwaltung -> Dienste und wählt dort mit einem Rechtsklick "Remoteprozeduraufruf" aus. Auf Eigenschaften -> Wiederherstellung wählt ihr anstelle von Systemneustart "Dienst neu starten" aus. Damit verhindert ihr den Reboot.
2.: Microsoft hat einen Patch bereitgestellt, der die Sicherheitslücke beseitigt. Ihr könnt ihnhier runterladen. Bitte trennt nach dem Runterladen die Internetverbindung, da durch den Wurm jedes beliebige Programm auf euren Rechner geschleust werden kann.
3.: Installiert den Patch und stellt die ursprünglichen Einstellungen für den Remoteprozedurauflauf wieder her.
Nun solltet ihr keine Probleme mehr haben, wenn ihr ins Internet wollt. Weitere Informationen zum Wurm gibt es auf der ,Symantec-Page allerdings auf englisch.
Quelle: eGc|Darth.Hunter
PS: Ich bin/wurde davon befallen ... aber ich habs dank zahlreicher Hilfe beseitigt.
Seit gestern ist ein neuer Wurm namens W32.Blaster.Worm im Umlauf. Dieser benutzt eine Sicherheitslücke im Remoteprozeduraufruf (RPC) unter Windows-Systemen mit der NT-Engine. Der Wurm gelangt über diesen Internetdienst auf das System und schreibt sich selbst in die Registry. Durch einen Buffer overrun in jenem Modul wird der Rechner dann prompt zum Neustart gezwungen. Letztenendes kann man als Windows-User nicht mehr ins Internet, weil der Rechner kurz nach erfolgreichem Verbindungsaufbau zwangsmäßig neustartet. Der Wurm verbreitet sich extrem schnell, in den letzten zwei Tagen sind einige Tausend Infektionen gemeldet worden.
Manche Antivirenprogramme besitzen bereits Updates, jene können aber durch den Neustart nicht ausgeführt werden. Um den Wurm zu beseitigen, geht folgendermaßen vor:
1.: Geht auf Systemsteuerung -> Verwaltung -> Dienste und wählt dort mit einem Rechtsklick "Remoteprozeduraufruf" aus. Auf Eigenschaften -> Wiederherstellung wählt ihr anstelle von Systemneustart "Dienst neu starten" aus. Damit verhindert ihr den Reboot.
2.: Microsoft hat einen Patch bereitgestellt, der die Sicherheitslücke beseitigt. Ihr könnt ihnhier runterladen. Bitte trennt nach dem Runterladen die Internetverbindung, da durch den Wurm jedes beliebige Programm auf euren Rechner geschleust werden kann.
3.: Installiert den Patch und stellt die ursprünglichen Einstellungen für den Remoteprozedurauflauf wieder her.
Nun solltet ihr keine Probleme mehr haben, wenn ihr ins Internet wollt. Weitere Informationen zum Wurm gibt es auf der ,Symantec-Page allerdings auf englisch.
Quelle: eGc|Darth.Hunter
PS: Ich bin/wurde davon befallen ... aber ich habs dank zahlreicher Hilfe beseitigt.
Zuletzt bearbeitet: