Rechner fährt von alleine runter

Hi,
eben fuhr mein Rechenr zum zweiten Mal hintereinander von alleine herunter.

Es poppte eine Windowsmeldung auf (Nachrichtendienst ist deaktiviert):
„Das System wird heruntergefahren. Speichern Sie alle Daten und melden Sie sich ab. Änderungen gehen sonst verloren. Das Herunterfahren wurde vom NT-Autoritätssystem ausgelöst.
Windows muss neu getartet werden, da der Dienst Remoteprozeduraufruf unerwartet beendet wurde.“ Der Countdfown zählte 0 sek ab und dann fuhr der Rechner runter.
War zu der zeit im Internet. Meldung konnte über den Taskmanager nicht beendet werden.
Was war das? Virus, Trojaner, ist dem System die Hitze in den Prozessor gestiegen?

Doppelposting IT-Sicherheit und Harwdware allgemein, sucht euch ein Board zum Antworten, wenn denn einer was weiss, aus.
Grüße Alex

argls
Sch…,

leider keine Antwort, aber das gleiche Problem, mit XP…

HILFE!!!

Cess

Link zur Lösung -> Brett ‚Hardware‘
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Gruß,

Malte.

Passierte mir gerade eben auch zweimal… und bei vielen Bekannten auch…

über einen Absturz von svchost.exe wurde bei mir im Windows-Systemverzeichnis die Datei msblast.exe abgelegt… Prozess abschiessen, Datei löschen hat geholfen, jetzt installier ich mal den Patch.

Grüße
Bruno

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Neuer Wurm, bekannte Schwäche
Hallo

über einen Absturz von svchost.exe wurde bei mir im
Windows-Systemverzeichnis die Datei msblast.exe abgelegt…

Das ist übrigens der Wurm, den ich vor ein paar Tagen angekündigt habe. Damals wurde ich als Troll tituliert. Nun ja.

Am 16. Wird vermutlich das Windowsupdate gehörig unmöglich werden, aber eigentlich ist das auch egal, oder?

Sebastian

Hallo

über einen Absturz von svchost.exe wurde bei mir im
Windows-Systemverzeichnis die Datei msblast.exe abgelegt…

Das ist übrigens der Wurm, den ich vor ein paar Tagen
angekündigt habe. Damals wurde ich als Troll tituliert. Nun
ja.

Klar, Du bist ja auch der böse Linuxer.

Am 16. Wird vermutlich das Windowsupdate gehörig unmöglich
werden, aber eigentlich ist das auch egal, oder?

Da das vermutlich am 1.9. wieder aufhört, wird man das unter „normaler Streß mit M$“ verbuchen, so what? Und dann ist ja bis Januar Ruhe…

Du darfst das alles nicht so eng sehen, Sebastian…

Malte.

geplante attacke gegen microsoft
hallo,

eben fuhr mein Rechenr zum zweiten Mal hintereinander von
alleine herunter.

ja passierte hier auch.
fast zeitgleich riefen ein dutzend leute wegen dringenden supports an…

es war keine trollerei von sebastian. er hatte recht:

http://edition.cnn.com/2003/TECH/internet/08/11/inte…

datafox

moings…

Und bitte auch die msblast.exe wieder löschen, und bei der Gelegenheit
auch gleich noch den Aufruf dafür aus der Registry rausnehmen, ein
bisserl aufräumen halt…

http://www.f-prot.org/v-descs/msblast.shtml

servutz
Stephan

moings…

Am 16. Wird vermutlich das Windowsupdate gehörig unmöglich
werden, aber eigentlich ist das auch egal, oder?

Da das vermutlich am 1.9. wieder aufhört, wird man das unter
„normaler Streß mit M$“ verbuchen, so what? Und dann ist ja
bis Januar Ruhe…

Nein, das wird laut Symantec nicht am 1.9. aufhören, sondern erst am
1.1. [http://securityresponse.symantec.com/avcenter/venc/d… ]

Servutz
Stephan

Hallo

Moin,

über einen Absturz von svchost.exe wurde bei mir im
Windows-Systemverzeichnis die Datei msblast.exe abgelegt…

Das ist übrigens der Wurm, den ich vor ein paar Tagen
angekündigt habe. Damals wurde ich als Troll tituliert. Nun
ja.

Klar, Du bist ja auch der böse Linuxer.

Genau! Ein ganz poehser Hacker!!!11

Am 16. Wird vermutlich das Windowsupdate gehörig unmöglich
werden, aber eigentlich ist das auch egal, oder?

Da das vermutlich am 1.9. wieder aufhört, wird man das unter
„normaler Streß mit M$“ verbuchen, so what? Und dann ist ja
bis Januar Ruhe…

Ich prognostiziere (ja nach Verbreitung) bis Ende des Monats die Erwaehnung in den Pro7-Nachrichten: Floskeln wie „Sicherheitslücke in allen Computern“, „boesartiger Hackerangriff“ oder „Terror im Netz“ werden genausowenig fehlen wie ein Interview mit einem Praktikanten der Computerbild, der von „einer globalen Bedrohung“ faselt.

Malte.

Just my 2 cent,
Gruss vom Zentrum.

Stümmt…

moings…

Am 16. Wird vermutlich das Windowsupdate gehörig unmöglich
werden, aber eigentlich ist das auch egal, oder?

Da das vermutlich am 1.9. wieder aufhört, wird man das unter
„normaler Streß mit M$“ verbuchen, so what? Und dann ist ja
bis Januar Ruhe…

Nein, das wird laut Symantec nicht am 1.9. aufhören, sondern
erst am
1.1. [
http://securityresponse.symantec.com/avcenter/venc/d…
]

Hab ich nicht genau genug hngesehen. Komisches Muster, in den MOnate Januar bis August nur ab dem 16., danach jeden Tag…

Gruß,

Malte.

Hallo Alexander!

Bei mir (Windows XP home) und dem am Home-Netzwerk hängenden Rechner war’s gestern abend dasselbe Problem.
Mittlerweile gibt’s im Internet einige hochaktuelle Seiten über diesen Wurm, dessen Technik und Beseitigung. Empfehlen würde ich dir als Ausgangspunkt diese hier: http://www.heise.de/security/news/meldung/39347

Alles Gute!
—> Mayo

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

Am 16. Wird vermutlich das Windowsupdate gehörig unmöglich
werden, aber eigentlich ist das auch egal, oder?

wieso denn ausgerechnet am 16.? Hat uns’ Billy G. an dem Tag Geburtstag??

Gruß
Uwe

Ist Windows 98 etwa immun?
…Da steht nämlich nur was bezüglich der NT-Plattformen. Und mitnichten Windows 98. Oder liegt das evtl. nur daran, daß das eh keiner mehr benutzt bzw. benutzen soll?

Also meine Frage: Was ist diesbezüglich los mit Windows 98? (Falls das jemand weiß…)

Gruß
Uwe

Folgende Ursache für das Problem war…

1. die Datei „PUPXPMAN.EXE“ und 2. „MSBLAST.EXE“

Die beiden Programme hatten bei mir 124 Port geöffnet und darunter waren 10 Trojaner Ports.

TROJANER ÜBER PORT:

Port 1033 = NetSpy
Port 1492 = FTP99CMP (BO.FTP)
Port 1999 = Back Door 200,201
Port 2001 = Trojan Cow
Port 2023 = Pass Ripper
Port 2115 = Bugs
Port 2801 = Phineas Phucker
Port 4092 = Win Crash
Port 4567 = FileNail
Port 4950 = ICQ Trojan

Als ich die beiden Programme im TASK beendet hatte, waren die Port wieder geschlossen, ich hatte dann die beiden Programme in der REGISTRIERUNG
gesucht und gelöscht auch von der Platte gekillt.
Jetzt ist bei mir wieder alles ok.

Hi,

eben fuhr mein Rechenr zum zweiten Mal hintereinander von
alleine herunter.

Es poppte eine Windowsmeldung auf (Nachrichtendienst ist
deaktiviert):
„Das System wird heruntergefahren. Speichern Sie alle Daten
und melden Sie sich ab. Änderungen gehen sonst verloren. Das
Herunterfahren wurde vom NT-Autoritätssystem ausgelöst.
Windows muss neu getartet werden, da der Dienst
Remoteprozeduraufruf unerwartet beendet wurde.“ Der Countdfown
zählte 0 sek ab und dann fuhr der Rechner runter.
War zu der zeit im Internet. Meldung konnte über den
Taskmanager nicht beendet werden.
Was war das? Virus, Trojaner, ist dem System die Hitze in den
Prozessor gestiegen?

Doppelposting IT-Sicherheit und Harwdware allgemein, sucht
euch ein Board zum Antworten, wenn denn einer was weiss, aus.
Grüße Alex

Also meine Frage: Was ist diesbezüglich los mit Windows 98?
(Falls das jemand weiß…)

AFAIK ist Win 9x bezüglich dieses Angriffes sicher, da es die verwendeten Dienste dort gar nicht gibt.

LG
Stuffi

Am 16. Wird vermutlich das Windowsupdate gehörig unmöglich
werden, aber eigentlich ist das auch egal, oder?

wieso denn ausgerechnet am 16.? Hat uns’ Billy G. an dem Tag
Geburtstag??

Bis dahin ist die Verbreitung wohl groß genug, um das Windows Update signifikant zu stören.

Sebastian

moings…

wieso denn ausgerechnet am 16.? Hat uns’ Billy G. an dem Tag
Geburtstag??

Vielleicht weil der Sicherheits-Patch von MS am 16.07. veröffentlicht
wurde…

Wäre zumindest meine Interpretation… )

Servutz
Stephan

TATSÄCHLICH???
…ich mein’, 's wär ja echt cool

Kann das wer definitiv bestätigen?

Gruß
Uwe

…ich mein’, 's wär ja echt cool

Kann das wer definitiv bestätigen?

Ja.