Nicht schon wieder! (MS/RPC)

[HEMIcuda]

Laut Heise [http://www.heise.de/newsticker/data/pab-10.10.03-002/]
steht uns unter Umstaenden ein weiterer Wurm ins Haus, der eine
neue Schwachstelle in dem gerade erst gefixten RPC-Server ausnutzt.
D.h, ich kann mich naechste Woche gleich wieder aufmachen und den
Patch bei dem Chef meiner Freundin einspielen. Das macht doch
ueber ISDN immer wieder Spass
Ach ja: Diesmal gibt es wohl einen gemeinsamen Exploit fuer alle
NT basierten Windows (also nicht so ein Chaos wie beim letzten Mal).
Das laesst doch Raum fuer die Vermutung, dass es diesmal richtig
knallen koennte.
Naja, wir werden sehen.

'cuda

[-hanky-]

Original geschrieben von HEMIcuda
Laut Heise [http://www.heise.de/newsticker/data/pab-10.10.03-002/]
steht uns unter Umstaenden ein weiterer Wurm ins Haus, der eine
neue Schwachstelle in dem gerade erst gefixten RPC-Server ausnutzt.
D.h, ich kann mich naechste Woche gleich wieder aufmachen und den
Patch bei dem Chef meiner Freundin einspielen. Das macht doch
ueber ISDN immer wieder Spass
Ach ja: Diesmal gibt es wohl einen gemeinsamen Exploit fuer alle
NT basierten Windows (also nicht so ein Chaos wie beim letzten Mal).
Das laesst doch Raum fuer die Vermutung, dass es diesmal richtig
knallen koennte.
Naja, wir werden sehen.

'cuda

Ich bin auch mal gespannt - aber ich glaube trotzdem nicht dass es den ganz großen Knall geben wird :

Systeme, auf denen die Patches aus MS03-039 eingespielt wurden, sind nicht anfällig.

Wobei, bei dem Patch-Wirrwarr blickt doch eh keiner mehr durch...

-hanky-

[HEMIcuda]

Original geschrieben von -hanky-
Wobei, bei dem Patch-Wirrwarr blickt doch eh keiner mehr durch...

-hanky-

Wem sagst Du das? Ich dachte nach 3 Stunden rumpfriemeln
und SP4 auf W2k installieren, dass es damit getan sei.
3 Tage spaeter wurde mir gesagt, dass es immernoch nicht
tut und ich stand da wie Heinz

'cuda

[-hanky-]

Original geschrieben von HEMIcuda
Wem sagst Du das? Ich dachte nach 3 Stunden rumpfriemeln
und SP4 auf W2k installieren, dass es damit getan sei.
3 Tage spaeter wurde mir gesagt, dass es immernoch nicht
tut und ich stand da wie Heinz

'cuda

Hehe

Zum Glück bin ich mittlerweile nicht mehr auf Windows angewiesen, aber es war schon lustig als ich den PC meines Onkels formatiert habe und wir danach ungeschützt ins Internet mussten um den Patch herunterzuladen... Dreimal darfst du raten wer schneller war

Die sollen endlich mal einen kumulativen Patch rausbringen damit mal Ruhe ist - aber anscheinend ist das Problem so tief dass das nicht mal eben so funktioniert.

-hanky-

[HEMIcuda]

Oh ja, das kenne ich. Ich hab bei dem Vater meiner
Freundin mal das Internet eingerichtet, bin online
gegangen und hatte nach 30 Sekunden diese tolle
PopUp-Meldung, dass der RPC-Server nicht verfuegbar
ist und der Rechner in 60 Sekunden neu gestartet wird.
Versuch mal innerhalb von dieser Zeit mit 56k auf die
Windows Update-Seite zu kommen, Dein System auswerten
zu lassen, die unnoetigen Patches abzuwaehlen *und*
den richtigen auch noch runterzuladen. Es hat ca. 2
Stunden und unzaehlige Reboots benoetigt

'cuda

[-hanky-]

Original geschrieben von HEMIcuda
Oh ja, das kenne ich. Ich hab bei dem Vater meiner
Freundin mal das Internet eingerichtet, bin online
gegangen und hatte nach 30 Sekunden diese tolle
PopUp-Meldung, dass der RPC-Server nicht verfuegbar
ist und der Rechner in 60 Sekunden neu gestartet wird.
Versuch mal innerhalb von dieser Zeit mit 56k auf die
Windows Update-Seite zu kommen, Dein System auswerten
zu lassen, die unnoetigen Patches abzuwaehlen *und*
den richtigen auch noch runterzuladen. Es hat ca. 2
Stunden und unzaehlige Reboots benoetigt

'cuda

kann man das Herunterfahren nicht irgendwie abschiessen ?

Ich meine dass ich da irgendwas von "shutdown -a" oder so gelesen habe, aber bin mir nicht mehr sicher.

Wobei das Ganze mit 56k dann doch etwas heftiger ist als mit DSL

Aber irgendwie - das Ganze hat was. So in der Art von "Abenteuer Urlaub" oder "Wie gelange ich am schnellsten auf die MS Homepage" - man könnte ganze Wettbewerbe ausrichten

-hanky-

[RapidMax]

N/T

[Flusswaechter]

Ich weiß, es interessiert euch nicht wirklcih, aber nur mal so am Rande, falls ihr einem NT basierenden Besitzer mal aus der Patsche helfen sollt!

Wenn ihr schon betroffen seid, könnt ihr das Herunterladen durch den Wurm manuell stoppen. Führt dazu folgendes durch, wenn das Fenster erscheint, dass der PC in 60 Sekunden heruntergefahren wird:

klickt auf "Start"

klickt auf "Ausführen..."

tippt "shutdown -a"

klickt auf "OK"

Nun wurde das Herunterfahren abgebrochen. Führt die Anleitung aber erst durch, wenn das Fenster erscheint. Nicht voher!!

Nun solltet ihr die Wiederherstellungsfunktion von Windows XP deaktivieren, in dem ihr mit der rechten Maustaste auf "Arbeitsplatz" klickt und in dem Kontextmenü den Eintrag "Eigenschaften" wählt. Oben wählt ihr nun den Reiter "Systemwiederherstellung" und klickt auf "Systemwiederherstellung für alle Laufwerke deaktivieren". Damit wird verhindert, dass der Wurm nach dem Entfernen von Windows weiderhergestellt wird. Nun benutzt eines der Removal Tools um den Wurm zu entfernen. Vergesst nach dem Entfernen nicht, den Windows Sicherheitspatch zu installieren und die Wiederherstellungsfunktion wieder zu aktivieren.

[Katana]

Ich habe den richtigen anti wurm patch auf meinen webspace liegen.
So brauche ich ihn nicht zu suchen wenn ich mal wieder jemandem den Rechner reparieren soll.

kann man das Herunterfahren nicht irgendwie abschiessen ?
Ich meine dass ich da irgendwas von "shutdown -a" oder so gelesen habe, aber bin mir nicht mehr sicher.

Jo "shutdown -a" hilft.

[schorschi]

oder was noch einfacher ist, den dienst einfach deaktivieren oder auf "dienst neustarten" und nicht "neustarten" stellen.

dann hat man ne menge zeit um den patch runterzuladen..

mFg
stefan

[pcdog]

oder man ist so schlau und benutzt ne firewall..!!!!!!!
die hilft... echt...
ich habe einen linux-software-router und damit habe ich den wurm nach 48 stunden online nie nie gehabt...
und ich hätte so gerne m$ bombardiert....

[tuxfriend]

Hatte gerade nen Anruf eines Bekannten.Sein Rechner fährt immer runter(WinXP).
Ist aber der "alte" Wurm,denk ich mal.Hab ihm jetzt mal ne Anleitung ausgedruckt,
und leg noch ne Knoppix bei:-).