Prophezeiungen zum aktuellen Weltgeschehen: Re: Virus entfernen - hab ich heute durchexerziert - und ne Pleite entdeckt, franz

Re: Virus entfernen - hab ich heute durchexerziert - und ne Pleite entdeckt

Geschrieben von franz_liszt am 13. August 2003 18:13:08:
Als Antwort auf: Re: danke franz... geschrieben von Napoleon am 13. August 2003 17:31:01:
Hallo Napoleon, hallo PC-Freaks,
der Hilferuf zum Wurm kam heute prompt. Rechner fährt nach 5 Minuten Internetkontakt runter.
Also in den Heisenews auf Heise.de Hilfe suchen. Dort nach Links suchen und als erstes ein Removal-Tool besorgen:
http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
Wenns schnell gehen muss, den hier direkt versuchen:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Das Teil ist nur 168 KB groß und schnell aktiviert.
Dazu XP im abgesicherten Modus hochfahren (F8) und die automatische Restore-Funktion in XP abschalten - viel Spaß beim Suchen.
Und da wird XP totaaal bescheuert! Denn damit habe ich alle alten Haltepunkte gelöscht. Ist es der Sinn der Restaurierungspunkte, dass sie im Handumdrehen unwiederruflich(!) verlorengehen???
Also im abgesicherten Modus fixblast.exe ausführen. Dann Rechner neustarten.
Was mich noch mehr geärgert hat, dass ich ne Viertelstunde in der Hilfe suchen musste, um die Restaurierungspunkt-Funktion wiederzufinden. Sie ist nämlich EBENFALLS verschwunden. Wieso man nichts sichern kann, wenn man die Automatik abschaltet, weiß wohl nur Billy. Die Automatik ist nämlich hauptsächlich damit beschäftigt, Fehler zu reanimieren! So auch den Wurm am Leben zu halten!!!
Weiß jemand ne Lösung gegen den M$-Schwachsinn?
Und jetzt einen Restaurierungspunkt sezten? Wozu? Geht ja doch beim nächsten Wurm verloren.
Nach dem Putzen Firewall anschalten? Kann man vergessen! Sobald man Zugang zum Internet hat, kann auch der Wurm wieder rein. Port 135 lässt sich nicht selektiv sperren! Oder hab ich ein falsches Häkchen gesetzt??
Also am besten schnell Zonealarm saugen. Die Freeversion V. 3 von
www.zonelabs.com
blockt ohne viel einzustellen den Port 135 und mehr.
Wenn das zu lange dauert (Absturz), dann den Microsoft-Patch zuerst holen von hier (deutsche Seite)
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm
Wenns schnell gehen muss, hier der direkte Link zum Patch:
http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe
Der Patch ist nur ein Drittel so groß, wie Zonealarm, macht aber mehr Arbeit und setzt SP1 in XP voraus.
Ich hab W98-SE, hab aber seit heute auch Zonealarm. Das LOG-Script wächst und wächst :-))
Erfreulicherweise werden die IP-Adressen der Leute gespeichert, die bei mir in Port 135 reinwollen. Vielleicht kann ich mich ja mal revanchieren :-))
Gruß franz_liszt

Antworten:

Re: Firewall IT Oma 13.8.2003 19:35 (5)

Re: Firewall - Profifrage franz_liszt 13.8.2003 20:48 (4)

Re: Firewall - Profifrage IT Oma 13.8.2003 21:06 (3)

Re: Firewall - Profifrage EMSC-Refresh franz_liszt 13.8.2003 21:12 (2)

Re: Firewall - Profifrage EMSC-Refresh IT Oma 13.8.2003 21:25 (1)

Re: Firewall - Profifrage EMSC-Refresh franz_liszt 13.8.2003 21:36 (0)

Re: Virus entfernen - hab ich heute durchexerziert - und ne Pleite entdeckt Badland Warrior 13.8.2003 18:24 (0)