svchost.exe / PC fährt beim Surfen automatisch runter

[sillyLilly]

@tweedledee

Ich meine, man kann diese Ports auch manuell schließen.

Dann sag mir doch bitte wie?


@violetta
Wie ich eben schon geschrieben hatte.
Der Port ist bei laufendem zonealarm noch offen.

Namaste
Lilly

 

[Guest]

Ok, hab mich vielleicht etwas blöd ausgedrückt. ZoneAlarm schliesst Port 135 nicht, blockiert aber zugriffe darauf...

 

[Tweedledee]

@tweedledee

Ich meine, man kann diese Ports auch manuell schließen.

Dann sag mir doch bitte wie?

Ich musste leider gerade feststellen, dass die beste Seite zu dem Thema nicht mehr existiert, deshalb nur die zweite Wahl (für XP bzw. 2000):
http://www.kssysteme.de/index.shtml
(Anmerkung: Dienste beenden ~ Ports schliessen)
Ansonsten die bereits genannten Links.

@Violetta:
Sorry! Ich habe mich sehr im Ton vergriffen, keinen Grund gehabt dich so anzufeinden. Ich reduziere das auf die Hitze, die mir wirklich nicht bekommt. Macht mich plötzlich aggressiv. Also: es tut mir leid! Ich hoffe du kannst das annehmen.

 

[sillyLilly]

wie kommt es denn beim scannen der ports, dass port 135 als offen angezeigt wird. Bei vielen steht blockiert.
Ist da etwas falsch konfiguriert ?



Namaste
Lilly

 

[Guest]

@ Tweedledee Schon ok, mir is auch warm...

 

[Tweedledee]

Edit (15.8.):
Sorry, da mein Beitrag durch das Löschen bzw. Kürzen einiger anderer Beiträge etwas arg sinnentstellt im Thread hing, habe ich das was übrig blieb auch noch entfernt.
Das ist keine Beschwerde oder Kritik, sondern nur mein persönliches Interesse an Nachkorrektur.

 

[sillyLilly]

Man muss noch im Verzeichnis /Windows/Prefetch eine Datei löschen (MSBLAST.EXE-(usw.).pf).

oh danke
das habe ich gerade gemacht.
war noch da ...trotz removetool

Namaste
Lilly

 

[argos]

Da bin ich ja froh, daß ich nicht der einzige bin, bei dem plötzlich andauernd der Rechner runterfährt.

Bis ich von dem Wurm erfahren habe bin ich bei Systemsteuerung\Verwaltung\Dienste auf den RPC dienst gegangen und habe in den Eigenschaften einfach im Punkt "bei Versagen" "keine Aktion ausführen" eingestellt, statt "Computer herunterfahren".

Jetzt hab ich hier gelesen daß es ein Wurm ist und hab alles entfernt.

 

[Gestreift]

Ts,ts..... Wenn Firewall und Norton bzw Zonealarm in einem Satz genannt werden, dann ist das doch schon ein Widerspruch in Sich! Wie wäre es mit Sygate oder Tiny?? Dann klappts auch mit dem Weihwasser!...

Habe ich nicht begriffen. Terra kannst Du das nochmals für einen DAU genauer erläutern.

Welche PF empfiehlst Du?

@ sillyLilly

Hat sich das Problem mit Port 135 schon gelöst?

Falls nicht schau mal, ob bei deinen Netzwerkeinstellungen (Ich beziehe mich auf die Internetverbindung.) irgendwo NetBIOS auftaucht. Wenn ja, weg damit. Was den offnenen Port bei deinem Freund angeht: Man kann bei Zone Alarm irgendwo einstellen, welche Windows Dienste auf das Internet zugreifen, wo genau, muss ich nochmal nachschauen (Kann ich dir per PN mitteilen, falls Du möchtest.). Wenn er NetBIOS Zugriff erlaubt, dann ist Port 135 vielleicht wirklich offen. Bei Fragen, vielleicht eine PN an mich senden.

 

[Franziskaner]

Welche PF empfiehlst Du?

Antworte ich mal stellvertretend: Eigentlich keine. Einen DSL-Router mit NAT, evtl. Paketfilterfunktionen davor und man hat einen ganzen Packen Probleme weniger. Wie z.B. unerwünschte Zugriffe auf NETBios oder RPC (Blaster, Nachrichtendienst...)

Dann einen guten und vor allem aktuellen Virenscanner, Outlook/OL Express wenn's geht als Mailprogramm ablösen, wenn nicht dann wenigstens die Sicherheitsstufe auf Hoch stellen und alle nicht explizit erwarteten Mails mit Attachments gleich in den Papierkorb (Vorschaufenster abschalten nicht vergessen!).

Als lokalen Proxy für den IE das kostenlose Proxomitron einsetzen, damit werden unerwünschte aktive Inhalte wie ActiveX etc. geblockt, ausserdem können die hübschen Popups verhindert werden.

@ sillyLilly

Falls nicht schau mal, ob bei deinen Netzwerkeinstellungen (Ich beziehe mich auf die Internetverbindung.) irgendwo NetBIOS auftaucht.

Genauer: Die "Datei- und Druckerfreigabe" muss auf der entsprechenden Netzwerkkarte (DSL, aber auch ISDN) bzw. dem Modem entfernt werden.

Wenn ja, weg damit. Was den offnenen Port bei deinem Freund angeht: Man kann bei Zone Alarm irgendwo einstellen, welche Windows Dienste auf das Internet zugreifen, wo genau, muss ich nochmal nachschauen (Kann ich dir per PN mitteilen, falls Du möchtest.). Wenn er NetBIOS Zugriff erlaubt, dann ist Port 135 vielleicht wirklich offen. Bei Fragen, vielleicht eine PN an mich senden.

Wenn die Dateifreigabe-Bindung auf der externen Netzwerkkarte entfernt ist, gibt's auch keinen offenen Port mehr und eine Personal Firewall ist unnötig...

 

[orbital]

wer noch alte hardware hat findet hier die die software und anleitungen um sich einen kostengünstigen und einfachen linux router selbst zu bauen:

http://www.fli4l.de/

hätte ich ihn doch wieder repariert, dann hätte es mich nicht erwischt - zu faul...

 

[Dagmar_Krause]

Vielen Dank euch allen, mit eurer Hilfe konnte ich die Schlacht gegen den bösen Lindwurm gewinnen.

 

[Don]

.............ich kämpfe immer noch, nur an einem Rechner eines Kollegen :-(

- Systemuhr zurücksetzen brachte nichts
- das Tool fand das Ding hat jedoch es nicht restlos beseitigt
- unter windows/prefetch war die Datei ncht zu finden
- ein MS BLAST.EXE wurde auch nicht gefunden


und dennoch flog der rechner nach exakt einer Minute aus dem Netz und wurde runtergefahren.........

Noch irgendwelchr Tipps für mich? Mein Kollege schwimmt im Angstschweiß durch seine frisch renovierte Wohnung.......


mfg Don

 

[Trasher]

Befällt das Ding auch Linuxkisten?

Gruß, Trasher (der auf seinem Linuxberg sitz und auf die genervten Windows-Nutzer herabblickt)

 

[XaDis]

Befällt das Ding auch Linuxkisten?

Gruß, Trasher (der auf seinem Linuxberg sitz und auf die genervten Windows-Nutzer herabblickt)

wüsste nicht das Linux das RPC Protokoll fährt, oder? müsstest Du dich mal erkundigen...

btw. Du bist auf Linux? Ich will demnächst wechseln wäre Dir sehr verbunden wenn Du mir mal per PM oder so deine Jabber oder was weiss ich wie die üblichen Chattools da heissen, -Nummer geben könntest ;-)
Ich brauch dann erstmal jemand in der Anfangszeit der mir mit Rat und Tat zur Seite stehen kann und auch Leidensgenosse ist ;-)

mfg XaDis

 

[StephiKrycek]

@Don ich hab auch lange gebraucht,dieses symantec patch hat nix geholfen,dann hab ich mir antimsblast runtergelade, anti-trojan und firewall,und jetzt isser wech,der wurm...

@trasher soweit ich weiß geht das ja gegen billy boy und befällt nur XP und NT

 

[tsuribito]

Jein
Der Wurm befällt direkt keine Unix Kisten. ABER wenn man (ist unwahrscheinlich) den RPC Dienst installiert hat, kann dieser durch den massiven Traffic auf port 135 abgeschossen werden.
Das System stürzt davon aber natürlich nicht ab. Einzig der Dienst schaltet sich ab. Daher spielt mit euren Iptables und Paketfiltern

Wir Linuxer sind noch relativ sicher vor Viren/Würmern und haben auch nicht solche Scheunentore

 

[sillyLilly]

Danke für die Infos.
Ich habe bei meinen Eigenschaften für die DSL Verbindung keine Datei und Druckerfreigabe. Ist das damit ok ?
Oder muß ich zusätzlich noch den Port dicht machen?

Bin kein Compprofi und die seiten mit den vielen Diensten ... macht mir Angst
Weiß nicht ob ich da am ende was falsches sperre 8) Und dann ist alles putt *g*


Namaste
Lilly

 

[Ring]

Auch ein großes DANKESCHÖN von Eurem Ring. Den ganzen Tag riefen Kunden an und erzählten mir vom gleichen Problem ("Mein Rechner stürzt ständig ab!!"). Dank Euch und diesem Forum konnte ich schnell Hilfe anbieten und jetzt halten die mich alle für den "Supercomputerman" .
Und was soll ich sagen, ich komme nach hause , mach den Rechner an, gehe Online und Peng, mich hat es auch erwischt Zum Glück hatte ich mir den Patch schon an der Arbeit auf Disk gezogen, dann also installiert, kurzes Update meines Vierenprogramm (Antivir) und schon war der Wurm an der Angel
Ich denke, und danach sieht es aus, daß sich damit das Problem bei mir erledigt hat

Also nochmal vielen Dank an die vielen echten "Supercomputerman´s" hier im Forum

Euer Ring

 

[Acik]

Auch ein großes DANKESCHÖN von Eurem Ring. Den ganzen Tag riefen Kunden an und erzählten mir vom gleichen Problem ("Mein Rechner stürzt ständig ab!!"). Dank Euch und diesem Forum konnte ich schnell Hilfe anbieten und jetzt halten die mich alle für den "Supercomputerman" .
Und was soll ich sagen, ich komme nach hause , mach den Rechner an, gehe Online und Peng, mich hat es auch erwischt Zum Glück hatte ich mir den Patch schon an der Arbeit auf Disk gezogen, dann also installiert, kurzes Update meines Vierenprogramm (Antivir) und schon war der Wurm an der Angel
Ich denke, und danach sieht es aus, daß sich damit das Problem bei mir erledigt hat

Also nochmal vielen Dank an die vielen echten "Supercomputerman´s" hier im Forum

Euer Ring

also antivir reicht eigentlich aus? hab ich nämlich auch, hat gestern abend nix gefunden... ich werd wohl unverschont bleiben, ich lucker.
ich hab weder firewall an, noch den patch installiert und bin von mittags bis nachts online. man hab ich glück! obwohls mir eigentlich recht wär, wenn das ding auf meinem pc landet, ich will dem gerne dabei helfen, ms zu stürzen!