Jump to content

msblast.exe

chris35

Von chris35
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

chris35

chris35   10

Geschrieben
Geschrieben

Ich dachte schon ich bin auch drauf reingefallen, bin aber nochmal mit dem Schreck davon gekommen. Habe mein XP neu aufgespielt und alle Patch's aufgespielt. Nach dem Check war auch alles i.O.! Anschließend habe ich meine Firewall installiert. Bis dahin war noch alles gut. Die erste Zeit im Internet war auch noch OK., aber plötzlich meldete meine Firewall das die msblast.exe im Ordner system32 Zugriff wünscht. Die spinnt wohl, nix da. Fertig und da geht auch nix. Aber hier nun meine Frage, wie kommt der Blaster auf mein System, wenn ich vorher garnicht im Internet war bevor ich nicht die Patch's installiert habe. Kann ich die exe einfach öschen, ich glaube schon und hab es auch, nur kommt das Biest wieder?

saracs Veteran

saracs   10

Geschrieben
Geschrieben

vschwoer.gif

 

ich würde sicherheitshalber deine firewall einstellungen nochmal checken (ports ;) ) und natürlich mal stinger bzw von symantec nen tool drüberlaufen lassen. soweit ich weiss setzt sich der blaster ziemlich gut im rechner fest (registry).

 

wenn du den blaster drauf hattest, wieso ist dann der rechner nicht heruntergefahren bzw hat es zumindest versucht?

 

gruss saracs

Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Hallo

 

Die Patches beheben nur den bug im svchost.exe, so dass der RPC beim Erhalten von fehlerhaften werten über den Port 135 vom I-Net nicht zusammenbricht. Den Virus kannst du dir aber immernoch laden.

 

Gruss

Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Kleiner Nachtrag:

 

Distribution

 

Ports: TCP 135, TCP 4444, UDP 69

 

Listens on UDP port 69. When the worm receives a request from a computer to which it was able to connect using the DCOM RPC exploit, it will send msblast.exe to that computer and tell it to execute the worm.

 

 

Also Port 69 dicht machen, sonst kommt der Wurm auch rein. :eek: :mad: :D

chris35

chris35   10

Geschrieben
  • Autor
Geschrieben

Ich hab es so gemacht

 

• Laden Sie den RESOLVE W32/Blaster-A Self-Extractor herunter hier: http://www.sophos.de/misc/blastsfx.exe

 

und doppelklicken Sie darauf (der Inhalt wird nach C:\SOPHTEMP entpackt)

 

• Wählen Sie Start|Ausführen und geben Sie cmd ein (auf Windows 95/98/Me geben Sie command ein), um eine Befehlseingabe zu öffnen.

 

• Klicken Sie auf "OK".

 

• Für eine nicht interaktive Entfernung geben Sie folgendes ein:

 

C:\SOPHTEMP\RESOLVE.COM -DF=BLASTERA.DAT -NOC

 

Drücken Sie Enter

 

Danke

Ralle Rising Star

Ralle   10

Geschrieben
Geschrieben

Also wenn du ihn manuell löschen willst:

 

1. msblast.exe (kann auch mslaught.exe heissen) im Taskmanager beenden.

 

Dann in der Regestry

nach mslaught.exe und msblast.exe und die einträge manuell rauslöschen

 

und als letzes die Exe im System32 ordner löschen.

 

Gruß

Ralle

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...