Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Loveson

Ruffnex / 56 Antworten / Flachansicht Nickles

Hoi Hoi


Ein Arbeitskollege von mir hat nach seinen Angaben den LOVESUN Virus drauf. Nach 60sek. fährt der PC wieder runter. Wie entferne ich ihn, ohne das der PC gleich wieder runterfährt ???

bei Antwort benachrichtigen
... sorry... och nööööö! wo bekommt man solche informationen? im ... GarfTermy
Gurus
und durch shutdown -a wird das herunterfahren verhindert ? dann einmal den ... Ruffnex
wie wärs denn mal mit einem aktuellen virenscanner? - GarfTermy
Ja ich werde ihm ja morgen einen neuen installieren aber nun ist es für ihn ... Ruffnex
...wie beschrieben, wenn der shutdown startet: shutdown -a - GarfTermy
woher soll ich das denn merken ? auf jedenfall ist mein pc nach 3 sek aus ... Ruffnex
@Ruffnex - stay tuned ..., wer solche BANNER auf der Brust trägt, muss auch ... BIMEX
Wie wär s denn damit? Systemsteuerung, Verwaltung, Lokale Sicherheit Lokale ... Rika
Bevor Du deinen Computer abschaltest lies den Reply auf dein Posting im ... basil
Und warum habt ihr diese Option noch nicht schon längst eingestellt? Tyrfing
soisses, RPC kann man z.B. unter XP nur ungünstigerweise deaktivieren, weil ... Teletom
Ich sprach davon, DCOM zu beenden, nicht den RPC-Dienst. Tyrfing
Ja aber DCOM zu deaktivieren, nutzt überhaupt nichts, Blaster z.B. ... Teletom
Zitat von Microsoft.com: Microsoft originally released this bu Tyrfing
Nö, RPC ist das Hauptproblem, aber netter Versuch, deshalb gibt es einen ... Teletom
narf Pisa hatte doch recht...Deutsche Schüler können den Inhalt von ... Tyrfing
Ach, narf Pisa hatte doch recht...Deutsche Schüler können den Inhalt von ... Teletom
-IRON- Teletom „Ach, narf Pisa hatte doch recht...Deutsche Schüler können den Inhalt von...“
Optionen

Aus Prinzip anderen das vorzuwerfen, anzudichten oder zu unterstellen, was auf dich selbst zutrifft, scheint dein einziges Totschlagargument zu sein. Ganz schön ärmlich.
Wie merkbefreit muss man sein, um den Zusammenhang zwischen arbeitendem Dienst mit Sicherheitloch und Anfälligkeit eines Rechners derart zu verdrehen, dass man behaupten kann, der Dienst dürfe ruhig weiterlaufen (ob nun gepatcht oder nicht), solange nur $Schlangenöl (aka Paketfilter) installiert sei?
Kleiner Tipp: Versuche mal folgendes zu realisieren (es folgt ein Copy&Paste aus einem Board, wo die Leute noch selbständig denken können)

Ein merkwürdiges Phänomen lag darin, dass auf einigen NT-Maschinen der Port 135 mit der Deaktivierung der DCOM-Komponente geschlossen war, auf anderen aber nicht.Wenn man z.B. mit einem Tool wie Open Ports analysierte, welcher Prozess den 135er-Port in dem zweiten Fall öffnete, wurde ein svchost-Prozess angeführt, dessen Identität mit tasklist /svc und der dazugehörigen PID-Nummer als RPCSs identifiziert werden konnte. Es stellte sich also die Frage, warum der Dienst RPCSs in dem einen Fall den Port öffnet, in dem anderen aber nicht.
Aufgrund eines Hinweises von grc.com[...], habe ich gelernt, dass der Port 135 auch von den Diensten Taskplaner (Schedule) und MSDTC benutzt wird.
Erstaunlich ist nun folgendes : Wenn man den Taskplaner deaktiviert, der über einen anderen svchost-Prozess und eine andere PID läuft als der Remoteprozeduraufruf (RPC), dann öffnet der Prozess Remotprozeduraufruf (RPC) den Port 135 nicht mehr : Port 135 ist dann dicht.
Ob man allerdings den Taskplaner deaktivieren möchte, muss man jeweils für sich abwägen, da er z.B. die wichtige Prefetching-Funktion beim Bootvorgang ermöglicht und bei automatischen Updates aktiviert sein muss.

Mit grc.com war insbesondere dieser Link gemeint.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom Grenze Gurus
Teletom Grenze Teletom
-IRON- Wall Teletom
Schwer von Begriff, kann kein Englisch oder Teletroll? Tyrfing
Schwer von Begriff, kann kein Englisch oder Teletroll? Teletom
Schwer von Begriff, kann kein Englisch oder Teletroll? GarfTermy
Schwer von Begriff, kann kein Englisch oder Teletroll? Tyrfing
Schwer von Begriff, kann kein Englisch oder Teletroll? GarfTermy
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? Teletom
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? Tyrfing
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? GarfTermy
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? Teletom
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? GarfTermy
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? GarfTermy
Denn sie wissen nicht, was sie reden Tyrfing
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? basil
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? GarfTermy
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? basil
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? Teletom
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? basil
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? GarfTermy
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? basil
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? GarfTermy
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? basil
Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll? Teletom
Jaja, die lieben Kollegen. Aber bei mir war es genau andersrum: Ist schon ne ... Nörgler
Hi, da mich ebenfalls einige Leute bitten, auch solche Typen ... Teletom
Hi, nach dem Barts-Site www.nu2.nu einige Zeit down war, steht die Site zur ... Teletom
So etwas mag zwar bei komplizierteren Fällen angebracht sein, aber bei ... Tyrfing
Wenn Du noch so viel Zeit hast und das schaffst, würde das gehen. Ansonsten ... Teletom
Da Blaster den PC nur abstürtzen lässt, wenn eine Netzwerkverbindung aktiv ... Tyrfing
Ja ja, Virenentfernung mit Windows-PE ist eben ma was anderes , wie die ... Teletom
Barts-PE-Builder downloaden Version 309 Teletom
Barts-PE-Builder downloaden Version 309 GarfTermy
@Teletom gelöscht_84526
@Teletom Teletom
@Teletom gelöscht_84526