Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge

Verfolgung starten Optionen

Sasser/Blaster Wurm

Zauriel / 6 Antworten / Flachansicht Nickles

Hi zusammen.
Ein bekannter von mir hat sich am Sonntag nen Sasser eingefangen und mich um Hilfe gebeten. Hab mich kurz schlau gemacht und die üblichen Maßnahmen ergriffen. Nun stellt sich folgendes Problem, der PC fährt runter auch nachdem ich shutdown -a eingegeben habe.
Die Systemwiederherstellung habe ich mittlerweile ausschalten können, nur wenn ich dann im abgesicherten Modus neu starte und die Stinger /Fix-Blast laufen lasse, oder versuche den Windows Hotfix einzuspielen kommt die übliche "Der PC wird runtergefahren"-Meldung und ich kann auch mit shutdown -a nichts dagegen tun, ist im Windows Normalbetrieb auch so.
Ich geben den Befehl während des Countdowns ein und er fährt trotzdem runter. Einmal hats geklappt und er ist nich runtergefahren, aber dafür war das komplette System eingefroren.
Jemand ne Idee oder n Tip ?

bei Antwort benachrichtigen
Über diese RPC Lücke wurde dann jetzt Schadcode in das System ... Mario32
xafford Zauriel „Sasser/Blaster Wurm“
Optionen

Das klingt alles etwas seltsam, denn eigentlich fährt der Rechner nicht als Folge eines Befalls mit Sassers herunter, sondern dann, wenn Sasser eine erfolglose Attacke versucht hat. Das ganze hat einen relativ einfachen Grund. Sasser nutzt einen Exploit, der auf Windwos2000 und WindowsXP jeweils einen anderen Angriffscode benötigt. Da Sasser vorher nicht weiß, welches System er da zu infizieren versucht macht er es ganz banal, er wechselt zufällig den Schadcode. Dies hat zur Folge daß der angegriffene Dienst abstürzt, wenn er den falschen Code erwischt hat. Hat er also ein XP-System mit Windows2000-Code angegriffen, dann stürzt der angeriffene Dienst ab und das System fährt herunter.
Das würde aber bedeuten, daß das System eine Onlineverbindung hat während Du den Hotfix einspielen willst. Falls dies soweit zutrifft solltest Du den Hotfix erst einmal mit einem sauberen System herunter laden und offline installieren oder für die Zeit bis zum Fix die Firewall im System aktivieren.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Danke für eure Hinweise, hatte aber die Schnauze vom ewigen rebooten voll ... Zauriel
das ist zwar eine interessante theorie, aber definitiv falsch, denn ich kann ... holleberlin
Du hast recht, ich habe Sasser und Blaster durcheinander geschmissen. Sasser ... xafford
Was ist eigentlich .... wenn globalmensch