12.08.2003, 11:23 Uhr
  rubkat
|
Hallo zusammen,
wo sind die Computer-Cracks unter Euch?
Ich habe hier ein interessantes Problem mit meinem privaten Rechner (Windows XP).
Seit gestern erhalte ich kurz nach dem Einstieg ins Internet folgende Meldung:
"Das System wird heruntergefahren. Speichern Sie alle Daten und melden Sie sich ab. Alle Änderungen die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von NT-AUTORITÄT/SYSTEM ausgelöst. Zeit zum Herunterfahren: 1:00 MIN
Meldung: Windows muß neu gestartet werden, da der Dienst Remoteprozeduraufruf (RCP) unterwartet beendet wurde."
Die Drohung wird dann auch gnadenlos umgesetzt. Ohne Internet läuft die Maschine einwandfrei. Der Norton-Virus-Scan (Stand 2001) hat nichts gebracht.
In diversern PC-Foren wurde das Thema schon auf für mich zu hohem Niveau diskutiert unter anderem unter dieser Adresse:
http://www.computec.ch/forum/forumdisplay.php?fid=19
Überschrift "XP-Nuken".
Ich verstehe davon leider nur die Füllwörter 
Kann mir jemand mit einer Übersetzung oder eigenen Worten helfen ?????
Vielen Dank schonmal im voraus.
Bis neulich
PW
[ Dieser Beitrag wurde von rubkat am 12.08.2003 editiert. ]
|
|
 Beitrag 1 mal editiert. Zuletzt editiert von rubkat am 12.08.2003 11:23. |
|
|
12.08.2003, 11:47 Uhr
 xxx
|
Hi,
LOL - sag, Du zockst ohne Firewall online, stimmts 
Da hast Du aber mal ein echtes Problem. Übersetzen kann ich Dir da nix, weil es da nichts zu übersetzen gibt.
In Win-XP ist ein Modul für den Remotezugriff eingebaut. Dieses nutzen die Häcker um die Rechner fernzusteuern. Nirgendo mehr als beim Onlinezocken oder Filesharing suchen sich die Jungs ihre Opfer. Wer da ohne ausreichende Firewall arbeitet (sorry für die Ausdrucksweise) ist es selber schuld.
Wie Du das weg bekommst? Erstmal offline gehen, Firewall installieren und alles blocken. Dann über das Protokoll der Firewall den Angreifer lokalisieren. Der Remotezugriff erfolgt über einen bestimmten Port, kann aber nicht sagen welcher genau. Diesen sperren und den Fix, welcher in dem Board beschrieben wird installieren! Solltest Du hinter einem Router sitzen, kannst Du auch dort im Logfile die Zugriffe von aussen sehen.
--
Gruß
Markus
|
|
| |
|
|
12.08.2003, 11:54 Uhr
Panther-H
KALLI KURZSCHLUSS
|
Hallo Markus,
hatte das Problem auch und habe den Patch (s.o) installiert und nun ist es weg! Reicht dass aus oder kann der Typ noch immer auf meinen Rechner zugreifen?
Gehe auch über einen Router ins Netz!
Thomas
--
Panther-H
http://www.modellpanzer.netfirms.com/
|
|
| |
|
|
12.08.2003, 12:05 Uhr
xxx
|
Hi,
die Gefahr von aussen ist wohl nicht die gravierenste. Mehr Probleme haste von diesen Würmern aus die den RPC Dienst nutzen. Ein Virenscanner ist da ebenfalls unabdingbar. Solltest Du erst einen Virenscanner installiert haben und dann schon Würmer gefunden haben, besser alles platt machen und neu installieren.
Grundsätzlich ist es ja so, das Du von Deinem ISP eine dynamische IP bekommst. Der Angreifer muß Deinen PC dann nach einem Wechsel der IP erstmal wieder finden. Das ist eher unwahrscheinlich. Dein Router besitzt ja (in der Regel) eine integrierte Firewall. Solltest Du das Problem trotzdem haben, kommt es wohl eher von Deinem Rechner aus (Virus/Wurm).
Ohne Securitysoftware sollte man nicht ins Netzt gehen, vor allem nicht per DSL. Denn da geht alles so schnell, da merkst Du garnicht mehr wenn der Rechner eine Verbindung mit sonstwo aufbaut.
--
Gruß
Markus
|
|
| |
|
|
12.08.2003, 12:28 Uhr
rubkat
|
Hi,
also dann spielen wir heute abend nicht am StuG, sondern am Computer. Den Patch von Thomas lasse ich eben im Büro auf CD brennen, denn die 1.265KB werde ich im Internet nicht unter 1:00 Min runterladen können da ich zuhause ein Modem benutze.
Der nächste Schritt ist dann zum Saturn-Hansa und die aktuellsten Verhüterlis holen.
Das wird ein Sch... Abend!
Danke für die schnellen Antworten! Ich halte euch auf dem Laufenden.
--
Bis neulich !
PW
|
|
| |
|
|
12.08.2003, 13:21 Uhr
xBEOWULFx
|
nicht möglicherweise, es ist ein wurm! siehe 2 posts über deinem! 
|
|
| |
|
|
12.08.2003, 13:56 Uhr
Kaczmarek
|
hallo
hatte folgendes problem bei win2000 auch hervorgerufen durch den wurm. nach starten des browsers verabschiedete sich eine datei namens svchost danach konnte man zb. keine links mehr öffnen, norton antivirus live update klappte nicht mehr usw. usw.
nach entfernen des wurms und installation des patches ist wieder alles im grünen bereich
gruß
kacz
|
|
| |
|
|
12.08.2003, 14:08 Uhr
Wuestenfuchs
|
Na da bleib ich doch lieber bei Windoof 98.
Warum wollen den alle Leute Linux bei Windoof steht doch Tür und Tor offen. Nur den Quellcode gibt es halt nicht.
Gruß
Alex
|
|
| |
|
|
12.08.2003, 14:50 Uhr
AL
|
Hallo,
ich hab hier 4 Rechner und DSL. Als ich vor ca. 2 Jahren mal meinen PC runterfahren wollte bekam ich die Meldung " 1 User ist noch mit Ihrem Computer verbunden " (die anderen Rechner waren aus ). Danach hab ich mir ne Hardware Firewall besorgt und seitdem ist Ruhe. Ab und an mal ne Meldung von der Firewall das es mal wieder so ein *** cooler Typ *** probiert hat und das wars.
Gruss,
AL
|
|
| |
|
|
12.08.2003, 20:52 Uhr
DasBike
|
Ich bekam die Meldung gerade beim lesen Eurer Posts! 
Scheint als wäre irgendetwas hier mit dem Virus befallen! 
Also VORSICHT und die Feuerwände hochgezogen.
Gruß aus Köln
Frank
|
|
| |
|
|
12.08.2003, 21:47 Uhr
xxx
|
Hi Frank,
also mit dem Board oder gar dem Server hat das sicher nix zu tun
Ist ein Linux System ...
--
Gruß
Markus
|
|
| |
|
|
Windows-XP - Bug