ich hab nen Guide für die gestressten DOSen geschrieben:
Lösung für 2000 und xp:
1. Den Patch runterladen (Links s. unten)
2.
Removal Tool runterladen
2. Update für den Virenscanner runterladen
3. Neu starten
4. Keine iNet Verbindung herstellen, Virenscanner ausschalten und Systemwiederherstellung ausschalten
5. Removal Tool auführen
6. neu starten
7. Patch install
8. neu starten
9. Removal Tool auführen
10. Virenscanner anschalten und updaten dann den ganzen compu scannen
11. Systemwiederherstellung wieder einschalten
12. Bei der Firewall folgende UDP- und TCP-Ports sperren 135, 136, 137, 138, 139, 445 und 593
13. Ohne probs surfen
14. Wenn man keine Firewall hat mal über eine nachdenken.
Lösung für NT, 2003 (und die xp/2k User, die dem Removal Tool nicht vertrauen):
1. Den Patch runterladen (Links s. unten)
2. Update für den Virenscanner runterladen
3. Neu starten
4. Keine iNet Verbindung herstellen, Virenscanner ausschalten und Systemwiederherstellung ausschalten
5. Nach "msblast.exe" "rpc.exe" "rpctest.exe" "tftp
d.exe" "worm.exe" "lolx.exe" "dcomx.exe" suchen (systemordner versteckte dateien usw müssen mit durchsucht werden)
6. Wenn gefunden löschen
7. Geht das nicht strg+alt+enft den Task (dateiname) beenden dann löschen
8. Start -> ausfüren -> "msconfig" Reiter Systemstart, msblast raus (ggf. auch die oben gennanten Dateien) Sollte sich kein Fenster öffnen bitte Punkt P¹ beachten.
9. Patch install
10. Neu starten nochmal suchen und in msconfig (wenn sich das nicht öffnet s. P¹) nachsehen es sollte weg sein
11. Virenscanner anschalten und updaten dann den ganzen compu scannen
12. Systemwiederherstellung wieder einschalten
13. Bei der Firewall folgende UDP- und TCP-Ports sperren 135, 136, 137, 138, 139, 445 und 593
14. Ohne probs surfen
15. Wenn man keine Firewall hat mal über eine nachdenken.
P¹ Öffnet sich msconfig nicht folgendermassen vorgehen:
Start -> Ausführen "regedit" eingeben. In volgendes Verzeichniss gehen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
dort alles wo "msblast" "rpc" "rpctest" "tftpd" "worm" "lolx" "dcomx" drin vorkommt löschen.
Download Linksfür den Patch:
Microsoft Windows NT 4.0 Server
Der Windows NT 4.0-Patch kann auf Systemen mit Service Pack 6a installiert werden.
Microsoft Windows NT 4.0 Terminal Server Edition
Der Windows NT 4.0 Terminal Server Edition-Patch kann auf Systemen mit Windows NT 4.0 Terminal Server Edition Service Pack 6 installiert werden.
Microsoft Windows 2000
Der Windows 2000-Patch kann auf Systemen mit Windows 2000 Service Pack 3 oder Service Pack 4 installiert werden.
Microsoft Windows XP
Microsoft Windows XP 64-Bit-Edition
Der Patch für Windows XP kann auf Systemen mit Windows XP Gold oder Service Pack 1 installiert werden.
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit-Edition
Der Patch für Windows Server 2003 kann auf Systemen unter Windows Server 2003 Gold installiert werden.
Ein paar Infos zu dem Problem:
Bewertung des Schweregrads: Sehr Kritisch
Betroffene Software:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Beschreibung:
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Wenn ein Angreifer diese Schwachstelle erfolgreich ausnutzen kann, kann er die vollständige Kontrolle über einen Remotecomputer erlangen. Dies ermöglicht dem Angreifer das Durchführen aller gewünschten Aktionen auf dem Computer, z. B. den Shutdown
Warum?
Die Sicherheitsanfälligkeit ergibt sich, weil der RPC-Dienst von Windows unter bestimmten Umständen Nachrichteneingaben nicht einwandfrei überprüft. Wenn ein Angreifer eine bestimmte Art von ungültiger RPC-Nachricht sendet, nachdem RPC eine Verbindung hergestellt hat, kann dies bewirken, dass eine zugrunde liegende DCOM-Schnittstelle mit RPC auf dem Remotecomputer so fehlschlägt, dass willkürlicher Code ausgeführt werden kann.
Was bewirkt der Patch?
Der Patch behebt die Sicherheitsanfälligkeit, indem die DCOM-Schnittstelle so geändert wird, dass sie die an sie übergebenen Informationen einwandfrei überprüft.
Ich hoffe allen geholfen zu haben
