Sorry hier sind die Links zu 2 Patches, falls Möglich solltet ihr auch das Servicepack 1a installieren.
http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe
http://download.microsoft.com/download/4/d/e/4de7f1a7-c9db-4bfd-b8a6-5a69b2954fa2/Q331953_WXP_SP2_x86_DEU.exe

Moin Leute
laut Microsoft ist es Möglich über das Internet einen Zugriff auf deinen Rechner zu bekommen. Dazu nutzt man diesen RPC. Hacker nutzen zum Teil Komunikationsprogramme wie z.B. Kazzaa oder ICQ (selber schon gesehen) um die Kontrolle über deinen Rechner zu übernehmen. Deshalb würde ich dir raten auch eine kleine Firewall zu installieren.
Wie z.B. Zonelabs
http://download.zonelabs.com/bin/free/1001_cnet_zdnet/zaSetup_37_202.exe
oder die Firewall von Agnitum:
http://www.agnitum.com/download/OutpostInstall.exe

hi leute!

ich habe auch noch folgendes festgestellt:
wenn ich meine dsl-verbindung über dfü- netzwerk aufbaute, hatte ich genau das oben genennte problem (jetzt nicht mehr, hab den patch darufgespielt).
baute ich aber die dsl-verbindung über fritz!webDSL auf, bestand das problem nicht und ich konnte nach lust und laune sufen.

mfg badboy

Mein AV-Programm hat einen Wurm in der msblast.exe gefunden: Worm.win32.lovesun

Diese Mail habe ich gerade bekommen, ich leite sie einfach so stumpf weiter. Es handelt sich hier um seit gestern aufgetrtene RPC-Probleme:
Wurm greift Windows-Systeme an

Ein unter den Bezeichnungen "W32.Blaster.worm" oder "W32/Lovsan.worm" bekannter Schädling nutzt eine Sicherheitslücke in Windows NT4, 2000, XP und 2003 Server. Zur Verbreitung nutzt das gestern Abend entdeckte Programm eine Sicherheitslücke im Remote Procedure Call (RPC) Dienst der genannten Betriebsysteme. Über die bereits Mitte Juli 2003 von Microsoft bekanntgegebene Schwachstelle wird Programm-Code ausgeführt, der den Wurm selbst in Form der Datei "msblast.exe" auf den Rechner läd. Ein Eintrag in der Registry sorgt fortan für den Aufruf dieser Datei bei jedem Systemstart. Die Schadensroutine ist so ausgelegt, dass sie ab dem 16. August diesen Jahres einen DOS-Angriff auf Microsofts Update-Server startet.
Microsoft bietet unter http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp Sicherheits-Patches für alle gefährdeten Betriebsysteme an. Sollte Ihr Rechner bereits infiziert sein, lässt sich der ungebetene Gast mittels Symantecs "W32.Blaster.Worm Removal Tool" (http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html ) zuverlässig entfernen.
Leider verhalten sich einige befallene Systeme dermaßen instabil, dass ein Download der entsprechenden Tools und Patches nicht mehr möglich ist. In diesem Fall kommt nur eine manuelle Entfernung in Betracht. Gehen Sie hierzu wie folgt vor:
- Stoppen msblast.exe über den Task-Manager
- Entfernen Sie die Datei aus dem Verzeichnis "System32" in Ihrem Systemordner
- Rufen Sie über "Ausführen" den Registry-Editor (regedit) auf und durchsuchen (Strg-F) Sie die Registrierung nach "msblast"
- Entfernen Sie alle gefundenen Einträge
Nach einem Neustart sollten Sie sofort das angesprochene Sicherheits-Update downloaden und installieren. Auch das Sperren von Port 135 über eine Firewall schützt den PC vor einem erneuten Befall.

he leute.ich weiss nicht ob euch dass viel hilft aber:

wenn diese meldung wieder kommt geht schnell auf AUSFÜHREN und gebt ein "shutdown -a"

somit könnt ihr das herunterfahren stoppen.mit der zeit wird es geht es einem auf den keks. ich gebe euch einen tipp.
ruft den microsoft service an.die sind total nett und freundlich mit ihnen könnt ihr euer problem am schnellsten und sichersten lösen.so wie ich. hoffe hab euch geholfen

Moinsen,

die msblast.exe ist ein Wurm und zwar jener, welcher
vor ein paar Monaten durch aller Munde (sogar Nach-
richten) ging!
Es gibt einen oder sogar mehrere Patches von Micro-
soft. Ich würde empfhehlen, die Seite

www.symantec.com

zu besuchen. Dort gibt es ein Progrämmchen namens
"Fixblast.exe", welches den Wurm entfernt. Zudem ist
dort eine gute Anleitung vorhanden, WIE man es am
Effektivsten anstellt. Außerdem natürlich die ent-
sprechenden Links zu den Microsoftpatches. Ich kann
nur sagen, die haben mich auch sehr geholfen... ;o))

Hallo,

ich habe folgendes Problem: Seit heute wird dieses RPC oder auch Remoteprozeduraufruf einfach beendet und Windows fährt dann selbstständig runter. Weiß jemand woran das liegt und wo der Fehler zu finden sein könnte?

Bye
Saltor

RUS-CERT-Meldung "msblast.exe" (2003-08-11) Meldung:
http://cert.uni-stuttgart.de/ticker/article.php?mid=1132

pan_fee