Hallo.

Der Rechner von meinem Vater war anscheinend von dem infiziert, runterfahren usw musste er nach 60sek., wegen lsass.exe. Das Windows tool zum entfernen bösartiger software hatte allerdings nix gefunden, und es waren auch keine typischen dateien avserve.exe oder die skyblabla..

Nichts half, also hatte ich formatiert. schön. Endlich unter Windows (erster Systemstart) kam schon wieder die Meldung! Kann doch nicht sein, dachte ich!! Also nochmal installiert, und LAN Kabel raus.. ging auch soweit. Nun wollte ich updates installieren, LAN kabel rein, und blubb, da war er wieder, die Meldung. Sofort LAN stecker gezogen und resetet. Bei dem Start ohne LAN kabel ging dann soweit auch alles. Kaum war er wieder drin, blub!

Schnell blick aufs Notebook, um im Inet zu gucken was es sein könnte (ich war die ganze zeit im Netz mitm Notebook), und dann, auch da, blubb. Schnell shutdown -a gemacht. Auch beim Notebook das MS tool drüberlaufen lassen gehabt, neee, kein Virus.

Was könnte es sein? Und wie kann ich das Teil von dem Rechner meines Vaters runterbekomen?

Hab eben auch dort (Windows 2000) shutdown -a gemacht, allerdings hatte er die Datei nicht, also hab ich einfach die shutdown Datei auf nen USB Stick gemacht, so gehts auch :)

Jetzt läd er erstmal SP4 runter, ich werde den frischen Rechner auch mal nach den typischen Dateien scannen..

Aber wie zum Teufel kommt die Scheiße da sofort hin!?!



Danke für eure Hilfe!


edit: Achja, Benutzerprofil unter Win2k (vaters rechner) wurde gerade wiedermal zerstört..

Der Rechner muss nicht umbedingt infiziert sein, eine damalige Sicherheitslücke reichte aus, den Rechner zum herunterfahren zu zwingen, ohne ihn zu infizieren.

Die Lösung wäre in diesem Fall recht einfach: vor dem onlinegehen updaten oder zumindest mit einer aktiven Firewall ins Netz gehen.

ich werde erstmal ne software firewall draufpacken..

Die vom Linksys WRT54g router ist aktiviert, scheint aber nix zu bringen.
Die Benutzerprofile werden auch dankend zerstört, allerdings wenn ich einfach reset drücke, ist alles normal.

Sie sind erst dann zerstört (und so werden auch meine Rechte entzogen, glaube auch, den Rechner herunterzufahren (so wars vorhin)), wenn die Herunterfahrmeldung kam..

http://www.heise.de/security/news/meldung/47037

Eine richtig konfigurierte Firewall sollte das Problem vorerst lösen, besser wäre es allerdings, wenn man sich die aktuellsten Updates von einem geschützten Rechner holt und diese auf den ungeschützten installiert.

Es ist grob fahrlässig mit einem ungepatchen System online zu gehen!

http://www.heise.de/security/news/meldung/47037

Eine richtig konfigurierte Firewall sollte das Problem vorerst lösen, besser wäre es allerdings, wenn man sich die aktuellsten Updates von einem geschützten Rechner holt und diese auf den ungeschützten installiert.

Es ist grob fahrlässig mit einem ungepatchen System online zu gehen!

Wer lesen kan ist klar im Vorteil!
Er hat nen Router! Also kann er eigentlich ruhig die Updates vom ungepatchten PC saugen und dann installieren.

@Schnappi
Hast du mal Stinger drüberlaufen lassen?
Hast du einen aktuellen Virenscanner?
Schon mal ein Firmwareupdate des Routers gemacht?
Denn anscheinend ist der Router falsch konfiguriert. Ein Router blockt ja ALLES von aussen schon bei Defaluteinstellungen!


mfg

Er hat nen Router! Also kann er eigentlich ruhig die Updates vom ungepatchten PC saugen und dann installieren.

Ein Router ist kein Garant für eine sichere Verbindung, noch dazu, weil die Firewall auch deaktiviert bzw. falsch konfiguriert werden kann...

Abgesehen davon, haben auch manche Router Sicherheitslücken:
http://www.heise.de/security/suche.shtml?type=hn&type=ha&T=Router&Suchen=los

Wenn trotz aller bemühungen keine Viren oder Würmer gefunden wurden, könnte es die angesprochene Sicherheitslücke (in Windows) sein.

Hast du mal Stinger drüberlaufen lassen? jupp, nix gefunden
Hast du einen aktuellen Virenscanner? Ja, Norton Internet Sec. *
Schon mal ein Firmwareupdate des Routers gemacht? nein..
Denn anscheinend ist der Router falsch konfiguriert. Ein Router blockt ja ALLES von aussen schon bei Defaluteinstellungen! kann schon sein, blick bei dem linksys noch nich richtig durch, hab mich damit auch noch nich sonderlich beschäftigt


*nach der Installation kam der lsass scheiß nicht mehr..
aber das komische: Auch bei meiner Schwester: Kaum war das NT Kabel drinne, kam die shutdown meldung, war auch win2k. Ich, win2k3 hab noch nix gemerkt..

Bei ihr läuft jetzt auch NIS, damit gehts..

@thaSpy

Schon klar. Aber in der Zeit zum Updates saugen ist er mit nem Router schon gut bedient. Von daher ist er schon gut gesichert (würde die FW auch laufen)!

@Schnappi

Update mal bitte deine Router-Firmware, schmeiss Norton runter und nimm McAfee oder besser Kaspersky!
Hast du das SP2 drauf?
Achja....solltest dich evtl. ein bissl mit deinem Router beschäftigen! :D


mfg

*nach der Installation kam der lsass scheiß nicht mehr..
aber das komische: Auch bei meiner Schwester: Kaum war das NT Kabel drinne, kam die shutdown meldung, war auch win2k. Ich, win2k3 hab noch nix gemerkt..

Bei ihr läuft jetzt auch NIS, damit gehts..mmm...

Hast du dir das SP1 für Win2k3 draufgemacht? Eventuell ist dass der Grund für die komischen Abstürze ... und was ist aus dem Randex- Virus geworden?

Hmmm, da das Problem trotz Routers auftritt, kann sein, daß ein anderer Rechner im Netz verseucht ist.

Ein router blockt normalerweise solche Angriffe ab ausser man macht Portforwarding auf die betroffenen Ports.

@Schnappi

Hast du nun XP oder Win2000 ?


mfg

mmm...

Spontan würde ich sagen, das Netzwerk besteht aus min. 3 Rechner mit min. 3 Windowsversionen ;) ... spontan würde ich sagen, die Win 2k3- Kiste macht die Netzwerkprobs (falsche MTU, falls SP1 darauf installiert wurde, heute gibs noch mehr http://www.heise.de/newsticker/meldung/58977 ) ...