Seit Dienstag Abend habe ich nur noch Probleme mit meinem PC.
Es fallen Sachen aus wie HTML, Suchen nach Dateien in Windows geht nicht mehr, die Firewall und Norton haben angebliche Updatefehler, Interbetverbindung kappt sich ab und zu von allein.
Würmer wie Blast sind nicht auf dem System gefunden worden. Norton und Sygate haben trotz neuer Definitionen auch nix gefunden.
Dann habe ich "sfc /scanonce" ausgeführt , da mine svchost Systemdatei immer Fehler auswarf.
Danach funzt es wieder bis die svchost wieder einen Fehler hat.

Woran kann es liegen? Das hatte ich noch nie, und aussergewöhnliche Sachen habe ich auch nicht gemacht?

hmm, svchost hat bei mir auch manchmal fehler (eher selten!)
macht aber eigentlich bei mir nichts!

An was das leigt, weiß ich selber nich!

switch to penguin computing :D

gepatcht haste aber dein os? was ist es eigentlich für eins?

Ist Windows 2000 Pro. Habe in letzter Zeit nicht gepatcht.

dann kannste das ja mal machen... vorallem wg. dem rpc/dcom-bug!

Was ist das? Denn ein Kumpel schrieb mir:

Hängt mit dem RPC/DCOM exploit zusammen, das sicherheitsupdate von M$ hat den Fehler bei mir behoben...alle 30min is mein svchost.exe gecrasht, hatte aber keinen Wurm! Port 135 kannste schließen, Netbios 137-139 auch da werden attacken ausgeführt. Ein paar schlaue Köpfe haben schon vor 2 wochen einen DOS exploit entwickelt der auf Port 4444 geht und keinen Reboot erzeugt beim hacken, also den auch zu Alternativ reicht sowieso das Sicherheitsupdate und ne Firewall...obwohl ich glaube, dass das ding bei mir auch mit angeschalteter FW gecrasht is.


Jetzt jabe ich WIN98 SE draufgezogen und habe anscheinend erstmal Ruhe.
*klopfaufholz*

Was ist das für ein Bug?

Schau doch mal hier rein:
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=87494

Zumindest der ursprüngliche Wurm war so schlecht programmiert das er nur auf englisch-sprachigen Systemen einwandfrei funktionierte, bei anderen traten dann solchen netten Nebenwirkungen auf wie System-Neustarts, kopieren/einfügen nicht mehr möglich, ...

der wurm nutzt auch nur den quellcode des seit drei/vier wochen verfügbaren exploits. damit ist es halt möglich, den bug im os so auszunutzen, dass man auf dem angegriffenen rechner sich auf port 4444 eine shell binden kann und damit vollen zugriff auf den rechner hat. zwar nur eine eingabeaufforderung, aber damit geht ja mehr oder weniger, mehr als genug.

btw. ist es nicht das ziel des wurms, dass der rechner rebooten tut. der rpc-dienst stürzt auch nur dann ab, wenn der wurm sich mit falscher offset-adresse versucht (dabei kann er allerdings kein zugriff auf den rechner kriegen). ansonsten merkt man davon garnix. erst dann wieder, wenn der wurm auf dem rechner ist und dank der schlechten programmierung (..?) den rpc-dienst wieder zum abstürzen bringt.

Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Wenn ein Angreifer diese Schwachstelle erfolgreich ausnutzen kann, kann er die vollständige Kontrolle über einen Remotecomputer erlangen. Dies ermöglicht dem Angreifer das Durchführen aller gewünschten Aktionen auf dem Server, z. B. das Ändern von Webseiten, das Neuformatieren der Festplatte oder das Hinzufügen neuer Benutzer zur Gruppe Lokale Administratoren.

Die Sicherheitsanfälligkeit ergibt sich, weil der RPC-Dienst von Windows unter bestimmten Umständen Nachrichteneingaben nicht einwandfrei überprüft. Wenn ein Angreifer eine bestimmte Art von ungültiger RPC-Nachricht sendet, nachdem RPC eine Verbindung hergestellt hat, kann dies bewirken, dass eine zugrunde liegende DCOM-Schnittstelle mit RPC auf dem Remotecomputer so fehlschlägt, dass willkürlicher Code ausgeführt werden kann.

mehr antworten in der sig (link) bzw. auf dieser (http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#FAQs) seite.

du brauchst lediglich dein win2k auf nen ordentlichen, aktuellen stand zu bringen (patches einspielen -> windows update).

Habe ich jetzt gemacht.
Vielen Dank, hat geholfen.