Win XP: NT AUtorität-System

LOOOOOOOOOOOOOOOOOOL jetz habe ich das auch gerade eingetragen bei mir ist das auch ka wie lol

Moin Focker
laut Microsoft ist es Möglich über das Internet einen Zugriff auf deinen Rechner zu bekommen. Dazu nutzt man diesen RPC. Hacker nutzen zum Teil Komunikationsprogramme wie z.B. Kazzaa oder ICQ (selber schon gesehen) um die Kontrolle über deinen Rechner zu übernehmen. Deshalb würde ich dir raten auch eine kleine Firewall zu installieren.
Wie z.B. Zonelabs
http://download.zonelabs.com/bin/free/1001_cnet_zdnet/zaSetup_37_202.exe
oder die Firewall von Agnitum:
http://www.agnitum.com/download/OutpostInstall.exe
Zum RPC gibt es von Microsoft 2 Patches
http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe
http://download.microsoft.com/download/5/f/5/5f51e630-6cd3-448d-b754-c29d28f9ab35/Q810577_WXP_SP2_x86_DEU.exe
Das Servicepack 1a für XP solltest du anschließend auch noch installieren.

Diese Mail habe ich gerade bekommen, ich leite sie einfach so stumpf weiter. Es handelt sich hier um seit gestern aufgetrtene RPC-Probleme:
Wurm greift Windows-Systeme an

Ein unter den Bezeichnungen "W32.Blaster.worm" oder "W32/Lovsan.worm" bekannter Schädling nutzt eine Sicherheitslücke in Windows NT4, 2000, XP und 2003 Server. Zur Verbreitung nutzt das gestern Abend entdeckte Programm eine Sicherheitslücke im Remote Procedure Call (RPC) Dienst der genannten Betriebsysteme. Über die bereits Mitte Juli 2003 von Microsoft bekanntgegebene Schwachstelle wird Programm-Code ausgeführt, der den Wurm selbst in Form der Datei "msblast.exe" auf den Rechner läd. Ein Eintrag in der Registry sorgt fortan für den Aufruf dieser Datei bei jedem Systemstart. Die Schadensroutine ist so ausgelegt, dass sie ab dem 16. August diesen Jahres einen DOS-Angriff auf Microsofts Update-Server startet.
Microsoft bietet unter http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp Sicherheits-Patches für alle gefährdeten Betriebsysteme an. Sollte Ihr Rechner bereits infiziert sein, lässt sich der ungebetene Gast mittels Symantecs "W32.Blaster.Worm Removal Tool" (http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html ) zuverlässig entfernen.
Leider verhalten sich einige befallene Systeme dermaßen instabil, dass ein Download der entsprechenden Tools und Patches nicht mehr möglich ist. In diesem Fall kommt nur eine manuelle Entfernung in Betracht. Gehen Sie hierzu wie folgt vor:
- Stoppen msblast.exe über den Task-Manager
- Entfernen Sie die Datei aus dem Verzeichnis "System32" in Ihrem Systemordner
- Rufen Sie über "Ausführen" den Registry-Editor (regedit) auf und durchsuchen (Strg-F) Sie die Registrierung nach "msblast"
- Entfernen Sie alle gefundenen Einträge
Nach einem Neustart sollten Sie sofort das angesprochene Sicherheits-Update downloaden und installieren. Auch das Sperren von Port 135 über eine Firewall schützt den PC vor einem erneuten Befall.

achwas das ist der Wurm. start / ausführen / shutdown -a verhindert das runterfahren, Rest bitte nachlesen :

http://www.computerhilfen.de/hilfe-5-7035.html

Hab kein Angst das kam bei mir auch kommt auch noch immer ich weiß auch nicht was ich machen soll aber das ist nichst schlümmes glaub mir

nein man...die bulln habn dich nicht!!!, ist bloß ein virus..so was ähnliches wie der virus "LOVESAN.A" oder "LOVESAN.F".
dieser virus setzt sich in deinem system32 fest und läßt, wenn du dich im internet befindest, deinen pc herunterfahren! kannst nichts dagegen unternehmen als wie schnell wie möglich deine daten zu sichern damit beim herunterfahren nicht alles verlohren geht!
danach startest du den PC neu und gehst auf deine verbindung, mit der du dich ins netz einwählst...dann mit der rechten maustaste auf "Einstellungen"...dann "Erweitert"...dann ein Häkchen bei "diesen Computer und das Netzwerk schützen..."danch kannst du dich wieder ins internet einwählen, und es dürfte der fehler behoben sein

Guten Morgen,

also mal etwas Aufklärung:
Der Wurm der das NT Autoritäts-System beendet, nennt sich Blaster-Wurm und geistert seit August 2003 durch das Netz.
Durch einen Programmfehler stürzt das NT Autoritäts-System ab und meldet der Rechner wird in 60 Sekunden heruntergefahren. Der Wurm kommt bei einer Internetverbindung durch ungesicherte Ports auf das System und nistet sich ein. Nur ein nachträgliches installieren einer Firewall bringt nichts, da der Wurm ja schon da ist. Auch durch das Herunterfahren gehen keine Daten verloren.

Also der Wurm muß entfernt werden.
Das fixblast.exe von Symantec herunterladen.
Das Sicherheitspatch von Microsoft herunterladen.

Danach keine Internetverbindung mehr aufbauen !

Systemwiederherstellung deaktivieren.
Fixblast.exe starten.
Sicherheitspatch installieren.
Systemwiederherstellung wieder aktivieren.

Die Links zu fixblast.exe und dem MS Sicherheitspatch findet ihr unter:
http://www.computerhilfen.de/hilfe-5-7035.html

Und hier noch die Info von Symantec in deutsch:
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.blaster.worm.html

hallo
also bei mir hat das alles nichts genutzt,laut virenscan ist da kein wurm, beim manuell entfernen konnt ich auch nichts finden. trotzdem kommt die nt-authorität meldung und der rechner startet langsam und patches kann ich zwar downloaden, aber nicht installieren. was kann ich wirklich noch machen?

Also ganz einfach wird man den Wurm auch mit der stinger.exe los --->>> http://ubu.theater.fu-berlin.de/medienlabor/lovesan.html
Runterladen, ca. 700 kb, scannen, fertig...
Gruß Bruce.

hallo,

also grade hat sich bei mir so ein fenster geöffnet da steht ungefähr dies:

"ihr computer wird heruntergefahren wegen blablabla(weiss nicht mehr was da stand) und oben an der fensterzeile stand NT Autorität-System"

ich hab jetzt voll schiss bekommen weil mein emule und kazaa grad am saugen war als dieser sch... fenster sich öffnete...er hat den rechner nach 60sekunden selbst heruntergefahren....könnten die bullen mich erwischt haben???

bitte schnell schreiben wenn einer weiss was damit gemaint ist....dann kann ich meine festplatten abbauen..

danke

hallo
also bei mir hat das alles nichts genutzt,laut virenscan ist da kein wurm, beim manuell entfernen konnt ich auch nichts finden. trotzdem kommt die nt-authorität meldung und der rechner startet langsam und patches kann ich zwar downloaden, aber nicht installieren. was kann ich wirklich noch machen?

freund hatte das auch.
mußte system neu aufsetzen, alle updates sofort installieren. scheint ein virus zu sein, der durch eine sicherheitslücke den pc anfällt.

kann sein, daß es klappt, wenn man die updates von cd rom installiert. ohne die updates gehts nicht mehr und den virus wird man auch nicht mehr so ohne weiteres los, weil er angeblich bei jedem ausflug ins web den pc runterfährt....

gutes gelingen!

Wohl ein sehr nerviger Wurm, er trägt sich auch als Teekid, Penis32 etc.,, in veränderter Form als Agabot bei Windows ein. Erzeugt entsprechende Exe oder Dll´s und verankert sich in der Registry. Von 8 Antiviren Programme konnten bei mir nur 3 in finden und nur 1 den Wurm killen. Die Version H vom Agrobot nistet sich auch gerne verschachtelt in der System Volumen Information ein und aktiviert sich von dort bei jedem Neustart. Selbst die Servicepacks von Microsoft halfen nichts. Meist kommt der Wurm über Port 135, 139 oder 445 in das System, die sollte man schliessen mit einem guten Firewall z.B. Black Ice Defender oder ähnlich.

Also, ich hatte bis gestern me (nix probleme)n update auf nt2000prof gemacht, mit sp4, kaum erste mal hochgestartet kam die fehlermeldungen nt-autorität blablabla....  :(Ich vermute, hatte den wurm im dezember letzten jahres mit der "polizei- email" bekommen, ist aber nicht ausgrerochen, weil ich wie gesagt bis gestern me drauf hatte . seit nt drauf ist, ist er wohl ausgebrochen, habe alle tools probiert, stinger, fixblast ect. und manuell versucht was zu machen , er ist sehr hartnäckig und lässt sich nciht löschen. gott sei dank habe ich auf den andren rechnern lux drauf, mit dennen ich emails usw.hole, da kann nix passieren, ich denke die einzige möglichkeit ist die platte zu formatiren, da ich keine andere lösung mehr sehe und dann kommt wieder me drauf lowlevel-da kann nix passieren