Re: Frage rpcclient
- From: "Roland Bierlein" <robier@xxxxxx>
- Date: Tue, 14 Jun 2005 15:40:46 +0200
Buenas tardes: *Klaus* escribió:
> die Symantec Seite habe ich auch gelesen.
> Nur sind die dort behandelten Registry-Einträge bei mir nicht vorhanden.
> Kein Autostart. Kein Runonce. Nix
Ich bin beileibe kein Experte für Viren. Also kann ich Dir nicht sagen,
ob dies Grund zur Entwarnung ist. Allerdings würde _ich_ starke Zweifel
hegen und mit so einem System nicht weiterarbeiten wollen.
> Antivirus meldet nichts verdächtiges
Das muß nichts heißen, wie Eric schon schreibt.
> In Zonelabs hab ich rpcclient geblockt. Da geht nichts mehr raus.
Das ist nur eine Bekämpfung der Symptome ...
>> Ginge mir nicht anders. Was meinst Du mit "ein mir nicht bekanntes
>> Programm"? Du willst sagen, Du hast nicht selbst bewußt den RPC-Client
>> aufgerufen?
> Stimmt, ich habe den rpcclient nicht aufgerufen.
Hm, was *ist* denn dann überhaupt "rpcclient"? Wird dieser Name Dir von
der Firewall genannt? Findet sich der auch im Taskmanager? Gibt es
eine gleichnamige Datei auf der Festplatte? Wo? Welche Eigenschaften
hat diese?
>> > Ich habe XP Prof. mit Internetverbindungsfreigabe.
>> Und ohne Servicepack 2 oder irgendein anderes Update seit Servicepack 1
>> installiert! Da brauchst Du Dich natürlich nicht zu wundern, wenn Dein
>> Rechner möglicherweise schon längst gar nicht mehr Dir gehört! :-(
Dazu hast Du Dich nicht geäußert! Hast Du auf Symantechs Website gelesen,
daß sich der Wurm durch das Ausnutzen *bereits* *lange* durch Updates
geschlossener Sicherheitslöcher verbreitet? Warum aktualisierst Du
Deinen Rechner nicht? Ist mir völlig unbegreiflich!
>> Wenn nicht andere hier meinen Verdacht entkräften und Du nicht mit
>> *sehr* großer Sicherheit eine Infektion Deines Rechners ausschließen
>> kannst, dann wäre jetzt der Zeitpunkt gekommen, Deine Daten zu sichern
>> und eine gründliche, _saubere_ Neuinstallation vorzunehmen. Siehe
>> dazu dann hier: http://faq.underflow.de
> Eben das versuche ich zu vermeiden. Neuinstallation ist immer Mist. Weil
> alle Proggies neu installieren.
Ist mir klar, daß das keinen Spaß macht. Ginge mir nicht anders. Aber
sei Dir bewußt, daß bei akutem Befall Dein Rechner wirklich nicht mehr
unter Deiner Kontrolle steht! Da kann jemand per Fernsteuerung machen,
was er will. Und das sind dann keine freundlichen Machenschaften! Bei
Interesse lies diese Äußerung hier, etwas aufgeregt, aber inhaltlich
voll zuzustimmen:
http://groups-beta.google.com/group/de.comp.os.ms-windows.misc/msg/13d40178157a3aec
>> P.S.: HTML-Nachrichten in Newsgroups sind unerwünscht. Bitte stelle
>> freundlicherweise Dein OE gemäß Punkt 1.01 der OE-FAQ ein. Danke!
> :-)
Hm, naja, danke fürs immerhin _teilweise_ Umsetzen meiner Bitte. Allzu
kooperativ zeigst Du Dich ja nicht gerade so im Gegenzug. :-(
Saludos
Roland
--
Probleme mit OE? Hier gibt es die Lösungen: <http://oe-faq.de>!
"Das Leben besteht aus vielen kleinen Münzen,
und wer sie aufzuheben versteht, hat ein Vermögen." (J. Anouilh)
.
- Follow-Ups:
- Re: Frage rpcclient
- From: Klaus
- Re: Frage rpcclient
- References:
- Frage rpcclient
- From: Klaus
- Re: Frage rpcclient
- From: Roland Bierlein
- Re: Frage rpcclient
- From: Klaus
- Frage rpcclient
- Prev by Date: Re: Frage rpcclient
- Next by Date: Re: Support-Forum von Lavasoft
- Previous by thread: Re: Frage rpcclient
- Next by thread: Re: Frage rpcclient
- Index(es):
Relevant Pages
|
