Offenbar gab es heute eine große Attacke auf Windows -Rechner. Dabei nutzen die Angreifer (es ist noch nicht definitiv geklärt, ob es sich dabei um eine Attacke handelt) ein seit dem 16. Juli 2003 bekanntes Sicherheitsloch in den Windows-Versionen XP, 2000 und NT4 . Wichtigtes Merkmal ist eine Meldung, dass der Rechner durch NT-Autorität in 60 Sekunden heruntergefahren wird. Der Bug, ein so genannter Buffer Overrun, steckt im Dienst Remoteprozeduraufruf . Im schlimmsten Fall kann ein Angreifer aus dem Internet die komplette Festplatte löschen. Lade dir unbedingt den passenden Microsoft-Patch herunter und installiere ihn, auch wenn du bisher kein merkwürdiges Verhalten deines PCs feststellen konntest !
Nach der Installation des Patches und einem PC-Neustart solltest du die Datei msblast.exe suchen und löschen. Entferne auch alle passenden Eintrage aus der Registry. Öffne diese über Start, Ausführen, regedit und suche nach dem Dateinamen und lösche die Einträge, achte aber darauf, wirklich nur diese Einträge zu markieren!
Ausserdem:
Ist ein Wurm namens msblast.exe, der bereits in der Norton Definition List aufgeführt wird....
Planzt sich in den Autostart ein.
Also einfach------> Start--->Ausführen--->msconfig--->Registerleiste Systemstart--->"msblast.exe"--->Haken weg !
Es wir dringend empfohlen, sämtliche Regitry-Einträge der msblast und die msblast.exe zu löschen !!