Alles rund um Dark Wave, EBM, Gothic und Industrial

grummel!!! kann seit heute unter Win XP nicht surfen!! sobald ich etwa 10 minuten online bin, bekomm ich die freundlich meldung, daß der dienst "REMOTEPROZEDURAUFRUF (RPC)" unerwartet beendet wurde...das übel bei der sache is: ich kann diesen sch*** dienst nicht ausschalten!!! hat irgendwer nen guten rat???

warum geb ich mich eigentlich immer wieder mit dem :rooaarr: wind ab???

hehe xp n normaler mensch würde sagen dir is nicht zum helfen .

aber um net ganz so gemein zu sein will ich dir nen tipp geben:

format c:

ok nun den spass ganz beiseite ich hab keinen schimmer aber wennst das prob noch net gelöst hast dann schreib mal dann beauftage ich n paar checker

in diesem sinner

der bitterböse

Donar

Zitat:

Original von Donar aber um net ganz so gemein zu sein will ich dir nen tipp geben: format c:

hmpf...ich arbeite ja schon auf nen format c: hin...m$ ins virtuelle walhalla zu jagen, trau ich mich aber erst, wenn ich bei suse den blick hab und auch so sachen wie icq ordentlich laufen...bis ich soweit bin, brauch ich eben noch win....

So, damit habe ich dieses Problem heute schon dreimal gehört...

Weiß nicht, ob das folgende bei Dir zutrifft...
http://www.chip.de/forum/thread.html?bwthreadid=469321
und
http://cert.uni-stuttgart.de/ticker/article.php?mid=1124

ich hörs jetzt auch zum dritten ma

also thx@mathrigo!! das war die lösung *g* und an alle XP user: saugt euch den patch! das ganze drecksding is schon dermaßen verbreitet...

und ich habe mich schon gewundert, warum der PC von meiner Freundin auf einmal aus war um kurz nach neun. Heute morgen erfuhr ich von einer Kollegin, die genau das gleiche Problem zur gleichen Zeit hatte... Wohlgemerkt, diese Kollegin hängt direkt im Netz und meiner einer hat einen fli4l-Router Installiert, der normalerweise eingebaute Firewall hat (haben soll)...
Ich bleib bei erstmal bei 2000 bis ich ebenfalls mehr Erfahrung mit Suse/RedHat habe...

Also ich kann nur sagen das ich keine Probleme mit XP habe.

also hier bei mir auf arbeit haben schon etwa locker 7 bis 8 leute von selbigem prob berichtet. das ding is wohl gestern abend gegen 19 uhr das erste mal aufgetreten...heut morgen sind die einschlägigen foren voll mit postings dazu....

Tja, selbes Problem auch hier! Allerdings hab ich den Dienst deaktivieren können, und dann lief's wieder!

Greetz,
Messiah

Zitat:

Original von Messiah Tja, selbes Problem auch hier! Allerdings hab ich den Dienst deaktivieren können, und dann lief's wieder! Greetz, Messiah

wie du konntest den deaktivieren?? das war logischerweise meine erste amtshandlung: den RPC deaktivieren...hatte aber keinerlei option dazu....

Zuerst brauchst du natürlich Adminrechte auf dem PC - dann unter Dienste den RPC-Locator-Dienst öffnen und dort gibt es dann ein Auswahlfeld, wo man die Startart einstellen kann: Automatisch, Manuell, Deaktiviert.

Bei mir hat's geklappt!

Greetz,
Messiah

Oder mein Namensvetter hat sich den W32.Blaster eingefangen...

Armer Kerl, der kreiste hier auch eben!

Aufm Heiseticker steht näheres!!!

Zitat:

Original von Christus Oder mein Namensvetter hat sich den W32.Blaster eingefangen... Armer Kerl, der kreiste hier auch eben! Aufm Heiseticker steht näheres!!!

dein namenvetter HAT sich blaster eingefangen...ich bin mir zwar noch nich ganz im klaren darüber wie sich das ding verteilt...aber so wie ich das sehe macht er es richtig *g*
nicht nur heise.de...foren, newseiten...alles voll von blaster....wobei das ding ja ein gutes zu haben scheint: es soll ja nach allem was ich heute zusammengelesen habe, ne distributed DoS attacke auf m$.com vorbereiten *g*

@messiah: wieso RPC locator dienst?? die rede war in der meldung von "rpc aufruf"? hab ich irgendwas nicht mitbekommen? den aufruf dienst hab ich gefunden, konnte ihn aber nicht dekativieren...zumal ich in nem forum gelesen hab, diesen dienst bloß nicht zu deaktivieren....so nach dem motto "das is die mutter aller dienste". wozu brauch ich den? was macht der sonst noch ausser mein sys zu rebooten??

Hmm - ich glaube, jetzt kommt hier etwas Verwirrung rein! Die Meldung mit dem "W32.Blaster Worm" geistert auch bei uns durchs Haus! Allerdings muss man sich den nicht "eingefangen" haben - es reicht, wenn der Rechner online ist um Ziel seiner Attacken zu werden! (TCP Port 135!)

So, dann zum RPC-Locator Dienst: Dies war (zumindest bei meinem System) der einzige Dienst, der etwas mit der "Remote Procedure" am Hut hatte - also deaktiviert und gut war!
Mir ist natürlich klar, dass der eigentliche RPC-Dienst nicht gestoppt werden kann/sollte, da dieser dazu dient, um von anderen Diensten/Anwendungen aufgerufen zu werden, um dann seinerseits wieder andere Dienste zu aktivieren/deaktivieren.
Trotzdem hat es bei mir funktioniert, diesen "RPC-Locator-Dienst" zu stoppen, da dieser nur die für die RPC-Namensauflösung benötigten Tabellen verwaltet. So lief also mein Rechner bis heute morgen friedlich durch, ohne irgendwelche Mucken zu machen... vielleicht isser ja inzwischen auch wieder tot - das wird sich zeigen, wenn ich später nach hause komme.


Hugh - der MCSE hat gesprochen!

hatte den fehler bis gerade auch auf meinen frisch installieren system...von daher muss das kein wurm sein...den patch ziehen und alles is wieder gut...(bis jetzt zumindest)

Hmm... ist nur etwas arg seltsam das Du der dritte bist, der davon berichtet...? Zwei in der Firma bei mir und Du.. Zufälle gibt es...

patch und removal tool von symantec und alles is wieder bunt und ich kann wieder mit suse verzweifeln

Ich hab zum Glück ne FW laufen, mit der ich alle Zugriffe auf den betreffenden Port 135 blocken lasse... den Patch muß ich trotzdem die Tage noch installieren.

Ich finde das allerdings wirklich erschreckend, wie schnell sich dieser Wurm verbreitet hat. Und vor allem hab ich von fast jedem, der XP oder 2000 einsetzt, von dem Problem gehört...