Fehlalarm des Windows-Updates

Dieses Thema im Forum "Sicherheit" wurde erstellt von TheD0CT0R, 11. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Hallo alle zusammen.

    Ich hab hier ein seltsames Phänomen auf meinem alt-PC mit Windows 2000 SP4.

    Heute morgen meldete sich das automatische Windows-Update und sagte es will ein neues Update installieren, nur handelte es sich hierbei um das "Tool zum Entfernen der Würmer Mydoom, Zindos und Doomjuice".

    In der Beschreibung des Updates steht: "Wenn dieses Update angezeigt wird, ist Ihr Computer wahrscheinlich mit einem dieser Würmer infiziert."

    Daraufhin hab ich mein System sofort mit AntiVir und AVG gescannt, die haben aber nix gefunden.

    Also dacht ich mir gut, installierst du das Tool eben. So geschehen, aber nix passiert. Das Update wird installiert und das wars, keine Suche, kein Entfernen.


     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Jetzt hab ich mir mal die Beschreibungen der Würmer bei Sophos angesehn und ich denke die können dieses System gar nicht befallen haben, denn:

    - Die Mydoom-Varianten verbreiten sich über e-mail. Der alt-PC empfängt aber keine e-mails, auf dem ist nicht mal ein e-mail Konto konfiguriert.

    - Zindos und Doomjuice nutzen durch Mydoom geschaffene Backdoors aus. Kein Mydoom heißt dann auch kein Zindos/Doomjuice.


    Bleibt nur die Frage was das Windows-Update dazu gebracht hat zu glauben mein System sei infiziert.

    Hat jemand schon mal so einen Fall gehabt (Fehlalarm des Windows-Updates)?





    PS: Wieso kann man eigentlich keine Beiträge mit mehr als 1000 Zeichen erstellen?


     
  3. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Dieses Privileg ist den Moderatoren (mit Ausnahme von Magiceye04) und den Administratoren vorbehalten. :D :D :D :mods:

    Kleiner Scherz, :nixblick: warum das so ist... :(
     
  4. PcVersteher

    PcVersteher Byte

    Registriert seit:
    29. November 2003
    Beiträge:
    50
    hallo zusammen

    @ TheDocktor

    Tja ;)

    Mir ist das Problem nur bekannt im Zusammenhang mit Windows XP SP2 und einer gepatchnten TCPIP.SYS
    Da die Neue Version dieser Datei aus dem SP2 die Anzahl der Verbindungen pro Sekunde beschränkt als so genannte "Wurmsperre"
    Wenn man um Filesharing zu betreiben sich ein Patch besorgt und diese TCPIP.SYS modifiziert, damit die Filesharing-Clienten wieder funktionieren (Verbindungrn werden auf 50 erhöht), denkt Windowsupdate, dass ein Wurm aktiv ist, da viele Verbindungen laufen ;)
    Aber bei deinem Windows 2000 SP4 ????????? kommt mir sehr komisch vor ;)
    Vielleicht ist Windowsupdate ja sehr sensibel geworden. :D oder du hast kein Windows 2000 SP4 sondern Windows XP SP2 :rolleyes:

    mfg PcVersteher
     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ne ich hab definitiv Win2000 SP4 ;)

    Das mit den vielen Verbindungen könnte sein, es lief gerade eMule.
    (Bevor sich wieder die Filesharing-Feinde melden: Ich lade nichts illegales runter, ernsthaft).

    Ich kann jetzt nicht sagen ob es das erste mal war dass das automatische Update und eMule gleichzeitig liefen, aber es könnte sein. eMule läuft nicht oft und Windows-Update startet jeweils sofort beim ersten Boot des Tages.

    Dann war das ganze vielleicht nur ein dummer Zufall. :confused:


     
  6. jan1977

    jan1977 ROM

    Registriert seit:
    18. Juli 2004
    Beiträge:
    1
    Hallo,

    mir ist das heute bei einem 2000 und einem xp system passiert. beide male direkt beim start. der dritte rechner (xp) hat noch keinen rückruf von windows erhalten;-) hab mehrere scanner laufen lassen und es scheint alles in ordnung zu sein...komisch isset schon

    bis dahin
    jan1977

    ps. xp ohne servicepack 2
     
  7. PcVersteher

    PcVersteher Byte

    Registriert seit:
    29. November 2003
    Beiträge:
    50
    hallo

    @ TheDoctor

    Hm dann vermute ich mal, dass seit SP2 Final, Windowsupdate solche Sachen kontrolliert . Und fälschlicher Weise auch bei Windows-Versionen die eine ungebremmste TCPIP.SYS haben. Daraus schlussfolgere ich , dass demnächst für alle Windowsversionen gebremmste TCPIP.SYS Treiber zum windowsupdate angeboten werden.:rolleyes: Damit die Wurmschwämme mal langsam aufhört.

    mfg PcVersteher
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wenns nur so einfach wäre ;)

     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen