RPC ShutDown Sicherheitslücke trotz mspatch

Dieses Thema im Forum "Sicherheit" wurde erstellt von erhan's2k, 1. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. erhan's2k

    erhan's2k Byte

    Registriert seit:
    1. Mai 2004
    Beiträge:
    9
    obwohl ich nun meinen pc gegen rpc würmer gepatcht habe,
    habe ich mir wider eins eingefangen :heul:

    wenige minuten nach dem starten das pc wird ein shutdown erzwungen :aua:

    Folgende Fehlermeldung:
    -
    Das System wird heruntergefahren. Speichern Sie alle Daten ab.
    Alle Änderungen die nicht gespeichert werden, gehen verloren.
    Das Herunterfahren wurde von NT-AUTORITÄT\SYSTEM ausgelöst.

    Der Systemprozess C:\WINDOWS\system32\Isass.exe wurde unerwartet mit dem Statuscode -1073741819 beendet.
    Das System wird neu gestartet.
    -

    Kann mir da draußen irgendjemand helfen?^^
    Danke im voraus und schönes WE :bse:
     
  2. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    @ AMDfreak

    das sag mir an was es liegen soll, das seit Wochen in verschiedenen Foren genau das Problem mit dem Updatedienst immer wieder auftritt. Die Updates werden runtergeladen, können aber nicht installiert werden, stellt man auf manuell funktioniert aber alles Problemlos.

    Solange Norton läuft, funktioniert es auch ohne Taskplanerdienst, muss man es aber aus irgendeinem Grund mal komplett deaktivieren (damit meine ich nicht nur einfach beenden), hat man ohne den Dienst beim aktivieren unter XP kleine Probleme.

    Ob du es glaubst oder nicht ich habe OO Defrag v6.
     
  3. AMDfreak

    AMDfreak Halbes Megabyte

    Registriert seit:
    8. Februar 2002
    Beiträge:
    859
    Ich habe Norton Systemworks 2004 Pro. Da gibt es außer Speed Manager noch viel mehr. Wie z.b. Norton Anti Virus, Norton Cleensweep also nicht nur Speed Disk.

    O&O kann viel mehr. Ordner nach Zugriff. Ordnen nach Name. Nach Datenbank. Dazu noch die Stealth Variante und die Space Variante.

    Aber da spricht wieder jemand wie ich das schon merke der das Programm nicht mal hat und nur mutmaßt.

    Mfg AMDfreak
     
  4. AMDfreak

    AMDfreak Halbes Megabyte

    Registriert seit:
    8. Februar 2002
    Beiträge:
    859

    Die Frage ist doch einfach? Wozu dient der Symantec Event Manager? Ich hab Norton Systemworks Pro 2004. Hab diesen Dienst ausgestellt und keine Veränderung festgestellt das bei Norton nix mehr läuft. Fazit: Unnötig.

    Auch wenn der UpdateDienst beendet ist kann man die WindowsUpdates manuell machen. Einfach auf Start und WindowsUpdate klicken. Funktioniert alles einfandfrei.

    Norton läuft auch ohne den Taskplanerdienst. Außer das man keine Wartungen erstellen kann aller jeden Freitag 20 Uhr Virenscan. Ich scan aber nur manuell. Denn das ist ganz schlecht wenn ich zocken tue und der Scannt meine Festplatte auf Viren.

    Und wenn wer was anderes behauptet der hat schlicht die Software nicht bzw. es nicht so ausprobiert.

    Mfg AMDfreak
     
  5. MastaKilla34

    MastaKilla34 Kbyte

    Registriert seit:
    31. Dezember 2003
    Beiträge:
    356
    Ob du es glaubst oder nicht, es gibt Leute, die benutzen gar keine Symantec-Software.
     
  6. MastaKilla34

    MastaKilla34 Kbyte

    Registriert seit:
    31. Dezember 2003
    Beiträge:
    356
    Ich hab mal nachgeschaut, die Befehlszeile zum Dienst lautet

    C:\WINDOWS\system32\svchost.exe -k netsvcs

    Somit ist "Automatische Updates" insofern kein eigenständiger Dienst, sondern eine Teil-Komponente vom nun schon geflügelten svchost.
    Der ist (wie wohl bei allen Usern) bei mir in mehreren Instanzen gestartet.
     
  7. MastaKilla34

    MastaKilla34 Kbyte

    Registriert seit:
    31. Dezember 2003
    Beiträge:
    356
    Ich kann nur sagen, wie es bei mir läuft:
    Ich habe gestern noch Windows Update manuell angestossen (irgend'ne Lücke in "Hilfe und Support" wurde geflickt).
    Das Update lief reibungslos durch.
    Es kam definitiv KEINE Fehlermeldung.
    Auch das Ereignisprotokoll hat KEINEN Fehler notiert.
    Genauso lief es alle manuell angestossenen Windows-Updates zuvor.
    Der Dienst "Automatische Updates" ist bei mir definitiv deaktiviert (wie er es schon immer gewesen ist).
    Ich bin weder blind noch blöd, und ich kann lesen.

    Also entweder habe ich einen "Wunder-PC", oder das von dir angesprochene Problem liegt woanders.

    MfG
    MastaKilla
     
  8. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    ist ja mein reden , nochmal für alle zum mitschreiben ....das was bei symantec norton den windows-bootstart etwas hinaus zögern könnte , ist der symantec netzwerk-treiber ...das sind mehrere sachen wie interface und tcpip-treiber ect.
    wenn man ohne aktiven netzwerk bootet geht das alles fixer. (z.b. lan-kabel rausziehen)
    ich frag mich wie die leute darauf kommen den event-manager als schuldigen auszumachen und den dienst zum "killen" freigeben ? :D irgend einer glaubt das noch und wird nie mehr froh mit seiner software.

    und windows-update-dienst zu killen , sollte man "HEUTE" überhaupt nichtmehr empfehlen , nachdem wir alle wissen was mit ungepatchten systemen passiert.

    und der taskmanager wird auch gebraucht, z.b. bei symantec norton.....ohne dem taskmanagerdienst läuft die software garnicht erst los.
     
  9. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    - gehört aber zum Antivirenprogramm und es ist nicht der Dienst der bremst, sondern ein Autostarteintrag, der durch ein Timingproblem vor dem benötigten Dienst geladen wird

    - nochmal für Dich zum mitschreiben, seit paar Wochen (genaugenommen seitdem die Beta vom SP2 draußen ist) kommt ne Fehlermeldung wenn man sich ein Update direkt von der Updateseite holen muss, wenn der Deinst deaktiviert ist, steht er auf manuell funktioniert alles
     
  10. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    dazu fällt mir ein passendes sprichwort ein....das was der bauer nee kennt, frisster nee. :D
     
  11. MastaKilla34

    MastaKilla34 Kbyte

    Registriert seit:
    31. Dezember 2003
    Beiträge:
    356
    Da hilft nur als Admin anmelden oder den Befehl mit Adminrechten ausführen

    runas /user:Administrator shutdown -a

    Das daraufhin abgefragte Admin-Kennwort sollte man natürlich kennen.

    Ich weiß, etwas spät, aber da ich mittlerweile glaube, dass wir uns im Forum verlaufen haben, der Form halber....

    MfG
     
  12. MastaKilla34

    MastaKilla34 Kbyte

    Registriert seit:
    31. Dezember 2003
    Beiträge:
    356
    Ein stabiler und schneller laufendes System!
    Wieso kommst du darauf, dass ausgerechnet diese 4 Dienste "gebraucht werden"?

    Symantec Event Manager - ist schon mal keine Windows-Komponente
    Tasplaner - ist standardmässig arbeitslos, es sei denn, es werden Tasks eingetragen (von User oder Software)
    Automatische Updates - macht, was es sagt, Windows funktioniert auch ohne
    Imapi Brenndienst - XP-integrierte CD-Brennsoftware - kann nichts, und macht mit Brennsoftware von Drittanbietern eher Probleme

    MfG
     
  13. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    ...und hinterher wundert man sich noch drüber wenn norton fehlfunktionen oder schlimmeres hat , wenn man einfach wichtige dienste ausmacht.....schon bei dem namen event-manager (ereignis-managment) dürfte klar werden, das das was wichtiges ist.
     
  14. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    schön, komischerweise bekommen alle die ich kenne eine Fehlermeldung, wenn die Updatefunktion komplett deaktiviert wurde

    habe auch noch irgendwo NAV rumliegen, den Symantec Event Manager konnte ich aber nur auf manuell stellen, deaktiviert war dann auch das ganze NAV aus und das sit auch bei allen anderen die NAV oder NIS benutzen so

    was installierst Du den NSD wenn du OO Defrag benutzt? Außerdem verschiebt NSD die Auslagerungsdatei an den Anfang der Platte, was OO Defrag aber nicht macht.
     
  15. AMDfreak

    AMDfreak Halbes Megabyte

    Registriert seit:
    8. Februar 2002
    Beiträge:
    859
    Ich hab von einem Einzelplatz PC gesprochen demzufolge Server nicht notwendig.

    Aber das es ohne Eingabegerätesteuerung nicht richtig geht das ist mir neu. Ich hab eine MS Wireless Intelli Mouse und seit langem schon eine Tastatur mit 19 Zusatztasten und das geht alles ohne Probleme.

    Bei mir geht auch die Windowsuhr nie nach. Das ist nur der Fall wenn das ACPI nicht 100% abgestimmt ist dann geht die Uhr schon mal falsch. Ist aber bei mir nicht der Fall. Na ja gut ich hab auch nur selektierte Hardware von den Kabeln angefangen.

    Aber eingentlich spielt das keine Rolle welcher Dienst läuft solange www.security-check.ch und/oder Symantec Check keine offenen Ports und Schwachstellen finden.

    Jetz beende ich das Thema und wünsche noch einen schönen Abend.

    Mfg AMDfreak
     
  16. AMDfreak

    AMDfreak Halbes Megabyte

    Registriert seit:
    8. Februar 2002
    Beiträge:
    859
    Windowsupdate funktioniert auch wenn der Updatedienst deaktiviert ist. Alles andere ist Schwachsinn.

    Symantec Event Manager ist nur eine System Bremse sagt dir Goggle auch.

    Speed Disk ist nur ein Spielprogramm wenn man O&O Defrag V6 hat.
     
  17. AMDfreak

    AMDfreak Halbes Megabyte

    Registriert seit:
    8. Februar 2002
    Beiträge:
    859

    Speed Disk wer brauch das schon? Ich hab 0&O Defrag. Dagegen ist Speed Disk ein Spielprogramm.

    Symantec Event Manager verzögert den XP Start nachzulesen über Goggle.

    Ich hab die Liste nur von meinem PC kopiert.
     
  18. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    -wenn man den Updatedienst komplett deaktiviert, funktioniert das ganze auch nicht manuell

    - symantec event manager - muss auf manuell stehen

    -Speed Disk Service - glaube nicht das Norton SpeedDisk noch funktioniert wenn man den Dienst deaktiviert oder auf manuell stehen hat

    Ach so, wenn ich Windows bei einem installieren muss der kein Netzwerk hat existieren einige Dienste schon gar nicht, da ich die nich benötigten Netzwerkprotokolle erst gar nicht mit installiere.
     
  19. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    symantec event manager...das soll wo ein schlechter scherz sein.
    taskplaner , automatische updates , imapi brenndienst wird auch gebraucht.

    ach was solls, verhunzt eure pc?s , ihr werdet schon sehen was ihr davon habt :p
     
  20. MastaKilla34

    MastaKilla34 Kbyte

    Registriert seit:
    31. Dezember 2003
    Beiträge:
    356
    Also Windows benötigt tatsächlich keinen der genannten Dienste, die lassen sich alle deaktivieren.
    Alles weitere hängt von der Konfiguration und verwendeter Software ab.

    MfG
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen