10.08.2003, 18:01 CEST   # 1 #mnl

Forum Maniac

Posts: 2146
Joined on: 15.12.02

ich hab manchmal das prob das der computer ne fehlermeldung ausgiebt ! ich glaube "sytem error", dann fähr der computer nach ablauf der uhr nach 60 sec runter. dieser fehler kommt urplötzlich ohne das ich was bestimtes mache!
ich vermute das es was mit dem inet zu tun hat weiss aber nich weiter und brauche eure hifle!!!

10.08.2003, 18:01 CEST   # 2 Alex`A

Senior Poster

Posts: 230
Joined on: 18.06.03

überhitzt ?

10.08.2003, 18:04 CEST   # 3 #mnl

Forum Maniac

Posts: 2146
Joined on: 15.12.02

kann eigentlich nich sein cpu,gpu is wassergekühlt. höchstens motherboard durch fehlende gehäuselüfter !

10.08.2003, 20:18 CEST   # 4 gesperrt!22

Forum Maniac

Posts: 1424
Joined on: 08.02.03

hast du nen nt-system (winxp, 2k, nt 4.0, etc)??? wenn ja gibt es hacker die es witzig finden fremde pc´s abstürzen zu lassen und nutzen somit ne sicherheitslücke aus!

TIP: unter windows xp beim tcp/ip protokol der internetverbindung die datei und druckerfreigabe beenden! das ist standardmässig offen und bietet unglaubliche möglichkeiten um ein system zu kommen! wenn du willst kannste mich im irc mal anlabern (#cs.help) und ich schau ob der port offen ist! wenn das der fall ist schreib ich nochmal genauer wie es geht ;)
PS: dieses sicherheitsrisiko besteht meines wissens bei allen system ausser windows 2000!!! also sollten sich alle mal das anschaun, ob ein haken gesetzt wurde!

ausserdem kann es an einem windows fehler liegen! ich empfehle dir norton utilities zu besorgen und mal nen systemcheck (geht auch von cd) zu machen! ausserdem solltest du evt mal scandisk durchlaufen lassen! und wenn du schon dabei bist saug dir grad regcleaner und säuber deine registry! und ausserdem solltest du auch grad nach viren suchen! wenn du alles gemacht hast sollte der halbe tag vorbei sein :P oder du machst es kurz und formatierst :P

PS1: an nem wärme problem liegt es nicht denke ich!

11.08.2003, 10:42 CEST   # 5 Spirit-of-Doom

Forum Maniac

Posts: 2455
Joined on: 28.04.03

klingt für mich nach nem speicher-problem
check mal deinen ram durch

gibt es bei dem problem irgend ne regelmäßigkeit oder tritt das bei egal welcher anwendung auf ?

11.08.2003, 13:31 CEST   # 6 Viperlein

Senior Poster

Posts: 410
Joined on: 25.06.03
Location: Regensburg

Wennste nen VIA-Chipsatz hast, die neuesten VIA-Hyperion-Treiber runterladen und installieren.
Ich hatte das gleiche Prob. und dachte auch an Überhitzung, aber nach dem installieren des Packs wars wech.

11.08.2003, 15:14 CEST   # 7 #mnl

Forum Maniac

Posts: 2146
Joined on: 15.12.02

wo krieg ich den neusten patch vom epox 8k3a her ??? (333mhz)

11.08.2003, 15:20 CEST   # 8 gesperrt!22

Forum Maniac

Posts: 1424
Joined on: 08.02.03

http://www.viaarena.com wenn das board nen viachipsatz hat

11.08.2003, 17:08 CEST   # 9 Viperlein

Senior Poster

Posts: 410
Joined on: 25.06.03
Location: Regensburg

Wennst XP auch drauf hast (igitt ), dann auch mal übers Startmenü die Updates runterladen, da gabs glaub ich auch ma so nen Patch gegen das Problem, da bestimmte Treiber auch Schuld waren/sind ..........

11.08.2003, 17:12 CEST   # 10 ReneqtR

Forum Maniac

Posts: 2300
Joined on: 29.10.02

klingt für mich nachnem Klassischem Virus : >

11.08.2003, 17:36 CEST   # 11 #mnl

Forum Maniac

Posts: 2146
Joined on: 15.12.02

kann kein virus sein !

auf der hp gibbet aber kein via333 treiber für mein board. kann ich auch 4in1 kt400 installieren ?

11.08.2003, 18:00 CEST   # 12 #mnl

Forum Maniac

Posts: 2146
Joined on: 15.12.02

Quote
		Der Prozess winlogon.exe hat den Neustart von SPIKE aus folgenden Gründen initialisiert: Es wurde kein Titel für den Grund gefunden. Nebensächlicher Grund: 0xff Herunterfahrungstyp: Neustart Kommentar: Windows muss jetzt neu gestartet werden, da der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

das stand im ereignisprotokoll! die datei winlogon ist im windows/system ordner drine! soll ich sie löschen oder ist die ichtig?

11.08.2003, 18:13 CEST   # 13 raeque

Forum Maniac

Posts: 2396
Joined on: 29.12.02

ich schliess mich rene an, sieht aus wie ein virus

11.08.2003, 18:53 CEST   # 14 #mnl

Forum Maniac

Posts: 2146
Joined on: 15.12.02

KEIN VIRUS ! hab antivir und n total check gemacht mit neustem update

11.08.2003, 23:37 CEST   # 15 yoschL

Junior Poster

Posts: 32
Joined on: 07.05.03

Bei den Diensten Remoteproze... (RPC) öffnen, und dann auf menü "wiederherstellen" und einstellen dass der nach Fehlschlägn keine Aktion durchführt wie standardmäßig neustarten.
Von dem Problem höre ich heut abend zu hauf :D habs auch selber ;D

11.08.2003, 23:41 CEST   # 16 Torsten´T

Senior Poster

Posts: 100
Joined on: 22.07.03

http://www.microsoft.com/technet/treeview/default.asp?url=/t echnet/security/bulletin/MS03-026.asp

<----hier drauf klicken! jeder der diesen patch nicht hat, ermöglicht einen Vollzugriff auf seinen Computer. Da ist Neustarten noch das kleinste übel!

12.08.2003, 00:55 CEST   # 17 g3n3sIs

Junior Poster

Posts: 65
Joined on: 25.04.03

Kurze frage:

bei win XP gibt es die auswahlmöglichkeiten zwischen der Windows XP 32 bit Edition und der Windows XP 64 bit Edition ... was ist der unterschied?

12.08.2003, 00:57 CEST   # 18 mouz|Lar$

Forummoderator

Posts: 8051
Joined on: 16.06.03
Location: Berlin

64 bit ist natürlich auf die 64bit cpu generation getrimmt (opteron, und welcher bei intel ? )

heisst aber nicht das dein cs damit schneller läuft denn das muesste dann auch auf 64bit optimiert werden.

12.08.2003, 00:59 CEST   # 19 g3n3sIs

Junior Poster

Posts: 65
Joined on: 25.04.03

Gut,

allerdings hilft dieses patch einem freund von mir auch nicht weiter :(

12.08.2003, 01:30 CEST   # 20 Torsten´T

Senior Poster

Posts: 100
Joined on: 22.07.03

AXO...
wählt eure Sprache aus...
sonst habt ihr den Patch umsonst gesaugt und müsst es wieder saugen.

Und sagt es wirklich JEDEM den ihr kennt.
Diese Sicherheitlücke is SEHR SEHR heikel.
Und seid einigen Tagen werden immer mehr Leute/Server gehackt.

12.08.2003, 01:30 CEST   # 21 gesperrt!22

Forum Maniac

Posts: 1424
Joined on: 08.02.03

http://www.8ung.at/deadi/windowsxpfehler.txt

ich denke das hilft dir ;)

12.08.2003, 01:35 CEST   # 22 Torsten´T

Senior Poster

Posts: 100
Joined on: 22.07.03

Quote #mnl:
		[quote] Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde

@ssppiikkee
Dein kollege wurde gehackt!

und wird jetzt per remote einfach herruntergefahren.

Der Patch den ich gepostet habe hilft.
Aber trozdem hatte der Hacker und evt viele nach ihm Vollzugriff auf seinen Rechner.
Heute wurde ein Kollege von mir so gehackt und ihm wurde zusätzlich ein Trojaner installiert.

12.08.2003, 01:39 CEST   # 23 myk`-

Senior Poster

Posts: 451
Joined on: 18.12.02

hi leute wie ich gerade auf http://www.factor-x.org las gibts da wohl nen irc-wurm der gerade umgeht...deshalb nen paar sachen die ich rausgesucht hab!

Viele IRC User wundern sich derzeit über ein "system shutdown" der nach einer Wartezeit von 60 Sekunden eintritt, und sich nicht verhindern lässt. Dies ist die Folge eines IRC-Wurms und tritt nur bei WindowsXP/2000 Systemen auf. Das erste was man dagegen tun sollte ist folgenden Windows Patch zu installieren

XP: -> click <-

2000: -> click <-



Damit ist es aber nach unserer bisheriger Erfahrung nicht getan, der Wurm sitzt in der Datei "msblast.exe", welche man löschen sollte. Diese Datei baut hunderte Verbindungen zu ganzen IP Bereichen auf, was wohl letztendlich diese "shutdowns" hervorruft (auch als rpc Nuke bekannt). Es ist also nicht zwingend, dass man das "shutdown" Problem und diese Datei auf dem Rechner hat.



WICHTIG: Man kann den Wurm auch haben ohne das shutdown Problem zu haben, also jeder sollte nach der Datei "msblast.exe" suchen.



Neben dem reinen löschen der Datei "msblast.exe" muss man einen Registrierungseintrag löschen, per Start -> Ausführen -> Regedit kommt man in den Regestierungseditor.



Der Pfad lautet:

HKEY_Local_Machine->Software->Microsoft->Window s->CurrentVersion->Run Eintrag: "windows auto update - msblast.exe" löschen



Aber nicht wundern, wenn man in der Registry nach "msblast.exe" sucht und weiter Einträge findet. Windows speichert nämlich alle Suchbegriffe die in der Windows Suchfunktion eingegeben wurden, also wenn ihr einen Eintrag mit "msblast.exe" im "search assistant" findet ist dies normal.



Damit sollte das Problem gelöst sein, weitere Informationen gibt es auf

http://www.heise.de/security/news/meldung/39139



Es kann auch sein, dass der Wurm in einer anderen Datei als msblast.exe sitzt, mit diesem Programm kann man ausgehende Verbindungen erkennen, und eventuelle Würmer ausfindig machen.



Generell empfiehlt es sich auch seine Antivirenprogramm zu aktualisieren, und sich eine Firewall anzuschaffen.



Wir hoffen euch geholfen zu haben, falls wir neue Informationen bekommen sollten, werden wir diese News updaten.



PS: Natürlich kann dadurch, dass der Wurm quasi Wahllos Pakete versendet, auch ein nicht IRC-User betroffen sein, lediglich die Verbreitung des Wurms scheint über das IRC zu laufen

12.08.2003, 01:40 CEST   # 24 Torsten´T

Senior Poster

Posts: 100
Joined on: 22.07.03

@X*Coma
Das trifft es schon genau!

Aber man sollte sein system trozdem checken.

Nach Viren und Trojanern.

Evt wurd durch den Vollzugriff auch noch mehr Schaden angerichtet.

12.08.2003, 01:55 CEST   # 25 Torsten´T

Senior Poster

Posts: 100
Joined on: 22.07.03

Es ist etwas mehr als nur shutdown.
Aber so merkt man das man betroffen ist.
Alle die bei uns dieses Prob hatten waren auch anschliessend Schuld an einem overtake im IRC channel und
haben eindeutige Spuren auf ihrer Festplatte gefunden.
Hinterlassene Textfiles und auch mal Trojaner.