Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Der betreffende Patch MS10-015 wurde, zusammen mit einer Reihe weiterer Updates, am dem letzten Patchday vergangenen Dienstag ausgeliefert. Der Bluescreen tritt direkt nach dem Booten der betroffenen Systeme auf, führt zum sofortigen Neustart und macht die Rechner damit praktisch unbenutzbar. Am vergangenen Donnerstag bestätigte Microsoft das Problem. Man beschloss, den Patch nicht mehr automatisch auszuliefern, bis die Ursache für das Problem feststeht. Microsoft erklärte, es sei noch unklar, ob der Patch selbst das Problem verursache oder ob es sich womöglich um ein Kompatibilitätsproblem mit bestimmter Software handle.
Brian Krebs, ein Journalist, der sich auf IT-Sicherheit spezialisiert hat, hat eine andere Theorie, was hinter den Problemen stecken könnte. In seinem Blog "Krebs on Security" schreibt er, Ursache für die Bluescreens sei womöglich ein Rootkit. Krebs beruft sich dabei auf den Systemadministrator Patrick W. Barnes. Dieser erklärte, er habe auf gleich drei Kunden-Rechnern, die nach den Updates von Bluescreens heimgesucht wurden, bei näherer Untersuchung ein Rootkit feststellen können.
Gezielte Scans ergaben, dass es sich um ein Rootkit handelt, das unter anderem unter den Namen "TDSS", "Pakes" und "Alureon" bekannt ist. Laut Barnes ist Alureon unter den zehn am häufigsten gefundenen Windows-Schädlingen. Alleine das kostenlose Microsoft-Sicherheitstool "Microsoft Security Essential" soll dieses Rootkit im ersten Halbjahr 2009 rund 2 Millionen mal von Windows-Rechnern entfernt haben.
Barnes beschreibt in seinem Blog, dass das Ersetzen der infizierten Datei "atapi.sys" durch eine saubere Version dafür sorgt, dass vom BSoD betroffene Maschinen wieder normal booten. Er warnt allerdings, dass Rootkits häufig dazu eingesetzt werden, andere Malware zu verbergen. Daher empfiehlt er allen Betroffenen, ihr System gründlich auf Infektionen zu untersuchen. Womöglich wäre eine Neuinstallation die bessere Wahl - Sicherheitsexperten warnen häufig, dass einmal kompromittierten Systemen auch nach Entfernen der Malware nicht mehr zu trauen ist.
Update:
Mittlerweile bestätigt auch Microsoft, dass Malware zumindest auf einem Teil der betroffenen Systeme eine Rolle spielt. In einem Blogeintrag schreibt Microsoft-Sicherheitsexperte Jerry Bryant, man habe "festgestellt, dass Malware auf dem System dieses Verhalten verursachen kann". Man würde aber andere mögliche Ursachen noch nicht ausschließen und das Problem weiter untersuchen.
(Bild via Oggey-Boggey-Man @ DeviantArt, thx!)
Annika Kremer am Sonntag, 14.02.2010 13:03 Uhr
Tags:
windows xp
rootkit
blue screen
@Ftmmsch Also hier ging es vornehmlich darum, das ein von Microsoft bereit gesellter Patch einen schlecht programmierten Rootkit "atapi.sys" austauschte bzw. die statischen Syslinks den Start von XP verhinderte. Möglicherweise kann man dir hier im Board unter der Rubrik Hartw ...
@Ftmmsch Also hier ging es vornehmlich darum, das ein von Microsoft bereit gesellter Patch einen schlecht programmierten Rootkit "atapi.sys" austauschte bzw. die statischen Syslinks den Start von XP verhinderte. Möglicherweise kann man dir hier im Board unter der Rubrik Hartware weiterhelfen. ...
zurzeit erlebe ich nach finalem Bluescreen mit der Fehlermeldung: "schwerer Fehler -atapi.sys" eine Odyssee mit meinem VAIO VGN-A517M... vor 1 Monat = finaler Bluescreen mit Meldung: "schwerer Fehler - atapi.sys" War so dumm und habe auf Sony's Homepage in der Auswahl für Köln (ist nur einer) da ...
Und das ist auch nur die Spitze des Eisbergs, mehr würde hier sowieso niemand geistig auffassen können :T Wow, warum legst du nicht noch einen Wiki Link bei, ich wollte schon immer mal wissen was Rootkits sind.: ...
Also ich bin schon dabei, ihm einen Altar zu erstellen. ...
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
