Zum Inhalt springen

Würmer, Viren und Trojaner

Detritus

Von Detritus
in Die Differenzmaschine

Empfohlene Beiträge

  • Antworten 155
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

SteamTinkerer

SteamTinkerer

Geschrieben
Geschrieben

Ich kann die Updates der Virenprogs immer empfehlen. Letztens konnte mein Virenprogramm wieder eine Virenattacke verhindern. Oh man, dass man einem das surfen im Netz auch so schwer macht.

 

Und jetzt versucht sich ein Programm mit dem Namen "System" in den Rechner zu kommen. Das ist bestimmt wieder so ein w32.welchia oder so. Meiner Firewall und meinem Virenprogramm sei Dank.

 

 

neverlord

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben

Noch mehr als ein update der Virensignaturen sollte man auf ein update des Systems achten:

 

Ein neuer Wurm ist im Umlauf:

Meldung bei McAffee

und dafür gibt es ein dringend empfohlenes update:

lsass-exe bei M$ (Sogar M$ stuft es als "critical bug" ein)

 

Der Sasser-Wurm hat ähnliche Erscheinungen wie SQL-Slammer. Neue PCs, die gerade erst ans Netz gehen, stürzen ab.

Link zu diesem Kommentar
Toras

Toras

Geschrieben
Geschrieben

Und ich habe heute den ganzen Tag am Rechner einer Freundin verbracht, um das Scheißding loszuwerden.

Problem: Sobald man ein Windows-Update fahren will, schmiert der Rechner ab und läßt sich nur schwerstens wieder herstellen ohne jedoch dass Problem zu beheben. lsass.exe läßt sich nicht umgehen. Dieser Sasser-Wurm hat es in sich.

 

Toras, der jetzt wenigstens weiß, womit er es zu tun hatte.

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben
Zitat[/b] (Toras @ 02 Mai 2004,20:03)]Und ich habe heute den ganzen Tag am Rechner einer Freundin verbracht, um das Scheißding loszuwerden.

Problem: Sobald man ein Windows-Update fahren will, schmiert der Rechner ab und läßt sich nur schwerstens wieder herstellen ohne jedoch dass Problem zu beheben. lsass.exe läßt sich nicht umgehen. Dieser Sasser-Wurm hat es in sich.

 

Toras, der jetzt wenigstens weiß, womit er es zu tun hatte.

Meine Empfehlung bei solcherlei Problemen lautet, mit einem sauberen System zu booten:

Knoppix oder

FreeSBIE

sind Linux bzw. FreeBSD- Varianten, die auf eine CD gebrannt werden und die bootbar sind. Sie eignen sich ausgezeichnet als Rettungssystem bzw. auch, um schnell von einem nicht kontaminierbaren System die entsprechenden patches aus dem Netz holen zu lassen.

Leider haben beide eine noch nicht perfekte NTFS-Unterstützung und so sollte man den patch dann auf einem anderen geeigneten (FAT-)Dateisystem wie z.b. einem USB-Stick, Diskette, Zip-Disk o.ä. zwischenlagern und dann Windows ohne Netz hochfahren, patch einspielen und dann erst wieder reinhängen.

Link zu diesem Kommentar
Toras

Toras

Geschrieben
Geschrieben

Da momentan Sasser A, B usw... im Internet kursieren und ich in den letzten Tagen einige Stündchen damit verbracht habe, kann ich hier jetzt auch ein paar Tipps geben:

 

Solltet Ihr Sasser haben, Euer System aber noch stabil laufen, so ladet Euch die neueste Version Eures Virenprogramms herunter und lasst es durchlaufen.

Kostenlos gibt es Antivir unter: Antivir.

 

Es gibt auch eine Beschreibung, wie man den Virus manuell entfernen kann: Virenbeschreibung und Anleitung fürs manuelle entfernen.

 

Sollte das alles nicht mehr möglich sein, so ladet Euch über einen anderen Rechner, die notwendigen Updates runter : Windows Updates downloaden (Dateien)

 

Ebenfalls solltet Ihr dann unter dem oben genannten Link Antivir herunterladen und auf Eurem Rechner installieren.

 

Nachdem man den Wurm entweder manuell oder mittels Antivirenprogrammen entfernt hat, sollte man die Updates installieren.

 

Fertig.

 

P.S. In der Beschreibung ist nur der Wurm Sasser.A angegeben. Verfahre parallel beim Wurm  Sasser B, nur dass statt avserve.exe avserve2.exe befallen ist usw... ebenfalls: Win.Log ist Win2.log.

 

Gruß und viel Erfolg wünscht Toras wave.gif

Link zu diesem Kommentar
Belchion

Belchion

Geschrieben
Geschrieben

Hallo!

 

Da es das scheinbar noch nicht gibt, hier noch ein paar Links unter denen man Anleitungen und Werkzeuge findet mit denen man sein System absichern kann, so dass man nicht allein auf Firewall und Virenscanner angewiesen ist:

 

NT-Dienste sicher konfigurieren (Windows 2000/XP)

 

Gibson Research - Unter "Hot Spots", vor allem "ShieldsUp!" und "LeakTest" sind interessant, aber einige von den anderen Dingen kann der Eine oder die Andere vielleicht auch brauchen.

 

viele Grüße

 

Onno

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben

@Belchion

Manches bei Gibson research ist hilfreich(speziell der portscan von grc), anderes zweifelhaft (das "stealthen" von ports, das als notwendig angesehen wird und in den meisten Fällen Unsinn ist) und viel dabei ist Marketing, weil Gibson etwas verkaufen will. (Das gilt auch für Tests bei anderen security-Experten bis hin zu Norton)

Man lese dazu z.B. auch:

GRCSucks.com und nehme dann beide Seiten "cum grano salis" wink.gif

 

 

 

 

Link zu diesem Kommentar
Gast Marc

Gast Marc

Geschrieben
Geschrieben

Aktuell betreue ich gerade eine Website. Die Aktualisierungen gehen an eine eigene E-Mail-Adresse, die ich dann abrufe. Was da an Spam reinkommt ist unglaublich. 90% der Mails sind Müll oder mit Würmern, Viren und Trojanern verseucht. Und dabei ist die Adresse noch nicht mal online.

 

Da sieht man mal was dem normalen web.de oder gmx-User alles entgeht. Denn ich vermute, dass dieser ganze Spam da auch eintrifft, aber weggefiltert wird.

Link zu diesem Kommentar
  • 1 Monat später...
Nixonian

Nixonian

Geschrieben
Geschrieben

@Wheel "suspicious behaviour"? Brrr, was es nicht gibt.

ja, ist es.

 

Und der nächste Hammer:

 

<span style='font-size:17pt;line-height:100%'>Internet-Explorer</span>

ist wieder einmal, in perfektem Zusammenspiel mit dem IIS (das fürchterliche Duo, Internetz Exploder und Internet Intrusion Server wink.gif )

an der nächsten Virenwelle schuld:

Meldung im Heise-Ticker

 

Die "Empfehlungen" bei Microsoft

 

Obwohl auf die Windowsupdateseite verwiesen wird, behebt keiner der patches diese Sicherheitslücke (logischerweise, weil die eigentliche Sicherheitslücke im IIS besteht, der dann den infizierten Code als "sicher" ausliefert)

Link zu diesem Kommentar
  • 2 Monate später...
  • 2 Monate später...
Odysseus

Odysseus

Geschrieben
Geschrieben

<ächz> Ich habe drei 'ungeleitete hosts', welche sich zwar mit diversen Programmen (SpyBot, AntiVir etc.) aufspüren und löschen lassen, aber nach jedem Neustart wieder auftauchen. :cry:

 

Es handelt sich um Common Hijacker - search.netscape.com, Common Hijacker - auto.search.msn.com und IGetNet - ieautosearch.

 

Hat jemand für mich einen Tipp zur Beseitigung dieser Pest? :?:

 

 

Best,

 

der Listen-Reiche

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben

@Ody

Was für eine Antwort willst du? "Newsgroupstyle" oder "Helpline"? ;)

 

[mode=newsgroup]Mach deine Kiste platt und installiere neu. Die ist kompromittiert und damit nicht mehr sicher zu kriegen. Und dann schmeiß die Müllsoftware wie IE dorthin, wo sie hingehört. Dazu lies einfach einmal nach bei:

http://www.ntsvcfg.de/linkblock

[/mode]

 

oder:

[mode=helpline]

Dazu gehst du zuerst unter C:\WINDOWS\system32\drivers\etc und öffnest dort die Datei "hosts" mit einem Editor. Dort sollte alles mit # versehen sein am Zeilenanfang außer der Zeile:

127.0.0.1      localhost

"Spybot- search and destroy" sowie "Adaware" sollten dabei helfen festzustellen, ob in der registry herumgepfuscht wurde.

 

Dann empfehle ich dir, nicht mehr mit dem IE zu surfen. Der ist implizit unsicher und für solche hijacker sehr anfällig. Nimm lieber den firefox.

Alle genannten Programme sind (zumindest für Privatanwender) gratis.

[/mode]

Link zu diesem Kommentar
Odysseus

Odysseus

Geschrieben
Geschrieben
@Ody

Was für eine Antwort willst du? "Newsgroupstyle" oder "Helpline"? ;)

 

[mode=newsgroup]Mach deine Kiste platt und installiere neu. Die ist kompromittiert und damit nicht mehr sicher zu kriegen. Und dann schmeiß die Müllsoftware wie IE dorthin, wo sie hingehört. Dazu lies einfach einmal nach bei:

http://www.ntsvcfg.de/linkblock

[/mode]

 

Darauf wird es wohl hinauslaufen. Allerdings habe ich noch Windows98... :lookaround:

 

oder:

[mode=helpline]

Dazu gehst du zuerst unter C:\WINDOWS\system32\drivers\etc und öffnest dort die Datei "hosts" mit einem Editor. Dort sollte alles mit # versehen sein am Zeilenanfang außer der Zeile:

127.0.0.1      localhost

"Spybot- search and destroy" sowie "Adaware" sollten dabei helfen festzustellen, ob in der registry herumgepfuscht wurde.

 

Ich habe in der Datei "hosts" schon alles runtergeschmissen, was verdächtig aussah (auch im abgesicherten Modus) ... Das ist nach dem Neustart alles wieder da. :dunno:

 

Dann empfehle ich dir, nicht mehr mit dem IE zu surfen. Der ist implizit unsicher und für solche hijacker sehr anfällig. Nimm lieber den firefox.

Alle genannten Programme sind (zumindest für Privatanwender) gratis.

 

Diesem Tipp werde ich folgen. Vielen Dank!!! :)

 

 

Best,

 

der Listen-Reiche

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben

Darauf wird es wohl hinauslaufen. Allerdings habe ich noch Windows98... :lookaround:

Hups? Noch so ein Fossil ;)

Ich habe in der Datei "hosts" schon alles runtergeschmissen, was verdächtig aussah (auch im abgesicherten Modus) ... Das ist nach dem Neustart alles wieder da. :dunno:

Dann wird's wohl irgendwo in der registry stehen. Wenn dir da spybot und adaware nicht mehr helfen können... :dunno:

Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...