achtung neue verion des blaster 32 wurms benoetige dringend hilfe

Dieses Thema im Forum "Sicherheit" wurde erstellt von goldie340, 17. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. goldie340

    goldie340 Byte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    57
    bin mir nicht genau sichher ob es eine abart des blaster32 wurms ist habe allerdings die fehlermeldung mit der remotekontrolle und der countdown von 60 sekunden bis zum runterfahren des systems, allerdings laesst sich der virus nicht durch das programm fixblast finden welches extra dafuer gedacht ist es gibt normalerweise bei den blaster32 wurm auch 3 dateien teekids.exe, msblaster32.exe und *****32.exe bei den beiden letzten dateien bin ich mir nicht mehr ganz sicher ob die so richtig waren wie die hier stehen auf jedenfall habe ich keine dieser dateien und antivir xp entdeckt auch kein virus panda onlinecheck laesst sich garnicht mehr aufrufen nur ad award 6.0 hat ca 80 infizierte dateien gefunden danach habe ich das windows update drauf gemacht und es schien alles ok bis heute (3tage spaeter).
    jetzt habe ich wieder das problem das er sich runterfaehrt und wieder hat kein programm etwas gefunden ausser ad award 6.0
    (inzwischen habe ich dann nochmal ein update von ad award gemacht) die infizierten dateien habe ich auch geloescht (die infizierten dateien standen bei mir in cookies verzeichnisse) und ca eine halbe stunde spaeter hat mein rechner wieder ein restart versucht nur lies er sich diesmal garnicht erst neu starten (ein hitzte problem wars nicht) ich kam auch nicht mehr bis zum bios, monitor ist auch dunkel und ein bios speicher reset habe ich auch gemacht leider ohne erfolg brauche dringend hilfe ( ich bin jetzt mit einem anderen pc online und auch ueber email zu ereichen der clean zu sein scheint habe den erst neu eingerichtet und er war seid dem virus nicht mit dem netzwerk verbunden und mir sind bisher noch keine fehler aufgefallen oder ein virenprogramm was etwas gemeldet haette) hoffe das diese info anderen hilft falls sie aehnliche vireneigenschaften gemerkt haben (habe allerdings noch ein notebooke was auch infiziert ist und moechte nicht das selbiges passiert darum bitte ich dringend um hilfe) mfg Daniel :bse:
     
  2. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Uff, ich bin zum ersten mal wieder online, seit sich mein Telekom-Anschluss letzten Samstag gepflegt verabschiedet hat.

    @Steele

    Danke für die Antwort. Ist einleuchtend.

    mfg

    Michael
     
  3. Gast

    Gast Guest

    Das geht vor allem, weil das Script schon ausgelutscht ist. Und es ist eine Möglichkeit von vielen. Bis zu welchem Maße es geht, siehst du sehr schön an den Leuten, die hier täglich um Hife bitten.
     
  4. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    @RapMaster

    Habe das mal mit IE und danach mit AvantBrowser, D-Link Router Firewall und einfachem McAfee durchlaufen lassen - das script hat sich nur einmal ausführen lassen , dann hat McAfee gestoppt und gelöscht.

    Es geht also bis zu einem gewissen Maße.
     
  5. Gast

    Gast Guest

    Du hast die Qual der Wahl:
    Mozilla Suite (aktuell 1.5)
    Browser+Mailprogramm
    oder
    Firebird (Standalone Browser)+
    Thunderbird (Standalone Mailprogramm)
    oder Opera+M2 (Browser mit integriertem Mailprogramm)
    oder als Mailprogramm etwas wie TheBat!, Foxmail oder GeMail.

    Alles genannte ist gut und es kommt nur noch auf deinen Geschmack an.
    Alle genannten Varianten sind für einen Privatuser einem IE als Browser und einem vielleicht bequemen aber unsicheren Outlook vorzuziehen.

    Ich nutze seit Jahr und Tag zuerst Netscape und dann Mozilla und kann nicht klagen. Opera hab ich als Reserve und zum Testen.

    Zu RapMasters Link:
    Es wäre besser für dich, wenn du unmissverständlich bei solchen Links klarmachst, was sie bewirken. Ich hole das mal für dich nach.

    Sein Beispiel entspricht keinem der von mir vorher beschriebenen Fälle. In seinem Fall handelt es sich um eine HTML-Datei mit eingebautem Script.
    Hier werden in mehreren IFRAMES Programmschleifen abgearbeitet, in denen per TELNET Microsoftserver belästigt werden.
    In der Frage von pcschroeder76 gings aber um Viren, die dem eigenen PC schaden könnten.
     
  6. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    sry
    :-)
    aber das war nur eine demo
    das passiert dir nur wenn du das bild mit IE öffnest

    mfg
     
  7. goldie340

    goldie340 Byte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    57
    danke fuer das super beispiel ich haette glaub ich drauf verzichten koennen hoffe dein link hat wenigstens kein weiteren schaden angerichtet (vermutlich wird bei dem link das system ueberlastet bis es abstuerzt soweit habe ich es jetzt allerdings nicht ausprobiert) lass das aber bitte in zukunft eine beispiel beschreibung haette mir vollkommen gelangt
     
  8. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
  9. goldie340

    goldie340 Byte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    57
    ok was sollte ich wenn mein system wieder clean ist fuer ein internet browser programm nutzten und was fuer ein emalil programm (ist mozzila ein internet browser programm und ist das gut oder gibts besserer oder gute alternativen)?
     
  10. goldie340

    goldie340 Byte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    57
    meine photos sind mit der windows bild und faxanzeige verknuepft,meine filme mit windows media player
     
  11. Gast

    Gast Guest

    Jein.
    Man kann in JEDE Datei einen Virus oder anderen Schädling einbauen. Dadurch stellt diese Datei aber nicht automatisch eine Gefahr da.
    Entscheidend ist, welches Programm die entsprechende Datei ausführt/öffnet.
    Es gibt z.B. die Möglichkeit, in eine scheinbare Bilddatei viralen Code einzubauen. Dann muss aber noch eine weitere, ausführbare Datei (EXE) vorhanden sein und mit diesem Bildtyp verknüpft sein, um beim Aufruf der infizierten Bilddatei den viralen Code zu extrahieren und dann auszuführen.
    Wäre die Bilddatei lediglic mit einem normalen Grafikprogramm verknüpft, sähe man entweder ein Bild, ohne dass irgendwas Schlimmes passieren könnte oder es gäbe ne Fehlermeldung des Grafikprogramms, weil die Bilddatei beschädigt sei.
    Wie man es dreht oder wendet, man muss so unvorsichtig gewesen sein, eine EXE oder andere ausführbare Datei aus unseriöser Quelle SELBST installiert zu haben. Ob die dann direkt aktiv wird oder andere Dateien nachlädt oder das Systemverhalten manipuliert, damit bisher brachliegender Malwarecode aktiv werden kann, ist egal.
    Beispielsweise kursieren im Netz auf diversen Webseiten scheinbare Bilder, die in Wirklichkeit VBS-Code enthalten.
    Dieser VBS-Code kann ziemlich unangenehm werden, wenn er vom Rechner interpretiert wird.
    User des IE haben keine Chance: Ihr IE interessiert sich nicht dafür, ob eine Datei, die der Endung nach ein Bild ist, wirklich ein Bild ist. Findet der IE im Code der Datei VBS, wird dieses ausgeführt.
    Mozilla meldet, dass die Bilddatei fehlerhaft ist.
     
  12. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    @ Steele

    Du schreibt oben, dass Bilddateien i.d.R. Virenfrei seien müssten. Ich hab es allerdings mal irgendwo läuten hören, dass sich in der internen Bildbeschreibung (z.B. Creator Information) einer Bilddatei der Code eines Virus verstecken KÖNNTE.

    Ist das so korrekt?

    Danke für die Aufklärung


    mfg

    Michael
     
  13. Gast

    Gast Guest

    Ich kann dir nur sagen, welchen meiner Dateien ich vertrauen kann. Ich weiß nicht, wie in deinem Explorer Dateiendungen angezeigt oder unterdrückt werden. Ich weiß auch nicht, welche Dateitypen mit welchem Anwendungsprogramm in der Registry bei dir zwecks Öffnen bzw. Ausführen verknüpft sind.

    Technisch ist leider viel Unschönes möglich. Diese Dinge kann ich bei mir ausschließen. Dein System kenne ich nicht im Detail. Also werde ich mich hüten, dir irgend eine Hoffnung zu machen.
     
  14. goldie340

    goldie340 Byte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    57
    danke dir steele dann werde ich dies tun (du hasst naehmlich recht gehabt hab heute wieder eine infizierte datei gefunden)
    am wichtigstens sind mir meine musik (mp3 format),videos im mpeg format die ich zum teil auch als image datei habe (ccd,img und sub) und photos (im jpeg) kannst du mir noch sagen welche dieser dateien ich noch vertrauen kann?
    gruss goldie
     
  15. Gast

    Gast Guest

    Freilich. Daten kannst du jede Menge retten, nämlich sämtliche Dateien, die nicht ausführbar sind sowie solche, die garantiert virenfrei sein MÜSSEN. Das sind also idR Bilder, Videos, Sounds, reine Textdateien bzw. Dateien im Text- oder ASCII-Format, was nicht dasselbe ist. Schwieriger wirds bereits bei Word-Dokumenten, weil diese Makros enthalten können. Allerdings muss man die ja nicht mit Word öffnen. Es gibt ja auch Word-Viewer und OpenOffice. Nicht vertrauenswürdig sind neben EXE, COM, DLL, VXD, BAT, PIF, SCR, JS, VBS und HTML-Dateien auch alles andere, das Scripte enthält oder von einem Interpreter verarbeitet werden kann sowie alle nicht selbst erstellten Archive (Zip, Rar, Ace usw.)

    Aus diesem kühlen Grunde macht man wenigstens monatlich ein Backup dieser Dateien.

    Ansonsten: Die vorhandenen, virenfreien Backups mal ausgeklammert, ist ein Neuaufsetzen nach einer erwiesenen Kompromittierung der einzig vernünftige Weg.
    Bedenke bitte, dass es hier nicht nur um DEINEN Rechner geht, sondern auch darum, dass du mit anderen Menschen Daten austauschst. Auch sie werden durch dein System in Mitleidenschaft gezogen. Denke nur mal an Adressen deiner Bekannten, die ein Wurm auf DEINEM Rechenr findet und dann verwendet, wenn er sich verschickt. Auch diesen Menschen gegenüber hast du eine Verantwortung.
     
  16. goldie340

    goldie340 Byte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    57
    gibt es deiner meinung nach denn noch eine moeglichkeit daten zu retten (eine andere moeglichkeit ausser mein system komplett neu zu formatieren)?
     
  17. Gast

    Gast Guest

    Zum einen, weil manche von "uns" sich dermaßen intensiv mit der Arbeitsweise von Malware befasst haben, um zu wissen, dass diese generell vom Normaluser unterschätzt wird.
    Zum anderen, weil manche von "uns" auch wissen, dass Virenscanner prinzipiell fehlerhaft arbeiten, sowohl beim Scannen, beim Melden des Erkannten (oder nicht Erkannten) als auch beim Entfernen von Malware. Und schlussendlich ist das "keine-Probleme-haben" kein Indiz dafür, dass alles wieder in Ordnung ist. Moderne Malware und da gerade die Hybriden, legen es nicht darauf an, Aufmerksamkeit zu erregen. Aus demselben Grund tragen Chamäleons auch keine Perlenketten.

    Wenn ein System EINMAL kompromittiert ist, kannst du KEINER EINZIGEN ausführbaren Datei mehr trauen (das schließt auch VXDs und DLLs ein). So einfach ist das. WIll nur keiner wahrhaben. Darum können sich Schädlinge auch noch lange nach ihrer Entdeckung und Dokumentation verbreiten.
     
  18. goldie340

    goldie340 Byte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    57
    mag sein aber glaub ich nicht, was macht so viele von euch immer so sicher das sich user nachdem sie ein paar viren entfernt haben noch nicht alle weck haben (nachdem scann und der entfernung von viren habe ich keine probleme mehr mit irgendwelchen programmen obwohl ich schon ein paar tagen gewartet habe und meine scann programme entdecken auch nichts mehr
    (mir ist natuerlich klar das manche viren erst nach mehreren tagen merkbar aktiv sind und oft schwer zu finden sind aber ich habe jetzt schon so oft hier im forum gelesen das man sich von einer virenfreiheit nicht truegen lassen soll) deshalb frag ich mich warum?
     
  19. Gast

    Gast Guest

    Dein Jubel ist verfrüht. Du machst dir was vor.
     
  20. goldie340

    goldie340 Byte

    Registriert seit:
    16. Dezember 2003
    Beiträge:
    57
    bin vermutlich endlich virenfrei juhu
    nachdem ich erst mal eine wurmkur gemacht habe ca 20 wurmscan software installiert habe und das nichts gebracht hat
    hab ich nochmal ad-aware 6.0 scannen lassen (hab noch ein feld gefunden wo man noch ein paar scann optionen einstellen kann)
    der hat dann die viren weckgemacht (ich hoffe alle) sonst hat leider kein virenprogramm den virus gefunden
    also alle noch frohe weihnachten und ein frohes virenfreies neue jahr gruss goldie
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen