Frage zu Rbot.je

Dieses Thema im Forum "Sicherheit" wurde erstellt von Rudolf Rednose, 29. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Rudolf Rednose

    Rudolf Rednose Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    9
    :confused:

    Hallo,

    nachdem ich gerade die neue Version von "AntiVir" aufgespielt hatte, wurde mir mitgeteilt, dass eine Datei die Signatur des Wurmes "Rbot.je" habe und ob sie gelöscht werden soll.

    Ich habe dies bestätigt und mir wurde gemeldet die Datei sei gelöscht.Anschließend habe ich den PC neu gestartet.

    Nun hätte ich noch folgende Fragen:

    1. Was kann "Rbot.je" genau für Schäden anrichten (konnte im Internet nur
    Informationen über andere Rbot-Würmer entdecken)?

    2. Habe ich alles zur Schadensbeseitung getan oder muss ich noch etwas unternehmen?

    3. Welche Schutzprogramme gegen Viren, Würmer etc. sind besonders geeignet? Da man im Internet hierzu bergeweise Empfehlungen bekommt, möchte ich noch erwähnen, dass ich bevorzugt ein oder ggf. auch mehrere Programme suche, die es Anfängern besonders leicht machen. Es ist mir ggf. auch lieber ich zahle etwas, als wenn nach der Installation eines Schutzprogrammes plötzlich der PC nicht mehr läuft und ich ihn dann doch zum Händler bringen muss.

    Ich bedanke mich für jede Anregung und wünsche ein schönes Restwochenende.

    Tschüs

    Rudolf Rednose
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,

    zu 1:
    Was Backdoor Trojaner können:
    http://www.trojaner-info.de/beschreibung.shtml
    http://de.wikipedia.org/wiki/Backdoor
    http://de.wikipedia.org/wiki/Trojaner_(Computer)

    zu 2: Dein System ist kompromittiert, d.h. es ist nicht mehr vertrauenswürdig, daher gibt es nur eine sichere Lösung für dich: Neuaufsetzen deines Systems!
    Alles andere ist Spekulation!
    Speziell Bereinigung durch Anti-Virenscanner:
    http://oschad.de/wiki/index.php/Virenscanner

    Dieser Backdoor Trojaner ermöglich einen Fernzugriff auf dein System, daher sind deine Dateien und Passwörter als bekannt anzusehen.
    http://faq.underflow.de/#SECTION000120000000000000000
    http://oschad.de/wiki/index.php/Kompromittierung

    zu 3:

    1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
    2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
    3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
    4. dein System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx
    5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
    6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
    7. Deine Passwörter ändern
    8. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
    9. Surfverhalten überdenken

    Info zur Installation von Win XP findest du hier:
    http://8ung.at/chemikers-home/SETUP.html
    und
    http://chip-faq.rufisplanet.ch/installation.html

    Für die Zukunft:
    http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    :yes: Dem kann ich nur zustimmen.

    Neuinstallation (mit nachfolgender Absicherung des Systems) ist die einzig sichere Lösung.

     
  4. wolfgang300

    wolfgang300 Kbyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    157
    Hallo Rudolf Rednose!

    Zu deiner 1. Frage: 1. Was kann "Rbot.je" genau für Schäden anrichten---->

    Informationen zu Rbot.je konnte ich auch nicht finden, evlt. meinst du den Backdoor.Rbot.J alias: W32/RBot-J, Agobot, SdBot, Spybot (immer auch abhängig von den jeweiligen AV-Programmherstellern).

    Dazu findest du Infos + Entfernungstipps etc. unter: http://www.ikarus-software.at/porta...kon&suche=b&submit=suche&show=Backdoor.Rbot.J

    Ansonsten gilt das vorgesagte und ist nur eine ergänzende Information.
     
  5. Rudolf Rednose

    Rudolf Rednose Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    9
    Hallo alle Zusammen,

    zunächst einmal bitte ich zu entschuldigen, dass ich jetzt erst antworte. Ich habe es bereits die letzten drei Tage versucht. Bedauerlicherweise kam jedoch kontinuierlich eine Fehlermeldung. Da ich gerade gelesen habe, dass auch andere Forumsteilnehmer Schwierigkeiten bei längeren Einstellungen habe, teile ich meine Antwort mal in drei Teile (mit zweien hat es auch nicht geklappt):

    Vielen, vielen Dank für die Tipps.

    Ich habe mir die Seiten ausgedruckt und werde sie genau lesen. Auch sind sie ja ein exzellentes Hilfsmittel für meinen PC-Freund bzw. bei der Frage, ob er mir bei der Lösung meines Problems helfen kann.

    ...bitte bei Dankeschön und Rückfrage II weiterlesen.
     
  6. Rudolf Rednose

    Rudolf Rednose Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    9
    ...Mir selbst zeigt gerade die detaillierte Auflistung leider deutlich wo meine Grenzen sind. So müsste ich schon gleich zu Beginn der Neuinstallation passen, wenn es da heißt: "Um einen SCSI/RAID-Treiber zu installieren muss die Taste F6 gedrückt werden" bzw. "wünscht der Benutzer den PC als Standard-PC (keine ACPI-Unterstütung) muss an diesem Punkt (SCSI/RAID) die Taste F5 gedrückt werden". Ganz ehrlich ich könnte dies nicht beantworten, da mir die Begriffe SCSI, RAID oder ACPI nichts sagen.
    Auf einer der nächsten Seiten geht es dann mit einer Problemlösung (ist natürlich nett) weiter, die für mich aber selbst ein Problem wäre: "Wenn das Setup hängt, hilft nur die Graphikkarte ausbauen". Ich weiß leider weder eine Graphikkarte aussieht (das könnte man sicher leicht herausbekommen), noch wie man sie ein- und ausbaut.

    Bitte bei Dankeschön und Rückfrage III weiterlesen.
     
  7. Rudolf Rednose

    Rudolf Rednose Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    9
    ...Da ich meinen PC schon gerne wieder in gesäuberten und funktionsfähigen Zustand hätte, hätte ich für den Fall, dass auch mein PC-Freund überfordert wäre, noch folgendes Anliegen:

    Kennt jemand in Frankfurt am Main (wo ich meistens bin) einen PC-Fachmann/frau, der mir natürich gegen Bezahlung wirksam bei der Problemlösung und der Vorbeugung für die Zukunft helfen könnte. Ich bin zwar finanziell nicht auf Rosen gebettet, ein nach der Formatierung überhaupt nicht mehr funktionierender PC wäre aber noch kostspieliger.

    Ich stelle diese Frage auch vor allem deshalb, weil ich als Laie Angst habe, sonst auf einen (Möchtegern-)PC-Experten hereinzufallen.

    Vielen, vielen Dank für jede Information.

    Tschüs

    Rudolf Rednose
     
  8. Rudolf Rednose

    Rudolf Rednose Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    9
    Hallo,
    ach ja, zur ergänzenden Info von Wolfgang300: Du hast mit Deiner Vermutung wahrscheinlich recht, denn "mein" r.bot hat tatsächlich ein solches Alias und nennt sich auch Wuamgrd.exe. Das habe ich anhand des durchgeführten Symantec-Sicherheitscheck erfahren, den gerade T-ONLINE anbietet. Auf meiner gesamten Festplatte konnte ich allerdings keine "wuamgrd..." noch "r.bot..." anschließend finden. Auch bei AntiVir und Stringer kam eine Fehlanzeige. Ich habe dann noch einmal den Symantec-Sicherheitscheck durchgeführt und erneut kam die Wurmwarnung für Wuamgrd.exe bzw. r.bot.

    Jetzt frage ich mich natürlich wie dies möglich ist. Weiß jemand die Erklärung?

    Nochmals vielen Dank für jeden Tipp und einen schönen Tag.

    Tschüs

    Rudolf Rednose
     
  9. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    Hallo,

    das ganze riecht für mich nach einem Fehlalarm des Symantec-Sicherheitscheck.

    Aber um sicher zu gehen, solltest du vielleicht noch mit anderen Virenscannern auf die Suche gehen oder aber ein Hijack-This Log posten - siehe HIER.

    Es gibt hier ein paar nette Menschen, die sich die Mühe machen und so ein Log-File für dich auswerten.

    mfg

     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen