Für Spezialisten: Was ist das denn für ein Sch.....?

Dieses Thema im Forum "Sicherheit" wurde erstellt von XXL, 30. September 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. XXL

    XXL Byte

    Registriert seit:
    23. Dezember 2000
    Beiträge:
    62
    Nach Ewigkeiten benutzte ich heute mal wieder WinMx. Durch Zufall sah ich, weil jemand bei mir etwas downloaden wollte, dass es ZUHAUF Dateien gab, die ich irgendwie so gar nicht kannte. Diese befanden sich in dem UNSICHTBAREN Ordner C\Windows\MyShares. Jetzt kommts. Ich löschte die Dateien (waren so ca. 700), nach nicht allzulanger Zeit hatte ich die nächsten ca. 50-100 wieder drin. Jetzt habe ich zwar den Ordner gelöscht, aber was ist denn da passiert, wo/wie/auf welchem Wege kamen denn diese Dateien zu mir? Hat da vielleicht einer "von aussen" was gesteuert? Kann man feststellen, wer so was macht? Was habe ich für Schutzmöglichkeiten?

    Stelle gerade fest: Der o.g. Ordner legt sich immer wieder von neuem an! Wie kann ich das denn wohl abstellen?

    Dann kriege ich seit Zeiten jeden Tag 40/50 Dreckmails. Das muss wohl damit zusammenhängen, dass ich doch tatsächlich auf diese Windows-Sicherheitsmitteilung reingefallen bin. Wie kann ich hier ggf. etwas bereinigen und sichergehen, keinen Dreck mehr auf der Platte zu haben?

    Was hat es mit svchost.exe auf sich? Braucht man das oder ist das Müll??

    Bedank

    XXL
     
  2. eminem4love

    eminem4love Byte

    Registriert seit:
    7. Oktober 2003
    Beiträge:
    38
    :) svchost.exe ist alles andere als unwichtig.....

    Was das genau ist, kannste in kürze HIER
    nachlesen
     
  3. Gast

    Gast Guest

    Zu deinem 1. Problem:
    Du hast dir einen Wurm eingefangen. Gerade via Filesharing kannst du dir sowas schnell einfangen. Zahlreiche der angebotenen Dateien täuschen mit ihrem Namen Spiele, Cracks und Vollversionen vor.
    Installierst du den Drech, läuft der Wurm als Hintergrundprozess, legt hunderte von Kopien in Share-Ordnern an, damit andere sich BEI DIR den Wurm saugen können und stellen Ordner und Kopien wieder her, wenn sie manuell gelöscht werden. Du musst in jedem Fall zuerst den laufenden Hintergrundprozess identifizieren und dann beenden. Anschließend Datei und Kopien löschen, Virenscanner updaten (denn der hätte den Wurm ja erkennen müssen, wenn er aktuell wäre) und nicht mehr jeden Mist saugen. Auch per Mail kann dich so ein Wurm erreichen. Effekte sind dieselben.
    Zum 2. Problem: Dass nach wie vor Mails mit dem Wurm Swen, Dumaru oder snst was ankommen, ist normal. Es gibt eben viele infizierte Rechner. Ob du ihn hast oder nicht, spielt dabei keine Rolle. Es gibt Mailfilter.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen