Jede Menge Würmer? CodBot..Agobot

Dieses Thema im Forum "Sicherheit" wurde erstellt von DisbeliefSun, 18. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. DisbeliefSun

    DisbeliefSun ROM

    Registriert seit:
    18. August 2005
    Beiträge:
    2
    Ein Bekannter von mir hat schon seit einiger Zeit einige Warnmeldungen von seinem Antivirenprogramm bekommen.
    Ich habe mir die Sache genauer angeguckt. Es handelt sich dabei um folgende Würmer:

    Worm/CodBot.19792
    Worm/CodBot.20959
    Worm/Agobot.14336
    Worm/SdBot.46080.16
    Worm/Agobot.75264.2

    Infiziert seien Dateien wie z.B. sss.exe, Rpcmon.exe,winhLpp32.exe
    oder auch TFTP2204, TFTP 2392, TFTP 2736 womit ich leider gar nichts anfangen kann.

    Ich würde ihm gerne helfen.Was kann ich tun?Wie gefährlich sind diese Würmer und vor allem wie kann ich sie entfernen?
     
  2. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Registriert seit:
    12. September 2004
    Beiträge:
    3.247
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also bei dieser Sammlung kann deine Empfelung nur noch Neuaufsetzen sein, eine solche Durchseuchung des Systems ist nicht mehr rückgängig zu machen.
    Kleine Sammlung was die können:
    # Schaltet Antiviren-Anwendungen aus
    # Ermöglicht Dritten den Zugriff auf den Computer
    # Stiehlt Daten
    # Lädt Code aus dem Internet herunter
    # Reduziert die Systemsicherheit
    # Speichert Tastenfolgen

    Anleitung zum Neuaufsetzen unter Berücksichtigung von Sicherheitsaspekten


    Grüße Jasager
     
  4. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.417
    > # Reduziert die Systemsicherheit

    :totlach: der war gut !

    kleiner Zusatztipp für den TO und seinen Bekannten: bei der VHS mal nach "Internetführerschein" o.ä. fragen ! :rolleyes:

    selber lesen (z.B. www.bsi.de etc. ) ist zwar billiger, aber auch anstrengender ...

    P.S.: http://www.cidres-security.de - ist auf jeden Fall eine Reise wert (für Zombies auch zu Fuß) ! ;)
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    @Scasi
    Hast ja recht ist etwas unglücklich von Sophos formuliert, wo nichts ist kann auch nichts reduziert werden.
    Wenn sich der Freund des TO die Anleitung gut liest und sie versteht und umsetzt bekommt er von mir eigenhändig den Internetführerschein ausgehändigt. :D

    Grüße Jasager
     
  6. DisbeliefSun

    DisbeliefSun ROM

    Registriert seit:
    18. August 2005
    Beiträge:
    2
    Danke für die zahlreichen Antworten. Mit dem Internet kennt er sich wirklich noch nicht so gut aus, aber jeder hat mal klein angefangen. Ich werde wohl formatieren und Win neu draufmachen.
     
  7. guwa

    guwa ROM

    Registriert seit:
    24. August 2005
    Beiträge:
    2
    Hallo Jasager,

    ich habe unmittelbar nach dem Neuaufsetzen meines PC dieselben Probleme mit den von DisbeliefSun genannten Viren.

    Die erste Aktion im Internet war das Herunterladen von "AntiVir" über die Seite von "chip.de". In der Grundversion wurde "nur" ein Wurm "Poe.Bot.90624" gefunden (Wohlgemerkt, ich habe zuvor keine anderen sonstigen Seiten aufgerufen!).

    Nach dem Update des Virenprogrammes wurden gefunden:
    RBot.96768.8; RBot.317440; CodBot.19792; SdBot64000.14 und Rbot.97280,21

    Allerdings habe ich durch den Einsatz von "AntiVir" sämtliche Schädlinge beseitigt - glaub ich jedenfalls, weil dieses Programm diese Viren/Würmer nicht mehr anmeckert.

    Wie kann ich denn jetzt feststellen, ob ich immernoch dauerhaft gefährdet bin, ausspioniert zu werden? Und wie kann ich sicherstellen, dass mein Antivirenprogramm korrekt arbeitet?

    Danke für Infos.
     
  8. Tamburas

    Tamburas Guest

    Überhaupt nicht. Du weißt nicht, was über die Backdoors nachgeladen wurde. Es geht auch nicht nur darum, "ausspioniert" zu werden. Jedenfals würde ich mich an deiner "gesäuberten" Kiste nicht mehr wohlfühlen.

    "Korrekt arbeiten" tun fast alle Virenprogramme, sie finden nur nicht alles. Wie auch?

    Dein Beitrag macht deutlich, dass du dich mit dem Thema überhaupt noch nicht beschäftigt hast. Die von Scasi verlinkte Seite bietet einen Einstieg. Außerdem lohnt ein Blick hier:
    http://derbilk.de/malware/index.php
     
  9. guwa

    guwa ROM

    Registriert seit:
    24. August 2005
    Beiträge:
    2
    Hallo Tamburas,

    stimmt, bisher habe ich mit dem ganzen Virenkram wirklich nichts am Hut gehabt. Erst nach dem neuen Installieren ging´s los. Na ja, einmal ist immer das erste Mal und ich befürchte, es bleibt ein Dauerthema.

    Es hat aber einen kleinen Vorteil, nämlich den, dass ich auf dieses Forum gestoßen bin.

    Hier scheinen sich echte Freaks auszutauschen und zwar auf einem hohen Niveau!

    Danke für Deine Tipps!
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    du hast sozusagen den klassischen Anfängerfehler gemacht, hast dein System neu aufgesetzt und bist dann ins Internet um dir AV und Patches zu ziehen. Nur dadurch das es Netzwerkwürmer gibt, die sich über die Netzwerkfreigaben von XP vermehren hast du innerhalb von Minuten Würmer. Also, Sinn der Rede, das System muss wasserdicht sein bevor du zum erstem mal online gehst, dies kann auf verschiedene Weise erfolgen, diebeste ist SP2 vorher zu brennen und offline zu installieren, und dann bei eingeschalteter XP-Firewall die restlichen Patches ziehen.
    Also mit dem System das du jetzt hast würde ich kein Onlinebanking betreiben, setze die Kiste noch mal neu auf, jetzt tut es doch noch nicht so weh, hier eine gute Anleitung dazu, setze sie um und du hast zukünftig wenig mit Malware zu tun.


    Grüße Jasager
     
  11. Tamburas

    Tamburas Guest

    So isses, siehe auch hier:
    http://www.pcwelt.de/forum/showthread.php?p=870679#post870679

    Komme bitte nicht auf die Idee, dir das SP2 auf dem verseuchten System zu brennen. Du kannst auch alternativ Windows installieren und die "alte" Firewall aktivieren, falls du kein SP 2 zur Hand hast:
    Systemsteuerung -> Netzwerkverbindungen -> Icon der DFÜ-Verbindung mit rechts anklicken -> Eigenschaften -> erweitert -> Haken an "Internetverbindungsfirewall"
    (Natürlich alles vor dem ersten I-Net-Ausflug)

    Für's Patchen und Installiere des SP 2 reicht das.
     
  12. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    LOL
    Ja genau!
    Es ist ein der fachlich besten Foren im Internet.

    *fg*
     
  13. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Dank Usern wie dir natürlich nur :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen