Nimda Wurm

Dieses Thema im Forum "Sicherheit" wurde erstellt von Dr301265, 21. September 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Dr301265

    Dr301265 Byte

    Registriert seit:
    22. August 2001
    Beiträge:
    24
    Hallo Leute,

    in einem Artikel las ich den Hinweis, daß die Datei "Admin.dll" im Stammverzeichnis ein eindeutiger Hinweis auf "Nimda" wäre. Eine Datei dieses Namens finde ich unter: c:\programme\gemeinsame dateien\microsoft shared\webserver extensions\40\isapi\_vti_adm.

    Die Datei "readme.exe" gibt es bei mir nicht!

    Kann mir jemand sagen ob mein Rechner infiziert ist, oder nicht?

    Vielen Dank im Voraus und bis denne

    Chris
     
  2. Billy Gates

    Billy Gates Kbyte

    Registriert seit:
    4. August 2001
    Beiträge:
    261
    Hi mike,

    hab das Problem gefunden!
    OfficeXP installiert eine Datei mit dem Selben Namen!
    Admin.dll <---
    auf allen 3 OS mit OfficeXP ist sie vorhanden, auf dem vierten mit Office2000 nicht.
    Ausserdem ist die Datei von Microsoft für WindowsXP und Office XP signiert worden :)

    gruss

    BILLY GATES
     
  3. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    haste evtl.mehrere Benutzerkonten?? dann könnte es möglich sein,da ich auf meinem System(gerade frisch aufgesetzt)nichts habe,nicht mal den Ordner"isapi" im betreffenden Pfad.....

    Sorry,kann dir nur sagen,ich hab sie nicht......

    MfG
    Mike
     
  4. Billy Gates

    Billy Gates Kbyte

    Registriert seit:
    4. August 2001
    Beiträge:
    261
    Hi Mike,
    die Datei ist auch bei meinen 2 frisch installierten WinME vorhanden.

    System.ini scheint auch sauber zu sein:

    [boot]
    shell=Explorer.exe
    system.drv=system.drv
    drivers=mmsystem.dll power.drv
    user.exe=user.exe
    gdi.exe=gdi.exe
    sound.drv=mmsound.drv
    dibeng.drv=dibeng.dll
    comm.drv=comm.drv
    mouse.drv=mouse.drv
    keyboard.drv=keyboard.drv
    oemfonts.fon=vga850.fon
    *DisplayFallback=0
    fixedfon.fon=vgafix.fon
    fonts.fon=vgasys.fon
    386Grabber=vgafull.3gr
    display.drv=pnpdrvr.drv

    was jetzt?

    BG
    [Diese Nachricht wurde von Billy Gates am 07.10.2001 | 13:50 geändert.]
     
  5. msbigmama

    msbigmama Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    23
    Hallo Chris,

    ich habe mir den Virus auf meinem Notebook geholt. Anzeichen: im Root Verzeichnis von jedem Laufwerk werden bei mir die Datei: "ADMIN.DLL" Größe: 57.344 und "Tftpxxxx" mit der selben Größe angezeigt. Dann kann man noch über die Suchfunktion von Windows nach "Concept Virus .....China" suchen. Es kommen eine Menge Dateien zum Vorschein die schon mit dem Virus befallen sind. In der System.ini soll der Virus sich hinter Explorer.exe selber eintragen, damit er beim nächsten Start wieder geladen wird. Ist bei mir aber nicht der Fall.

    gruß
    bigmama
     
  6. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    Hallo Billy

    diese Datei kann aber nur zu NT-basierten Systemen gehören,da ich weder auf W95 noch auf ME diese Datei habe.....

    MfG
    Mike
     
  7. Billy Gates

    Billy Gates Kbyte

    Registriert seit:
    4. August 2001
    Beiträge:
    261
    Keine Angst chris!

    Admin.dll gehört zu Windows!

    Ich hab heut WinXP frisch installiert und die Datei ist sogar doppelt vorhanden, auch im webserver extensions ordner...
    also calm down

    BG
     
  8. Dr301265

    Dr301265 Byte

    Registriert seit:
    22. August 2001
    Beiträge:
    24
    Hallo Ulli,

    als Vierenscanner benutze ich Antivir mit dem neuesten update, zeigt keine Vieren an, alles sauber. Datei - u. Druckerfreigabe sind selbstverständlich nicht aktiv. MS-Personal Webserver sagt mir nichts. Ich benutze W98SE. Vieleicht ist die Datei bei mir auch noch ein Überbleibsel von Novell.

    Gruß

    Chris
     
  9. Gast

    Gast Guest

    Wie wärs mit nem aktuellen Virenscanner ?
    Davon abgesehen : Du hast den Microsoft Personal Webserver installiert ??? Brauchst du den wirklich ? Ist sicher ein hervorragendes Sicherheitsloch für alle Möchtegern-Hacker,besonders,wenn du außerdem noch die Datei-u. Druckerfreigabe benutzt.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen