Wer kennt W32/Dupator.1503?

Dieses Thema im Forum "Sicherheit" wurde erstellt von papi, 6. Dezember 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. papi

    papi Byte

    Registriert seit:
    31. Oktober 2001
    Beiträge:
    34
    Hallo,

    zum zweiten Mal innerhalb weniger Wochen wurde der Laptop meiner Frau mit einem Wurm infiziert, obwohl sie wie ich Netscape 4.7 benutzt. Wie das allerdings kommen kann, ist mir nicht ganz klar.
    Ich habe die bootfähige CD 12/2002 der PC Welt benutzt und in diesem Falle den Virus W32/Dupator.1503 entdeckt. Da ich über das Mistding trotz Google nichts finden konnte, mußte ich ihn per Radikalkur entfernen und habe das Laufwerk formatiert und ein sauberes Backup installiert. Nun ist auch laut der Test-CD der Rechner wieder sauber.
    Allerdings interessiert mich, was dieser Wurm überhaupt macht (Schadensfunktion?) und wie man zu ihm kommt! Der letzte Wurm war ein ähnlicher, es handelte sich um den W32/Opaserv-F. Nun wandert bei uns aber jeder Spam ungelesen in den Müll, Anhänge werden schon gar nicht geöffnet und da Netscapes Mail-Programm anders als die microsoft\'schen Pendents keine ausführbaren Dateien ungefragt startet, bleibt eigentlich nur die Infektion über Webseiten! Was ich aber heftig finde, weil keiner von uns in Schmuddelecken surft, meine Frau lediglich viel über Bücher, Kleidung, Geschenke u. ä. im Internet sucht. Natürlich erwischt man aber auch hier z. B. bei Google-Suchen ab und an Müllseiten, die mit völlig falschen Suchworten locken... ;-(((
    Lange Rede, kurzer Sinn: Wer hat genauere Informationen über W32/Dupator.1503 & Co. und hat evtl. auch Tips, wie man sich vor diesen Dingern besser schützen kann?
    Danke.

    Gruß Papi
     
  2. WebTech Inc

    WebTech Inc Halbes Megabyte

    Registriert seit:
    7. September 2002
    Beiträge:
    795
    Einen recht guten Schutz gegen Email-Viren,Script-Viren etc bietet Finjan SurfinGuard. Das Programm ist Freeware und benötigt keine regelmässigen Updates. Als Ergänzung zum AntiVirus Programm sehr zu empfehlen.

    Infos und Download:
    http://www.finjan.com/products/surfinguard.cfm
     
  3. SourceLE

    SourceLE Kbyte

    Registriert seit:
    4. November 2002
    Beiträge:
    488
    Hi...

    wenn\'s um Viren, Trojaner oder Würmer geht; ist das die Adresse Nr. 1! >>> http://www.sophos.com

    Alles andere ist von GESTERN!

    MfG & CU
     
  4. papi

    papi Byte

    Registriert seit:
    31. Oktober 2001
    Beiträge:
    34
    Hallo,

    alles klar - das muß es wohl sein!
    Wir haben hier drei PCs, die zumindest zeitweise in ein kleines Netzwerk eingebunden sind. Die beiden Desktop-Rechner sind ständig verbunden, der Laptop wird nur bei Bedarf über USB an das Netzwerk angeschlossen.
    Natürlich sind alle Laufwerke freigegeben und zwar - aus Gründen des Komforts - ohne Kennwort. Der Wurm W32/Dupator.1503 scheint eine neuere Variante bzw. ein Verwandter von des W32/Opaserv-F zu sein und sich auf gleichem Wege verbreiten. Also haben die beiden Infektionen wohl nichts miteinander zu tun, außer daß eben die Netzwerkfreigabe schuld daran war. Eine Firewall ist also ein Muß!
    Hach, ich würde gerne mal so einem Virenprogrammierer einen krätigen Tritt in seine vier Buschtaben verpassen, einen sehr kräftigen Tritt!! *träum*

    Gruß Papi
     
  5. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Entschuldigung! Nach den letzten weniger schönen Forumserfahrungen, versuchte ich zum ersten Mal einfach nur mal ein bisschen witzig zu sein, in der Annahme, dass es hier genug Mitglieder gibt, die helfen können. Damit lag ich ja auch gar nicht so falsch.
    Falsch lag ich hingegen wohl mit meinem Sinn für Humor.

    Marc
     
  6. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    "Opasoft verbreitet sich - anders als die "typischen" Internet-Würmer - nicht als Mailanhang, sondern scannt das Internet nach Computern, auf denen Windows läuft und eine Netzwerkfreigabe zum Laufwerk C besteht."
    http://www.pcwelt.de/news/viren_bugs/26552/
    http://www.pcwelt.de/news/viren_bugs/26524/
    http://www.pcwelt.de/news/viren_bugs/26688/

    Mfg Manni
     
  7. papi

    papi Byte

    Registriert seit:
    31. Oktober 2001
    Beiträge:
    34
    Infektionsseiten\' kämen nur Bol.de, Amazon.de und ähnliche in Frage und da erwarte ich keine Viren. Passende Mails mit Anhängen sind aber definitiv auch nicht da! Also wie sollte der Virus sonst auf den PC kommen?

    Gruß Papi
     
  8. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Der Dupator kann auch andere Viren/Würmer (wie z.B. Opasoft) infizieren und sich über diese verbreiten:
    http://invircible.com/item/64

    Wenn du die Datei/Druckerfreigabe für das Internet nicht benötigst, solltest du sie von der TCP/IP-Bindung für den DFÜ-Adapter oder die entsprechende Netzwerkkarte für den DSL-Zugang entfernen.

    Mfg Manni
     
  9. Gast

    Gast Guest

    Zunächst mal heißt das Teil W95.dupator.1503....dann findet man auch etwas, nämlich z.B. hier:
    http://www.viruslist.com/eng/viruslist.html?id=3954
    Nach dem Lesen dürfte der Infektionsweg klar sein.

    Wie fast immer hat hier das Formatieren mehr Schaden als der Virus selbst angerichtet.
     
  10. Gast

    Gast Guest

    Sehr konstruktiver Beitrag.
     
  11. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Also ich habe mich geschützt, indem ich meiner Frau den Laptop abgenommen habe! :-)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen