|
Aktuelle Zeit: Montag 23. Dezember 2024, 11:58
|
Unbeantwortete Themen | Aktive Themen
|
|
|
|
Autor |
Nachricht |
Mannimaus
|
Betreff des Beitrags: AW: Pc bleibt einfach stehen!!!!!!!!!??????? Verfasst: Donnerstag 11. Mai 2006, 13:49 |
War schon ein paarmal hier |
|
Registriert: Freitag 9. Dezember 2005, 23:01 Beiträge: 59 Wohnort: Taunusstein
|
So jetzt ist der Übeltäter gefunden:Scheiße ich habe einen Wurm auf meinen Rechner der sich über P2P Netze verbreitet. Selbst mein Virenprogramm ist die ganze Zeit nicht angesprungen um den zu finden.
Ich habe ihn zwar gelöscht aber ist es nicht besser die Festplatte platt zu machen??
_________________ MSI K8N Diamond Firmw.AO1, AMD Athlon64 X2 4400+ 3x1024MB DDR Infineon PC3200/400 CL 3, Samsung SP2504C, Grafigk.Radeon X800XL 265MB,SAMSUNG DVD Brenner SH-S182M ,DVD Laufwerk Teac DV-516G Firmw.F4S7.
|
|
|
|
|
Imperia
|
Betreff des Beitrags: AW: Pc bleibt einfach stehen!!!!!!!!!??????? Verfasst: Donnerstag 11. Mai 2006, 13:57 |
Registriert: Sonntag 18. September 2005, 00:05 Beiträge: 2719 Wohnort: Leipzig
|
Nee, muß nicht sein. Wenn das System nicht wirklich richtig Schaden genommen hat, dann kannst es so lassen. Wenn doch die Folgen bemerkst, dann neues OS.
ps: Du solltest öferts in Deine Taskleiste mit den ganzen geöffneten Diesen schauen, dann findest diese Übeltäter. Hast wahrscheinlich dort runtergeladen und selbst ausgeführt.
|
|
|
|
|
magic11
|
Betreff des Beitrags: Re: AW: Pc bleibt einfach stehen!!!!!!!!!??????? Verfasst: Samstag 13. Mai 2006, 12:04 |
Brennmeister |
|
Registriert: Sonntag 18. September 2005, 14:26 Beiträge: 5345 Wohnort: Wien
|
Mannimaus hat geschrieben: Den Wurm VB.DZ13 konnte ich weder über Google noch über Symantec noch über andere Virensp. eine info bekommen.Hat den schon mal einer von euch draufgehabt??
Hab für dich bei CastleCops recherchiert, die raten zur Neuinstallation und Ändern aller Paßwörter ... siehe HIER
_________________ Gesegnet seien jene, die nichts zu sagen haben und den Mund halten. (Oscar Wilde) BenQ DW1655, LiteOn LH-20A1S, LiteOn IHAS122, Pioneer DVR-212D, Plextor 755A, Plextor 2410TA, ...
|
|
|
|
|
magic11
|
Betreff des Beitrags: Re: AW: Pc bleibt einfach stehen!!!!!!!!!??????? Verfasst: Samstag 13. Mai 2006, 13:23 |
Brennmeister |
|
Registriert: Sonntag 18. September 2005, 14:26 Beiträge: 5345 Wohnort: Wien
|
Mannimaus hat geschrieben:
Was du tust mußt du selbst entscheiden ...
_________________ Gesegnet seien jene, die nichts zu sagen haben und den Mund halten. (Oscar Wilde) BenQ DW1655, LiteOn LH-20A1S, LiteOn IHAS122, Pioneer DVR-212D, Plextor 755A, Plextor 2410TA, ...
|
|
|
|
|
Imperia
|
Betreff des Beitrags: AW: Pc bleibt einfach stehen!!!!!!!!!??????? Verfasst: Sonntag 14. Mai 2006, 17:00 |
Registriert: Sonntag 18. September 2005, 00:05 Beiträge: 2719 Wohnort: Leipzig
|
Hast Du sie alle zum Raid geschalten und nur eine Partition? Ein Wurm oder Trojaner versteckt sich nur im System. Die Ausführungsdateien bzw. Archive, wo sie drinnestecken, mußt Du leider selber finden.
|
|
|
|
|
Mannimaus
|
Betreff des Beitrags: AW: Pc bleibt einfach stehen!!!!!!!!!??????? Verfasst: Montag 15. Mai 2006, 07:54 |
War schon ein paarmal hier |
|
Registriert: Freitag 9. Dezember 2005, 23:01 Beiträge: 59 Wohnort: Taunusstein
|
Ich habe auf meinem Rechner keine Passwörter abgelegt und nur über Verschlüsselter Tastatur eingegeben.
Nix Raid sind einzeln geschaltet. Aber ich habe am Wochenende alles überprüft und die C:neu aufgesetzt.Jetzt läuft er wieder super
Hat jemand eine Beschreibung des Wurms VB.DZ13 wäre sehr nützlich.
_________________ MSI K8N Diamond Firmw.AO1, AMD Athlon64 X2 4400+ 3x1024MB DDR Infineon PC3200/400 CL 3, Samsung SP2504C, Grafigk.Radeon X800XL 265MB,SAMSUNG DVD Brenner SH-S182M ,DVD Laufwerk Teac DV-516G Firmw.F4S7.
|
|
|
|
|
Imperia
|
Betreff des Beitrags: AW: Pc bleibt einfach stehen!!!!!!!!!??????? Verfasst: Montag 15. Mai 2006, 08:20 |
Registriert: Sonntag 18. September 2005, 00:05 Beiträge: 2719 Wohnort: Leipzig
|
Ist nach wie vor nicht offiziell. Muß auch nicht sein, wenn der micht verbreitet ist.
|
|
|
|
|
Mannimaus
|
Betreff des Beitrags: Mydoom-Wurm mit neuartigem Rootkit.Das Kernel-Rootkit kommt Verfasst: Montag 15. Mai 2006, 14:30 |
War schon ein paarmal hier |
|
Registriert: Freitag 9. Dezember 2005, 23:01 Beiträge: 59 Wohnort: Taunusstein
|
Mydoom-Wurm mit neuartigem Rootkit.Das Kernel-Rootkit kommt ohne Treiber aus. Der Programm-Code des Mydoom-Wurms dient schon seit einiger Zeit als Basis für weitere Würmer, zum Beispiel für die Mytob-Familie. Der finnische Antivirus-Hersteller F-Secure berichtet nun über einen neu entdeckten Wurm namens "Gurong.a", der eine bisher noch nicht beobachtete Rootkit-Technik einsetzt und aus Russland stammen soll. Da kommt auch nur sch her.
Die Verbreitung von Gurong.a erfolgt per Mail und über das P2P-Netzwerk von Kazaa. Die Mails tragen einen unauffälligen Betreff wie etwa "Greetings!", "Hello friend ", "Hey dear!" oder "Re: Hello". Die Dateinamen der Mail-Anhänge reichen von "body.bat" über "document.pif" bis "sex_pics.scr". Diese Emails habe ich nicht bekommen.Über Kazaa verbreitet sich Gurong mit Dateinamen wie zum Beispiel "0day_patch.exe", "skype_video.scr" oder "xp_activation.pif".Und Kazaa benutze ich auch nicht.
Wird der Wurm ausgeführt, kopiert er sich zunächst als "wmedia16.exe" in das System-Verzeichnis von Windows. Er legt dann einen Registry-Eintrag an, damit diese Datei bei jedem Start von Windows ausgeführt wird:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.WMedia16 = %System%\wmedia16.exe
Dabei steht %System% für das System-Verzeichnis, also etwa "C:\Windows\System32". Die von Gurong.a verwendete Rootkit-Technik benutzt ein so genanntes "Call Gate", um Befehle aus dem Adressbereich des angemeldeten Benutzers in den Kernel von Windows zu senden. Dadurch kann Gurong.a Dateien, Prozesse und Registry-Einträge verbergen ohne einen speziellen Treiber zu installieren, wie dies andere Kernel-Rootkits tun.
Ein Call Gate ist ein spezieller Mechanismus in x86-Prozessoren, der es erlaubt vordefinierte Befehle mit Systemrechten auszuführen. So ist der Programm-Code zum Verstecken von Dateien und Prozessen Teil des mit den Rechten des Benutzers laufenden Programms wmedia16.exe. Er kann jedoch mit Systemrechten Objektstrukturen manipulieren und Zeiger umbiegen, ohne dass der Benutzer die Rechte eines Administrators haben muss.
Nach Angaben von F-Secure ist Gurong.a in freier Wildbahn gesichtet worden, verbreitet sich jedoch eher langsam. F-Secures Rootkit-Detektor " Blacklight " soll Gurong.a entdecken und entfernen können.
_________________ MSI K8N Diamond Firmw.AO1, AMD Athlon64 X2 4400+ 3x1024MB DDR Infineon PC3200/400 CL 3, Samsung SP2504C, Grafigk.Radeon X800XL 265MB,SAMSUNG DVD Brenner SH-S182M ,DVD Laufwerk Teac DV-516G Firmw.F4S7.
|
|
|
|
|
Imperia
|
Betreff des Beitrags: AW: Pc bleibt einfach stehen!!!!!!!!!??????? Verfasst: Montag 15. Mai 2006, 15:34 |
Registriert: Sonntag 18. September 2005, 00:05 Beiträge: 2719 Wohnort: Leipzig
|
Ich würde sagen, Du hast zuviel aus dem P2P-Netzwerk geladen
|
|
|
|
|
Mannimaus
|
Betreff des Beitrags: AW: Pc bleibt einfach stehen!!!!!!!!!??????? Verfasst: Montag 15. Mai 2006, 19:54 |
War schon ein paarmal hier |
|
Registriert: Freitag 9. Dezember 2005, 23:01 Beiträge: 59 Wohnort: Taunusstein
|
Das war mein erster und letzter Wurm denke ich mal
_________________ MSI K8N Diamond Firmw.AO1, AMD Athlon64 X2 4400+ 3x1024MB DDR Infineon PC3200/400 CL 3, Samsung SP2504C, Grafigk.Radeon X800XL 265MB,SAMSUNG DVD Brenner SH-S182M ,DVD Laufwerk Teac DV-516G Firmw.F4S7.
|
|
|
|
|
Imperia
|
Betreff des Beitrags: AW: Pc bleibt einfach stehen!!!!!!!!!??????? Verfasst: Dienstag 16. Mai 2006, 15:09 |
Registriert: Sonntag 18. September 2005, 00:05 Beiträge: 2719 Wohnort: Leipzig
|
Ich schreibe gerade für mein Forum gerade ein Beitrag über Prozessorfortschritten. Kann es sein, daß dieser Wurm das NX-Bit-Feature vom Athlon 64 ausgelöst hatte. Wie fühlte es sich nach dem BIOS-Update denn an?
|
|
|
|
|
|
|
|
|
|
|
Du darfst keine neuen Themen in diesem Forum erstellen. Du darfst keine Antworten zu Themen in diesem Forum erstellen. Du darfst deine Beiträge in diesem Forum nicht ändern. Du darfst deine Beiträge in diesem Forum nicht löschen. Du darfst keine Dateianhänge in diesem Forum erstellen.
|
|