|
Re: Viren, oder was ist das? (2057_up.exe)
Also, der Virus kam nicht per Email und Windows-Update habe ich gestern ausgeführt. :?
|
Re: Viren, oder was ist das? (2057_up.exe)
Ich würde
 Kerio Personal Firewall verwenden. Hatte mit Sygabe große Probleme mit meinem Router (Reboot Router nötig, Verzögerter Start XP). Und auf einem Rechner ist trotzdem mal eine Wurm durchgekommen (Sygate-Firewall wahr abgestürzt).Zitat:
|
Re: Viren, oder was ist das? (2057_up.exe)
Info über Sasser:
http://vil.nai.com/vil/content/v_125007.htmM$-Info zum Patch: http://www.microsoft.com/germany/ms/...inMS04-011.htm |
Re: Viren, oder was ist das? (2057_up.exe)
Danke, nur habe ich genau diesen Patch gestern schon installiert.
Okay, dann nehme ich halt Keiro, danke. ;) |
Re: Viren, oder was ist das? (2057_up.exe)
Hi,
ich kann die Kerio PF empfehlen und dazu ein immer up to date gehaltenes AntiVir... Mit Sygate hatte ich auch riesen Probleme; bei der Kerio darf man halt nicht die System Security einstellen (XP bringt da öfters mal dann ein Kernel-Fehler) Ich nehm mal an, dass Viren und Würmer das Ende des M$-Imperiums bringen :freak: |
Re: Viren, oder was ist das? (2057_up.exe)
Danke devnull! Genau so hab ich's jetzt auch: Keiro PF + regelmäßig upgedatetes AntiVir. :)
|
Re: Viren, oder was ist das? (2057_up.exe)
Zitat:
Denn jede Assembly, die nicht von einer lokalen Platte gestartet wurde, darf standardmäßig weder auf die Platte zugreifen, noch irgendwelche Einstellungen vornehmnen. Software FWs halte ich für wenig sinnvoll (Eher nervig und ressourcenverschwendend). Ein vernünftiger Router und etwas Mitdenken beim Surfen halten meinen Rechner seit...( :gruebel: ) ... kA Ewigkeiten virenfrei; |
Re: Viren, oder was ist das? (2057_up.exe)
Zu mindest weiß ich wen ich einen Software FW habe, was alles ins Internet will und kann dies unterbinden.
|
Re: Viren, oder was ist das? (2057_up.exe)
Ich habe in zwei Jahren einen einzigen Virus empfangen, und zwar per eMail (Netsky.q), und den habe ich abgeblockt, da mir der Subject ein bisschen verdächtig vorgekommen ist. Also, eMail als eml-Datei exportieren, in UltraEdit anschauen, aber soweit kommts dann doch nicht, denn mein AV hot sich schon gleich vehement gegen die Datei gewehrt. Und für den Notfall gibts noch ZA Pro
Achja, und vielleicht ist es das Abbonement auf NAI und Microsoft, deren eMails mich auf dem laufenden Stand halten, oder die Windows-Updates die ich immer wieder ausführe... |
Re: Viren, oder was ist das? (2057_up.exe)
hast du denn denn jetzt komplett removed?
Hier noch ein paar Infos: Patch um euch zu schuetzen: http://www.microsoft.com/downloads/d...displaylang=deWie arbeitet der Wurm? Aktuelle Informationen wie der Virus arbeitet: Der Wurm scannt wie Blaster IP Bereiche im Internet ab und sucht nach Rechnern welche nicht den aktuellen Windows Patch (KB835732) installiert haben. Danach erzeugt er einen Buffer-Overflow in der ISASS.EXE, daher auch die Fehlermeldung. In den 60 Sekunden führt der Wurm dann ein FTP Skript (cmd.ftp) aus, welches den Rechner zu einem FTP Server connecten lässt um dort den Virus herunterzuladen. Nach dem nächsten Neustart ist der Virus dann installiert und der Rechner infiziert. Der Wurm erzeugt auf dem Lokalen Rechner eine Remote-Shell über Port 9996, desweiteren akzeptiert der Rechner nun FTP Verbindungen über 5554. Der Virus lädt unter anderem folgende Dateien in den windows/system32 Ordner: c:\WINDOWS\system32\11583_up.exe c:\WINDOWS\system32\16913_up.exe c:\WINDOWS\system32\29739_up.exe c:\WINDOWS\system32\avserve.exe Removal Tools Symatec: http://securityresponse.symantec.com...oval.tool.htmlMcAfee: http://download.nai.com/products/mca...rt/stinger.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:57 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz