Delphi-PRAXiS
Seite 3 von 4     123 4      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)
-   -   Viren, oder was ist das? (2057_up.exe) (https://www.delphipraxis.net/21546-viren-oder-ist-das-2057_up-exe.html)

alcaeus 4. Mai 2004 19:22
Re: Viren, oder was ist das? (2057_up.exe)
 
Zitat:
Zitat von dR4g0N
Der Virus lädt unter anderem folgende Dateien in den windows/system32 Ordner:
c:\WINDOWS\system32\11583_up.exe
c:\WINDOWS\system32\16913_up.exe
c:\WINDOWS\system32\29739_up.exe
c:\WINDOWS\system32\avserve.exe
Man müsste noch dazusagen, dass die Nummer eine vier- oder fünfstellige Zahl sein kann.

Matze 4. Mai 2004 19:23
Re: Viren, oder was ist das? (2057_up.exe)
 
Ah, vielen Dank, ich hatte nur die avserve2.exe entfernt, die anderen 3 Dateien hatte ich vergessen :oops:

Ich wusste gar nicht, dass die beiden Viren zusammenhängen...

alcaeus 4. Mai 2004 19:29
Re: Viren, oder was ist das? (2057_up.exe)
 
Die hängen nicht wirklich zusammen, die arbeiten nur ähnlich...aber anscheinend kommt Sasser von den Machern von NetSky:
http://www.f-secure.com/weblog/

Matze 4. Mai 2004 19:31
Re: Viren, oder was ist das? (2057_up.exe)
 
Kann man die Typen nicht anzeigen, wenn man eh weiß, wer's war? :gruebel:

alcaeus 4. Mai 2004 19:34
Re: Viren, oder was ist das? (2057_up.exe)
 
Ne, die verstecken ihre Botschaften in den ausführbaren Dateien, außerdem, ziemlich viele IT-Experten kennen die Hackergruppe "Cult Of The Dead Cow", aber kennt irgendjemand die Mitglieder? Hier ist es ungefähr gleich.

Matze 4. Mai 2004 19:52
Re: Viren, oder was ist das? (2057_up.exe)
 
Boah, ich glaub es nicht. Ich dachte, jetzt zeigt mir dieses Programm diese paar Dateien an.

Es sind genau 180 infinzierte Dateien gefunden worden. :shock:

Hier mal ein kleiner Auszug: :mrgreen:

Zitat:
C:\WINDOWS\system32\10048_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\10048_up.exe has been deleted.
C:\WINDOWS\system32\10177_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\10177_up.exe has been deleted.
C:\WINDOWS\system32\1028_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\1028_up.exe has been deleted.
C:\WINDOWS\system32\10895_up.exe
Found the W32/Sasser.worm.d virus !!!
C:\WINDOWS\system32\10895_up.exe has been deleted.
C:\WINDOWS\system32\1115_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\1115_up.exe has been deleted.
C:\WINDOWS\system32\12667_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\12667_up.exe has been deleted.
C:\WINDOWS\system32\12825_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\12825_up.exe has been deleted.
C:\WINDOWS\system32\14231_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\14231_up.exe has been deleted.
C:\WINDOWS\system32\14560_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\14560_up.exe has been deleted.
C:\WINDOWS\system32\15834_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\15834_up.exe has been deleted.
C:\WINDOWS\system32\15899_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\15899_up.exe has been deleted.
C:\WINDOWS\system32\1674_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\1674_up.exe has been deleted.
C:\WINDOWS\system32\17424_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\17424_up.exe has been deleted.
C:\WINDOWS\system32\18584_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\18584_up.exe has been deleted.
C:\WINDOWS\system32\18931_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\18931_up.exe has been deleted.
C:\WINDOWS\system32\19012_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\19012_up.exe has been deleted.
C:\WINDOWS\system32\20342_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\20342_up.exe has been deleted.
C:\WINDOWS\system32\2057_up.exe
Found the W32/Sasser.worm.d virus !!!
C:\WINDOWS\system32\2057_up.exe has been deleted.
C:\WINDOWS\system32\21133_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\21133_up.exe has been deleted.
C:\WINDOWS\system32\215_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\215_up.exe has been deleted.
C:\WINDOWS\system32\21636_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\21636_up.exe has been deleted.
C:\WINDOWS\system32\22673_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\22673_up.exe has been deleted.
C:\WINDOWS\system32\22962_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\22962_up.exe has been deleted.
C:\WINDOWS\system32\2330_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\2330_up.exe has been deleted.
C:\WINDOWS\system32\24326_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\24326_up.exe has been deleted.
C:\WINDOWS\system32\2484_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\2484_up.exe has been deleted.
C:\WINDOWS\system32\24982_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\24982_up.exe has been deleted.
C:\WINDOWS\system32\25386_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\25386_up.exe has been deleted.
C:\WINDOWS\system32\25486_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\25486_up.exe has been deleted.
C:\WINDOWS\system32\26072_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\26072_up.exe has been deleted.
C:\WINDOWS\system32\26108_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\26108_up.exe has been deleted.
C:\WINDOWS\system32\26256_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\26256_up.exe has been deleted.
C:\WINDOWS\system32\27086_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\27086_up.exe has been deleted.
C:\WINDOWS\system32\27581_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\27581_up.exe has been deleted.
C:\WINDOWS\system32\28069_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\28069_up.exe has been deleted.
C:\WINDOWS\system32\28247_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\28247_up.exe has been deleted.
C:\WINDOWS\system32\28915_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\28915_up.exe has been deleted.
C:\WINDOWS\system32\3093_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\3093_up.exe has been deleted.
C:\WINDOWS\system32\30978_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\30978_up.exe has been deleted.
C:\WINDOWS\system32\31376_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\31376_up.exe has been deleted.
C:\WINDOWS\system32\32056_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\32056_up.exe has been deleted.
C:\WINDOWS\system32\32185_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\32185_up.exe has been deleted.
C:\WINDOWS\system32\32348_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\32348_up.exe has been deleted.
C:\WINDOWS\system32\32514_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\32514_up.exe has been deleted.
C:\WINDOWS\system32\3798_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\3798_up.exe has been deleted.
C:\WINDOWS\system32\3964_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\3964_up.exe has been deleted.
C:\WINDOWS\system32\5237_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\5237_up.exe has been deleted.
C:\WINDOWS\system32\5534_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\5534_up.exe has been deleted.
C:\WINDOWS\system32\5859_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\5859_up.exe has been deleted.
C:\WINDOWS\system32\6023_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\6023_up.exe has been deleted.
C:\WINDOWS\system32\6037_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\6037_up.exe has been deleted.
C:\WINDOWS\system32\6712_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\6712_up.exe has been deleted.
C:\WINDOWS\system32\6885_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\6885_up.exe has been deleted.
C:\WINDOWS\system32\6907_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\6907_up.exe has been deleted.
C:\WINDOWS\system32\7057_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\7057_up.exe has been deleted.
C:\WINDOWS\system32\7597_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\7597_up.exe has been deleted.
C:\WINDOWS\system32\9521_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\9521_up.exe has been deleted.
C:\WINDOWS\system32\msnqmgr.exe\msnqmgr.exe
Found the W32/Sdbot.worm.gen virus !!!
C:\WINDOWS\system32\msnqmgr.exe\msnqmgr.exe has been deleted.

Number of clean files: 50154
Number of infected files: 180
Number of files deleted: 180

alcaeus 4. Mai 2004 19:56
Re: Viren, oder was ist das? (2057_up.exe)
 
Na bravo....also, kein Wunder dass ich mir den Scanner geholt habe...ich halte McAfee (NAI) neben F-Secure zur besten Sicherheitslösung für Online-Systeme

Matze 4. Mai 2004 20:02
Re: Viren, oder was ist das? (2057_up.exe)
 
Nochmals vielen Dank! Ich will gar nicht wissen, wie das weitergegangen wäre. ;) M

ein Rechner hat seit neuestem ewig zum Starten gebraucht, jetzt geht's bestimmt wieder schnell. :)

Matze 5. Mai 2004 16:38
Re: Viren, oder was ist das? (2057_up.exe)
 
Hallo, ich bin's nochmal ;)

Den Virus bekomme ich nun nicht mehr. :)

Nur, wenn ich meinen PC starte und den Desktop dann sehe, braucht mein PC noch 3 (in Worten: DREI) Minuten, bis ich damit arbeiten kann.

Es kann eigentlich nur an der Keiro Firewall liegen, denke ich. :?

Hat jemand schonmal ein Ähnliches Problem gehabt?

Ich werde gleich mal BootVis ausführen, aber mir kommt das schon sehr lange vor. :gruebel:

Robert Marquardt 5. Mai 2004 16:56
Re: Viren, oder was ist das? (2057_up.exe)
 
Da fragt man sich doch ob es nicht interessant waere einen kleinen Firewall-PC zu entwickeln,
der auf einer PCT-Karte sitzt. Alternativ als kleine Netzwerk-Box.
Ja ich weiss das gibt es schon (siehe Router-Kommentar), aber es kommt hier eher auf die Vermarktung an.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:08 Uhr.
Seite 3 von 4     123 4      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz