Viren, oder was ist das? (2057_up.exe)
 

Hi, seht euch mal bitte das Bild im Anhang an (2057_up.exe).

Ich musste auf reset drücken, da herunterfahren im Startmenü und im Taskmanager gesperrrt war. :?

Nach dem Reboot war die Anwendung skynet.exe aktiv.

Re: Viren, oder was ist das? (2057_up.exe)
 

na matze, wo waren wir denn wieder :mrgreen:

sieht aus wie ein virus, schon mal spybot probiert?

Re: Viren, oder was ist das? (2057_up.exe)
 

Teste sie doch mit einem Virenscanner.

Re: Viren, oder was ist das? (2057_up.exe)
 

Oder schick die Datei auf www.webimmune.net ein, die checken sie da auf viren

Re: Viren, oder was ist das? (2057_up.exe)
 

Naja, jetzt hab ich's schon beseitigt, aber vor 1 Min war's schon wieder da und ich musste erneut rebooten.

Das kommt einfach über's Internet, ohne, dass ich auf einer Seite war, solbald ich sag "verbinden", schwupps, ist das zeugs da.

Beim ersten Mal war ich nur auf der DP, ob Daniel oder Gérome vielleicht... :mrgreen:

Achja, die Datei heißt nicht skynet.exe, sondern skynet, dann kommen 3 Buchstaben, "ave" oder so :gruebel:) und dann .exe.

Re: Viren, oder was ist das? (2057_up.exe)
 

also, die suche auf der Virusliste von NAI gab für skynet nur einen 8 Jahre alten chinesischen File infector für Dos. Überlege mal eine Firewall aufs system zu geben. Du kannst aber auch die netsky-viren alle durchchecken, es gibt eh nur 29 varianten davon...

[add] :wall: Wieso muss denn der Virus von Terminator auch Skynet heißen...ich brauche kein Cybersch*** :wall: [/add]

Re: Viren, oder was ist das? (2057_up.exe)
 

was hat es denn noch für auswirkungen,
meistens bringt einfaches löschen nichts.

schau dir mal den thread Automatisch sex seiten an , da sind einige hinweise.


raik

Re: Viren, oder was ist das? (2057_up.exe)
 

Dann hast Du höchstwahrscheinlich den Sasser-Wurm oder Netsky.

Wer heutzutage noch ohne Router oder aktivierter Firewall (und noch dazu mit einem ungepatchten Windows-System) ins Internet geht ist selbst schuld. Und wenn man evtl. noch "Removale-Tools" für Viren/Würmer per Anklickt ...

Als SW-Entwickler sollte man es besser wissen und sich absichern.

Re: Viren, oder was ist das? (2057_up.exe)
 

Ich lade mir soeben die Sygate Personal Firewall herunter, Sharky ist mir dieser zufrieden, ich hoffe, ich dann auch. ;)

Achja, danke euch 3en für's Posten. :)

Edit: Danke euch 4en. ;)

Re: Viren, oder was ist das? (2057_up.exe)
 

aus der security response von symanthech :

Siehe Sasser.
Evtl den als dringlich eingestuften windows patch nicht geladen ? :roll:

<edit>oh da war schon einer schneller in sachen sasser :) <edit>

Re: Viren, oder was ist das? (2057_up.exe)
 

Also, der Virus kam nicht per Email und Windows-Update habe ich gestern ausgeführt. :?

Re: Viren, oder was ist das? (2057_up.exe)
 

Ich würde Kerio Personal Firewall verwenden. Hatte mit Sygabe große Probleme mit meinem Router (Reboot Router nötig, Verzögerter Start XP). Und auf einem Rechner ist trotzdem mal eine Wurm durchgekommen (Sygate-Firewall wahr abgestürzt).

Windows-Update erst gestern - dann war es schon zu spät!

Re: Viren, oder was ist das? (2057_up.exe)
 

Info über Sasser: http://vil.nai.com/vil/content/v_125007.htm
M$-Info zum Patch: http://www.microsoft.com/germany/ms/...inMS04-011.htm

Re: Viren, oder was ist das? (2057_up.exe)
 

Danke, nur habe ich genau diesen Patch gestern schon installiert.

Okay, dann nehme ich halt Keiro, danke. ;)

Re: Viren, oder was ist das? (2057_up.exe)
 

Hi,
ich kann die Kerio PF empfehlen und dazu ein immer up to date gehaltenes AntiVir...
Mit Sygate hatte ich auch riesen Probleme; bei der Kerio darf man halt nicht die
System Security einstellen (XP bringt da öfters mal dann ein Kernel-Fehler)
Ich nehm mal an, dass Viren und Würmer das Ende des M$-Imperiums bringen :freak:

Re: Viren, oder was ist das? (2057_up.exe)
 

Danke devnull! Genau so hab ich's jetzt auch: Keiro PF + regelmäßig upgedatetes AntiVir. :)

Re: Viren, oder was ist das? (2057_up.exe)
 

Na dann warte mal ab, bis es die meisten Programme als .Net Anwendungen gibt. Den paar "alten" Win32, die man noch hat, kann man dann lokale Rechte gewähren, aber sonst ist's aus mit Viren, Trojaner und der ganzen Bande. ;)
Denn jede Assembly, die nicht von einer lokalen Platte gestartet wurde, darf standardmäßig weder auf die Platte zugreifen, noch irgendwelche Einstellungen vornehmnen.

Software FWs halte ich für wenig sinnvoll (Eher nervig und ressourcenverschwendend).
Ein vernünftiger Router und etwas Mitdenken beim Surfen halten meinen Rechner seit...( :gruebel: ) ... kA Ewigkeiten virenfrei;

Re: Viren, oder was ist das? (2057_up.exe)
 

Zu mindest weiß ich wen ich einen Software FW habe, was alles ins Internet will und kann dies unterbinden.

Re: Viren, oder was ist das? (2057_up.exe)
 

Ich habe in zwei Jahren einen einzigen Virus empfangen, und zwar per eMail (Netsky.q), und den habe ich abgeblockt, da mir der Subject ein bisschen verdächtig vorgekommen ist. Also, eMail als eml-Datei exportieren, in UltraEdit anschauen, aber soweit kommts dann doch nicht, denn mein AV hot sich schon gleich vehement gegen die Datei gewehrt. Und für den Notfall gibts noch ZA Pro
Achja, und vielleicht ist es das Abbonement auf NAI und Microsoft, deren eMails mich auf dem laufenden Stand halten, oder die Windows-Updates die ich immer wieder ausführe...

Re: Viren, oder was ist das? (2057_up.exe)
 

hast du denn denn jetzt komplett removed?

Hier noch ein paar Infos:

Patch um euch zu schuetzen:

http://www.microsoft.com/downloads/d...displaylang=de

Wie arbeitet der Wurm?

Aktuelle Informationen wie der Virus arbeitet:
Der Wurm scannt wie Blaster IP Bereiche im Internet ab und sucht nach Rechnern welche nicht den aktuellen Windows Patch (KB835732) installiert haben. Danach erzeugt er einen Buffer-Overflow in der ISASS.EXE, daher auch die Fehlermeldung. In den 60 Sekunden führt der Wurm dann ein FTP Skript (cmd.ftp) aus, welches den Rechner zu einem FTP Server connecten lässt um dort den Virus herunterzuladen. Nach dem nächsten Neustart ist der Virus dann installiert und der Rechner infiziert. Der Wurm erzeugt auf dem Lokalen Rechner eine Remote-Shell über Port 9996, desweiteren akzeptiert der Rechner nun FTP Verbindungen über 5554.

Der Virus lädt unter anderem folgende Dateien in den windows/system32 Ordner:
c:\WINDOWS\system32\11583_up.exe
c:\WINDOWS\system32\16913_up.exe
c:\WINDOWS\system32\29739_up.exe
c:\WINDOWS\system32\avserve.exe


Removal Tools

Symatec: http://securityresponse.symantec.com...oval.tool.html

McAfee: http://download.nai.com/products/mca...rt/stinger.exe

Re: Viren, oder was ist das? (2057_up.exe)
 

Man müsste noch dazusagen, dass die Nummer eine vier- oder fünfstellige Zahl sein kann.

Re: Viren, oder was ist das? (2057_up.exe)
 

Ah, vielen Dank, ich hatte nur die avserve2.exe entfernt, die anderen 3 Dateien hatte ich vergessen :oops:

Ich wusste gar nicht, dass die beiden Viren zusammenhängen...

Re: Viren, oder was ist das? (2057_up.exe)
 

Die hängen nicht wirklich zusammen, die arbeiten nur ähnlich...aber anscheinend kommt Sasser von den Machern von NetSky:
http://www.f-secure.com/weblog/

Re: Viren, oder was ist das? (2057_up.exe)
 

Kann man die Typen nicht anzeigen, wenn man eh weiß, wer's war? :gruebel:

Re: Viren, oder was ist das? (2057_up.exe)
 

Ne, die verstecken ihre Botschaften in den ausführbaren Dateien, außerdem, ziemlich viele IT-Experten kennen die Hackergruppe "Cult Of The Dead Cow", aber kennt irgendjemand die Mitglieder? Hier ist es ungefähr gleich.

Re: Viren, oder was ist das? (2057_up.exe)
 

Boah, ich glaub es nicht. Ich dachte, jetzt zeigt mir dieses Programm diese paar Dateien an.

Es sind genau 180 infinzierte Dateien gefunden worden. :shock:

Hier mal ein kleiner Auszug: :mrgreen:

Re: Viren, oder was ist das? (2057_up.exe)
 

Na bravo....also, kein Wunder dass ich mir den Scanner geholt habe...ich halte McAfee (NAI) neben F-Secure zur besten Sicherheitslösung für Online-Systeme

Re: Viren, oder was ist das? (2057_up.exe)
 

Nochmals vielen Dank! Ich will gar nicht wissen, wie das weitergegangen wäre. ;) M

ein Rechner hat seit neuestem ewig zum Starten gebraucht, jetzt geht's bestimmt wieder schnell. :)

Re: Viren, oder was ist das? (2057_up.exe)
 

Hallo, ich bin's nochmal ;)

Den Virus bekomme ich nun nicht mehr. :)

Nur, wenn ich meinen PC starte und den Desktop dann sehe, braucht mein PC noch 3 (in Worten: DREI) Minuten, bis ich damit arbeiten kann.

Es kann eigentlich nur an der Keiro Firewall liegen, denke ich. :?

Hat jemand schonmal ein Ähnliches Problem gehabt?

Ich werde gleich mal BootVis ausführen, aber mir kommt das schon sehr lange vor. :gruebel:

Re: Viren, oder was ist das? (2057_up.exe)
 

Da fragt man sich doch ob es nicht interessant waere einen kleinen Firewall-PC zu entwickeln,
der auf einer PCT-Karte sitzt. Alternativ als kleine Netzwerk-Box.
Ja ich weiss das gibt es schon (siehe Router-Kommentar), aber es kommt hier eher auf die Vermarktung an.

Re: Viren, oder was ist das? (2057_up.exe)