Sasser und Norton Antivirus 2004

Du bist mal wieder nicht ausreichend informiert, was man mit modular aufgebauten, quelloffenen Polymorph-Schädlingen so alles anstellen kann, Grundkenntnisse in C++ vorausgesetzt.

 

norton internet security2004-logauszug:

Quelle: C:\wr\known\2004\Mai\04\217.82.122.183\Port0-305435-51389C0C-013531655.unx
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: W32.HLLW.Gaobot.gen
-
Quelle: C:\wr\20040502193759
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: W32.Gaobot.gen!poly
-
davon tummeln sich in der quarantäne dutzende GAOBOT versionen (zw. 200-500kb) , das zum thema symantec findet nix...

keine angst , mein winXP hat keine löcher wie scheunentore , die würmer werden nur vom "wurm-radar" (c:\wr ) eingefangen zu erkennungzwecken ....ausgeführt werden die schadprogramme jedoch nicht.

@Kpt.Haddock
das das bei dir soweit kommen konnte , das die schädlinge trotz sicherheits-software (sasser wurde dieses mal rechtzeitig ! aktualisiert im update bei symantec) ausgeführt wurden und dann noch deine software zerschrottet wurde ist mir jedoch unklar ....irgendwas hast du da bestimmt vernachlässigt.

 

Das ist doch erst der schüchterne Anfang! Wenn es mal unter den Script-Kiddies so richtig Mode wird, mit ein paar Mausklicks immer neue Schädlinge aus den Bot-Modulen zusammenzuschustern, dann Mahlzeit!

 

Nein, das lohnt nicht. Wie viele der 900 Gaobot-Varianten wird es erkennen? 10? 100? Indiskutabel. Hast du dir mal angesehen, was so ein Gaobot alles macht? (BTW: Die neuesten nutzen ebenfalls die LSASS-Schwachstelle)

 

Hi!!

Auf der Symatec Homepage gibte es bei downloads ein Removal Tool für Goabot hab ich zufälligerweise gesehen einen versuch wäre es Wert!!

 

Eine Software-Firewall, wie du sie wohl meinst, nutzt weniger als nichts, da sie mit dem Aufspüren von Würmern oder Viren rein gar nichts am Hut hat.
Was du brauchst, sind mehr Vorsicht beim Klicken, einen sichereren Browser, ein sicher konfiguriertes Mailprogramm, regelmäßige Patches und gründliche Informationen über die Arbeitsweise der Malware.
Von Gaobot z.B. gibts etwa 900!! Varianten und fast täglich kommt eine dazu. Wenn man nicht kapiert, wie die arbeiten und auf den PC gelangen, nutzen auch keine "Schutz-Tools".

 

Danke für Eure Hilfe, ich denke ich werde Eure Ratschläge befolgen, obwohl mir dies wohl viel Arbeit bereiten wird.
Ich dachte ich äre mit einem guten Virenscanner gut genug geschützt gewesen. Aber ich muß nun feststellen, dass mich da wohl kräftig getäuscht habe. Ich denke ich benötige da noch eine gute (wirklich gute) Firewall um sicher zu sein. Und dann muß ich mir wohl auch ein gute Backup bzw. Image anlegen. Kennt da jemand von Euch gute Programme.

 

aber bitte mit format C: vorher
viele vergessen das, Windows nur löschen bringt nichts bei Virenbefall.

 

dazu passend: http://www.heise.de/newsticker/meldung/47097

 

Ich denke schon, dass es ein Removal Tool gibt. Dazu müsstest du aber die genaue Bezeichnung wissen.

Abgesehen davon ist dieses Rumfrickeln am System immer nur eine Notlösung.

Die einzige wirklich sichere Lösung bietet ein komplettes Neuaufsetzen aus sicheren Quellen.

mfG

 

Gibt es kein Removal-Tool für w32Agobot bzw. Sein Synonym w32Goabot?

 

Deine Probleme dürften durch den zweiten Schädling "W32/Agobot-??" erzeugt worden sein.

Von diesem Schädling gibt es allerdings ungefähr 1000 Varianten. Du hättest dir die Meldung merken sollen...
Gemein haben diese Versionen, dass die Programme versch. AntivirenSoftware beendet werden, ebenso versch. Webseiten nicht aufgerufen werden können.

Wie du dir diese Malware eingefangen hast, kann mehrere Ursachen haben. Du hast Mail-Attachments geöffnet, hast dir bei einer Filesharing-Börse etwaiges ausführbares Datenmaterial gezogen, bist mit deinem Rechner in einem LAN mit nicht 100%ig vertrauenswürdigen Rechnern (wie deinem eben) ...

Natürlich könnte auch die Sasser-Infektion schuld daran sein, wer weiss das schon so genau...


An deiner Stelle würde ich sehr schnell alle Passwörter ändern, die in irgendeiner Form auf deinem Rechner gesichert waren, dann Datensicherung von allen wichtigen, nicht ausführbaren Dateien machen, und das Betriebssystem neu aufsetzen.

Hört sich hart an, ist aber die einzig sichere Lösung.

mfG,
Koesi

 

Mir geht euer Kleinkrieg hier auch langsam auf den Senkel!
Helft den Leuten und hört auf euch zu bekriegen!
Euer streit hilft keinem, im Gegenteil, er verunsichert die Leute!

Mittlerweile hat jeder euern Standpunkt zu genüge mitbekommen daher

Das nächstemal OTgeflame Sperre ich euch beide für 20 Tage!

 

Mir geht euer Kleinkrieg hier auch langsam auf den Senkel!
Helft den Leuten und hört auf euch zu bekriegen!
Euer streit hilft keinem, im Gegenteil, er verunsichert die Leute!

Mittlerweile hat jeder euern Standpunkt zu genüge mitbekommen daher

Das nächstemal OTgeflame Sperre ich euch beide für 20 Tage!