Wer kennt W32/Dupator.1503?

Hallo,

zum zweiten Mal innerhalb weniger Wochen wurde der Laptop meiner Frau mit einem Wurm infiziert, obwohl sie wie ich Netscape 4.7 benutzt. Wie das allerdings kommen kann, ist mir nicht ganz klar.
Ich habe die bootfähige CD 12/2002 der PC Welt benutzt und in diesem Falle den Virus W32/Dupator.1503 entdeckt. Da ich über das Mistding trotz Google nichts finden konnte, mußte ich ihn per Radikalkur entfernen und habe das Laufwerk formatiert und ein sauberes Backup installiert. Nun ist auch laut der Test-CD der Rechner wieder sauber.
Allerdings interessiert mich, was dieser Wurm überhaupt macht (Schadensfunktion?) und wie man zu ihm kommt! Der letzte Wurm war ein ähnlicher, es handelte sich um den W32/Opaserv-F. Nun wandert bei uns aber jeder Spam ungelesen in den Müll, Anhänge werden schon gar nicht geöffnet und da Netscapes Mail-Programm anders als die microsoft\'schen Pendents keine ausführbaren Dateien ungefragt startet, bleibt eigentlich nur die Infektion über Webseiten! Was ich aber heftig finde, weil keiner von uns in Schmuddelecken surft, meine Frau lediglich viel über Bücher, Kleidung, Geschenke u. ä. im Internet sucht. Natürlich erwischt man aber auch hier z. B. bei Google-Suchen ab und an Müllseiten, die mit völlig falschen Suchworten locken... ;-(((
Lange Rede, kurzer Sinn: Wer hat genauere Informationen über W32/Dupator.1503 & Co. und hat evtl. auch Tips, wie man sich vor diesen Dingern besser schützen kann?
Danke.

Gruß Papi

 

Einen recht guten Schutz gegen Email-Viren,Script-Viren etc bietet Finjan SurfinGuard. Das Programm ist Freeware und benötigt keine regelmässigen Updates. Als Ergänzung zum AntiVirus Programm sehr zu empfehlen.

Infos und Download:
http://www.finjan.com/products/surfinguard.cfm

 

Hi...

wenn\'s um Viren, Trojaner oder Würmer geht; ist das die Adresse Nr. 1! >>> http://www.sophos.com

Alles andere ist von GESTERN!

MfG & CU

 

Hallo,

alles klar - das muß es wohl sein!
Wir haben hier drei PCs, die zumindest zeitweise in ein kleines Netzwerk eingebunden sind. Die beiden Desktop-Rechner sind ständig verbunden, der Laptop wird nur bei Bedarf über USB an das Netzwerk angeschlossen.
Natürlich sind alle Laufwerke freigegeben und zwar - aus Gründen des Komforts - ohne Kennwort. Der Wurm W32/Dupator.1503 scheint eine neuere Variante bzw. ein Verwandter von des W32/Opaserv-F zu sein und sich auf gleichem Wege verbreiten. Also haben die beiden Infektionen wohl nichts miteinander zu tun, außer daß eben die Netzwerkfreigabe schuld daran war. Eine Firewall ist also ein Muß!
Hach, ich würde gerne mal so einem Virenprogrammierer einen krätigen Tritt in seine vier Buschtaben verpassen, einen sehr kräftigen Tritt!! *träum*

Gruß Papi

 

Entschuldigung! Nach den letzten weniger schönen Forumserfahrungen, versuchte ich zum ersten Mal einfach nur mal ein bisschen witzig zu sein, in der Annahme, dass es hier genug Mitglieder gibt, die helfen können. Damit lag ich ja auch gar nicht so falsch.
Falsch lag ich hingegen wohl mit meinem Sinn für Humor.

Marc

 

"Opasoft verbreitet sich - anders als die "typischen" Internet-Würmer - nicht als Mailanhang, sondern scannt das Internet nach Computern, auf denen Windows läuft und eine Netzwerkfreigabe zum Laufwerk C besteht."
http://www.pcwelt.de/news/viren_bugs/26552/
http://www.pcwelt.de/news/viren_bugs/26524/
http://www.pcwelt.de/news/viren_bugs/26688/

Mfg Manni

 

Infektionsseiten\' kämen nur Bol.de, Amazon.de und ähnliche in Frage und da erwarte ich keine Viren. Passende Mails mit Anhängen sind aber definitiv auch nicht da! Also wie sollte der Virus sonst auf den PC kommen?

Gruß Papi

 

Der Dupator kann auch andere Viren/Würmer (wie z.B. Opasoft) infizieren und sich über diese verbreiten:
http://invircible.com/item/64

Wenn du die Datei/Druckerfreigabe für das Internet nicht benötigst, solltest du sie von der TCP/IP-Bindung für den DFÜ-Adapter oder die entsprechende Netzwerkkarte für den DSL-Zugang entfernen.

Mfg Manni

 

Zunächst mal heißt das Teil W95.dupator.1503....dann findet man auch etwas, nämlich z.B. hier:
http://www.viruslist.com/eng/viruslist.html?id=3954
Nach dem Lesen dürfte der Infektionsweg klar sein.

Wie fast immer hat hier das Formatieren mehr Schaden als der Virus selbst angerichtet.

 

Sehr konstruktiver Beitrag.

 

Also ich habe mich geschützt, indem ich meiner Frau den Laptop abgenommen habe! :-)