Worm, Hilfe. was kann ich tun?

Moin Haensen,

gibts hier >  worm poebotc.1 < vielleicht ´nen Schreibfehler drin ?
Den kennt nicht mal google.   

Scanne im abgs. Modus , bei abgesch. Systemwiederherst. !! Danach SW wieder einschalten.

Danke, aber das klappt alles nicht, die warnung tritt auch nur auf wenn ich ins internet gehe. so nach 5 min. sagt mein antivir dann, er habe eine signatur von worm/poebot.c.1 gefunden, ich will in dann auch loeschen oder entfernen, aber es klappt nicht. meine internetverb. haengt sich dann auch auf u. es geht gar nichts mehr.
wenn ich mein virenprogr. so durchlaufen lasse findet er nichts, nur 7 warnungen, sobald ich ins net gehe schniert er mir ab oder die warnung kommt.

das im abgesicherten modus habe ich schon probiert und das abschalten der sw.
die festplatte ist neu und ich war einmal im net und er ist dann gleich nach kurzer zeit abgeschmiert. woher kann der worm kommen.
danke fuer eure tipps aber...

Sag nicht Worm sondern "Trojaner", denn das dürfte es wohl sein.
Manche Trojaner sind sehr raffiniert: Die Skanner finden nichts, weil das Schadprogramm erst "generiert" wird, wenn ein bestimmtes Programm aufgerufen wird.

Ich rate dazu, sich eine Antiviren-Boot-CD zu erstellen. Z.B. Panda AV macht das prima, auch die Trial-Version.

Es gibt noch ein starkes Bekämpfungsprogramm für Problemtrojaner. Es heißt Trojan Remover. Die zeitlich begrenzte Trial reicht da auch.

Hallöle ... ich habe nur eine einzige Methode gefunden, um diesem Wurm zu eliminieren (leider erst nachdem ich mein System satte drei mal neu installiert hatte, was leider erfolglos blieb). Hier die Lösung deines Problemes:

1. Internetkabel ziehen!!

2. am günstigsten Windows neu installieren (oder kauf dir n Mac  )

3. als allererstes nach der Installation eine Firewall (z.B. Zone Alarm)
   installieren, danach irgendein Antivirenprogramm

4. Internetkabel einstecken, Verbindung aufbauen und sofort für das 
   Antivirenprgramm das neuste Update runterladen

Danach hat sich der Wurm bei mir nie wieder gemeldet. Es kann sein das es auch schon reicht wenn du einfach eine Firewall installierst, in jedem Fall solltest du aber das System neu installieren und vorher die Festplatte formatiern.

Gruß, Jak

3. als allererstes nach der Installation eine Firewall (z.B. Zone Alarm)
   installieren, danach irgendein Antivirenprogramm

Tja, frag mich nicht wie der Wurm das gemacht hat, aber ich hab meine Platte formatiert und als ich Windows das erste mal hochfuhr und dann das Internetkabel in die Netzwerkkarte steckte dauerte es keine 30 Sekunden bis der Wurm wieder drauf war. Es ist mir ehrlich gesagt ein Rätsel, ich habe sowas selber noch nie erlebt; habe es vorher auch nicht für möglich gehalten.

Gruß, Jak

Hi!

Könnte es eventuell sein, daß Du, bevor Du ins Internet gegangen bist, weder ServicePack2 aufgespielt noch sämtliche Windows-Patches installiert hast?
Nur so eine Frage...

Aloa ... das kann nicht nur so sein das ist so, aber die Frage "wieso" stellt sich mir trotzdem, weil eigentlich sollte die Festplatte nach dem Formatieren ja "clean" sein und ich habe nach der Neuinstallation weder Attachments noch andere Sachen geöffnet, er war halt einfach wieder da sobald ich den Zugang zum Internet reaktiviert hatte. Wenn du eine plausible Erklärung dafür hast wär ich gespannt wie du meinst das dass zu Stande gekommen ist.

Gruß, Jak

Moin!

Würmer verbreiten sich im Augenblick hauptsächlich auf drei Wegen:

1. Als Emailanhang
2. Über Emule und Co. Wurmschleudern
3. Über offene Netzwerkverbindungen

Und 3. ist der springende Punkt.
Beispiele : Sasser, Blaster, Agobot ... ... ...
Jeder Rechner, der ungeschützt im Internet hängt und nicht die entsprechenden Patches bekommen hat, ist ein sehr dankbares Opfer.

Wurm kommt auf Rechner, Wurm wird aktiv, Wurm erzeugt zufällige IP-Adresse, Wurm versucht einen Connect auf diese Adressen, wenn Wurm angreifbaren Rechner gefunden hat, kopiert er sich darauf und es geht von vorne los.

P.S.: Wobei mir dann doch endlich mal aufgefallen ist, daß dieser Poebot.C genau so ein Wurm ist.
Verbreitet sich über die LSASS-Lücke (wie seinerzeit Sasser). Patch verfügbar seit 13.04.2004.

Wäre dieser Patch eingespielt gewesen, wär's auch nicht zur Infektion gekommen.

Also : irgendeinen Zweitrechner benutzen, ServicePack2[1] herunterladen, von Winboard.org das passende PatchPaket[2] laden, Deinen Rechner neu aufsetzen, ServicePack installieren, PatchPaket installieren, sicherstellen, daß die Windows-Firewall aktiv ist, dann erst wieder ins Internet wagen.

Schon wegen der Feature-Liste des Wurms solltest Du das tun :

- Teilnehmen an Distributed-Denial-of-Service (DDoS)-Attacken
- Packetsniffing
- Stehlen von Software-Produktregistrierungsdaten
- Starten eines FTP-Servers
- Missbrauchen von FTP-Client-Software
- Starten eines Portscanners
- Auflisten/Beenden von Systemprozessen und -Diensten

Mensch, ich bin noch nicht richtig wach... :O)

Hier die passenden Links:

[1] http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A
[2] http://download.winboard.org/downloads.php?ordner_id=70

Moins!

Okay die Sicherjheitslücke ist natürlich eine Erklärung. Bin trotzdem erstaunt wie schnell das ging weil wie gesagt es geschah innerhalb der ersten 30 Sekunden. Ich hätte das nicht für möglich gehalten. Naja, überzeugt :-s ...

Gruß, Jak