[enemykillerz]

Hi jungs hab mal ein problemm für euch

Ich habe vor 2 tagen ein systemscan gemacht mit "antivir" dort hat er 14 infizerite datein "exe`n" gefunden, habe sie alle löschen lassen nun ja auf meinem zweit rechner das gleiche problemm 7 infizierte Datein ich weiß nicht Woher ich mir die dinger eingefangen hab hatte NOCH nie mit viren problemme, nun ja dann hab ich nach 2h nochmal ein scan durchgeführt und es war alles cleant 2 tage lang ruhe., jetzt vor 10minuten sagt er mir wieder auf meinen beiden systemen "k:beahshare/unwise.exe infiziert usw auf meinem zweit system genau das gleiche jedoch eine andere datei.. wie werd ich das teil los? wie hab ich es mir eingefangen? und warum sagt er mir erst alles clean vor 2tagen und jetzt ist er wieder infiziert? was macht der virus überhaupt?

[Sepultura]

http://www.sophos.de.../w32tengaa.html


Und mir scheint du hast es durch das P2P Programm gekriegt.

Am leichtesten kriegst du es per format c: weg.

[Ü40]

http://oschad.de/wiki/index.php/Kompromitt...0ca75e6be89de06

Gabts da nicht hier im Forum auch mal sowas ?



Ü40

[flo]

Kompromittierung

[Ü40]

@Flo
den hab ich gesucht und nicht gefunden..
Aber war das nicht mal gepinnt?
Ü40

Dieser Beitrag wurde von Ü40 bearbeitet: 29. Januar 2006 - 01:04

[Graumagier]

Die ganzen dahingehenden Threads sind jetzt unter Erklärungen und How To's zusammengefasst.

[flo]

Ja der war mal gepinnt

Jetzt gibt es das hier

Erklärungen & How To's


es war vorher alles etwas unübersichtlich

[Ü40]

Da hab ich wohl was nicht mitbekommen....



Ü40

[Win-Fan]

Zitat (enemykillerz: 28.01.2006, 23:42)

wie hab ich es mir eingefangen? und warum sagt er mir erst alles clean vor 2tagen und jetzt ist er wieder infiziert? was macht der virus überhaupt?

Naja, eingefangen höchstwarscheinlich wie @Sepultura schon sagte, über dein File-Sharing-Programm BearShare.
Und die regelmäßige Neuinfizierung als Folge daraus, wie in dem Sophos-Link unter Nebeneffekte steht.

* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit

bzw. unter Erweitert.

• infiziert ausführbare Windows-Dateien, die er auf allen Laufwerken außer Laufwerk A: findet.
  
• kann auch versuchen, Dateien auf Netzwerkressourchen zu infizieren.
  
• versucht, Dateien von einem remoten Server herunterzuladen und zu starten
  
• versucht, den Windows-Dateischutz zu deaktivieren.
  
• versucht außerdem, sich mit einem vorspezifizierten Server zu verbinden und einer Remote-Befehlseingabe zu erhalten, die weitere Befehle von einem remoten Eindringling erhalten kann.

Das eigentliche Problem liegt hier also nicht in den paar infizierten Dateien (die man ja problemlos löschen könnte), sondern in der reduzierung der Systemsicherheit wie in dem Link beschrieben, also evtl. angelegte "Hintertüren" über die regelmäßig neuer Schadcode nachgeladen werden würde, die deaktivierung des Windows-Dateischutzes usw.
Du würdest das Problem also dauerhaft warscheinlich nicht gelöst bekommen, da sich das System jedesmal durch neu nachgeladenem Schadcode infizieren würde.

Dieser Beitrag wurde von Win-Fan bearbeitet: 29. Januar 2006 - 01:30