[-=\Shorty/=-]

Hi,

ich bekomm von meinem Antiviren Programm immer diese Meldung:

Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Sub7.215.Srv!


Aber ich weiss nicht was diese Signatur enthält.

Ich hab einfach den PC laufen gehabt und wo ich wieder komm war die Meldung da.

Ich benutze AntiVir Personal Edition als AntiViren Programm.

Kann mir da einer sagen woher dieses Virus kommt, weil ich hab ja nichtmal was am PC gemacht er war einfach nur an und mit dem Internet verbunden.

Danke schonmal.

[Flaix]

Also das is der Trojaner Sub7, schau mal in der registry oder im autostart ob da irgendwas verdächtiges drin steht

[-=\Shorty/=-]

Also im Autostart steh nichts drin aber ich den VirenScanner mal laufen lassen dann hat es den Trojaner auch gefunden und gelöscht aber ich hab nach ca. einer Stunde wieder die gleiche Meldung bekommen.

[Lutz1965]

Hallo

lade Dir mal diesen Trojan-Scanner runter....kostenlos

http://www.emsisoft..../software/free/

Runterladen > installieren > Onlineupdate > System scannen

aber auch Spybot würde ich mal über Dein System laufen lassen...

Gruss

Lutz

[Meltdown]

Zitat (-=\Shorty/=-: 27.01.2004, 17:17)

Also im Autostart steh nichts drin aber ich den VirenScanner mal laufen lassen dann hat es den Trojaner auch gefunden und gelöscht aber ich hab nach ca. einer Stunde wieder die gleiche Meldung bekommen.

Was ist mit der Registry ? HKEY_LOCAL_Machine etc...

Was nützt Dir es wenn Du nur die randalierenden aktiven Viren killst...

Entweder hast Du irgendwo einen Troja-Dropper auf der Platte (also Viren die
in mehr oder weniger regelmässigen Abständen neue Angriffe starten, und sich
für die übrige Zeit "verstecken" )

oder Du hast noch nicht für genügend Netzwerksicherheit gesorgt...

Du bist ja offensichtlich noch online ? Alle Patches aufgespielt (siehe UP 1.6 von Rika)
Vernünfiger Browser ? (FireBird, Mozilla etc.)

Gute Virenscanner sind: AVK 12/2004, McAfee V8, Bitdefender...

Den Rest vergiss lieber schnell wieder.. Es nützt Dir ein Virenscanner nichts, wenn
er noch irgendwo Viren auf der Platte lässt oder sie schlicht und ergreifend nicht findet.
(siehe NAV 200x & Co.)

Ich meine: Es ist zu Deiner eigenen Sicherheit. Nicht das Du gerade "ferngesteuert" wirst von irgendeinem Trojaner...

[-=\Shorty/=-]

Ja also das mit der Registry versteh ich nicht ganz ich hab mir das mal angeschaut aber ich weiss da nicht woran ich da einen Virus erkenne.

Als Browser benutze ich den AvantBrowser. Den Patch instalier ich gleich mal.


Also in dem Update von Rika sind doch nur die Updates von Windows drin? Wenn ja, dann bracuh ich das ja nicht, weil ich hab alle Updates von Windows instaliert die es bei Windows Update gibt.


Hab schon wieder zwei Meldungen erhalten:

27.01.2004,18:00 [WARNUNG] Ist das Trojanische Pferd TR/Swicer.2!
C:\DOKUMENTE UND EINSTELLUNGEN\SHORTY\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\PJR3P5OE\X7K11FQ2[1].EXE
[INFO] Die Datei wurde gelöscht!
27.01.2004,18:00 [WARNUNG] Ist das Trojanische Pferd TR/Swicer.2!
C:\DOKUME~1\SHORTY\LOKALE~1\TEMP\REM6B.EXE
[INFO] Die Datei wurde gelöscht!

Dieser Beitrag wurde von -=\Shorty/=- bearbeitet: 27. Januar 2004 - 17:52

[Meltdown]

Diesen Registry-Schlüssel meine ich:

"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"

und die anderen Run-Zweige...

Hier sollst Du nur mal prüfen, ob sich da irgendwo eine fremde Datei eingeschlichen
hat, die jetzt bei jedem Windows-Start mit hochgezogen wird.

"Den Patch" ? Rika hat 81 Patches in seine Update-Sammlung gesteckt. (Von denen
Du wohl auch über 70 brauchen wirst)...

Der IE6 in Windows XP ist ziemlich unsicher und steckt voller Sicherheitslücken. Auch dann noch wenn er voll gepatcht ist. Deswegen wird vom Internet Explorer 6 und auch Outlook Express als Mail-Programm dringend abgeraten.

Die Alternativen sind nicht nur ausgereifter, sondern auch Open-Source und KOSTENLOS!

Es reicht im übrigen durchaus eine normale Online-Verbindung aus, um sich einen
Wurm einzufangen (siehe Blaster der sich über eine Sicherheitslücke im RPC-Dienst
weiterverbreitete)...

Du hast mir allerdings noch nicht erzählt welches Betriebssystem Du nun einsetzt.
- Meine ich jetzt jedenfalls beim schnellen Überfliegen. Solltest Du noch mal erwähnen. (Wobei die alten Systeme wie 95/98/ME moch unsicherer sind)

[Meltdown]

Noch was: Ich würde jetzt erst mal nicht mehr online gehen, sondern erst mal
für Ordnung auf dem Rechner sorgen. Nicht das irgendwelche Daten von Dir
durch diesen Trojaner ins Netz gelangen.

Das willst Du ja sicher auch nicht.

Allerdings weiß ich momentan auch nicht genau, was dieses Exemplar genau
anstellt. Ob das nun also ein wirklich Bösartiger oder eher harmloser Trojaner
ist.

[-=\Shorty/=-]

Also ich benutze als Browser den AvantBrowser und mein Betriebsystem ist Windows XP Professional.


Aber ich mein ja nur wie kann das eigentlich passieren weil ich hab ja nichtmal was runtergeladen ich bin nur mit dem Internet verbunden mehr nicht, ich hatte nichtaml den Browser offen.

[d2kx]

Zitat (-=\Shorty/=-: 27.01.2004, 18:00)

Also ich benutze als Browser den AvantBrowser und mein Betriebsystem ist Windows XP Professional.


Aber ich mein ja nur wie kann das eigentlich passieren weil ich hab ja nichtmal was runtergeladen ich bin nur mit dem Internet verbunden mehr nicht, ich hatte nichtaml den Browser offen.

Windows hat nunmal viele Dienste. Und WindowsUpdate ist nicht gerade das beste um den Computer aktuell zu halten, warum, kann ich dir nicht so gut erklären (hey Rika, komm mal kurz ^^). Gut wäre es wenn du bereit währest den Browser zu wechseln.

mfg

[Meltdown]

Du bist online...

Das könnte Dein Fehler sein - wie Du ja schon selbst gemerkt hast.

Der Blaster-Wurm z.B. generierte per Zufall bestimmte Internet-Adressen (IPs)
und versuchte sich dann (sobald man online war) weiter zu verschicken.

Das Dumme daran: Dieser RPC-Dienst (Remote Procedure Call) hatte eine Sicherheitslücke, die diesen Dienst "antworten" lies. War dem Virus klar, das
eine von ihm generierte IP-Adresse gerade im Internet gültig war (also jemand
mit genau der IP-Adresse im Netz surfte, oder sonst irgendwas machte) - dann
fing dieser RPC-Dienst aufgrund einer Sicherheitslücke an, diesen Wurm aus
dem Netz zu holen.

Tja, das war dann das Pech der Anwender. Auf dem neuen befallenen Rechner
ging dann die ganze Geschichte von vorne los. Der Wurm hat sich schlagartig
in kürzerster Zeit so weltweit verbreitet. Und das ist nicht der einzigste Wurm
der solche Lücken ausgenutzt hat. (es gibt da noch weiß Gott andere Lösungen
um Würmer zu verbreiten. Outlook Express ist sicherlich mit ein Hauptproblem)

Deswegen sollst Du auch Dein System patchen, damit solche Biester gar nicht
erst eine Angriffsfläche bekommen. Dann braucht Dich das auch nicht interessieren.
Beim Blaster-Wurm half noch, die XP-interne Firewall anzuwerfen.

So war der "Wurm-Port" nämlich geschlossen, und das Ganze konnte nicht mehr
funktionieren.

Aber dies hier ist ein anderes Problem. Hier sollten erst mal vernünftige Virenscanner
für Ordnung sorgen - und dann kannst Du bei der nächsten Windows-XP Installation mal daran denken, die Patches aufzuspielen und Dir einen anderen Browser zuzulegen.

[-=\Shorty/=-]

Also ich hab das Update von Rika jetzt instaliert.

[Meltdown]

Zitat (-=\Shorty/=-: 27.01.2004, 18:18)

Also ich hab das Update von Rika jetzt instaliert.

Denk aber noch daran, das Du Dich von eventuellen Viren-Resten
befreien mußt. Wenn so ein Teil erst mal irgendwo auf der Platte
schlummert - oder jetzt gerade noch aktiv ist, während Du online bist -
dann kann das ziemlich gefährlich werden.

[-=\Shorty/=-]

Also soll ich ein anderes Viren Programm verwenden? Und die Firewall von Microsoft ist nicht gut? Soll ich da auch eine andre nehemn? Wenn ja welche?

[Meltdown]

Zitat (-=\Shorty/=-: 27.01.2004, 18:55)

Also soll ich ein anderes Viren Programm verwenden? Und die Firewall von Microsoft ist nicht gut? Soll ich da auch eine andre nehemn? Wenn ja welche?

Virenscanner: Ich hab hier momentan AVK12 im Einsatz. Der ist eigentlich auch
zu empfehlen. Dann gibt es noch von GDATA die 2004er Version

Was gibt es noch Brauchbares: McAfee V8 oder Bitdefender.

Wobei ich bei letzterem mal keine große Einzelbewertung mehr machen will.

Aber sonst ?!

Die "Firewall" von XP ist eigentlich ein schlechter Scherz - aber sie half gegen den
Blaster-Wurm, weil er den Wurm-Port (ich meine 135) dicht machte.

Aber ansonsten kann dieses Teil nicht viel. Im Großen und Ganzen bringen diese
Software-Firewalls sowieso nichts. Bestenfalls um Ports zu schliessen, ansonsten
wird wohl ein Router besser sein. Software lässt sich zu leicht umgehen.

Dieser Beitrag wurde von Meltdown84 bearbeitet: 27. Januar 2004 - 19:18