Fragen

Katja
Moderator

Beiträge: 16288

Gesendet: 09:06 - 19.05.2004

W32/Netsky-B

Folgender Beitrag dazu auf "http://www.winfuture.de/news,13349.html":
{
Seit heute verbreitet sich ein neuer Wurm namens NetSky.B alias Moodown.B sehr schnell im Internet. Viele Internetuser melden, dass ihre Posteingänge in großer Zahl damit beglückt werden. Die meisten Hersteller von AntiViren-Software haben bereits reagiert und ein Update zur Verfügung gestellt. Folgendes schreibt der Virenspezialist Sophos über den Wurm:

W32/Netsky-B ist ein Wurm, der sich per E-Mail und über Windows-Netzwerkfreigaben verbreitet.

W32/Netsky-B kopiert sich als services.exe in den Windows-Ordner.

Damit er automatisch beim Start von Windows aktiviert wird, erstellt
W32/Netsky-B den folgenden Registrierungseintrag:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ service=
"C:\\WINDOWS\\services.exe -serv"

W32/Netsky-B durchsucht alle verknüpften Laufwerke nach Dateien mit folgenden
Erweiterungen, um darin nach E-Mail-Adressen zu suchen: MSG, OFT, SHT, DBX,
TBB, ADB, DOC, WAB, ASP, UIN, RTF, VBS, HTML, HTM, PL, PHP, TXT und EML.

W32/Netsky-B durchsucht die Laufwerke C: bis Z: und versucht, sich in Ordner
zu kopieren, deren Namen entweder "share" oder "sharing" enthalten.
}

Alles Klar?
OK, Zusammenfassung (Idiotensicher, kannst du gleich weitermailen):
1) Logge dich mit Administratorrechten ein (z.B. als Administrator)
2) Öffne den Taskmanager (Strg+Alt+Entf)
3) Klicke auf Prozesse
4) Suche nach "services.exe", wenn du es findest, abschießen (Prozess beenden)
5) Suche in allen(!) Ordnern auf deiner Platte (Lokale Festplatten C:,D:,...)
nach "services.exe" die seit dem 18.05.04 erstellt wurde (wenigstens im
Windows-Ordner steht ein Exemplar)
6) Während Windows auf deiner Festplatte rödelt, öffnest du die Registry
(Start->Ausführen->"regedit" eintippen)
7) Gehe in folgenden Schlüssel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
8) Lösche den Wert "service" mit dem Attribut "C:\\WINDOWS\\services.exe -serv"
9) Lösche alle Dateien die in der Windows-Suche "services.exe" heißen.
10) Zieh dir einen aktuellen Virenscanner (18.05.04 oder neuer) und lass ihn
das System durchsuchen.

Ich hoffe, dass euch das hilft, wenn ihr den Wurm finden solltet.

Christoph
Moderator

Beiträge: 8030

Gesendet: 12:22 - 19.05.2004

Ich hab ih nschon 2mal zugeschickt gekriegt^^. Aber das LYcos-Programm hat den Wurm erkannt .. puh!

(ich bin übrigens ohne Virenscanner im I-NEt unterwegs *heikel*)

Katja
Moderator

Beiträge: 16288

Gesendet: 16:00 - 19.05.2004

Ich hab die Firewall von McAfee drauf,aber erst seit kurzem.^^ Der Wurm ist wohl schon etwas länger da. Ich muss jetzt erstmal die Wissenden bei uns befragen,was ich da tun kann. Was komisch ist, ist das sevices.exe bei mir angeblich schon seit 2001 installiert ist und von Microsoft sein soll. Nu bin ich mir nicht so sicher, ob das nicht vielleicht doch hierher gehört und der Wurm nur in den Anhängen der Mails war, die ich nie geöffnet habe. Mal sehen, was der MEIster sagt.^^

kaorukid
Meisterdetektiv

Beiträge: 8197

Gesendet: 12:47 - 20.05.2004

@Chris: weißt du, wie man im Google nach Seiten suche kann, aber die teuren abzocker Seiten ausgeschlossen werden/nicht erscheinen?

Katja
Moderator

Beiträge: 16288

Gesendet: 15:06 - 20.05.2004

Chris machst du bitte Laber Ecke 5 zu!? Da ist schon wieder ein Fehler drin.

kaorukid
Meisterdetektiv

Beiträge: 8197

Gesendet: 16:36 - 20.05.2004

Wann wurde denn die erste Coan Folge hier in Deutschland ausgestrahlt?

Christoph
Moderator

Beiträge: 8030

Gesendet: 17:35 - 20.05.2004

@Kaoru: 1)Nein weiß ich nicht^^
2)Am 10.April 2002! (die erstaustrahlnugsdaten aller Folgen stehen auf meiner Seite)

kaorukid
Meisterdetektiv

Beiträge: 8197

Gesendet: 17:46 - 20.05.2004

oki, danke ^^

Rita_Kaito
Meisterdetektiv

Beiträge: 7357

Gesendet: 00:01 - 22.05.2004

Seit wann gibts des Forum?

kaorukid
Meisterdetektiv

Beiträge: 8197

Gesendet: 12:13 - 22.05.2004

seit dem 10.02. ^^

Autor	Mitteilung
Katja Moderator Beiträge: 16288	Gesendet: 09:06 - 19.05.2004 W32/Netsky-B Folgender Beitrag dazu auf "http://www.winfuture.de/news,13349.html": { Seit heute verbreitet sich ein neuer Wurm namens NetSky.B alias Moodown.B sehr schnell im Internet. Viele Internetuser melden, dass ihre Posteingänge in großer Zahl damit beglückt werden. Die meisten Hersteller von AntiViren-Software haben bereits reagiert und ein Update zur Verfügung gestellt. Folgendes schreibt der Virenspezialist Sophos über den Wurm: W32/Netsky-B ist ein Wurm, der sich per E-Mail und über Windows-Netzwerkfreigaben verbreitet. W32/Netsky-B kopiert sich als services.exe in den Windows-Ordner. Damit er automatisch beim Start von Windows aktiviert wird, erstellt W32/Netsky-B den folgenden Registrierungseintrag: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ service= "C:\\WINDOWS\\services.exe -serv" W32/Netsky-B durchsucht alle verknüpften Laufwerke nach Dateien mit folgenden Erweiterungen, um darin nach E-Mail-Adressen zu suchen: MSG, OFT, SHT, DBX, TBB, ADB, DOC, WAB, ASP, UIN, RTF, VBS, HTML, HTM, PL, PHP, TXT und EML. W32/Netsky-B durchsucht die Laufwerke C: bis Z: und versucht, sich in Ordner zu kopieren, deren Namen entweder "share" oder "sharing" enthalten. } Alles Klar? OK, Zusammenfassung (Idiotensicher, kannst du gleich weitermailen): 1) Logge dich mit Administratorrechten ein (z.B. als Administrator) 2) Öffne den Taskmanager (Strg+Alt+Entf) 3) Klicke auf Prozesse 4) Suche nach "services.exe", wenn du es findest, abschießen (Prozess beenden) 5) Suche in allen(!) Ordnern auf deiner Platte (Lokale Festplatten C:,D:,...) nach "services.exe" die seit dem 18.05.04 erstellt wurde (wenigstens im Windows-Ordner steht ein Exemplar) 6) Während Windows auf deiner Festplatte rödelt, öffnest du die Registry (Start->Ausführen->"regedit" eintippen) 7) Gehe in folgenden Schlüssel: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 8) Lösche den Wert "service" mit dem Attribut "C:\\WINDOWS\\services.exe -serv" 9) Lösche alle Dateien die in der Windows-Suche "services.exe" heißen. 10) Zieh dir einen aktuellen Virenscanner (18.05.04 oder neuer) und lass ihn das System durchsuchen. Ich hoffe, dass euch das hilft, wenn ihr den Wurm finden solltet.
Christoph Moderator Beiträge: 8030	Gesendet: 12:22 - 19.05.2004 Ich hab ih nschon 2mal zugeschickt gekriegt^^. Aber das LYcos-Programm hat den Wurm erkannt .. puh! (ich bin übrigens ohne Virenscanner im I-NEt unterwegs heikel)
Katja Moderator Beiträge: 16288	Gesendet: 16:00 - 19.05.2004 Ich hab die Firewall von McAfee drauf,aber erst seit kurzem.^^ Der Wurm ist wohl schon etwas länger da. Ich muss jetzt erstmal die Wissenden bei uns befragen,was ich da tun kann. Was komisch ist, ist das sevices.exe bei mir angeblich schon seit 2001 installiert ist und von Microsoft sein soll. Nu bin ich mir nicht so sicher, ob das nicht vielleicht doch hierher gehört und der Wurm nur in den Anhängen der Mails war, die ich nie geöffnet habe. Mal sehen, was der MEIster sagt.^^
kaorukid Meisterdetektiv Beiträge: 8197	Gesendet: 12:47 - 20.05.2004 @Chris: weißt du, wie man im Google nach Seiten suche kann, aber die teuren abzocker Seiten ausgeschlossen werden/nicht erscheinen?
Katja Moderator Beiträge: 16288	Gesendet: 15:06 - 20.05.2004 Chris machst du bitte Laber Ecke 5 zu!? Da ist schon wieder ein Fehler drin.
kaorukid Meisterdetektiv Beiträge: 8197	Gesendet: 16:36 - 20.05.2004 Wann wurde denn die erste Coan Folge hier in Deutschland ausgestrahlt?
Christoph Moderator Beiträge: 8030	Gesendet: 17:35 - 20.05.2004 @Kaoru: 1)Nein weiß ich nicht^^ 2)Am 10.April 2002! (die erstaustrahlnugsdaten aller Folgen stehen auf meiner Seite)
kaorukid Meisterdetektiv Beiträge: 8197	Gesendet: 17:46 - 20.05.2004 oki, danke ^^
Rita_Kaito Meisterdetektiv Beiträge: 7357	Gesendet: 00:01 - 22.05.2004 Seit wann gibts des Forum?
kaorukid Meisterdetektiv Beiträge: 8197	Gesendet: 12:13 - 22.05.2004 seit dem 10.02. ^^