WURM

Bierpatriot
Premium-User

Beiträge: 368

hallo gemeinde
habe folgendes problem :
hab mir gestern tuneup 2006 geholt und einfach rumgespielt als ich verwalten und kontrollieren danach tuneup process manager anklickte bin ich fast vom stuhl gefallen , ein process heisst internet-wurm "agobot" also antivir aktuallisiert der fand garnichts stinger , adaware oder symantec ( online check ) haben ebenfalls nichts gefunden

hab überall im internet nach sinnvollen tipps gesucht leider ohne erfolg
bitte um hilfe mir gehen bald die tempos aus

DARKNANUK
Premium-User

Beiträge: 457

also erstnal ne beschreibung http://www.sophos.de/virusinfo/analyses/w32agobotadh.html
vielleicht solltest du dir ne testversion des sophos virenscanners runterladen, die scheinen den wurm ja zu kennen, aber warte erstmal was die anderen sagen
agobot schaltet die anderen virenscanner nämlich aus

pc-socke
Board-Champion

Beiträge: 4013

hallo,der process manager zeigt doch den ort der datei an ,dann lösch ihn,oder

Bierpatriot
Premium-User

Beiträge: 368

sophos runtergezogen hat leider nichts gefunden
pc socke die datei lässt sich leider nicht löschen

Deichkind
Board-Champion

Beiträge: 5022

Ganz wichtig: Hast du eine Firewall installiert? Wenn nicht=nachholen.
Du musst dringend alle aktuelle Patches für Windos herunterladen, da sich der Wurm nach jeder Einwahl ins Netz wieder neu einnistet. Und ohne Firewall hast du keine Chance.
Dann mit Hijackthis fixen.

Bierpatriot
Premium-User

Beiträge: 368

*g* deichkind
der wurm hat sich ausgerechnet in der firewalldatei eingeniestet ( unlöschbar ) hab auch gelesen daß der wurm sich die offenen ports merkt weiss leider nicht wie man alle ports schliesst

stolzwieoscar
Boardkaiser

Beiträge: 3055

also was der Wurm so alles kann, s. Link von Darknanuk!!

Könnte bei dieser Sammlung eine Neuaufsetzung des System nicht eine Empfehlung sein? Ist eine solche Durchseuchung des Systems überhaupt noch rückgängig zu machen?

http://www.trojaner-board.de/showthread.php?t=12154

blöde Sache!!

Deichkind
Board-Champion

Beiträge: 5022

Hast du schon mit Hijackthis versucht das Teil loszuwerden?

Klappt das nicht, Firewall runterwerfen, neu aufspielen oder andere installieren ( XP- eigene, black ice / zonealarm)

Dringend die Systemwiederherstellung vorher deaktivieren, da sich das Teil sonst später wieder einklinkt.

Bierpatriot
Premium-User

Beiträge: 368

mit Hijackthis konnte ich das ding beseitigen doch beim neustart erscheint der wurm wieder ich werde deinen rat befolgen und nehme andere firewall syswiederherstellung werde ich abschalten

Bierpatriot
Premium-User

Beiträge: 368

cool problem beseitigt danke
nur noch ne letzte frage
Ein offener Port reagiert auf Anfragen und bestätigt seine Verfügbarkeit. Offene Ports sind gefährdet, da sie einen einfachen und beliebten Angriffspunkt für Hacker bieten.

Ein geschlossener Port ist zwar sichtbar, aber nicht offen für Angriffe. Dies bietet eine gewisse Sicherheit, hält aber Hacker nicht davon ab, die Existenz Ihres Computers im Internet festzustellen und Angriffe auf ihn zu richten.

wie soll ich diesen port schliessen

Deichkind
Board-Champion

Beiträge: 5022

Du hast doch eine Firewall installiert (welche)? Die blockt für gewöhnlich Angriffe ab. Portscans sind eigentlich völlig normal, d.h., jemand versucht von ausserhalb auf einen Anschluss zuzugreifen. Zudem ist die Frage, welcher Port offen ist. Einfach einen freien Port zu schliessen macht keinen Sinn, da in dem Fall bestimmte Anwendungen nicht mehr funzen.

Zum Thema zurück... im Normalfall wird deine Firewall die Ports automatisch blocken. Vorausgesetzt sie ist entsprechend definiert. Da musst du grundsätzlich nichts mehr einstellen. Das ist der Vorteil an Personal Firewalls.

Version 3.1 | Load: 0.004678 | S: 1_2

Autor	Mitteilung
Bierpatriot Premium-User Beiträge: 368	Gesendet: 13:45 - 21.08.2005 hallo gemeinde habe folgendes problem : hab mir gestern tuneup 2006 geholt und einfach rumgespielt als ich verwalten und kontrollieren danach tuneup process manager anklickte bin ich fast vom stuhl gefallen , ein process heisst internet-wurm "agobot" also antivir aktuallisiert der fand garnichts stinger , adaware oder symantec ( online check ) haben ebenfalls nichts gefunden hab überall im internet nach sinnvollen tipps gesucht leider ohne erfolg bitte um hilfe mir gehen bald die tempos aus
DARKNANUK Premium-User Beiträge: 457	Gesendet: 13:56 - 21.08.2005 also erstnal ne beschreibung http://www.sophos.de/virusinfo/analyses/w32agobotadh.html vielleicht solltest du dir ne testversion des sophos virenscanners runterladen, die scheinen den wurm ja zu kennen, aber warte erstmal was die anderen sagen agobot schaltet die anderen virenscanner nämlich aus
pc-socke Board-Champion Beiträge: 4013	Gesendet: 15:10 - 21.08.2005 hallo,der process manager zeigt doch den ort der datei an ,dann lösch ihn,oder
Bierpatriot Premium-User Beiträge: 368	Gesendet: 15:36 - 21.08.2005 sophos runtergezogen hat leider nichts gefunden pc socke die datei lässt sich leider nicht löschen
Deichkind Board-Champion Beiträge: 5022	Gesendet: 15:49 - 21.08.2005 Ganz wichtig: Hast du eine Firewall installiert? Wenn nicht=nachholen. Du musst dringend alle aktuelle Patches für Windos herunterladen, da sich der Wurm nach jeder Einwahl ins Netz wieder neu einnistet. Und ohne Firewall hast du keine Chance. Dann mit Hijackthis fixen.
Bierpatriot Premium-User Beiträge: 368	Gesendet: 15:56 - 21.08.2005 g deichkind der wurm hat sich ausgerechnet in der firewalldatei eingeniestet ( unlöschbar ) hab auch gelesen daß der wurm sich die offenen ports merkt weiss leider nicht wie man alle ports schliesst
stolzwieoscar Boardkaiser Beiträge: 3055	Gesendet: 16:05 - 21.08.2005 also was der Wurm so alles kann, s. Link von Darknanuk!! Könnte bei dieser Sammlung eine Neuaufsetzung des System nicht eine Empfehlung sein? Ist eine solche Durchseuchung des Systems überhaupt noch rückgängig zu machen? http://www.trojaner-board.de/showthread.php?t=12154 blöde Sache!!
Deichkind Board-Champion Beiträge: 5022	Gesendet: 16:08 - 21.08.2005 Hast du schon mit Hijackthis versucht das Teil loszuwerden? Klappt das nicht, Firewall runterwerfen, neu aufspielen oder andere installieren ( XP- eigene, black ice / zonealarm) Dringend die Systemwiederherstellung vorher deaktivieren, da sich das Teil sonst später wieder einklinkt.
Bierpatriot Premium-User Beiträge: 368	Gesendet: 16:31 - 21.08.2005 mit Hijackthis konnte ich das ding beseitigen doch beim neustart erscheint der wurm wieder ich werde deinen rat befolgen und nehme andere firewall syswiederherstellung werde ich abschalten
Bierpatriot Premium-User Beiträge: 368	Gesendet: 17:13 - 21.08.2005 cool problem beseitigt danke nur noch ne letzte frage Ein offener Port reagiert auf Anfragen und bestätigt seine Verfügbarkeit. Offene Ports sind gefährdet, da sie einen einfachen und beliebten Angriffspunkt für Hacker bieten. Ein geschlossener Port ist zwar sichtbar, aber nicht offen für Angriffe. Dies bietet eine gewisse Sicherheit, hält aber Hacker nicht davon ab, die Existenz Ihres Computers im Internet festzustellen und Angriffe auf ihn zu richten. wie soll ich diesen port schliessen
Deichkind Board-Champion Beiträge: 5022	Gesendet: 18:38 - 21.08.2005 Du hast doch eine Firewall installiert (welche)? Die blockt für gewöhnlich Angriffe ab. Portscans sind eigentlich völlig normal, d.h., jemand versucht von ausserhalb auf einen Anschluss zuzugreifen. Zudem ist die Frage, welcher Port offen ist. Einfach einen freien Port zu schliessen macht keinen Sinn, da in dem Fall bestimmte Anwendungen nicht mehr funzen. Zum Thema zurück... im Normalfall wird deine Firewall die Ports automatisch blocken. Vorausgesetzt sie ist entsprechend definiert. Da musst du grundsätzlich nichts mehr einstellen. Das ist der Vorteil an Personal Firewalls.