GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
Bierpatriot Premium-User Beiträge: 368 | Gesendet: 13:45 - 21.08.2005 hallo gemeinde habe folgendes problem : hab mir gestern tuneup 2006 geholt und einfach rumgespielt als ich verwalten und kontrollieren danach tuneup process manager anklickte bin ich fast vom stuhl gefallen , ein process heisst internet-wurm "agobot" also antivir aktuallisiert der fand garnichts stinger , adaware oder symantec ( online check ) haben ebenfalls nichts gefunden hab überall im internet nach sinnvollen tipps gesucht leider ohne erfolg bitte um hilfe mir gehen bald die tempos aus |
DARKNANUK
Premium-User Beiträge: 457
|
Gesendet: 13:56 - 21.08.2005 also erstnal ne beschreibung http://www.sophos.de/virusinfo/analyses/w32agobotadh.html vielleicht solltest du dir ne testversion des sophos virenscanners runterladen, die scheinen den wurm ja zu kennen, aber warte erstmal was die anderen sagen agobot schaltet die anderen virenscanner nämlich aus |
pc-socke
Board-Champion Beiträge: 4013
|
Gesendet: 15:10 - 21.08.2005 hallo,der process manager zeigt doch den ort der datei an ,dann lösch ihn,oder |
Bierpatriot
Premium-User Beiträge: 368
|
Gesendet: 15:36 - 21.08.2005 sophos runtergezogen hat leider nichts gefunden pc socke die datei lässt sich leider nicht löschen |
Deichkind
Board-Champion Beiträge: 5022
|
Gesendet: 15:49 - 21.08.2005 Ganz wichtig: Hast du eine Firewall installiert? Wenn nicht=nachholen. Du musst dringend alle aktuelle Patches für Windos herunterladen, da sich der Wurm nach jeder Einwahl ins Netz wieder neu einnistet. Und ohne Firewall hast du keine Chance. Dann mit Hijackthis fixen. |
Bierpatriot
Premium-User Beiträge: 368
|
Gesendet: 15:56 - 21.08.2005 *g* deichkind der wurm hat sich ausgerechnet in der firewalldatei eingeniestet ( unlöschbar ) hab auch gelesen daß der wurm sich die offenen ports merkt weiss leider nicht wie man alle ports schliesst |
stolzwieoscar
Boardkaiser Beiträge: 3055
|
Gesendet: 16:05 - 21.08.2005 also was der Wurm so alles kann, s. Link von Darknanuk!! Könnte bei dieser Sammlung eine Neuaufsetzung des System nicht eine Empfehlung sein? Ist eine solche Durchseuchung des Systems überhaupt noch rückgängig zu machen? http://www.trojaner-board.de/showthread.php?t=12154 blöde Sache!! |
Deichkind
Board-Champion Beiträge: 5022
|
Gesendet: 16:08 - 21.08.2005 Hast du schon mit Hijackthis versucht das Teil loszuwerden? Klappt das nicht, Firewall runterwerfen, neu aufspielen oder andere installieren ( XP- eigene, black ice / zonealarm) Dringend die Systemwiederherstellung vorher deaktivieren, da sich das Teil sonst später wieder einklinkt. |
Bierpatriot
Premium-User Beiträge: 368
|
Gesendet: 16:31 - 21.08.2005 mit Hijackthis konnte ich das ding beseitigen doch beim neustart erscheint der wurm wieder ich werde deinen rat befolgen und nehme andere firewall syswiederherstellung werde ich abschalten |
Bierpatriot
Premium-User Beiträge: 368
|
Gesendet: 17:13 - 21.08.2005 cool problem beseitigt danke nur noch ne letzte frage Ein offener Port reagiert auf Anfragen und bestätigt seine Verfügbarkeit. Offene Ports sind gefährdet, da sie einen einfachen und beliebten Angriffspunkt für Hacker bieten. Ein geschlossener Port ist zwar sichtbar, aber nicht offen für Angriffe. Dies bietet eine gewisse Sicherheit, hält aber Hacker nicht davon ab, die Existenz Ihres Computers im Internet festzustellen und Angriffe auf ihn zu richten. wie soll ich diesen port schliessen |
Deichkind
Board-Champion Beiträge: 5022
|
Gesendet: 18:38 - 21.08.2005 Du hast doch eine Firewall installiert (welche)? Die blockt für gewöhnlich Angriffe ab. Portscans sind eigentlich völlig normal, d.h., jemand versucht von ausserhalb auf einen Anschluss zuzugreifen. Zudem ist die Frage, welcher Port offen ist. Einfach einen freien Port zu schliessen macht keinen Sinn, da in dem Fall bestimmte Anwendungen nicht mehr funzen. Zum Thema zurück... im Normalfall wird deine Firewall die Ports automatisch blocken. Vorausgesetzt sie ist entsprechend definiert. Da musst du grundsätzlich nichts mehr einstellen. Das ist der Vorteil an Personal Firewalls. |
Seiten mit Postings: 1 2 | - WURM - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004678 | S: 1_2 |