- Werbung -

10 Beiträge / 0 neu
Letzter Beitrag
Bild des Benutzers Senior
Senior
Offline
Registriert seit: 19.11.2007 - 17:33
Wurm geangelt

Hallo,
soeben habe ich eine Mail mit Anhang bekommen.
Im Anhang steckte Sorbig [A].

Gast (nicht überprüft)
Re: Wurm geangelt

Kann man das evtl. etwas genauer beschreiben (z.B. Absender und Betreff der Email)?

Bild des Benutzers Senior
Senior
Offline
Registriert seit: 19.11.2007 - 17:33
Re: Wurm geangelt

Hi,
kann mich nur noch an den Begriff "big Boss" erinnern.
ob Absender oder Betreff weis ich nicht mehr.
War ja so erschrocken, denn seit dem letzten Ärger
mit der PC Kiste habe ich entsprechenden Schutz
installiert. Alles erst seit ich W2K benutze.
Unter W95 hatte ich ohne Schutz nie Ärger.
Walter

Gast (nicht überprüft)
Re: Wurm geangelt

Wenn du früher keinen Schutz hattest, hast du vielleicht auch keine Viren bemerkt. Smile

Andererseits, irgendwann erwischt es jeden mal. Mein Virenschutz im Mailserver erwischt auch hin und wieder einen Eindringling. Bei mehreren tausend Mails im Monat auch kein Wunder.

Wenn jeder sich hier melden würde, sobald er einen Virus in seinem System endteckt hat, hätten wir locker doppelt so viele Beiträge. Das ist nur wichtig, wenn die Mails von einem bekannten Absender kommen, z.B. von einem Auge Mitglied. Der könnte dann, unbewusst, als Virenverteiler funktionieren.

Also, kill die Mail einfach und fertig.

Bild des Benutzers hrk
hrk
Offline
Registriert seit: 19.11.2007 - 17:33
Sobig entfernen

Habe ich das richtig verstanden, daß Du Dir diesen Wurm versehentlich auf Deinem Rechner installiert hast?

Falls ja, dann findest Du hier Infos zum Thema:

Ein Tool zum entfernen von Sobig findest Du hier:

Hinweise zur Benutzung des Tools stehen hier:

Am besten das Tool mit einem anderen (sauberen) Rechner runterladen, dort entpacken und auf Diskette speichern. Dann auf dem befallenen PC im DOS-Fenster starten.

Viel Erfolg
Heinz

Bild des Benutzers Senior
Senior
Offline
Registriert seit: 19.11.2007 - 17:33
Re: Sobig entfernen

nein, nur in einem Mailanhang wurde er erkannt und eliminiert

Bild des Benutzers hrk
hrk
Offline
Registriert seit: 19.11.2007 - 17:33
Glück gehabt

Das ist beruhigend. Smile

Bei der anderen Sache seinerzeit mit der Fehlermeldung "SVCHOST.EXE ..." hat es sich übrigens mit hoher Wahrscheinlichkeit um den Wurm "MS-Blaster" alias "Lovsan" gehandelt. Bei einem der beiden Kunden, bei denen die Fehlermeldung aufgetreten ist, bin ich fündig geworden. Beee Den anderen werde ich in den nächsten Tagen besuchen.

Lovsan ist deutlich übler als Sobig, denn man braucht gar kein Attachment an einer Mail, und noch nicht einmal surfen auf obskuren Seiten. Man braucht nur angemeldet zu sein im Internet und den aktuellsten Sicherheitspatch MS03-039 nicht installiert zu haben, und schon ist man dabei (wenn man Pech hat). :-<

Gast (nicht überprüft)
Re: Glück gehabt

hrk schrieb:

>
> Lovsan ist deutlich übler als Sobig, denn man braucht gar
>....
> und den aktuellsten Sicherheitspatch MS03-039 nicht installiert
> zu haben, und schon ist man dabei (wenn man Pech hat). :-<

Das kann ich bestätigen. Wenn du bei der Beseitigung von Blaster nicht ganz systematisch vorgehst, wirst du ihn nicht los. Ich hab bei einem Rechner über 2 Stunden gebraucht. Es waren auch gleich 3 Varianten vom Blaster drauf.

Unter anderem gibt es bei Symantec auf der Webseite eine Anleitung wie man ihn entfernt.

Bild des Benutzers Senior
Senior
Offline
Registriert seit: 19.11.2007 - 17:33
Re: Glück gehabt

hatte von andererm Forum die Info auf den Wurm "MS-Blaster"
masnahmen dazu wie MS SP3 und FixBlast patch.
daraufhin habe ich AntiVir, Adaware und ZoneAlarm aktuallisiert,#
und da ist mir heute auch Sorbig gemeldet worden.
Ohne schaden anzurichten. Alles ist wieder o.K

Bild des Benutzers hrk
hrk
Offline
Registriert seit: 19.11.2007 - 17:33
W2KSP4 und MS03-039

Der aktuelle Service-Pack für Windows 2000 ist SP4.

Das Sicherheits-Update, daß die von Lovsan genutzte Lücke schließt ist beschrieben in Security-Bulletin MS03-039.

Dort ist auch der Patch runterzuladen.

Ein Tool zum entfernen von Lovsan findet sich hier: