Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Frage zu W32.HLLW.Begbie@mm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2003, 09:05   #1
OS Expert
 
Frage zu W32.HLLW.Begbie@mm - Beitrag

Frage zu W32.HLLW.Begbie@mm



Einen schönen guten morgen an alle hier.
Ich bin schon laaaange begeisterter leser dieses Forums, und hab auch schon ne menge Info herausgezogen für mich (nochmals thnx an euch "Füchse" )

Ich widme die erste Stunde meines Tages als Admin hier immer dem einsammeln von Infos über neue Viren/Trojaner/Würmer und Security holes.

Nun hab ich auch mal eine Frage zum o.g. Schädling, da ich dazu nicht viel gefunden habe -nur bei Symantec AVCenter.

Viren werden bei uns z.Zt. noch über nen Virenscanner von H+B EDV auf Linux gescannt. Die Clients haben keinen Scanner (Wechseldatenträger sind jedoch deaktiviert bzw. nicht vorhanden ). Geplant von mir für die Zukunft ist auf alle Clients KAV zu setzen, die sich dann morgens die neuste viren pattern vom lokalen KAV Server holen - aber das ist erstmal noch zukunfts-musik.

Viele Dateitypen werden schon bei uns am Server durch den Procmail Sanatizer ausgesperrt.
Da es sich bei diesem kleinen Fiesling aber auch um einen .zip Anhang handelt, wollt ich mal fragen, ob jemand irgendwelche spezielleren Infos zum o.g. Giftkäfer (Dateinamen des Anhangs z.B.) hat ?

Hier mal der link zu der Symantec Info.

http://www.symantec.com/avcenter/ven...begbie@mm.html

Thnx im vorraus für eure Antworten

Alt 19.03.2003, 14:35   #2
IRON
 
Frage zu W32.HLLW.Begbie@mm - Beitrag

Frage zu W32.HLLW.Begbie@mm



Welche speziellen Infos willst du denn haben?
Die technischen Details seiner Verbreitung und Installation werden doch im o.g. Link erläutert.
__________________


Alt 19.03.2003, 14:41   #3
Gorgo
 
Frage zu W32.HLLW.Begbie@mm - Pfeil

Frage zu W32.HLLW.Begbie@mm



Hoho! Das Teil ist ja recht neu am Markt.

Kannst Du den Wurm bitte mal an gorgo@rokop-security.de schicken.

Vielen Dank im Voraus! [img]graemlins/daumenhoch.gif[/img]

Gorgo
__________________

Alt 19.03.2003, 14:49   #4
OS Expert
 
Frage zu W32.HLLW.Begbie@mm - Beitrag

Frage zu W32.HLLW.Begbie@mm



Sorry wenn ich mich etwas missverständlich ausgedrückt habe.

@Gorgo: habe den kleinen kacker (zum glück ) nicht. Ich beuge nur gerne vor. Ich bin gerne immer einen schritt schneller, als die viren

@Iron: Ich dachte, vielleicht habt ihr irgendwelche spezielleren Info´s über die Datei, die sich bei der mail im Anhang befindet - speziell, den Dateinamen (bei Symantec steht nur "random" - supi [img]graemlins/daumenhoch.gif[/img] ) oder auch die genaue Signatur, damit ich sie dann per Procmail Sanatizer aussperren kann - falls H+B EDV mit dem Programm AV Mailgate (welches wir einsetzen) nicht ganz so schnell ist, mit der aktualisierung der Viren-Signatur.

Greetz,

OS Expert (irgendwie ist der name bescheuert - hab ihn aber vor ewigkeiten ausgewählt )

Alt 19.03.2003, 15:08   #5
IRON
 
Frage zu W32.HLLW.Begbie@mm - Beitrag

Frage zu W32.HLLW.Begbie@mm



</font><blockquote>Zitat:</font><hr />Original erstellt von OS Expert:
- speziell, den Dateinamen (bei Symantec steht nur "random" - supi)</font>[/QUOTE]Du weißt aber schon, was RANDOM heißt?
RANDOM heißt ZUFALL. Der Dateiname ist also nicht feststehend sondern wird per Zufallsgenerator des Schädlings gewählt. Folglich kann man da nichts weiter angeben. Diese Methode benutzen übrigens sehr viele Mailwürmer, weshalb Dateinamen grundsätzlich kein sonderlich verlässliches Filterkriterium sind.


Alt 19.03.2003, 15:21   #6
OS Expert
 
Frage zu W32.HLLW.Begbie@mm - Beitrag

Frage zu W32.HLLW.Begbie@mm



Jepp. ist mir schon klar was random heisst
Nach dem Zufalls-Prinzip wähle ich meine Arbeitszeiten egal scherz beiseite.

Andererseits würd ich es Symantec auch zutrauen, bei dem bisherigen "random" noch ein System herauszufinden (Siehe Text ganz unten auf der Sym.-Seite - NOTE: This writeup is not complete. Further details will be added when they become available.)

Und deswegen ja auch noch die Frage nach der Signatur. Weil man damit herrlich den Procmail Sanatizer füttern kann.

Aber wie es scheint, ist der kleine noch recht neu......Also, abwarten und tee trinken.

Antwort

Themen zu Frage zu W32.HLLW.Begbie@mm
anhang, antworten, datei, dateiname, dateinamen, deaktiviert, frage, fragen, guten, handel, infos, kleine, link, linux, lokale, neue, neuste, nicht, nicht vorhanden, scan, scanner, schädling, security, server, symantec, virenscan, virenscanner, wechseldatenträger




Ähnliche Themen: Frage zu W32.HLLW.Begbie@mm


  1. trojaner exploit Win32.HLLW.Autoruner.14469
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (7)
  2. W32.HLLW.Raleka eingefangen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2007 (2)
  3. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)
  4. frage.....
    Mülltonne - 16.02.2006 (5)
  5. Frage
    Log-Analyse und Auswertung - 17.02.2005 (9)
  6. W32.HLLW.Gaobot.gen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
  7. Rätselaufgabe: W32.HLLW.Respan
    Log-Analyse und Auswertung - 28.07.2004 (1)
  8. Für Profis!!!! W32.HLLW.Respan+Astef
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (3)
  9. Hilfe zu Virus W32.HLLW.Gaobot.gen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (3)
  10. Wurm W.HLLW.GAOBOT.GEN
    Plagegeister aller Art und deren Bekämpfung - 20.05.2004 (2)
  11. W32.HLLW.Gaobot.gen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (1)
  12. w32/hllw.Gaobot_based.H
    Plagegeister aller Art und deren Bekämpfung - 17.04.2004 (1)
  13. Frage!
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (7)
  14. Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat
    Plagegeister aller Art und deren Bekämpfung - 10.02.2004 (3)
  15. W32.HLLW.Winur.B
    Plagegeister aller Art und deren Bekämpfung - 01.07.2003 (6)
  16. w32.hllw.lovegate.I@mm
    Plagegeister aller Art und deren Bekämpfung - 14.06.2003 (42)
  17. GAV und W32.HLLW.Oror.AG@mm
    Antiviren-, Firewall- und andere Schutzprogramme - 08.06.2003 (3)

Zum Thema Frage zu W32.HLLW.Begbie@mm - Einen schönen guten morgen an alle hier. Ich bin schon laaaange begeisterter leser dieses Forums, und hab auch schon ne menge Info herausgezogen für mich (nochmals thnx an euch "Füchse" - Frage zu W32.HLLW.Begbie@mm...
Archiv
Du betrachtest: Frage zu W32.HLLW.Begbie@mm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.