|
Plagegeister aller Art und deren Bekämpfung: Und wieder mal ein IRC WurmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.05.2005, 01:42 | #1 |
| Und wieder mal ein IRC Wurm Es ist mal wieder soweit, das ein IRC wurm durch die Lande schreitet. Er hat folgende Merkmale: + Im task Manager -> Prozesse ist eine 2. mirc.exe zu sehen, obwohl nur ein IRC offen ist. Einige User sagen ebenfalls, das auf einmal im Windows Ordner sich eine 2. Mirc Exe befindet. + Der Microsoft Internet Explorer funktioniert nicht mehr + Der Wurm postet eine URL in die Channels ohne das der User es merkt. Der Wurm lässt den User Sachen schreiben wie: ***ACHTUNG*** Anklicken dieser URL nur auf eigene Gefahr ***ACHTUNG*** h**P://angelashp.funpic.de <- geht die kla oda was ? Oo h**p://sybillespage.funpic.de <- booaar ugly Oo ***ACHTUNG*** Anklicken dieser URL nur auf eigene Gefahr ***ACHTUNG*** Ich gehe davon aus, das sich die URL nach jedem Restart des Rechners ändert, d.h. der Name vor dem funpick: h**p://ändertsich.funpic.de Da ich mich realtiv sicher fühle, durch mein Norton, habe ich mal versuchsweise auf die URL gekriegt (nein ich bin nicht verrückt). Mein Gefühl war auch diesmal richtig und mir ist bisher nichts passiert. Was ich allerdings sehen kann beim klicken dieser URL ist ein FTP auf dem Bilder liegen, die sich da nennen IMG0001.gif bis IMG0005.gif. Die Bilder kann man sich allerdings nicht ansehen, klickt man auf eins, will der IE das Bild auf dem Rechner speichern als Dateityp steht bei mir: Eine Anwendung für MS-Dos ( Nein das habe ich mich natürlich nicht getraut ).Es könnte natürlich auch daran liegen das ich Win2k habe und der Wurm nur XP angreift, da ein Kollege auch Norton 2005 hat, jedoch sich den Wurm einfangen konnte. Zudem kann es ebenfalls gut möglich sein, das dieser Wurm eure Remote Dateien herrumschickt um so an die Auth Passwörter der User zu gelangen ( Ich kenne eine Person, die ihr PW in der Remote stehen hatte, so einen link geklickt hat und den Rest kann man sich denken). Wenn jemand eine Lösung weiß für dieses Problem, bitte hier Posten. Hier mal ein Screenshot von dem FTP: Geändert von FreshJoe (27.05.2005 um 02:22 Uhr) |
27.05.2005, 02:07 | #2 | ||
Moderator, a.D. | Und wieder mal ein IRC Wurm Bitte entschärfe die URLs so, dass sie nicht klickbar sind, also z.B. h**p://bkajshdfkjash
__________________Zitat:
Zitat:
http://virusscan.jotti.org/ bringt keine konkrete Meldung, nur "MIGHT BE INFECTED/MALWARE (Sandbox emulation... " Ist aber sicher Malware! Gruß Yopie |
27.05.2005, 16:10 | #3 | |
Moderator, a.D. | Und wieder mal ein IRC Wurm Kaspersky erkennt ihn jetzt lt. Jotti.
__________________Zitat:
Die Seiten sind mittlerweile vom Netz. Gruß Yopie |
Themen zu Und wieder mal ein IRC Wurm |
anwendung, auf einmal, das bild, datei, dateien, explorer, explorer funktioniert nicht, folge, ftp, funktioniert, funktioniert nicht, internet, internet explorer, irc, klicke, link, link geklickt, lösung, microsoft, ms-dos, norton, ordner, passwörter, problem, prozesse, remote, screenshot, speicher, windows, wurm |