Hallo!

Ich habe eben, als ich die 'Suchen'-Funktion meines Rechners benutzt habe, zufällig einen Ordner mit dem Namen Dialer gefunden. Wenn ich ihn öffne, finde ich in ihm eine Datei mit dem Namen 'hot_tarts_de.exe'. Wenn es wirklich ein Dialer ist, sollte ich ja eigentlich keine Probleme bekommen, da ich DSL benutze, oder? Dennoch würde ich gerne wissen, ob es wirklich ein Dialer ist oder nicht doch etwas anderes. Und vor allen Dingen, wie ich das Teil am besten entferne.

Spybot schimpft nicht, Sygate meckert auch nicht, etwas verwirrend das Ganze, ich werd jetzt mal den Virenscanner laufen lassen.

Ich wäre euch dankbar, wenn ihr mir Tipps geben könntet, wie ich jetzt am besten vorgehe. Ich falle als Rechnerbenutzer wohl am ehesten in die Kategorie 'gefährliches Halbwissen', also erwartet bitte nicht zu viel Fachwissen von mir :-)

Gruß

Emma

PS: Bringt euch der Dateipfad etwas?
Wenn ja, bitte sehr: C:\Program Files\mpb\dialers\hot_tarts_de\hot_tarts_de.exe

Hi!

Mach mal folgende 3 Punkte:

1.) Du schickst deinen Virus an kompetente Leute (Antiviren-Hersteller). Einerseits würd ich dir ClamAV (GPL) vorschlagen, andererseits KAV. Schick die Datei an beide Adressen - du wirst dann auch in einigen Tagen (spätestens) eine Antwort bekommen, was das Programm ist.

2.) Du löschst die Datei. Schau ob der Prozess mit diesem Dateinamen aktiv ist - wenn ja, dann beendest du den Prozess (im Taskmanager -> strg+alt+entf)

3.) Du musst dir überlegen, warum du diesen Virus/wurm/trojaner/dialer eingefangen hast. Aktualiere dein Windows (Windows-Update) und deinen Internet-Explorer. Auch ein Broswerwechsel wäre stark zu überlegen. Ich würde dir, falls du das amchen willst (und damit sicher sein willst), FireFox vorschlagen.

[ 4.) Du kannst auch in google selbst nach dem Dateinamen suchen - bin mir sicher du findest etwas ]

grüsse,
Mario

Hallo!

Ärgerlich, jetzt hab ich mir gerade den Wolf getippt und war nicht mehr eingeloggt und nun ist der Text weg und ich müde

Erst mal vielen tausend Dank für die schnelle Antwort!!

Es ist dieser Wurm: Worm.Mytob.FJ

Tolle Wurst. Ich werde mich morgen drum kümmern...und mich dann ausführlicher zu der Sache äußern.

Gute Nacht

Emma

PS: Mal was anderes. Mein Traffic war höher als sonst diesen Monat, kann es was mit dem Wurm zu tun haben??

Zitat:

Zitat von Emma

Es ist dieser Wurm: Worm.Mytob.FJ
[...]
PS: Mal was anderes. Mein Traffic war höher als sonst diesen Monat, kann es was mit dem Wurm zu tun haben??

Das ist sehr gut möglich. Der Wurm hat Backdoorfunktionalität. Bereinigung ist leicht über Formatierung und Neuinstallation möglich. Andere Möglichkeiten gibt es nicht.

Beachte die Anleitung genauestens:
http://www.trojaner-board.com/showthread.php?t=12154

Grund für die Infektion ist vermutlich ein veraltetes Betriebssystem.

Gruß
Yopie

Ja, das wird ziemlich sicher der grund sein. Der Wurm versucht sich ja selbst andauernt nach außen zu schicken. Und wenn sich eine eine solche ~40.kb datei 1.000 rausschickt, dann kannst dir ausrechnen, welchen traffic du hast...

also, am besten die datei löschen udn nochmal mit aktualisiertem programm PC scannen, dann passts...


grüsse,
Mario

Yopie:

Zitat:

Bereinigung ist leicht über Formatierung und Neuinstallation möglich. Andere Möglichkeiten gibt es nicht.

da bin ich mal ganz anderer meinung...
Man muss nur eine Datei löschen, soweit ich das in den beschriebungen richtig mitbekommen habe, und das kann man mit abgesicherten Modus machen...

wenn ich falsch liege (was ich in diesem fall nicht glaube), schreibs mir!

Zitat:

Zitat von snooby

Man muss nur eine Datei löschen, soweit ich das in den beschriebungen richtig mitbekommen habe, und das kann man mit abgesicherten Modus machen...

Eine Beschreibung von Mytob (zum konkreten hab ich keine gefunden, ich glaube aber nicht, dass sie sich grundlegend unterscheidet):

"# Connects to an IRC channel on the server hack3rz.turanduygu.com on TCP port 3344. The worm listens for commands that allow the remote attacker to perform any of the following actions:

* Execute files
* Download files
* Perform other IRC commands determined by the attacker
* Reboot the compromised computer"

http://securityresponse.symantec.com...tob.gp@mm.html

Selbst wenn die Analyse vollständig wäre (sicher wäre ich mir nie!), könnten also beliebige Dateien auf den Rechner geladen und ausgeführt worden sein; die dadurch hervorgerufenen Manipulationen sind aber auch mit einem AV-Programm nicht mit Sicherheit herauszubekommen. Es sei denn, man hat Prüfsummen zum Vergleichen, was zumindest bei Homeusern die absolute Ausnahme sein dürfte.

Gruß
Yopie

Yopie: Da hast recht, da könnten Dateien raufgeladen werden.
Solche Massen-Bot-Netzwerke über IRC werdena ber vor allem benutzt um

- Spam zu verschicken
- email Bomben zu vershcicken
- ddos von servern

wofür sollte man den die daten von irgend jemandem stehlen? Das macht keinen sinn. auch kaspersky hat geshcireben, dass Botnetzte für andere sachen benützt werden...

naja, egal...

Yopie: sorry, du hast wahrscheinlich doch recht, solange die Analyse stimmt...

scheint wohl ein bot-netz zur verbreitung neuer viren zu sein - was nur für diese aufgabe eigentlich sinnlos ist...

Zitat:

Zitat von snooby

wofür sollte man den die daten von irgend jemandem stehlen? Das macht keinen sinn. auch kaspersky hat geshcireben, dass Botnetzte für andere sachen benützt werden...

Wieso Daten stehlen? Ich rede von Manipulation von bestehenden oder Exekution von neuen Dateien. Die Wahrscheinlichkeit des Entdeckens durch ein AV-Prog dürfte zu gering sein, um nicht zur Neuinstallation zu raten.

Als Botnetzmaster möchte ich jedenfalls nicht plötzlich die Staatsanwaltschaft oder einen schwarzen Kleinbus vor der Tür stehen haben. Es reicht doch, wenn das dumme Opfer wegen Spam oder Kinderpornos, oder auch Viren, um dein Edit zu berücksichtigen, Schwierigkeiten bekommt.

Gruß
Yopie

@ Yopie

Full ACK.

@ snooby

Es gibt da so einen Button den man benutzen könnte...

Cidre: ja, ich kenns - kA warum ichs nicht macht hab...

Yopie: Ja, hast mich überzeugt...
Da kann man dann aber als Benutzer ganz schön der große Blöde sein.
Jetzt frage ich mich noch eins: Hätte Linux die Oberhand, würde das da auch passieren, oder sind dort die User einfach vorsichtiger.

Na, und was mir noch eingefallen ist:
In den USA gibt es ja ein Produkthaftungsgesetzt.
Man kann McDonald's anklagen, wenn man zu dick ist.
Man kann Philip Morrison anklagen, wenn man Lungenkrebs hat.
Man könnte Michelin anklagen, wenn man einen Unfall macht.

Kann man nciht eigentlich Microsoft dafür verantwortlich machen, dass Daten futsch sind???

Wär eigentlich nur gerecht.

Das fällt ja nun wirklich in den Bereich Eigenverantwortung.
Sicherheitslücken gabs immer und wirds immer geben.Und solange MS das in seiner Macht befindliche tut, diese zu stopfen, sind die wohl kaum haftbar zu machen.
Es wird ja z.B ausdrücklich empfohlen, sich das SP2 draufzuspielen-es gibt die Möglichkeit des automatischen Updates, etc.pp. .
Und wenn jeder Linux nutzen würde sähe es sicherlich anders aus.
linux hat halt z.B. eine bessere Rechteverwaltung.
aber das kümmert ja den ONU wenig.

Die Default-Einstellungen bei MS sind einfach unmöglich, vom Standpunkt der Sicherheit aus betrachtet. Man kann auch XP sicher betreiben, aber nicht in den Standardeinstellungen.

Gruß
Yopie

Zitat:

Hätte Linux die Oberhand, würde das da auch passieren

Nein, da niemals per default mit Adminrechten (Basis für ein sicheres System) usw. gearbeitet wird und i.d.R. kann man davon ausgehen, daß die Linux User weitaus mehr Kenntnisse besitzen und sich mehr mit der 'Materie' beschäftigen um mit den diversen Linux Distributionen arbeiten zu können.

Zitat:

In den USA gibt es ja ein Produkthaftungsgesetzt.

In meine Augen völliger Blödsinn. Jeder ist für sein Tun und Handeln selbst verantwortlich, sofern er durch den Gesetzgeber nicht eingeschränkt wird.

Zitat:

Kann man nciht eigentlich Microsoft dafür verantwortlich machen, dass Daten futsch sind???

Die Schwächen von MS sind hinlänglich bekannt.
Wer mit Blindheit durchs Leben geht und der vielbeliebten und achso vertrauenswürdigen Werbung glaubt ohne sich selbst darüber zu informieren, der hat es halt nicht anders verdient. Klingt hart ist aber so. Aber es liegt ja in der Natur des Menschen, daß man die Schuld immer anderen zuweist und seine eigenen Fehler nicht eingestehen kann.

btw:
Bin ich schon drin' oder was?
Das geht ja einfach...