Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Korgo (https://www.trojaner-board.de/1162-korgo.html)

bollock 28.06.2004 09:07

Hallo!
Ich habe das System einer Freundin gecheckt, da ihr Rechner manchmal einfach runterfährt. Ihr Mac Affee findet dann Naselang was. Und Zwar Korgo...
Der Mac Affee isoliert den dann, und gut ist. Aber da das immer wieder passiert, stellt sich mir die Frage, wie ich die Ursache jetzt bekämpft bekomme. Muss ich was in der registry löschen? Oder reicht es, wenn ich im abgesicherten Modus das Entfernungs-Tool laufen lasse?
Wieso ist der Virus eigentlich immer noch da, obwohl der Virenscanner den doch isoliert.
Gruß, bollock

Yopie 28.06.2004 10:22

Der Wurm verbreitet sich über eine längst gepatchte Sicherheitslücke von Windows über das Netzwerk. Den Patch gibts unter http://www.windowsupdate.com oder auch unter http://www.microsoft.com/technet/sec.../MS04-011.mspx . Durch die Lücke kommt der Wurm immer wieder rein, auch wenn Du ihn mit dem AV-Programm löschst.

Leider hast Du nix zum Betriebssystem geschrieben. Wenn XP, dann aktiviere die interne Verbindungsfirewall und installier dann den Patch (und alle anderen, die über die Update-Seite angezeigt werden!).

Anschließend nochmal Scannen.

Sicherer und vernünftiger ist allerdings, das System zu formatieren und neu aufzusetze. Du kannst ja nicht wissen, was durch die Sicherheitslücke und den Wurm noch alles auf dem Rechner passiert ist.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

bollock 28.06.2004 11:01

Hallo Yopie!
Ja, Danke. Das mit dem Update hab ich auch schon vollzogen, mittlerweile.
Es ist in der Tat XP. Hab ihr dann die trügerische Sicherheit in Form eines Firewalls aufgespielt.
Ich bin halt recht selten bei ihr und weiß nicht wie sie das alles so macht.
Aber zur Sicherheitslücke: Hat der dann auf dem Rechner so ne Art Bookmark liegen, der ihn immmer wieder anfordert? Oder wie läuft das?
Komisches Zeuch, diese Würmer, man sollte sie im Dschungelcamp mal verspeisen lassen :cool:
Danke und Gruß, bollock

Yopie 28.06.2004 21:58

</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
Hab ihr dann die trügerische Sicherheit in Form eines Firewalls aufgespielt. </font>[/QUOTE]Gerade wenn sie nicht so bewandert mit dem PC ist, wäre es wahrscheinlich besser gewesen, darauf zu verzichten. Wenn die PFW Probleme macht oder irgendwelche Meldungen nicht interpretiert werden können, kannst Du wieder dort "antanzen". ;)
Alternative: Absichern nach http://ntsvcfg.de/ bzw. http://dingens.org/ .
</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
Aber zur Sicherheitslücke: Hat der dann auf dem Rechner so ne Art Bookmark liegen, der ihn immmer wieder anfordert? Oder wie läuft das? </font>[/QUOTE]Der Wurm scannt IP-Bereiche nach vorhandenen Sicherheitslücken, über die er dann in die Systeme eindringt. Er wird also nicht angefordert, sondern läd sich selbst zur Party ein. ;)

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

bollock 28.06.2004 22:09

</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
[qb]Hab ihr dann die trügerische Sicherheit in Form eines Firewalls aufgespielt.
</font>[/QUOTE]Gerade wenn sie nicht so bewandert mit dem PC ist, wäre es wahrscheinlich besser gewesen, darauf zu verzichten. Wenn die PFW Probleme macht oder irgendwelche Meldungen nicht interpretiert werden können, kannst Du wieder dort "antanzen".
</font>[/QUOTE]Genau das ist ja Sinn der Sache
[img]graemlins/bussi.gif[/img] :D
Danke! Das Update wird es richten, hoff ich.

Yopie 28.06.2004 22:39

</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
[qb]Wenn die PFW Probleme macht oder irgendwelche Meldungen nicht interpretiert werden können, kannst Du wieder dort "antanzen".
</font>[/QUOTE]Genau das ist ja Sinn der Sache
[img]graemlins/bussi.gif[/img] :D
</font>[/QUOTE]Irgendwie hab ich das geahnt.. :D

Installier ihr doch noch ein paar andere wartungsintensive Programme... ;)

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131