Win32:RPCexploit

Hallo,

habe soeben o.a. Trojaner auf meinem System entdeckt. Leider habe ich ihn unter diesem Namen nicht finden können in den Virendateien bei McAfee & Co, auch bei Trojaner-Info.de ist er nicht auf der Liste :-(.

Ist der vielleicht noch unter einem anderen Namen bekannt?

Es wurde versucht, über Port 666 (Port Doom genannt)eingehend eine Verbindung herzustellen, die meine Kerio Firewall aber gemeldet hat und die ich daher abblocken konnte.

Wie werde ich dat Vieh los?

Wo gibt es ein Removal-Tool?

Wo gibt es weitere Info zu diesem Trojaner z.B. über dessen Gefährlichkeit?

Bin für jeden Hinweis dankbar.

So long,
Faunus

Dieser Wurm wird auch als W32/RpcSpybot-A erkannt.
Infos:
http://www.sophos.ch/virusinfo/analy...pcspybota.html
http://www.f-secure.de/v-descs/rpc.shtml

Über W32/RpcSpybot-A gibt es zahlreiche Infos im www. Mach doch ein wenig Gebrauch von www.google.de

Windows updaten: http://www.heise.de/security/news/meldung/38913

Kannst du diesen Wurm nicht über McAfee entfernen?

[ 26. Dezember 2003, 15:28: Beitrag editiert von: *Christian* ]

</font><blockquote>Zitat:</font><hr /> Win32:RPCexploit

habe soeben o.a. Trojaner auf meinem System entdeckt. Leider habe ich ihn unter diesem Namen nicht finden können in den Virendateien bei McAfee & Co, auch bei Trojaner-Info.de ist er nicht auf der Liste </font>[/QUOTE]1.) wer sagt dir das obiges auf deinem pc ist?

2.) du kennst google und/ oder kannst eine suchmaschine bedienen?


</font><blockquote>Zitat:</font><hr /> Es wurde versucht, über Port 666 (Port Doom genannt)eingehend eine Verbindung herzustellen, die meine Kerio Firewall aber gemeldet hat und die ich daher abblocken konnte. </font>[/QUOTE]in welchem zusammenhang kam diese meldung. doch wohl nicht etwa im zusammenhang mit obigem *exploit*?

falls es das übliche firewall *phänomen* ist, so lese er doch einmal bitte den linkblock


HTH, (nachträglich) frohes fest und guten rutsch Heiko