Danke, die 1. Quelle von dir hatte ich noch nicht gelesen.
Also kann ich davon ausgehen, dass definitiv eine Person bewusst Zugriff auf meinen Rechner hatte (Dateien anschauen konnte?) und diese Attacke nicht irgendwie durch einen Bot bzw. durch den Wurm allein (Script) verursacht wurde?!

Hallo,
So kann man das auch wieder nicht sagen, der Bot wird geschrieben um dann Befehle über einen IRC Kanal entgegen zu nehmen. Diese können dann beliebig gegeben werden, je nachdem was der "Besitzer" deines Systems gerade machen will, die Liste mit den Möglichkeiten habe ich dir doch schon auf Englisch gepostet, siehe hier.


Grüße Wildone

Genau, also muss diese Person ja einen bewussten Zugriff gehabt haben, denn sie hat ja in diesen Moment gewisse Attacken ausgeführt (DoS- Attacke)... Ich hab halt trotz der Quellen kein richtiges Verständnis von dem Wurm sorry. Ich seh die Sache gerade wie ein Trojaner, oder wo ist da jetzt der Unterschied?

Grüße

Hallo,
ich sehe schon, bei dir sind die Begrifflichkeiten noch nicht geklärt. Ein Wurm ist eine Schadsoftware die ohne irgendwelches zutun des Users einen Rechner infizieren kann, das funktioniert z.B. weil Microsoft Dienste zum Internet anbietet um gewisse Funktionen zu gewähren. So jetzt kannst du dir ein Hintergrundrauschen von infizierten Systemen im Internet vorstellen die permanent nach anderen PCs suchen bei denen diese Lücke nicht gepatcht ist, diese werden dann infiziert. Dies ist also kein konreter Angriff auf ein System sondern es wird ziellos gesucht, diesen Systemen werden dann aber über den Bot individuelle Anweisungen gegeben (z.B. greife diese Seite an o.ä.) Dein System infiziert wahrscheinlich auch gerade andere Systeme, wenn du nicht alles beseitigt hast, weswegen du eigentlich deine Internetverbindung trennen solltest wenn du sie nicht unbedingt gerade brauchst.
Bei einem Trojaner (korrekt Trojanisches Pferd) wird vorgegaukelt das ein Programm eine bestimmte Funktion hätte (z.B. codec) und der User installiert dann dieses selbst. DEr Unterschied liegt also in der Infektionsweise.


So, und jetzt ist die Nachhilfestunde in Sachen Malware langsam vorrüber, das meiste kannst du z.B. hier nachlesen. Da ist es dann auch besser ausformuliert.



Grüße Wildone

Ja genau diese Beschreibung ist mir ja klar und deshalb habe ich ja gerade das Begriffsproblem. Denn aus der Quelle geht doch eindeutig hervor:

Dies und deine Liste der Möglichkeiten, hören sich für mich an, wie die Möglichkeiten eines Trojaners.
Der Wurm sitzt sozusagen im Hintergrund des Systems und wird je nach Bedarf bzw. wenn mich jemand scannt und den Wurm entdeckt abgerufen wie ein Trojaner- Client. Versteh ich das so richtig? Wenn ja, müsste es ja sozusagen ein "Serverprogramm" geben. Ich glaub um genau zu wissen was ich mit dem Wurm/Trojaner/was-auch-immer alles machen kann müsste ich mir genau dies besorgen, ich glaub vorher bekomme ich keine Ruhe :D ....

Hallo,
jetzt liest du dir irgendwo (wikipedia oder auf der von mir verlinkten Seite) die Definitionen von Wurm und die Definition von Trojaner durch und dann können wir weiter reden. Nochmal erkläre ich es nicht.
Du kannst dir vorstellen das hier das Verständniss für Scriptkiddies nicht sehr hoch ist, das ist kein Spielzeug, da ist sehr hohe kriminelle Energie am Werk.



Grüße Wildone

Also sorry es geht mir nicht darum hier eine Diskussion anzuheizen über allgemeine Definitionen zu den Begriffen Wurm bzw. Trojaner. Ich denke du verstehst nicht genau was ich überhaupt will. Nämlich genau wissen wie das Ding funktioniert. Ich will mich hier nicht über irgendwelche Begrifflichkeiten streiten, für mich ist die Frage halt noch nicht geklärt ob jemand bewusst Zugriff auf meinen Rechner damit hatte.

Hallo,
achso, das würde ich mit ja beantworten. Die Infektion war unbewußt, der Zugriff dann bewußt (wenn wahrscheinlich auch für mehrere 1000 Rechner gleichzeitig).


Grüße Wildone

Ok, dank dir ;)

Edit: Also kommt als auszuwertender dann nur derjenige der unter (in der Quelle) angegebenen Host den "ServerBot( Client)" stellt in Frage? Oder kann sich jeder diesen Wurm zunutze machen?

hmm bei mir heisst der Wurm aber anders bei mir wars der W32.Bifrose.wj der das verursacht hat

Ich habe genau das gleiche Problem.

Auch seit Montag etwa: weder mit DSL noch per Kabelmodem kann ich mich länger als zehn Minuten online aufhalten, dann werden keine Seiten mehr aufgebaut & die Verbindung wird getrennt - allerdings ohne daß dies im Quickstart angezeigt wird; beim Klicken auf "Status" öffnet sich das Fenster nur ganz knapp, und ein "Verbindung trennen" ist auch nicht möglich usw.

Da es bei so vielen kaum ein Hardware-Problem sein kann, frage ich mich (und euch), ob jemand, anders als ich, irgendwo im Netz eine zuverlässige Diagnose gefunden hat; ob es sich um einen neuen Wurm oder ein Virus etc handelt und im Anschluß daran vielleicht ein Removaltool angekündigt worden ist. Schließlich scheint sich das Problem ja auszubreiten.

Bin für Hinweise dankbar.

Ok, sorry, habe jetzt erst gesehen, daß es hier noch 5 weitere Seiten zum Thema gab... also hat sich erübrigt.

gibts schon ein Removal Tool?

Hey,

wie es scheint hat sich mein Threat ja zu einer richtigen Diskussionsplattform entwickelt. Naja, gut das hier viele Leute Hilfe finden...

Achja, etwas verspätet aber darauf wollte ich noch antworten:
Wildone du hattest auf meine Einstellung bezüglich Windows-Updates deaktivieren folgendes geschrieben:
Also
1. Ist es ja deine Sache ob du Microsoft vertraust oder nicht, kein Grund sich aufzuregen, nur weil ich eine andere Einstellung habe als du. Was mir auf die Nerven geht, ist deine besserwisserische und hochnäsige Art. Du solltest lernen andere Meinungen zu akzeptieren ohne gleich rumzuflamen.

2. Benutze ich Gentoo (Linux), aber für manche Dinge (z.B. Gamen) ist Windows doch recht praktisch.

3. Nur weil man nicht ständig neue Updates von MS läd, heisst es noch lange nicht, dass dein Rechner sich sofort Schädlinge einfängt, bzw. dass "Osteuropa Scrabble auf meinem System spielt". Ich habe automatische Updates seit jeher ausgeschaltet und es ist jetzt das erste mal seit 3 Jahren das ich deshalb ein Problem hatte. Mit Firewall, Virenscanner, etc und sich ab und an mal ein bisschen zu informieren langt völlig.

4. Finde ich es sehr bezeichnend, dass du behauptest, dass Manuelle-Updates nur etwas für "Freaks" wie dich seien. Ein bisschen hochnäsig, findest du nicht. Vielleicht kannst du dir ja vorstellen, dass es noch andere Leute gibt, die Ahnung von Rechnern, Security, etc. haben.
Ich frage mich immer, warum Leute wie du in solchen Foren aktiv sind. Wenn es dich so nervt anderen Leuten zu helfen, du sowieso alle für Lamer und deine eigene Meinung für dass Größte hälst, dann ist das vielleicht nicht der richtige Ort. Hier kommen zwangsläufig Fragen von Leuten die Probleme haben, sicherlich auch von vielen Anfängern. Wenn du ihnen hilfst finde ich das großartig, aber wenn es dich nervt, dann lass es doch einfach!

5. XP-AntiSpy ist wirklich ein "tolles Tool", keine Frage :daumenhoc

So sorry, aber das musste mal gesagt werden!


@Xell:
Einen Remover gibt es im dem Sinne nicht, es gibt lediglich ein Sicherheitsupdate von MS, dass die Sicherheitslücke schließt.
Steht aber auch hier im Post.

Gruss Linus

Alles wieder in Ordnung. Vielen Dank @Linus für den Link zum Update, das inzwischen auch in anderen Foren dasselbe Problem beseitigt hat (z.b. in CHIP-Online).