![]() |
Wurm auf dem Webspace Hallo ihr! Ich brauche mal eure Hilfe, ist ja schon etwas her das ich das letzte Mal hier war. Wir betreiben ein "kleines" forum auf funpic mit der Software wbblite 1.0.2 Leider hat sich ein kleiner wurm auf unserer installation breit gemacht. Meine mitadmina hatte einen leicht verseuchten laptop über den wahrscheinlich der wurm auf dem webspace gelangt ist. wenn wir das admin-cp des forums aufrufen, öffnen sich einige popups die wohl ein readme.eml datei öffnen sollen (die datei wurde nicht gefunden steht da immer) Ich habe schon ein bisschen gegoogelt, anscheinend ist der hier: http://cert.uni-stuttgart.de/ticker/article.php?mid=480 Meine mitadmina hat ihren pc jetzt anscheinend gesäubert, sie sagte sie musste über 4000 befallene dateien löschen. Das problem hierbei ist, wir haben kein sauberes backup zur verfügung. Meine Frage an euch profis. Können wir manuell versuchen den wurm zu löschen? So wie ich es verstanden habe, besteht der wurm aus dieser readme.eml, die, sobald man ein unaktuelles IE am laufen hat, der sich öffnen und eine exe datei ausführt, die dann allerlei böses anstellt, und aus den ganzen html -dateien, die diese javascript aufrufe machen, die das readme als popup auftauchen lassen. Wäre es nicht möglich, sich das gesamte wbblite verzeichnis runterzuladen, per z.B. notepad++ die javascript anweisungen rauszuhauen, diese readme.emls zu löschen falls vorhanden, danach nochmal mitm virenscanner drüber und das müsste doch sauber sein? Dankbar für jede hilfe!!! Grüsse, Amayah |
Hallo, und Herzlich willkommen! Befolge dem "1.Zuerst einmal" in meiner Signatur von oben nach unten, und schicke uns dann die Logs. |
Hi! Vielen Dank für die schnelle Antwort! Okey gebe schonmal zu, das mit der Boardsuche hatte ich zu schnell aufgegeben. Zum Thema Nimda kommt ja schon einiges. Sorry mein Fehler! Es ist ja nicht mein pc der betroffen ist, mein logfile sieht sauber aus. Nungut, also werden wir erstmal versuchen ihren pc wieder zu putzen? Das Removal tool für nimda.A sagte schonmal negativ. Melde mich dann mit neuigkeiten. |
Soo Nachtrag: Also hier die 2 logs vom Pc meiner mitadmina: Code: Logfile of Trend Micro HijackThis v2.0.2 Code: //////////////////////////////////// Aber meine eigentliche Frage war, ob wir die infizierten Dateien die, die auf dem webspace lagern, säubern können, ohne das forum neuzuinstallieren? Es steckt eine menge arbeit drin, und die neuinstallation wäre wohl der todesschuss.... Vielen Dank! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board