Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Protokoll und Port für w32.sality.gen.e (https://www.trojaner-board.de/90010-protokoll-port-w32-sality-gen-e.html)

Ramazan7 26.08.2010 11:54
Protokoll und Port für w32.sality.gen.e
 
Hallo,
wir scheinen hier ein Virus Problem mit w32sality.gen.e zu haben. Meine Frage an euch, kann mir eventuell jemand sagen, über welchen Protokoll und Port dieser Virus kommuniziert. Also z.B. TCP Port:XYZ. Wir würden mit diesen Informationen dann ein ACL bauen.
Danke

markusg 26.08.2010 12:01
euer größtest problem ist erst mal das das n file infektor ist, der befällt .exe .com usw.
das sicherste wäre die betroffenen pcs neu aufzusetzen und dann abzusichern.
er verbreitet sich über netzlaufwerke also sollten die pcs sofort vom netzwerk genommen werden und evtl. müssen diese laufwerke auch geprüft werden.

Ramazan7 26.08.2010 12:05
Die Überprufung der Netzwerklaufwerke laufen bereits. Bei so vielen Laufwerke und Dateien dauert es halt. Aber nochmals die Frage, welchen Port und Protokoll benutzt dieses Virus? Danke

markusg 26.08.2010 12:18
also einige versenden spam per smpt
hier gibts auch noch was zu lesen
All-in-One Malware: An Overview of Sality | Symantec Connect
wenn ihr bereinigen wollt würde ich drweb cureit empfehlen für die clients, ich glaub auf netzwerklaufwerken funktionierts nicht, aber ihr werdet nie wieder n vertrauenswürdiges system erhalten, was im geschäftsaltag aber unbedingt erforderlich ist.

Ramazan7 26.08.2010 13:10
Scheint ziemlich klever und gefährlich zu sein. Danke

markusg 26.08.2010 13:11
ja. zumal du dir nicht unbedingt sicher sein sollte, welche version du genau hast, die antivirus hersteller nutzen da ja immer verschiedene bezeichnungen.
ihr habt ja sicher backups in nem firmen netzwerk da sollte es ja nicht unbedingt ein großes problem darstellen. bzw das rücksetzen zeitsparender sein als zu reinigen.

Ramazan7 26.08.2010 13:22
Ja natürlich. Jedoch würde selbst eine Zurücksetzung auf einige Stunden eine enorme Summe an Schaden verursachen. Nochmals Danke

markusg 26.08.2010 13:30
hmm ihr könnt ja noch was sichern, nur keine exe und sonstigen ausführbaren dateien. natürlich sollten evtl. autorun funktionen für usb laufwerke ausgeschalten werden und dann müsste man eben mal schauen, woher das zeug kam, mitarbeiter nen stick etc von zu hause mitgebracht, wie siehts update technisch aus. surfen alle als admin oder sind sie eingeschrenkte benutzer was zu beforzugen ist. usw.
sandboxie fürs tägliche surfen sollte vllt ebenfalls angeschafft werden.
sollen nur denkanstöße sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19