|
gut gut...ich glaubs ja... ;) byebye tony [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk: Eine Verbreitung aus dem Ordner 'microsoft shared' funktioniert zwar 'nur', wenn dieser Ordner eine Freigabe hat, aber er wird offensichtlich auch ohne explizite Freigabe zugemüllt.</font>[/QUOTE]:( <zitat symantec>W32.Netsky.B ist ein Massen-Mail-Wurm, .... Er durchsucht außerdem die Laufwerke C bis Z nach Ordnern mit Namen, die die Zeichenfolge "Share" oder "Sharing" enthalten, und kopiert sich selbst in diese Ordner.<zitat-ende> => Laufwerke C bis Z in Ordner mit der Zeichenfolge "Share" oder "Sharing" Wenn ich auf einem Win-PC Laufwerke mit Laufwerksbuchstaben ansprechen kann, dann sind es entweder lokale Laufwerke und die benötigen keine "Freigabe" oder es sind Netzwerklaufwerke die auf den enfernten PCs freigegeben sind und sogar lokal "verbunden" sind. Nix "ohne expliziete Freigabe" |
Moin Shadow, </font><blockquote>Zitat:</font><hr />Wenn ich auf einem Win-PC Laufwerke mit Laufwerksbuchstaben ansprechen kann, dann sind es entweder lokale Laufwerke und die benötigen keine "Freigabe" oder es sind Netzwerklaufwerke die auf den enfernten PCs freigegeben sind und sogar lokal "verbunden" sind</font>[/QUOTE]Wo steht dies denn im Gegensatz zu meiner Aussage, dass, einmal gestartet, der Wurm sich lokal in den genannten Verzeichnissen 'breit macht', ohne sich von dort via kazaa oder anderer Wurm-Sharer im Netz zum Downlaod anzubieten, wenn das betreffende Verzeichnis nicht freigegeben wurde? tschööö, DerBilk |
hmm, habe Dich vielleicht weder gestern verstanden, noch tue ich es heute mit Deinem Post 100%ig. Möglicherweise reden wir(ich) einfach schräg vorbei. Fakt ist, laut Symantec müssen nur die NAMEN der Ordner "share" oder "sharing" enthalten, es müssen aber keine "shared" Ordner sein. |
Jo - ich glaube auch. Wir meinen beide das gleiche... Vielleicht/Wahrscheinlich habe ich mich gestern nur etwas 'krumm' ausgedrückt. [img]graemlins/lach.gif[/img] Jessy schrieb gestern, 17:38 Uhr </font><blockquote>Zitat:</font><hr />Irgendwo hab ich gelesen - er vermehrt sich übers Netzwerk in freigegebene Verzeichnisse die den Namen share oder so haben. Auf den PCs sind Verzeichnissse die Microsoft Shared etc. heissen. Die sind nicht speziell freigegeben aber wenn der Virus aktiv ist müllt er die ohne Ende zu.</font>[/QUOTE]Das ist soweit deckungsgleich mit der Aussage von Symantec. Da stimmst Du doch mit mir überein, oder? Um 21:49 fragte tony manero: </font><blockquote>Zitat:</font><hr />woher hast du diese info, welcher virus macht sowas? vielleicht hab ich ja was versäumt, oder noch nicht gewusst</font>[/QUOTE]Daraufhin habe ich den Link zu der Beschreibung von Symantec geposted. Damit tony nachlesen kann, welcher Virus (besser Wurm) 'soetwas' macht. In meinem 2. Post von 22:15 Uhr wollte ich nur verdeutlichen, dass Verzeichnisse die das Wort *share* enthalten bei Aktivierung des Wurms mit Kopien des Wurms infiziert werden, auch wenn diese lokalen Verzeichnisse nicht freigegeben sind. Ich hoffe, so ist es ein bisschen verständlicher!?! tschööö, DerBilk |
Ja, hatte Dich wohl missverstanden, sorry :D |
Es gibt nichts, wofür Du Dich entschuldigen müsstest! Meine Beiträge waren nicht gerade ein Meisterstück an Präzision und Klarheit... [img]graemlins/crazy.gif[/img] Aber gut, dass wir das aufklären konnten. [img]graemlins/party.gif[/img] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board