|
ich hab vor kurzem schon mal geschrieben, aber nun weiss ich endlich was bei mir abgeht! auch ich habe einen backdoor drauf. nur mein problem ist, immer wenn ich meinen rechner sauber habe, kommt er beim einwählen ins internet wieder drauf. beim booten hab ich immer ein windows update in meiner taskleiste. dies ist aber ein vom virus gesteuerter vorgang. hab alles auspronbiert. wirklich alles. massanger is auch aus. bla, bla! außerdem kann ich bestimmte links seit neuestem nicht mehr öffnen. warum auch immer??? wie bekomm ich dieses updaten weg?? |
ehm es gibt eine Windowsupdatefunktion. Diese befindet sich auch im Systray. Achso noch vergessen. Die Funktion aktiviert sich auch erst wenn eine INet Verbindung aktiviert ist. [img]smile.gif[/img] Welcher Backdoor ist das denn? Hast du die Datei- und Druckerfreigabe aktiviert? Wenn ja deaktivieren. Ausserdem mal nach dem Opasoft Wurm scannen. [ 13. März 2003, 17:26: Beitrag editiert von: Lucky ] |
es ist der backdoor.irc.cloner. wo war das mit dem update ausschalten?? |
Also das der Trojaner sich als Windowsupdate ausgibt steht da in dem Artikel aber nicht. Zum abschalten... welches Windows benutzt du? Wenn du Win2k und XP benutzt, dann lad dir mal XPAntispy runter, das kann das Update deaktivieren. (Bin mir da nicht mehr so sicher, aber ich meine ich habs damit deaktiviert) [ 13. März 2003, 17:39: Beitrag editiert von: Lucky ] |
hab ich ja schon aus... hab antispy schon drauf. außerdem findet er beim neueinwählen ins netz nach einer zeit auch den deloder 1 und 3. und was weiss ich noch für ein mist. aber ich glaube die beiden sind nich so harmlos, kann das? |
Jo kann man sagen: </font><blockquote>Zitat:</font><hr /> AV Hersteller berichten von einem neuem Wurm namens Deloder, der sich nicht per Mail sondern per Netzwerkfreigabe verbreitet. Zur Zeit verbreitet er sich hauptsächlich im asiatischen Raum, es wird allerdings vermutet, daß die Welle auch nach Europa überschwappen wird. Der Wurm versucht sich über Port 445 zu verbreiten, außerdem wird auf befallenen Rechnern eine Backdoorfunktion installiert. Sollte dieser Wurm auch hierzulande zu einem Risiko werden, werden wir selbstverständlich nähere Informationen veröffentlichen. </font>[/QUOTE]Quelle: www.rokop-security.de |
ich schätze mal, dann muß ich mein system wohl flashen. hab nun 2000 druff. mach mir dann xp drauf. wenn dieses updatfenster nicht währ, hätt ich keine probleme. es fing alles mit dem irc trojan an. |
Ähhh du musst den Port 445 mal schliessen. Dann dürfteste eigentlich ruhe haben. Und vor allem die Netzwerkfreigaben mal schliessen. |
Genau genommen fing wohl alles damit an, dass dein tagesaktueller, hochdekorierter und viel empfohlener Virenscanner (bemerkt jemand die gewagte Ironie?) nicht Alarm schlug, als du dir den Schädling mittels IRC, sonstigen Messengern, Mail oder Filesharing heruntergeladen und installiert hast. |
dann muß ich dich nun als kleiner seppel noch fragen, wie ich das nu anstellen soll;) ich saug mir mal kasperski. meine letzte rettung??? |
Ja, und vorher schaust du mal, das du den Port 445 geschlossen bekommst, sowie eventuelle Netzwerkfreigaben entfernst.... |
das hat da aber jemand gut erkannt;) scheiss norton !punkt.! |
Also so wie ich das sehe, hast du kein Interesse mehr das man dir hilft oder? |
neeein! nicht auflegen!! halloOOo!! das war nicht so gemeint. dat war nur auf den iron bezogen. sorry! kannst du mir das mal mit dem port erklären? |
Nein, ich hatte vor dir zu helfen. Nur mag ich nicht, wenn man eine Person schräg anmacht, nur weil sie ihre Meinung sagt. Ich bin übrigens auch kein Fan von Norton. [ 13. März 2003, 18:10: Beitrag editiert von: Lucky ] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board