AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Viren, oder was ist das? (2057_up.exe)
Thema durchsuchen
Ansicht
Themen-Optionen

Viren, oder was ist das? (2057_up.exe)

Ein Thema von Matze · begonnen am 4. Mai 2004 · letzter Beitrag vom 7. Mai 2004
Antwort Antwort
Seite 2 von 4     12 34      
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#11

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 18:46
Also, der Virus kam nicht per Email und Windows-Update habe ich gestern ausgeführt.
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#12

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 18:47
Ich würde Kerio Personal Firewall verwenden. Hatte mit Sygabe große Probleme mit meinem Router (Reboot Router nötig, Verzögerter Start XP). Und auf einem Rechner ist trotzdem mal eine Wurm durchgekommen (Sygate-Firewall wahr abgestürzt).

Zitat:
Also, der Virus kam nicht per Email und Windows-Update habe ich gestern ausgeführt
Windows-Update erst gestern - dann war es schon zu spät!
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#13

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 18:49
Info über Sasser: http://vil.nai.com/vil/content/v_125007.htm
M$-Info zum Patch: http://www.microsoft.com/germany/ms/...inMS04-011.htm
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#14

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 18:53
Danke, nur habe ich genau diesen Patch gestern schon installiert.

Okay, dann nehme ich halt Keiro, danke.
  Mit Zitat antworten Zitat
Benutzerbild von devnull
devnull

Registriert seit: 5. Okt 2003
362 Beiträge
 
Delphi 7 Personal
 
#15

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 18:55
Hi,
ich kann die Kerio PF empfehlen und dazu ein immer up to date gehaltenes AntiVir...
Mit Sygate hatte ich auch riesen Probleme; bei der Kerio darf man halt nicht die
System Security einstellen (XP bringt da öfters mal dann ein Kernel-Fehler)
Ich nehm mal an, dass Viren und Würmer das Ende des M$-Imperiums bringen
-- Never change a running system --
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#16

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 19:04
Danke devnull! Genau so hab ich's jetzt auch: Keiro PF + regelmäßig upgedatetes AntiVir.
  Mit Zitat antworten Zitat
Robert_G
(Gast)

n/a Beiträge
 
#17

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 19:32
Zitat:
Ich nehm mal an, dass Viren und Würmer das Ende des M$-Imperiums bringen
Na dann warte mal ab, bis es die meisten Programme als .Net Anwendungen gibt. Den paar "alten" Win32, die man noch hat, kann man dann lokale Rechte gewähren, aber sonst ist's aus mit Viren, Trojaner und der ganzen Bande.
Denn jede Assembly, die nicht von einer lokalen Platte gestartet wurde, darf standardmäßig weder auf die Platte zugreifen, noch irgendwelche Einstellungen vornehmnen.

Software FWs halte ich für wenig sinnvoll (Eher nervig und ressourcenverschwendend).
Ein vernünftiger Router und etwas Mitdenken beim Surfen halten meinen Rechner seit...( ) ... kA Ewigkeiten virenfrei;
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#18

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 19:39
Zu mindest weiß ich wen ich einen Software FW habe, was alles ins Internet will und kann dies unterbinden.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#19

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 20:15
Ich habe in zwei Jahren einen einzigen Virus empfangen, und zwar per eMail (Netsky.q), und den habe ich abgeblockt, da mir der Subject ein bisschen verdächtig vorgekommen ist. Also, eMail als eml-Datei exportieren, in UltraEdit anschauen, aber soweit kommts dann doch nicht, denn mein AV hot sich schon gleich vehement gegen die Datei gewehrt. Und für den Notfall gibts noch ZA Pro
Achja, und vielleicht ist es das Abbonement auf NAI und Microsoft, deren eMails mich auf dem laufenden Stand halten, oder die Windows-Updates die ich immer wieder ausführe...
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
dR4g0N
(Gast)

n/a Beiträge
 
#20

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 20:19
hast du denn denn jetzt komplett removed?

Hier noch ein paar Infos:

Patch um euch zu schuetzen:

http://www.microsoft.com/downloads/d...displaylang=de

Wie arbeitet der Wurm?

Aktuelle Informationen wie der Virus arbeitet:
Der Wurm scannt wie Blaster IP Bereiche im Internet ab und sucht nach Rechnern welche nicht den aktuellen Windows Patch (KB835732) installiert haben. Danach erzeugt er einen Buffer-Overflow in der ISASS.EXE, daher auch die Fehlermeldung. In den 60 Sekunden führt der Wurm dann ein FTP Skript (cmd.ftp) aus, welches den Rechner zu einem FTP Server connecten lässt um dort den Virus herunterzuladen. Nach dem nächsten Neustart ist der Virus dann installiert und der Rechner infiziert. Der Wurm erzeugt auf dem Lokalen Rechner eine Remote-Shell über Port 9996, desweiteren akzeptiert der Rechner nun FTP Verbindungen über 5554.

Der Virus lädt unter anderem folgende Dateien in den windows/system32 Ordner:
c:\WINDOWS\system32\11583_up.exe
c:\WINDOWS\system32\16913_up.exe
c:\WINDOWS\system32\29739_up.exe
c:\WINDOWS\system32\avserve.exe


Removal Tools

Symatec: http://securityresponse.symantec.com...oval.tool.html

McAfee: http://download.nai.com/products/mca...rt/stinger.exe
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 4     12 34      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:24 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz