/** * vBulletin 3.8.7 CSS * Style: 'Elise'; Style ID: 2 */ @import url("clientscript/vbulletin_css/style-4652c8ca-00002.css"); Viren, oder was ist das? (2057_up.exe) - Seite 3 - Delphi-PRAXiS
 
AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Viren, oder was ist das? (2057_up.exe)
Thema durchsuchen
Ansicht
Themen-Optionen

Viren, oder was ist das? (2057_up.exe)

Ein Thema von Matze · begonnen am 4. Mai 2004 · letzter Beitrag vom 7. Mai 2004
Antwort Antwort
Seite 3 von 4     123 4      
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#21

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 20:22
Zitat von dR4g0N:
Der Virus lädt unter anderem folgende Dateien in den windows/system32 Ordner:
c:\WINDOWS\system32\11583_up.exe
c:\WINDOWS\system32\16913_up.exe
c:\WINDOWS\system32\29739_up.exe
c:\WINDOWS\system32\avserve.exe
Man müsste noch dazusagen, dass die Nummer eine vier- oder fünfstellige Zahl sein kann.
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#22

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 20:23
Ah, vielen Dank, ich hatte nur die avserve2.exe entfernt, die anderen 3 Dateien hatte ich vergessen

Ich wusste gar nicht, dass die beiden Viren zusammenhängen...
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#23

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 20:29
Die hängen nicht wirklich zusammen, die arbeiten nur ähnlich...aber anscheinend kommt Sasser von den Machern von NetSky:
http://www.f-secure.com/weblog/
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#24

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 20:31
Kann man die Typen nicht anzeigen, wenn man eh weiß, wer's war?
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#25

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 20:34
Ne, die verstecken ihre Botschaften in den ausführbaren Dateien, außerdem, ziemlich viele IT-Experten kennen die Hackergruppe "Cult Of The Dead Cow", aber kennt irgendjemand die Mitglieder? Hier ist es ungefähr gleich.
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#26

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 20:52
Boah, ich glaub es nicht. Ich dachte, jetzt zeigt mir dieses Programm diese paar Dateien an.

Es sind genau 180 infinzierte Dateien gefunden worden.

Hier mal ein kleiner Auszug:

Zitat:
C:\WINDOWS\system32\10048_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\10048_up.exe has been deleted.
C:\WINDOWS\system32\10177_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\10177_up.exe has been deleted.
C:\WINDOWS\system32\1028_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\1028_up.exe has been deleted.
C:\WINDOWS\system32\10895_up.exe
Found the W32/Sasser.worm.d virus !!!
C:\WINDOWS\system32\10895_up.exe has been deleted.
C:\WINDOWS\system32\1115_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\1115_up.exe has been deleted.
C:\WINDOWS\system32\12667_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\12667_up.exe has been deleted.
C:\WINDOWS\system32\12825_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\12825_up.exe has been deleted.
C:\WINDOWS\system32\14231_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\14231_up.exe has been deleted.
C:\WINDOWS\system32\14560_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\14560_up.exe has been deleted.
C:\WINDOWS\system32\15834_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\15834_up.exe has been deleted.
C:\WINDOWS\system32\15899_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\15899_up.exe has been deleted.
C:\WINDOWS\system32\1674_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\1674_up.exe has been deleted.
C:\WINDOWS\system32\17424_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\17424_up.exe has been deleted.
C:\WINDOWS\system32\18584_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\18584_up.exe has been deleted.
C:\WINDOWS\system32\18931_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\18931_up.exe has been deleted.
C:\WINDOWS\system32\19012_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\19012_up.exe has been deleted.
C:\WINDOWS\system32\20342_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\20342_up.exe has been deleted.
C:\WINDOWS\system32\2057_up.exe
Found the W32/Sasser.worm.d virus !!!
C:\WINDOWS\system32\2057_up.exe has been deleted.
C:\WINDOWS\system32\21133_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\21133_up.exe has been deleted.
C:\WINDOWS\system32\215_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\215_up.exe has been deleted.
C:\WINDOWS\system32\21636_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\21636_up.exe has been deleted.
C:\WINDOWS\system32\22673_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\22673_up.exe has been deleted.
C:\WINDOWS\system32\22962_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\22962_up.exe has been deleted.
C:\WINDOWS\system32\2330_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\2330_up.exe has been deleted.
C:\WINDOWS\system32\24326_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\24326_up.exe has been deleted.
C:\WINDOWS\system32\2484_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\2484_up.exe has been deleted.
C:\WINDOWS\system32\24982_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\24982_up.exe has been deleted.
C:\WINDOWS\system32\25386_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\25386_up.exe has been deleted.
C:\WINDOWS\system32\25486_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\25486_up.exe has been deleted.
C:\WINDOWS\system32\26072_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\26072_up.exe has been deleted.
C:\WINDOWS\system32\26108_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\26108_up.exe has been deleted.
C:\WINDOWS\system32\26256_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\26256_up.exe has been deleted.
C:\WINDOWS\system32\27086_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\27086_up.exe has been deleted.
C:\WINDOWS\system32\27581_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\27581_up.exe has been deleted.
C:\WINDOWS\system32\28069_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\28069_up.exe has been deleted.
C:\WINDOWS\system32\28247_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\28247_up.exe has been deleted.
C:\WINDOWS\system32\28915_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\28915_up.exe has been deleted.
C:\WINDOWS\system32\3093_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\3093_up.exe has been deleted.
C:\WINDOWS\system32\30978_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\30978_up.exe has been deleted.
C:\WINDOWS\system32\31376_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\31376_up.exe has been deleted.
C:\WINDOWS\system32\32056_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\32056_up.exe has been deleted.
C:\WINDOWS\system32\32185_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\32185_up.exe has been deleted.
C:\WINDOWS\system32\32348_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\32348_up.exe has been deleted.
C:\WINDOWS\system32\32514_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\32514_up.exe has been deleted.
C:\WINDOWS\system32\3798_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\3798_up.exe has been deleted.
C:\WINDOWS\system32\3964_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\3964_up.exe has been deleted.
C:\WINDOWS\system32\5237_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\5237_up.exe has been deleted.
C:\WINDOWS\system32\5534_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\5534_up.exe has been deleted.
C:\WINDOWS\system32\5859_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\5859_up.exe has been deleted.
C:\WINDOWS\system32\6023_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\6023_up.exe has been deleted.
C:\WINDOWS\system32\6037_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\6037_up.exe has been deleted.
C:\WINDOWS\system32\6712_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\6712_up.exe has been deleted.
C:\WINDOWS\system32\6885_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\6885_up.exe has been deleted.
C:\WINDOWS\system32\6907_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\6907_up.exe has been deleted.
C:\WINDOWS\system32\7057_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\7057_up.exe has been deleted.
C:\WINDOWS\system32\7597_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\7597_up.exe has been deleted.
C:\WINDOWS\system32\9521_up.exe
Found the W32/Sasser.worm.b virus !!!
C:\WINDOWS\system32\9521_up.exe has been deleted.
C:\WINDOWS\system32\msnqmgr.exe\msnqmgr.exe
Found the W32/Sdbot.worm.gen virus !!!
C:\WINDOWS\system32\msnqmgr.exe\msnqmgr.exe has been deleted.

Number of clean files: 50154
Number of infected files: 180
Number of files deleted: 180
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#27

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 20:56
Na bravo....also, kein Wunder dass ich mir den Scanner geholt habe...ich halte McAfee (NAI) neben F-Secure zur besten Sicherheitslösung für Online-Systeme
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#28

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 4. Mai 2004, 21:02
Nochmals vielen Dank! Ich will gar nicht wissen, wie das weitergegangen wäre. M

ein Rechner hat seit neuestem ewig zum Starten gebraucht, jetzt geht's bestimmt wieder schnell.
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#29

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 5. Mai 2004, 17:38
Hallo, ich bin's nochmal

Den Virus bekomme ich nun nicht mehr.

Nur, wenn ich meinen PC starte und den Desktop dann sehe, braucht mein PC noch 3 (in Worten: DREI) Minuten, bis ich damit arbeiten kann.

Es kann eigentlich nur an der Keiro Firewall liegen, denke ich.

Hat jemand schonmal ein Ähnliches Problem gehabt?

Ich werde gleich mal BootVis ausführen, aber mir kommt das schon sehr lange vor.
  Mit Zitat antworten Zitat
Robert Marquardt
(Gast)

n/a Beiträge
 
#30

Re: Viren, oder was ist das? (2057_up.exe)

  Alt 5. Mai 2004, 17:56
Da fragt man sich doch ob es nicht interessant waere einen kleinen Firewall-PC zu entwickeln,
der auf einer PCT-Karte sitzt. Alternativ als kleine Netzwerk-Box.
Ja ich weiss das gibt es schon (siehe Router-Kommentar), aber es kommt hier eher auf die Vermarktung an.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 4     123 4      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:04 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz