| "Autor" |
Würmer |
|
|
|
geschrieben am: 01.03.2004 um 17:54 Uhr
|
|
Ich krieg dauernd Emails mit Würmern dran von Chatspass Email Adressen.
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
Absender: [email protected]
Gibts irgendwie jemand der dafür Verantwortlich ist?? Wollt nur mal sagen dass auf den Absender von Chatspass Würmer verschickt werden also würd das mal checken.
Servus! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.03.2004 um 18:04 Uhr
|
|
... es handel sich hier jediglich um eine unerlässliche Systemdatei. smss = Session Manager Subsystem .. Diese Datei ist für viele Programme zuständig, wie z.B. rundll32. exe winlogon.exe explore.exe und viele mehr .... Also hier handelt es sich nicht um einen Virus. ;)
Das du sie nicht beenden kannst, ist klar, da es eine wichtige Datei ist.. Das Beenden dieser Datei hätte wohl den ABsturz der Programme zur Folge. Versuch ma winlogon.exe zu beende.. kannste auch nicht ;) jedoch gab es hier zu nie eine Virusmeldung ^^
Das ist ein alter Trick, um Leute dazu zu bewegen, auf gewisse Links zu klicken ^^
Falls du meinst, du hast einen Wurm, wäre in diesem Fall mit höchster Wahrscheinlichkeit W32.Sober@mm ... wobei die Wahrscheinlichkeit schon allein deshalb gegen null sinkt, da es viele "Betrüger" als Fake hernehmen :)
Das Tool um w32.sober@mm runterzuhauen gibt es bei symantec ;)
Link
AcId
PS: Fallt nicht auf alles rein ^^
Geändert am 01.03.2004 um 18:07 Uhr von xTc_TekKnO
Geändert am 01.03.2004 um 18:15 Uhr von xTc_TekKnO |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.03.2004 um 18:22 Uhr
|
|
Außerdem finde ich es witzig, dass jemand mit einem Portscan "in PC´s einsteigen kann" ^^.. Ein Portscan scannt nur die Ports auf ihren derzeitigen Status -> offen, geblockt, unsichtbar... Man ist auf keinen Fall in der Lage mit einem Scanner auf fremde PCs zuzugreifen, da es ein anpingen der IP-Adresse ist.. nichts weiter... völlig legal und absolut harmlos ;)
AcId |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.03.2004 um 19:24 Uhr
|
|
| ja aber das ding wird ja wohl über smtp von chatspass verschickt. und das könnte man stoppen. |
|
|
|
|
|
|
Top
|
