| "Autor" |
-nuer/bekannter Wurm- |
|
|
|
geschrieben am: 09.07.2004 um 13:50 Uhr
|
|
| Also seit Mai ist wieder ein bekannter wurm der Sorte W32 unterwegs, der sich im Verzeichnis C:Windowssystem32 einnistet, liegt mal wieder an fehlenden Sicherheitsvorkehrungen von Windows, was mir neuen Updates behoben werden kann. Der Wurm nennt sich :"W32 Korgo" und wird durch einfachen Seitenaufbau runtergeladen (natürlich so, dass man es nicht merkt). Da ich eine Firewall habe und diese auch nicht ausschalte bin ich der Meinung das Firewalls nicht schützen. Bei einem Virenscann von (Symantec Norton) wurde kein Wurm, Virus oder Trojaner gefunden, bis ich die Virendeffinition geupdatet habe, danach wurden mehrere infizierte Dateien gefunden und erfolgreich gelöscht. Der Wurm macht sich dadurch bemerkbar, dass der Rechner eine Meldung asnzeigt, in der es heit (ca.) "Der Rechner wird in 30 sek. herrunter gefahren, bitte speichern sie alle event. Dateien ab usw ...". Das zweite Problem ist vorallem für Leute mit Onlinebanking, denn der Wurm verschickt heimlich alle eingegeben Passwörter von E-Mail accounts usw. inbegriffen demzufolge auch Passwörter für Konten u.o.ä. Des weiteren hatte ich einen Trojaner, ebenfalls durch Seitenaufbau runtergeladen. Er versendet ebenfalls Passwörter und Schlüsselcodes und öffnet ein Hintertürchen für Hacker, da dieser Trojaner ziemlich neu ist, wird er vielleicht nicht von allen Virenprogrammen gefunden bzw erkannt, empfehlen kann ich da Norton System Works / Firewall, womit ich beide probleme lösen konnte. Weitere gute Virenprogramme unter "www.chip.de". Hoffe euch passiert es nicht ;). cu all :) |
Die Vergangenheit ist nicht mehr, die Zukunft ist noch nicht gekommen, das Leben ist hier und jetzt.
- Buddha - |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 09.07.2004 um 14:43 Uhr
|
|
Einige Removal-Tools für den seit 02.06.2004 bekannten Wurm:
- Link
- Link
- Link |
 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 09.07.2004 um 15:38 Uhr
|
|
So, Zusatz:
Den W32 Korgo gibt es in mehrern Versionen, mir bekannt sich die W32 Korgo Blaster Worm c bis h.
Zu dem oben genannten Trojaner :
Name "Backdoor.Berbew.g" , da auch hier ein Buchstabe am Ende steht, denke ich gibt es mehrere Versionen. Wie Marvin schon sagte ( danke Marvin  gibt es tools zum löschen dieser Dateien, entweder unter www.google.de suchen oder direkt bei www.norton.com/de |
Die Vergangenheit ist nicht mehr, die Zukunft ist noch nicht gekommen, das Leben ist hier und jetzt.
- Buddha - |
|
|
|
|
|
|
Top
|
