Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Korgo

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2004, 09:07   #1
bollock
 
Hallo!
Ich habe das System einer Freundin gecheckt, da ihr Rechner manchmal einfach runterfährt. Ihr Mac Affee findet dann Naselang was. Und Zwar Korgo...
Der Mac Affee isoliert den dann, und gut ist. Aber da das immer wieder passiert, stellt sich mir die Frage, wie ich die Ursache jetzt bekämpft bekomme. Muss ich was in der registry löschen? Oder reicht es, wenn ich im abgesicherten Modus das Entfernungs-Tool laufen lasse?
Wieso ist der Virus eigentlich immer noch da, obwohl der Virenscanner den doch isoliert.
Gruß, bollock

Alt 28.06.2004, 10:22   #2
Yopie
Moderator, a.D.
 
Korgo - Beitrag

Korgo



Der Wurm verbreitet sich über eine längst gepatchte Sicherheitslücke von Windows über das Netzwerk. Den Patch gibts unter http://www.windowsupdate.com oder auch unter http://www.microsoft.com/technet/sec.../MS04-011.mspx . Durch die Lücke kommt der Wurm immer wieder rein, auch wenn Du ihn mit dem AV-Programm löschst.

Leider hast Du nix zum Betriebssystem geschrieben. Wenn XP, dann aktiviere die interne Verbindungsfirewall und installier dann den Patch (und alle anderen, die über die Update-Seite angezeigt werden!).

Anschließend nochmal Scannen.

Sicherer und vernünftiger ist allerdings, das System zu formatieren und neu aufzusetze. Du kannst ja nicht wissen, was durch die Sicherheitslücke und den Wurm noch alles auf dem Rechner passiert ist.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie
__________________


Alt 28.06.2004, 11:01   #3
bollock
 
Korgo - Beitrag

Korgo



Hallo Yopie!
Ja, Danke. Das mit dem Update hab ich auch schon vollzogen, mittlerweile.
Es ist in der Tat XP. Hab ihr dann die trügerische Sicherheit in Form eines Firewalls aufgespielt.
Ich bin halt recht selten bei ihr und weiß nicht wie sie das alles so macht.
Aber zur Sicherheitslücke: Hat der dann auf dem Rechner so ne Art Bookmark liegen, der ihn immmer wieder anfordert? Oder wie läuft das?
Komisches Zeuch, diese Würmer, man sollte sie im Dschungelcamp mal verspeisen lassen
Danke und Gruß, bollock
__________________

Alt 28.06.2004, 21:58   #4
Yopie
Moderator, a.D.
 
Korgo - Beitrag

Korgo



</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
Hab ihr dann die trügerische Sicherheit in Form eines Firewalls aufgespielt. </font>[/QUOTE]Gerade wenn sie nicht so bewandert mit dem PC ist, wäre es wahrscheinlich besser gewesen, darauf zu verzichten. Wenn die PFW Probleme macht oder irgendwelche Meldungen nicht interpretiert werden können, kannst Du wieder dort "antanzen".
Alternative: Absichern nach http://ntsvcfg.de/ bzw. http://dingens.org/ .
</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
Aber zur Sicherheitslücke: Hat der dann auf dem Rechner so ne Art Bookmark liegen, der ihn immmer wieder anfordert? Oder wie läuft das? </font>[/QUOTE]Der Wurm scannt IP-Bereiche nach vorhandenen Sicherheitslücken, über die er dann in die Systeme eindringt. Er wird also nicht angefordert, sondern läd sich selbst zur Party ein.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 28.06.2004, 22:09   #5
bollock
 
Korgo - Icon19

Korgo



</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
[qb]Hab ihr dann die trügerische Sicherheit in Form eines Firewalls aufgespielt.
</font>[/QUOTE]Gerade wenn sie nicht so bewandert mit dem PC ist, wäre es wahrscheinlich besser gewesen, darauf zu verzichten. Wenn die PFW Probleme macht oder irgendwelche Meldungen nicht interpretiert werden können, kannst Du wieder dort "antanzen".
</font>[/QUOTE]Genau das ist ja Sinn der Sache
[img]graemlins/bussi.gif[/img]
Danke! Das Update wird es richten, hoff ich.


Alt 28.06.2004, 22:39   #6
Yopie
Moderator, a.D.
 
Korgo - Beitrag

Korgo



</font><blockquote>Zitat:</font><hr />Original erstellt von bollock:
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
[qb]Wenn die PFW Probleme macht oder irgendwelche Meldungen nicht interpretiert werden können, kannst Du wieder dort "antanzen".
</font>[/QUOTE]Genau das ist ja Sinn der Sache
[img]graemlins/bussi.gif[/img]
</font>[/QUOTE]Irgendwie hab ich das geahnt..

Installier ihr doch noch ein paar andere wartungsintensive Programme...

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Antwort

Themen zu Korgo
abgesicherte, abgesicherten, abgesicherten modus, affee, bekämpft, einfach, frage, freundin, gecheckt, immer wieder, isoliert, laufe, laufen, löschen, löschen?, mac, modus, rechner, registry, reich, scan, scanner, system, ursache, virenscan, virenscanner, virus



Ähnliche Themen: Korgo


  1. WORM/Korgo.dll.ac
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (1)
  2. Worm Korgo.Q
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (1)
  3. Computerwurm Korgo
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (1)

Zum Thema Korgo - Hallo! Ich habe das System einer Freundin gecheckt, da ihr Rechner manchmal einfach runterfährt. Ihr Mac Affee findet dann Naselang was. Und Zwar Korgo... Der Mac Affee isoliert den dann, - Korgo...
Archiv
Du betrachtest: Korgo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.