Trojaner "exploit-ms06-014"

myrtille

Ich würde den Admin auf jedenfall informieren, wenn jeder mitdenkt, sein System aktuell hält und keine unbekannten Dateien ausführt dürfte nichts passieren. Da in solchen Netzwerken im Allgemeinen aber auch sehr veraltete System sind und nicht alle so vorsichtig sind wie du lässt sich nur Schlimmes ahnen.

Die meisten Varianten des Medbots verbreiten sich, wie shcon erwähnt, über Wechseldatenträger und über freigegebene Ordner, in denen die setup.exe erstellt wird. Aufgrund deiner Exploitmeldungen gehe ich aber davon aus, dass bei der Variante, die bei euch umgeht, auch versucht wird über Sicherheitslücken sich weiterzuverbreiten.

Ob du das Netzwerk oder das Netzwerk dich infiziert hat, lässt sich schwer sagen. Da der Medbot allerdings nur sehr selten direkt übers Internet verbreitet wird, würde ich vermuten, dass das Ding per USB-Stick oder Ähnlichem eingeschleppt wurde.
Du kannst dich von nun an wie gesagt am besten schützen, indem du nur noch mit eingeschränkten Rechten unterwegs bist und ansonsten weiterhin dein System uptodate ist und ne Firewall und ne Menge Verstand benutzst.
Eine Alternative sind andere Betriebssysteme wie Mac oder Linuxdistributionen. Dadurch, dass diese Systeme noch so selten sind, macht sich keiner die Mühe Trojaner zu schreiben die auf solchen Systemen auch laufen würden.
Das ist allerdings nicht für jedermann was.

lg myrtille

EDIT: Passwörter ändern ist eine Vorsichtmaßnahme, die hier mE nicht unbedingt notwendig ist. Es gibt Trojaner die deine Tastatureingaben mitschreiben und damit dann alle deine Zugangsdaten zu allen Webseiten haben. Interessant sind in dem Fall natürlich Sachen wie Onlinebanking, Ebay, Amazon, etc... aber auch mit Logins bei Foren lässt sich noch genügend Scheiß bauen.
Damit einem also nicht seine Identitäten geklaut werden, empfiehlt es sich nach dem Neuaufsetzen die Passwörter zu ändern.
Wie gesagt ist das bei Horst mE nicht unbedingt notwendig.