Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Protokoll und Port für w32.sality.gen.e

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2010, 12:54   #1
Ramazan7
 
Protokoll und Port für w32.sality.gen.e - Standard

Protokoll und Port für w32.sality.gen.e



Hallo,
wir scheinen hier ein Virus Problem mit w32sality.gen.e zu haben. Meine Frage an euch, kann mir eventuell jemand sagen, über welchen Protokoll und Port dieser Virus kommuniziert. Also z.B. TCP Port:XYZ. Wir würden mit diesen Informationen dann ein ACL bauen.
Danke

Alt 26.08.2010, 13:01   #2
markusg
/// Malware-holic
 
Protokoll und Port für w32.sality.gen.e - Standard

Protokoll und Port für w32.sality.gen.e



euer größtest problem ist erst mal das das n file infektor ist, der befällt .exe .com usw.
das sicherste wäre die betroffenen pcs neu aufzusetzen und dann abzusichern.
er verbreitet sich über netzlaufwerke also sollten die pcs sofort vom netzwerk genommen werden und evtl. müssen diese laufwerke auch geprüft werden.
__________________


Alt 26.08.2010, 13:05   #3
Ramazan7
 
Protokoll und Port für w32.sality.gen.e - Standard

Protokoll und Port für w32.sality.gen.e



Die Überprufung der Netzwerklaufwerke laufen bereits. Bei so vielen Laufwerke und Dateien dauert es halt. Aber nochmals die Frage, welchen Port und Protokoll benutzt dieses Virus? Danke
__________________

Alt 26.08.2010, 13:18   #4
markusg
/// Malware-holic
 
Protokoll und Port für w32.sality.gen.e - Standard

Protokoll und Port für w32.sality.gen.e



also einige versenden spam per smpt
hier gibts auch noch was zu lesen
All-in-One Malware: An Overview of Sality | Symantec Connect
wenn ihr bereinigen wollt würde ich drweb CureIT empfehlen für die clients, ich glaub auf netzwerklaufwerken funktionierts nicht, aber ihr werdet nie wieder n vertrauenswürdiges system erhalten, was im geschäftsaltag aber unbedingt erforderlich ist.

Alt 26.08.2010, 14:10   #5
Ramazan7
 
Protokoll und Port für w32.sality.gen.e - Standard

Protokoll und Port für w32.sality.gen.e



Scheint ziemlich klever und gefährlich zu sein. Danke


Alt 26.08.2010, 14:11   #6
markusg
/// Malware-holic
 
Protokoll und Port für w32.sality.gen.e - Standard

Protokoll und Port für w32.sality.gen.e



ja. zumal du dir nicht unbedingt sicher sein sollte, welche version du genau hast, die antivirus hersteller nutzen da ja immer verschiedene bezeichnungen.
ihr habt ja sicher backups in nem firmen netzwerk da sollte es ja nicht unbedingt ein großes problem darstellen. bzw das rücksetzen zeitsparender sein als zu reinigen.

Alt 26.08.2010, 14:22   #7
Ramazan7
 
Protokoll und Port für w32.sality.gen.e - Standard

Protokoll und Port für w32.sality.gen.e



Ja natürlich. Jedoch würde selbst eine Zurücksetzung auf einige Stunden eine enorme Summe an Schaden verursachen. Nochmals Danke

Alt 26.08.2010, 14:30   #8
markusg
/// Malware-holic
 
Protokoll und Port für w32.sality.gen.e - Standard

Protokoll und Port für w32.sality.gen.e



hmm ihr könnt ja noch was sichern, nur keine exe und sonstigen ausführbaren dateien. natürlich sollten evtl. autorun funktionen für usb laufwerke ausgeschalten werden und dann müsste man eben mal schauen, woher das zeug kam, mitarbeiter nen stick etc von zu hause mitgebracht, wie siehts update technisch aus. surfen alle als admin oder sind sie eingeschrenkte benutzer was zu beforzugen ist. usw.
sandboxie fürs tägliche surfen sollte vllt ebenfalls angeschafft werden.
sollen nur denkanstöße sein.

Antwort

Themen zu Protokoll und Port für w32.sality.gen.e
benutzer protocol und port für w32.sality.gen.e, frage, informationen, port, problem, protokoll, schei, tcp, virus, würde



Ähnliche Themen: Protokoll und Port für w32.sality.gen.e


  1. Kontinuierliches Broadcasting eines Windows 7 Rechners im LAN auf Port 889 mit Protokoll UDP
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (1)
  2. W32/Sality.Y Virus Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (5)
  3. W32.Sality!dr u. W32.Sality.AE sowie Malware.Packer.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (7)
  4. win32/sality und co. tipps zur beseitigung
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2012 (0)
  5. Prüfung Gmer Protokoll
    Log-Analyse und Auswertung - 09.06.2011 (3)
  6. Win32.Sality entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.03.2010 (2)
  7. NOTFALL! W32/Sality.M
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2010 (3)
  8. Services.exe - Prozess offnet Verbindungen zum Port 80 und Port 25, Trojan?
    Log-Analyse und Auswertung - 27.12.2009 (6)
  9. Windows-Virus W32/Sality.Y
    Plagegeister aller Art und deren Bekämpfung - 14.09.2009 (18)
  10. W32/sality.y
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (11)
  11. Befahlenes System mit W32/Sality.Y
    Mülltonne - 10.12.2008 (2)
  12. W32/Sality.Y, was kann ich tun?
    Mülltonne - 23.11.2008 (0)
  13. W32/Sality!mem Trojaner - HJT Logfile
    Log-Analyse und Auswertung - 14.10.2008 (7)
  14. pFirewall Protokoll...was ist hier los?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2006 (2)
  15. hijacjthis-protokoll- was fixen?
    Log-Analyse und Auswertung - 31.05.2005 (1)
  16. exe-Datei - Protokoll
    Alles rund um Windows - 14.06.2004 (1)
  17. Port-Scans, Port 4662
    Plagegeister aller Art und deren Bekämpfung - 27.05.2003 (3)

Zum Thema Protokoll und Port für w32.sality.gen.e - Hallo, wir scheinen hier ein Virus Problem mit w32sality.gen.e zu haben. Meine Frage an euch, kann mir eventuell jemand sagen, über welchen Protokoll und Port dieser Virus kommuniziert. Also z.B. - Protokoll und Port für w32.sality.gen.e...
Archiv
Du betrachtest: Protokoll und Port für w32.sality.gen.e auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.