|
habe gerade diesen rumänischen netzwerkwurm (über Einwahl Smartsurfer von web.de)bekommen. habe zwei partitionen, bei win 98 ist anscheinend nix passiert, win 2000 war versaut. hinweis für euch: http://www.f-secure.com/v-descs/lovsanf.shtml den neuesten virenscanner von free-av runtergeladen, bekomme aber immer noch eine Fehlermeldung. wer weiß mehr? Gruß, gerry |
Hi, wo wurde der Wurm denn genau gefunden (kompletter Pfad) ? in o.g. gelinkten blaster-Link steht doch alles drin -> RPC/Blaster-patches und alle wichtigen Win-Updates einspielen - weiterhin System absichern: unnötige Dienste abschalten, (Datei- und Drucker)Freigaben abschalten/reduzieren/passwortschützen ;) Was für ne Fehlermeldung bekommst du denn genau ? Hast du AVPE nach Installation auch upgedatet ? (nicht immer ist im Install-Paket auch die neueste VDF drin) ;) |
Hast du es schon mal mit einem Remover versucht? http://www.symantec.com/avcenter/ven...oval.tool.html Sind denn auch die Patches von Microsoft eingespielt? Björn |
hallo, vielen Dank für eure tipps. Ich habe noch keinen Patch draufgespielt (werde ich noch tun) und surfe nur noch mit win 98. Trotzdem noch zwei Fragen: 1) die Fehlermeldung, die ich beim Report meines Virenscanners erhalte, lautet: "c:/pagefile.sys zugriff verweigert! Fehler beim Öffnen der Datei. Diese Datei ist von Windows gelockt. Fehlercode 0x000D" Was bedeutet das? 2) Wie verbreiten sich diese Netzwerkwürmer, bei Einwahl ins Internet (DFÜ-Verbindung) oder beim Aufruf einer Seite? Genauer: Wie wird mein Rechner infiziert? Vielen Dank, Gerry |
1) Das ist eine Datei deren Zugriff von Windows gesperrt ist. Daher hat kein AV Programm zugriff drauf. Ist normal. 2) Der Wurm jetzt speziell scannt nach einem bestimmten offenen Port und nutzt über diesen dann die entsprechende Sicherheitslücke aus. (Verbessert mich, wenns falscht erklärt war) Björn [img]smile.gif[/img] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board