Ankündigung

Einklappen
Keine Ankündigung bisher.

IRC Würmer

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    IRC Würmer

    Ich weiß das ich einen hab , nun weiß ich auch wie diese bei irc aufgebaut sind http://de.wikipedia.org/wiki/Computerwur. Nun weiß ich aber leider nicht wie ich sie bekämpfen soll. Antivir Programma brachten bisher keinen erfolg Bitdefener Antivir ....
    Dank dem wiki.. artikel bekam ich die idee meine script dateien nach exe dateien zu untersuchen , dabei fand ich auch eine notepad.exe in der popeup.ini
    kann das der wurm sein?


    PS: Wer Rechtschreibfehler findet darf sie behalten.
    bin auch für andere Lösungen offen die nichts mit meinem Vorschlag zu tun hatten

    #2
    Popeup.ini kenn ich nich, aber notepad.exe ist halt vom Notepad, ein Schreibtool von Windows...
    Am besten, du deinstallierst dein IRC, lässt mal Spybot S&D drüber laufen, der findet alle gängigen Würmer...

    Kommentar


      #3
      Ist echt ein Witz dieser Trojaner verbreitet msg im irc die ich nicht geschrieben hab Wer will mir einen blasen? qry me!

      Kommentar


        #4
        sai postete
        Popeup.ini kenn ich nich, aber notepad.exe ist halt vom Notepad, ein Schreibtool von Windows...
        Am besten, du deinstallierst dein IRC, lässt mal Spybot S&D drüber laufen, der findet alle gängigen Würmer...
        notepad.exe ist nur im richtigen Verzeichnis das Schreibtool ;) Sollte das in Systemordner verlaufen haben, ists schon verdächtig.

        Popeup.ini könnte genau so gut popeup.ini.exe heißen... nur dummerweise zeigt Win im default eine Doppelendung nicht an...

        Kommentar


          #5
          hmm an deiner stelle würde ich AdAware versuchen, da tests ergeben haben das das bekannte und beliebte spybot s&d eigentlich nur wenig findet und entfernt ( im vergleich zu anderen ) . . den link zu dem test finde ich gerade nicht, aber falls er auftaucht werde ich ihn einfügen..

          ich benutze auch den freeware Virenscan AVG Free Edition, der in tests auch ziemlich gut abgeschnitten hat und dessen updates nicht nerven ( es gibt 1 update pro tag, direkt nach dem hochfahren, das ca. 20sec dauert und keine cpu braucht =)

          Kommentar


            #6
            http://oschad.de/wiki/index.php/Kompromittierung

            Guten Appetit.

            Kommentar


              #7
              hmm falls du das problem immernoch hast:
              schau dir mal die popeup.ini mit einem texteditor wie wordpad an ( Start|Zubehör|Wordpad ) ..

              falls du sowas in der art vorfindest:
              Ör]¤€r]¤€r‡!{rzô‚r‡!{r‡!{rj¤€rï˃r$$zr‰r dann handelt es sich definitiv um einen virus, da *.ini dateien nur plaintext enthalten..

              nochmal eine empfehlung: hijackthis [ www.hijackthis.de ]

              Kommentar


                #8
                #7, Backdoor/Wurm/Trojaner sind IMMER ein Grund zum Neuaufsetzen des Systems, was wohl aber die meisten hier aufgrund mangelnder Kenntnisse und/oder einfachem "Nicht-einsehen-wollen" nicht tun werden. :)

                Kommentar


                  #9
                  Ein Grund, aber zwingend nötig ist es nicht.

                  Kommentar


                    #10
                    Ich würd mich auch nicht auf Virenscanner bzw. deren Reperatur-Funktionen verlassen. Immer neu aufsetzten und dann umsichtig sein und gut schützen ist das beste!

                    Kommentar


                      #11
                      Neu aufsetzten ist doch eine Art "Schwanz einziehen"... das kann jeder. Ist doch sehr viel interessanter, die Viren&Würmer zu "besiegen", auf jeden Fall, wenn man etwas Ahnung davon hat.
                      Aber ich sags ja immer wieder: Prävention Leute !

                      Kommentar


                        #12
                        sai postete
                        Neu aufsetzten ist doch eine Art "Schwanz einziehen"... das kann jeder. Ist doch sehr viel interessanter, die Viren&Würmer zu "besiegen", auf jeden Fall, wenn man etwas Ahnung davon hat.
                        Aber ich sags ja immer wieder: Prävention Leute !
                        Mit dem letzten Teil deines Postings hast du Recht, wer präventiv arbeitet, sich gut schützt und auch mal sein Hirn einschaltet (Sowas gibt's?) wird kaum Probleme haben mit Trojanern etc., von Sicherheitslücken mal abgesehen.
                        Der erste Teil deines Postings bezeugt leider, dass du von Computersicherheit und der gesamten Materie null Ahnung hast. Sicherlich ist es interessant herauszufinden, was Würmer machen, aber praxistauglich für den eigenen Desktop-PC sind diese ganzen HijackThis- und Analysemethoden bei weitem nicht, das ist eher für sogenannte Honeypots oder die Virenlabore interessant.

                        Hier mal ein paar Links, die vielleicht einigen hier ganz hilfreich sein könnten (falls sie denn auch mal gelesen werden, ich kann's nur empfehlen...):

                        http://www.linkblock.de - Allgemeine viele gute Links zum Thema Computersicherheit und Trugsicherheit
                        http://www.stud.tu-ilmenau.de/%7Etraenk/dcsm.htm - Allgemeines FAQ zum Thema Computersicherheit
                        http://www.fefe.de/pffaq/halbesicherheit.txt - Newsgroup-Eintrag zum Thema Personal Firewalls
                        http://oschad.de/wiki/index.php/Kompromittierung - Infos zum Thema Trojanerbefall und Systemkompromittierung
                        http://oschad.de/wiki/index.php/Virenscanner - Infos zum Thema Virenscanner und Unfehlbarkeit *hust*
                        http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx - Selbst Microsoft widerspricht dem nicht: "You can’t clean a compromised system by removing the back doors. You can never guarantee that you found all the back doors the attacker put in. The fact that you can’t find any more may only mean you don’t know where to look, or that the system is so compromised that what you are seeing is not actually what is there."

                        Nachtrag:

                        sai postete
                        Am besten, du deinstallierst dein IRC, lässt mal Spybot S&D drüber laufen, der findet alle gängigen Würmer...
                        Aua, natürlich. Spybot erkennt alle gängigen Würmer! Ist klar, mehr braucht man nicht. Spybot und der eigene Rechner ist eine Festung. *handvorkopfschlag* -_-

                        Das soll hier kein Flame sein, aber es muss ja mal gesagt werden, wenn hier Schwachsinn verzapft wird, sorry. :(

                        Kommentar


                          #13
                          fleX postete
                          Der erste Teil deines Postings bezeugt leider, dass du von Computersicherheit und der gesamten Materie null Ahnung hast.
                          Du kannst ja sagen was du willst, deswegen musst du hier nicht andere Leute angreifen.

                          Ich erlaube mir auch nicht aufgrund deines Fotos zu behaupten, du bekommst keine ab. Das Forum ist zum sachlichen Diskutieren da, les dir die Regeln noch mal durch, wenn sie dir nicht geläufig sind. Wenn dir eine Aussage von jemandem nicht paßt, dann schreibe gute Argumente dagegen.

                          Bin mal gespannt, was du machen würdest, wenn du ein System mit 5 verschiedenen Datenbanken hast, das mehrere Jahre auf dem Buckel hast... Neu aufsetzen :D, mit Zeitdruck im Rücken.. viel Spaß :-)

                          Da ist Widerherstellung die einzige Lösung, das dafür Spybot nicht ausreicht, dürfte klar sein. Aber wenns um ein IRC-Würmchen geht, langt ein konventioneller Virenscanner, deswegen setzt man sich nicht 3-4 Stunden hin, und setzt seinen Rechner neu auf! Und wer auf Nummer sicher gehen will, für den gibt es noch dutzende andere Programme und Tools, mit denen man sehr gut herausfinden kann, was auf seinem System abläuft – aber wie schon in einem anderen Post erwähnt, man muß sich damit auskennen…



                          Hab mir jetzt auf die schnelle deine Links nicht durchgelesen, aber wenn du auf Microsoft vertraust, ist ja alles i.O. :-)

                          Kommentar


                            #14
                            Du kannst ja sagen was du willst, deswegen musst du hier nicht andere Leute angreifen.
                            Gut, das war vielleicht etwas übertrieben. Aber trotzdem steht meine Grundbehauptung.

                            Ich erlaube mir auch nicht aufgrund deines Fotos zu behaupten, du bekommst keine ab.
                            Soso, jetzt werden wir gleich wieder indirekt persönlich, so hab' ich das gerne. Und du behauptest, Sachlichkeit wäre hier angebracht. Lustig. :)

                            Das Forum ist zum sachlichen Diskutieren da, les dir die Regeln noch mal durch, wenn sie dir nicht geläufig sind. Wenn dir eine Aussage von jemandem nicht paßt, dann schreibe gute Argumente dagegen.
                            Ich habe schon mehrere Argumente gebracht, welche unter anderem auch von den beigefügten Links gestützt werden.

                            Bin mal gespannt, was du machen würdest, wenn du ein System mit 5 verschiedenen Datenbanken hast, das mehrere Jahre auf dem Buckel hast... Neu aufsetzen :D, mit Zeitdruck im Rücken.. viel Spaß :-)
                            Ja genau, viel Spaß wünsche ich dir, mit 5 Datenbanken, welche (ich rate jetzt einfach mal!) womöglich noch Kundendaten enthalten (gehen wir mal von einem solchen Fall aus) und somit diskret und zu schützend sind, ist es wohl angebrachter das System neu aufzusetzen, da es als strafbar gilt, leichtfertig mit solch wichtigen Daten umzugehen.
                            Selbst wenn es keine Kundendaten sind, macht man es sich immer noch mehr als einfach, zu sagen, es dauert zu lange das System komplett neu zu machen. Es gibt nunmal Dinge im Leben, bei denen man sich wohl etwas Mühe machen muss und die nicht einfach in ein paar Stunden erledigt sind.

                            Da ist Widerherstellung die einzige Lösung, das dafür Spybot nicht ausreicht, dürfte klar sein.
                            Moment, du widersprichst dir hier, im vorherigen Absatz behauptest du noch indirekt, dass bei einem solch großen System es aufwendig wäre, alles neu zu erstellen und hier führst du das genaue Gegenteil deiner vorherigen Argumentation an. Verstehe ich irgendwie nicht.

                            Aber wenns um ein IRC-Würmchen geht, langt ein konventioneller Virenscanner, deswegen setzt man sich nicht 3-4 Stunden hin, und setzt seinen Rechner neu auf! Und wer auf Nummer sicher gehen will, für den gibt es noch dutzende andere Programme und Tools, mit denen man sehr gut herausfinden kann, was auf seinem System abläuft – aber wie schon in einem anderen Post erwähnt, man muß sich damit auskennen…
                            Aber mal zurück zum Grundthema, wenn du meinst, dass du sicher bist, nachdem du die paar Fitzelchen eines Trojaners (wir reden hier nur von ebensolchen, sowie Backdoors, nicht von Viren, das ist eine ganz andere Geschichte!) mit diversen, wohl im geringen Ausmaße auch tauglichen Tools entfernt hast, dann glaub' halt daran. Ich kann dir nur sagen, dass es nicht so ist. Es kann gut gehen, muss aber nicht, die Betonung liegt hier auf kann. Im schlimmsten Fall, der leider häufig eintritt, helfen nicht mal große Kenntniss hierbei oder dutzende andere Programme.
                            Das ist wie, wenn man versucht eine riesige Festung, die über zahlreiche geheime Fallen und Abwehrmechanismen verfügt, einfach mit Hundertschaften zu überennen. Da würde es nicht mal helfen, wenn diese noch so kampfkräftig sein würden, aber trotzdem alle in die ihnen unbekannten und somit aus dem Hinterhalt überraschenden Fallen tappen würden.
                            Trojaner können das komplette Systeminnere bis zum Kern verändern, ohne dass du oder auch irgendein Guard/Antivirenprogramm nur irgendetwas davon merkt. Und das ist dann auch bei privaten Rechnern kritisch, du glaubst garnicht, was aktuelle "IRC-Würmchen" teilweise so alles installieren, da gehen einem mal die Augen auf.

                            Hab mir jetzt auf die schnelle deine Links nicht durchgelesen, aber wenn du auf Microsoft vertraust, ist ja alles i.O. :-)
                            Nun ja, war mir schon irgendwie klar, dass du die Links nicht durchlesen würdest. Aber wie du möchtest, ist ja deine Sache, wenn du dich nicht zumindest mal ansatzweise mit diesen Themen beschäftigst. Nur dann bitte lass auch solche Äusserungen wie "Wenn du Microsoft vertraust...", erstens hat auch Microsoft Ahnung von der Materie, denn nicht alle die bei MS arbeiten, sind so inkompetent wie einige schlampige Programmierer oder Telefonservicekräfte. Es gibt durchaus, vorallem in den Entwicklerforen bzw. dem Technet, kompetente Mitarbeiter, die sich vorallem auf Computersicherheit spezialisiert haben. Und genau das, was auch Microsoft hier offiziell sagt (was du ja anscheinend nicht gelesen hast) wird in Newsgroups von zahlreichen Experten bestätigt.

                            Am besten du liest dir in Ruhe die ganzen Links noch mal durch und stöberst einfach mal ein wenig in diversen Security-Newsgroups, dann unterhalten wir uns weiter.

                            Schönen Abend noch, fleX

                            Kommentar


                              #15
                              Les dir meinen Post durch, und seh die Geschichte mit dem Angreifen im Zusammenhang, das war ein Beispiel, extra mit Erklärung, was sogar noch durch den eigenen Absatz verdeutlicht wird.
                              Also dreh den Leuten nicht das Wort im Munde rum.

                              Du bist 17 Jahre und Schüler, ich nehme an, dein Wissen kommt nur aus der Theorie, sprich, irgendwo auf Boards und Guides etc.. zusammen geklaubt. Belehre mich eines besseren :).
                              Geh bitte erstmal arbeiten, wenn möglich noch in ner Abteilung, wo Datenbanken programmiert werden, und kreuz da mit deinem "Ja genau, viel Spaß" Absatz auf, die lachen die aus...

                              Ich hab Spybot als Beispielprogramm aufgeführt, mit dem der Threatersteller seinen _IRC_Wurm wegbekommen könnte... und nun? wo widerspricht das meiner Aussage, das man für _andere_, _schwerwiegendere_ Probleme auch zu anderen Mitteln greifen sollte, um die ganzen "Fallen und Abwehrmechanismen" auszuschalten... Les dir meinen Post noch mal durch.

                              Sicher gibt es kompetente Mitarbeiter bei Microsoft, aber in Relation zu den anderen ist das sicher ein niedriger Prozentsatz.

                              Und die Tatsache, das ich deine Links nicht durchlesen konnte, hatte wohl damit zutun, das ich arbeiten musste, sprich, Festungen stürmen...

                              Kommentar

                              Lädt...
                              X