dhymu
Lt. Junior Grade
- Registriert
- Mai 2003
- Beiträge
- 433
[SammelThread] Viren, Würmer & Trojaner
- Ersteller DizZeR
- Erstellt am
De4thFloor
Banned
- Registriert
- Dez. 2002
- Beiträge
- 1.566
Re: Hab ich ein Wurm??
Hört sich sehr nach BlasterWorm an...Da gibt es von M$ ein Update.
Hört sich sehr nach BlasterWorm an...Da gibt es von M$ ein Update.
RoBs3N
Lt. Junior Grade
- Registriert
- März 2003
- Beiträge
- 439
Re: Hab ich ein Wurm??
Mit den blasterwurm kann des net sein weil ich ja den computer schon 5 std an hab
Und das Online und des update hab ich schon vor 3 monaten gemacht
da ich mir des ding damals geholt hab
hab ihn auch losbekommen
Und des ist auch ebent nur bei Den mediaplayer pasiert
Kann ich des teil deinstaliren
Brauc es ja wieso net
RoB
Mit den blasterwurm kann des net sein weil ich ja den computer schon 5 std an hab
Und das Online und des update hab ich schon vor 3 monaten gemacht
da ich mir des ding damals geholt hab
hab ihn auch losbekommen
Und des ist auch ebent nur bei Den mediaplayer pasiert
Kann ich des teil deinstaliren
Brauc es ja wieso net
RoB
T
thunder_of_war
Gast
W32.Welchia Wurm
Hi mein Norton Anti Virus gibt mir immer wieder die Meldung er habe diesen Wurm bei mir gefunden und ihn gelöscht etc.. Aber er scheint ja imemr wieder zu kommen da ich diese Meldungen schon min 4 mal bekommen habe... Auf der site von Symantec gibt es ein fix prog das ich danach mal durchlaufen lassen habe, aber es konnte ja nix mehr gefunden werden da er gelöscht wurde.
Nun zu meiner Frage was kann ich machen damit ich net mehr von dem befallen werde ?? gibt es da son patch wie fürn MSBlastWurm ?
Thx 4 help...
Hi mein Norton Anti Virus gibt mir immer wieder die Meldung er habe diesen Wurm bei mir gefunden und ihn gelöscht etc.. Aber er scheint ja imemr wieder zu kommen da ich diese Meldungen schon min 4 mal bekommen habe... Auf der site von Symantec gibt es ein fix prog das ich danach mal durchlaufen lassen habe, aber es konnte ja nix mehr gefunden werden da er gelöscht wurde.
Nun zu meiner Frage was kann ich machen damit ich net mehr von dem befallen werde ?? gibt es da son patch wie fürn MSBlastWurm ?
Thx 4 help...
Re: W32.Welchia Wurm
Schau mal hier http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.welchia.worm.html es sollte da schon helfen dein System zu updaten eventl auch noch ne Firewall installieren.
/edit/ Hier ist noch der passende Patch dazu: http://download.microsoft.com/downl...a-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe
Schau mal hier http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.welchia.worm.html es sollte da schon helfen dein System zu updaten eventl auch noch ne Firewall installieren.
/edit/ Hier ist noch der passende Patch dazu: http://download.microsoft.com/downl...a-0df4982040ae/WindowsXP-KB823980-x86-DEU.exe
Zuletzt bearbeitet:
T
thunder_of_war
Gast
hm ich hab das neuste norton anti virus update drauf und der patch ist auch drauf der im edit steht.... aber tortzdem hab ich eben wieder ne meldung vonnrton bekommen das er dne wurm gefunden hat und ihn gelöscht hat..... scheint ja immer alels glatt zu laufen aber erstens nervt es mitlerweile und zweitens geht das sys danach voll in die knie.....
T
thunder_of_war
Gast
ich hab den patch schon installed und alles..... ich bekomme immer wieder meldungen
xpplayer
Ensign
- Registriert
- Feb. 2004
- Beiträge
- 172
W32/Parite!
Ich wusste nich genau wo ich den Thread starten soll, habs einfach mal hier gemacht.
Ich habe vor ca. 10 min meinen Rechner hochgefahren und bekamm sofort 2 Virenmeldungen vom W32/Parite! Kennt vielleicht jemand was von dem?
Er befällt wie es aussieht das ganze System (bekomme ca. alle 30 sec um die 5 neue Warnmeldungen). Wie es scheint befällt er nur die bekanntesten Programme wie IE usw. was aber keinen einfluss auf die Programme hat.
Durch den befall wird man von AntiVir gezwungen die dateien zu löschen oder zu ins Quarantäneverzeichnis zu verschieben was die Programme unbrauchbar macht. Ich kann nur hoffen das niemand meinen Mozilla schließt, sonst hab ich keinen Browser mehr :|
Würde mich freuen wenn sich jemand mit diesem Virus auskennt und mir helfen könnte.
System:
Windows XP ohne SP1, mit allen Hotfixes und wichtigen Sicherheitsupdates
aktuelle version von AntiVir
Ich wüsste auch nicht wie ich den Viruz bekommen haben könnte, aber vielleicht ist es ja die erste auswirkung das der Windows Quellcode geleaked wurde. Ich hatte zwar in letzter Zeit mein AntiVir aus wenn ich online ging (verursachte lag beim zoggen) aber ich war auf keiner Site die mir sowas schicken könnte, habe auch nicht Kazaa oder ähnliche Programme benutzt.
Hoffe auf baldige Hilfe.
MfG xpplayer
Edit:
Falls jemand einen Fix oder so für diesen Virus hat wäre ich dankbar wenn er ihn mir schicken könnte, ich bin im CB-channel im IRC und hab Autoget on, aber bitte nur Dateien schicken die der Bekämpfung des Virus dienen. Bitte schreibt eine qry zu der Datei damit ich weiß was ich damit machen muss bzw. ob es ernst gemeint ist, alle dateien ohne qry werden gelöscht.
Danke schonmal im Vorraus.
cya
MfG xpplayer
Ich wusste nich genau wo ich den Thread starten soll, habs einfach mal hier gemacht.
Ich habe vor ca. 10 min meinen Rechner hochgefahren und bekamm sofort 2 Virenmeldungen vom W32/Parite! Kennt vielleicht jemand was von dem?
Er befällt wie es aussieht das ganze System (bekomme ca. alle 30 sec um die 5 neue Warnmeldungen). Wie es scheint befällt er nur die bekanntesten Programme wie IE usw. was aber keinen einfluss auf die Programme hat.
Durch den befall wird man von AntiVir gezwungen die dateien zu löschen oder zu ins Quarantäneverzeichnis zu verschieben was die Programme unbrauchbar macht. Ich kann nur hoffen das niemand meinen Mozilla schließt, sonst hab ich keinen Browser mehr :|
Würde mich freuen wenn sich jemand mit diesem Virus auskennt und mir helfen könnte.
System:
Windows XP ohne SP1, mit allen Hotfixes und wichtigen Sicherheitsupdates
aktuelle version von AntiVir
Ich wüsste auch nicht wie ich den Viruz bekommen haben könnte, aber vielleicht ist es ja die erste auswirkung das der Windows Quellcode geleaked wurde. Ich hatte zwar in letzter Zeit mein AntiVir aus wenn ich online ging (verursachte lag beim zoggen) aber ich war auf keiner Site die mir sowas schicken könnte, habe auch nicht Kazaa oder ähnliche Programme benutzt.
Hoffe auf baldige Hilfe.
MfG xpplayer
Edit:
Falls jemand einen Fix oder so für diesen Virus hat wäre ich dankbar wenn er ihn mir schicken könnte, ich bin im CB-channel im IRC und hab Autoget on, aber bitte nur Dateien schicken die der Bekämpfung des Virus dienen. Bitte schreibt eine qry zu der Datei damit ich weiß was ich damit machen muss bzw. ob es ernst gemeint ist, alle dateien ohne qry werden gelöscht.
Danke schonmal im Vorraus.
cya
MfG xpplayer
Zuletzt bearbeitet:
Flipstar
Commander
- Registriert
- Jan. 2003
- Beiträge
- 2.474
Ich hab jetzt heute zum zweiten Mal eine Email bekommen mit folgendem Wortlaut:
Die andre Warnung gestern kam von irgendwas@ccb.de oder so ähnlich, die haben mir auch unterstellt ihnen einen Virus geschickt zu haben, obwohl ich mit dieser Adresse nie Kontakt hatte.
Ich hab schon AntiVir mit den neuesten Signaturen durchlaufen lassen, der hat nichts gefunden.
Auch im Postausgang von Outlook ist nichts zu finden.
Könnt ihr mir helfen?
Ich bin heute auf titus.de gesurft, hab mich aber weder da registriert und meine adresse hinterlassen noch sonst was.
Die andre Warnung gestern kam von irgendwas@ccb.de oder so ähnlich, die haben mir auch unterstellt ihnen einen Virus geschickt zu haben, obwohl ich mit dieser Adresse nie Kontakt hatte.
Ich hab schon AntiVir mit den neuesten Signaturen durchlaufen lassen, der hat nichts gefunden.
Auch im Postausgang von Outlook ist nichts zu finden.
Könnt ihr mir helfen?
blindfoxx
Lieutenant
- Registriert
- Jan. 2002
- Beiträge
- 766
Vielleicht hast Du die Viren garnicht versendet sondern erhälst sie grerade mit diesen Mails.
W32.Netsky bsw. versendet sich (glaub ich) in einer als Mailsystemmeldung getarnten Mail.
Warum AntiVir aber nix findet? Versuch mal 'nen anderen Scanner. Ich bin mit Panda Platinum sehr zufrieden.
--blindfoxx
W32.Netsky bsw. versendet sich (glaub ich) in einer als Mailsystemmeldung getarnten Mail.
Warum AntiVir aber nix findet? Versuch mal 'nen anderen Scanner. Ich bin mit Panda Platinum sehr zufrieden.
--blindfoxx
blindfoxx
Lieutenant
- Registriert
- Jan. 2002
- Beiträge
- 766
Hmm, kein Anhang?
Dann sind auch keine Viren enthalten. Es sei denn die Mails sind in HTML verfaßt und laden beim Öffnen irgendwelchen Mist aus dem Netz, was bei Deinen Mails aber sicher nicht der Fall ist.
Benutzt Du Antispy-Tools wie Spybot oder Adaware? Wenn nicht, besorg sie Dir (hier auf Computerbase) und lass sie mal Dein System scannen. Möglicherweise sitzt ja auf Deinem Rechner ein kleiner "Spaßvogel" der fleißig irgendwelches Zeugs versendet. Den hätte dann Antivir aber auch finden müssen ...
Hast Du Dich schon mal mit den Absendern der Mails in Verbindung gesetzt?
@xpplayer:
Willkommen im Forum. Du hast schon den richtigen Thraed gefunden, allerdings sagt mir der Name W32.Parite absolut nix. Auch die Suchfunktionen von McAfee und Symantec brachten nix.
Welchen Antivirenscanner benutzt Du? Bietet der Dir nicht eine Option zum Löschen oder wenigstens eine Quarantänefunktion an?
--blindfoxx
Dann sind auch keine Viren enthalten. Es sei denn die Mails sind in HTML verfaßt und laden beim Öffnen irgendwelchen Mist aus dem Netz, was bei Deinen Mails aber sicher nicht der Fall ist.
Benutzt Du Antispy-Tools wie Spybot oder Adaware? Wenn nicht, besorg sie Dir (hier auf Computerbase) und lass sie mal Dein System scannen. Möglicherweise sitzt ja auf Deinem Rechner ein kleiner "Spaßvogel" der fleißig irgendwelches Zeugs versendet. Den hätte dann Antivir aber auch finden müssen ...
Hast Du Dich schon mal mit den Absendern der Mails in Verbindung gesetzt?
@xpplayer:
Willkommen im Forum. Du hast schon den richtigen Thraed gefunden, allerdings sagt mir der Name W32.Parite absolut nix. Auch die Suchfunktionen von McAfee und Symantec brachten nix.
Welchen Antivirenscanner benutzt Du? Bietet der Dir nicht eine Option zum Löschen oder wenigstens eine Quarantänefunktion an?
--blindfoxx
Zuletzt bearbeitet:
Morgoth
Captain
- Registriert
- Juli 2002
- Beiträge
- 3.889
Die verschiedenen Parite-Varianten verteilen sich über Netzwerkfreigaben und dann auf der Festplatte. Sie befallen nur *.exe-Dateien. Ich hatte auch mal einen, der steckte sich überall rein wo er Schreibzugriff drauf bekam.
Schadfunktionen haben die scheinbar keine.
Ich habe ihn mit AntiVir wegbekommen, aber erst im abgesicherten Modus mit nem vollständigen Scan der Platten.
Gruß
Morgoth
Schadfunktionen haben die scheinbar keine.
Ich habe ihn mit AntiVir wegbekommen, aber erst im abgesicherten Modus mit nem vollständigen Scan der Platten.
Gruß
Morgoth
blindfoxx
Lieutenant
- Registriert
- Jan. 2002
- Beiträge
- 766
@xpplayer:
Hier habe ich doch noch was für Dich gefunden:
http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
--blindfoxx
Hier habe ich doch noch was für Dich gefunden:
http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
--blindfoxx
Lovesan-Attack
Hallo!
zeit einige Zeit bin ich ständig unter dem Beschuss von Lovesan Virus.
Mein Firewall meldet ununterbrochen:
-------------------------------------------------
08.03.2004 16:14:52 Your computer has been attacked from 212.158.249.35. Attack - Lovesan. The attack has been successfully repulsed.
08.03.2004 16:17:17 Your computer has been attacked from pD9EB9011.dip0.t-ipconnect.de. Attack - Lovesan. The attack has been successfully repulsed.
08.03.2004 16:20:08 Your computer has been attacked from pD9E9660A.dip.t-dialin.net. Attack - Lovesan. The attack has been successfully repulsed.
08.03.2004 16:53:47 Your computer has been attacked from pD9E9DD8F.dip.t-dialin.net. Attack - Lovesan. The attack has been successfully repulsed.
08.03.2004 16:58:36 Your computer has been attacked from pD9EA9227.dip0.t-ipconnect.de. Attack - Lovesan. The attack has been successfully repulsed.
08.03.2004 17:01:33 Your computer has been attacked from pD9E9A66F.dip.t-dialin.net. Attack - Lovesan. The attack has been successfully repulsed.
-------------------------------------------------
So wie ich das verstehe erfolgt der Angriff von Außen auf mein Komputer.
Die Internet Adresse ....dip0.t-ipconnect.de ist dass die Adresse meines Providers: GMX.DE :
------------------------------------------------
Verwendeter Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Aktuelle IP Adresse: XXX.XXX.XX.XX
Hostname: pD9EA073B.dip0.t-ipconnect.de
Datum: 08.03.2004
--------------------------------------------------
Was kann ich dagegen tun und wie kann ich weiter vorgehen um das zu beenden?
Danke im voraus für Eure Hilfe.
Billi
Hallo!
zeit einige Zeit bin ich ständig unter dem Beschuss von Lovesan Virus.
Mein Firewall meldet ununterbrochen:
-------------------------------------------------
08.03.2004 16:14:52 Your computer has been attacked from 212.158.249.35. Attack - Lovesan. The attack has been successfully repulsed.
08.03.2004 16:17:17 Your computer has been attacked from pD9EB9011.dip0.t-ipconnect.de. Attack - Lovesan. The attack has been successfully repulsed.
08.03.2004 16:20:08 Your computer has been attacked from pD9E9660A.dip.t-dialin.net. Attack - Lovesan. The attack has been successfully repulsed.
08.03.2004 16:53:47 Your computer has been attacked from pD9E9DD8F.dip.t-dialin.net. Attack - Lovesan. The attack has been successfully repulsed.
08.03.2004 16:58:36 Your computer has been attacked from pD9EA9227.dip0.t-ipconnect.de. Attack - Lovesan. The attack has been successfully repulsed.
08.03.2004 17:01:33 Your computer has been attacked from pD9E9A66F.dip.t-dialin.net. Attack - Lovesan. The attack has been successfully repulsed.
-------------------------------------------------
So wie ich das verstehe erfolgt der Angriff von Außen auf mein Komputer.
Die Internet Adresse ....dip0.t-ipconnect.de ist dass die Adresse meines Providers: GMX.DE :
------------------------------------------------
Verwendeter Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Aktuelle IP Adresse: XXX.XXX.XX.XX
Hostname: pD9EA073B.dip0.t-ipconnect.de
Datum: 08.03.2004
--------------------------------------------------
Was kann ich dagegen tun und wie kann ich weiter vorgehen um das zu beenden?
Danke im voraus für Eure Hilfe.
Billi