Botnetz TDL-4 TDL4 weltweit 4,5 Mio Rechner infiziert

[Liara T'Soni]

Im Netz kursiert derzeit eine "Schreckensmeldung" von einem fast unzerstörbaren Botnetz namens TDL-4, dieser schreibt sich via Rootkit in den MBR und kommuniziert verschlüsselt über das öffentliche P2P Netz Kad. Es sollten 4,5 Millionen PC Nutzer betroffen sein. TDL4 kann beliebige Malware/Trojaner installieren, DDOS Angriffe durchführen, sowie Trojaner der Konkurrenz deaktivieren.

Quelle:
http://www.spiegel.de/netzwelt/web/0,1518,771724,00.html
http://www.computerworld.com/s/arti...le_say_researchers?taxonomyId=82&pageNumber=1

Ich wollte mal fragen, wie mit welcher AntiVir Software man diesen Bot ausfindig machen könnte? Gibt es da schon erste Hinweise oder Erfolgsmeldungen?

 

[citius]

Da wird wohl nur eine Antivirus-Boot-CD helfen. Wenn da was gefunden wird:
nicht rumdoktoren sondern gleich MBR überschreiben und Festplatte formatieren. Anschließend Windows neu installieren.

 

[astor27]

Hallo
Da bin ich gleicher Meinung wie @citius.
mfg

 

[MyLife]

Da wird wohl nur eine Antivirus-Boot-CD helfen.

Davon kann ich keine auf meinem Notebook starten. Vielleicht habt ihr noch eine Alternative?

Hier der Thread bei CoBi: http://forum.computerbild.de/sicherheit/alternativen-bootfaehige-antivirenscanner-cds_104370.html

 

[Liara T'Soni]

Welche Boot CD könnt ihr empfehlen, es sollte jedenfalls sichergestellt sein dass diese dann den Bot ausfindig machen kann.

z.B. Kaspersky Rescue Disk 10 ?

 

[kernel panic]

Die nehmen sich alle nichts, also egal ob Avira, Kaspersky, G Data und wie sie alle heißen.

 

[Inzersdorfer]

Passend wieder eine Liste der Rescue-CD:
Kaspersky:http://support.kaspersky.com/viruses/rescuedisk?level=2
AVG:http://www.avg.com/us-en/avg-rescue-cd
Avira:http://www.avira.de/de/support/support_downloads.html
F-Secure:http://www.f-secure.com/linux-weblog/2009/09/22/rescue-cd-311/
Bitdefender:http://download.bitdefender.com/rescue_cd/
Dr.Web:http://www.freedrweb.com/livecd/?lng=en
Knoppicillin:http://www.heise.de/software/download/knoppicillin_download_edition/37894
Mcafee:http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx
Emisoft:https://www.computerbase.de/downloads/sicherheit/antimalware/emsisoft-emergency-kit/
Symantec/Norton:http://security.symantec.com/sscv6/WelcomePage.asp
Microsoft:http://connect.microsoft.com/systemsweeper (beta)

 

[Liara T'Soni]

Cool Danke für eure Mühen

Hier ein Link wo TLD4, sein Ursprung und die Verbreitungsmethode unter die Lupe genommen wird: Klick

sehr aufschlussreich

 

[Inzersdorfer]

@MyLife: wies mit USB-Stick Unterstützung ausschaut, mußt du bitte bei den jeweiligen Recue-CD Seiten nachschauen, für Kaspersky gehts via USB Stick:
http://support.kaspersky.com/faq/?qid=208282163
(Geht auch ohne inst. KAV oder KIS, einfach ab Punkt 1)

Achtung: Unbedingt auf einem anderen, nicht verdächtigen PC machen!

 

[MyLife]

Ich kann generell nichts mit Linux starten. Das mag wohl am BIOS oder an der Hardwareunterstützung liegen. Dabei ist es egal, ob es von CD / DVD oder USB-Stick ist.

 

[BrollyLSSJ]

ESET hat auch bereits was zu TDL4 / TDSS verfasst.

 

[citius]

Ich kann generell nichts mit Linux starten. Das mag wohl am BIOS oder an der Hardwareunterstützung liegen.

Ich habe bisher Linux auf jeden System zum Laufen gebracht. Du musst extrem exotische Hardware einsetzen...
Es kann aber auch am Rohling bzw. Brenner liegen. Hast Du die gebrannten CDs mal auf Fehler gecheckt? Funktionieren z.B. Live-CDs aus Zeitschriften?

 

[MyLife]

Ich habe schon verschiedene Medien versucht und keine funktioniert.

So ist mein Notebook ausgestattet: http://www.mein-pc.eu/Profil/Fujitsu-Siemans-Li3710-AMILO-Li3710/16854

 

[BrollyLSSJ]

Sollte aber kein Ding sein. Sieht nach Standardhardware aus. Bei meinem Fujitsu Lifebook S7220 geht die Kaspersky Rescue CD ohne Probleme. Du koenntest sonst mal die aeltere Kaspersky Rescue CD probieren, wenn du die 10er bisher probiert hast. Also ob die bootet. Zur Not muesste man sich sonst mal im Kaspersky Forum melden, wegen der Rescue CD. Die koennen dann eventuell helfen, wie man die stoerende Hardware herausfindet. Oder bootet das System direkt von der Festplatte, weil du im BIOS (oder per Bootmenue) nicht von DVD booten laesst?

 

[badday]

Weitere Infos: http://singularityhub.com/2011/07/0...ion-zombie-computers-is-marching-towards-you/
http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot

 

[Jowiesel]

Bringt euch das hier weiter?

http://support.kaspersky.com/faq/?qid=208283363

 

[MyLife]

Sollte aber kein Ding sein. Sieht nach Standardhardware aus. Bei meinem Fujitsu Lifebook S7220 geht die Kaspersky Rescue CD ohne Probleme. Du koenntest sonst mal die aeltere Kaspersky Rescue CD probieren, wenn du die 10er bisher probiert hast. Also ob die bootet. Zur Not muesste man sich sonst mal im Kaspersky Forum melden, wegen der Rescue CD. Die koennen dann eventuell helfen, wie man die stoerende Hardware herausfindet. Oder bootet das System direkt von der Festplatte, weil du im BIOS (oder per Bootmenue) nicht von DVD booten laesst?

Im Kaspersky-Forum gibt es nur grosses Schulterzucken. Da habe ich es schon versucht.

 

[citius]

Kann leider nicht nachvollziehen, warum bei dir Linux nicht bootet... müsste bei Deiner Hardware problemlos funktionieren. Liegt wahrscheinlich an den BIOS-Einstellungen.

Eine andere Möglichkeit wäre der Einsatz eines Rootkit-Scanners (GMER, Blacklight, RootkitRevealer). Ist nicht die optimale Lösung, aber besser als gar nichts.

Nebenbei: Dieser spezielle Trojaner wird (wie die meisten anderen auch) über warez und Pornoseiten verteilt. Wenn Du (wovon ich ausgehe) damit nichts am Hut hast, sollte es keine Probleme geben.