IRC Wurm

[thrillkill]

Ich habe mir über das mIRC netzwerk einen Wurm eingefangen und weiß nicht wie ich den weg bekomme. Alles was ich bisher gelesen habe scheint nicht zu funktionieren...
mIRC neu installiert, Virenprogs drüberlaufen lassen usw. -vergeblich.
Gibt es den keine Möglichkeit (außer Format C) dieses Mistvieh zu löschen?

 

[$$$Quale$$$]

nen paar Infos über das Sstem wären schonb gut.
Was macht der Wurm den?

 

[thrillkill]

Wie es scheint wirkt der Wurm nur im IRC netzwerk. Er versendet Nachrichten mit dem Wurmlink an User im Channel ohne das ich was davon mitbekomme.

Habe WinXP.

 

[Hirion]

Nein, um den Rechner sauber zu bekommen hilft nur eine Formatierung (oder es benötigt einen sehr hohen Aufwand, wo man sich immer noch nicht sicher sein kann, ob alles sauber ist). Selbst Microsoft empfiehlt dies: http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

Hier noch eine Seite in Deutsch darüber: http://oschad.de/wiki/index.php/Kompromittierung

Du kannst natürlich auch die höhere Wahrscheinlichkeit, dass dein Rechner z. B. als Verteiler für Kinderpornos oder Warez benutzt werden könnte, inkauf nehmen und es mit anderen Methoden versuchen

 

[thrillkill]

Ich habe jetzt zwei meiner drei Partitionen Formatiert und auf einer nur einige Filme, Fotos, Dokumente gelassen. Wäre es möglich das auf der letzten (nicht formatierten) Partition der Wurm übrig geblieben ist oder ist dies eher unwarscheinlich?

 

[Hirion]

Alle Formate, die nur Daten und keinen Code enthalten, kannst du ruhig behalten. Andere solltest du löschen, wobei es bei .doc Dateien den Weg über OpenOffice gibt. Man speichert das Dokument in OpenOffice in dem OpenOffice Format ab, schließt OO, öffnet das neu gespeicherte Dokument und speichert es wieder als .doc ab.

-> http://oschad.de/wiki/index.php/Dateiendungen

Am besten richtest du dir noch einen Account mit restriktiven Rechten zum Arbeiten ein. Dann kann so etwas um einiges schwerer passiert, vorrausgesetzt, dass der Rechner richtig konfiguriert ist. Wenn man das nicht macht, dann sollte man zumindest keine unsichere Software wie den IE oder mirc benutzen...

 

[phil.]

Formatieren. Warum nicht gleich ne Handgranate gegen Viren einsetzen?
Schau mal hier.

 

[Hirion]

Formatieren. Warum nicht gleich ne Handgranate gegen Viren einsetzen?
Schau mal hier.

Das System kann also kompromittiert angesehen werden. Ein solches System lässt sich nur durch Formatierung bereinigen oder woher willst du dir sicher sein, dass der Wurm nicht weiteren Code (z. B. ein Rootkit) nachgeladen hat, sodass das System auch nach dem Löschen des Wurms unbemerkt ferngesteuert werden kann? Lies dir am besten noch einmal die Links von meinem ersten Beitrag in diesem Thread durch.