PDA

Vollständige Version anzeigen : trojan.virtualroot-hilfe


doktor
09.09.2001, 23:56
Ich werde mit dem trojana angegriffen
hat jemand erfahrung damit?
habe meine partition mit PQDI gesichert un sobald er kommt spiele ich es erneut auf

Norton AV erkennt es erst wenn er aktiv wird

Ich kann neue HDD einbauen und nach einigen stunden im intertnet hat er mich
--------------------
merkmale
übertragung voll
NAV meldung
explorer.exe infieziert

Ich weiß nich was er mit meinem rechner treibt
hat jemand erfahrung damit????
doc

Nockenwelle
10.09.2001, 13:38
Hi,

so wie ich das gelesen habe, kann das ein alias für den Virus 'Code-Red' sein. Wenn dein Rechner nach dem booten immer noch infiziert ist, sieht es aus, als hättest du die neuere Variante 'Code-blue'.
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/pab-07.09.01-000/default.shtml&words=Code%20Blue

Wie du ihn loswirst steht da leider nicht.

Cu

AWSW
10.09.2001, 14:52
Hi,
ein Virenscanner alleine ist da wohl nicht ganz ausreichend. Was Du wohl dann noch brauchst ist eine Firewall, die dann außer Port 80 für http und 25 für SMTP (Mail) und wenn benötigt noch 20,21 für FTP alle Ports dicht macht. Ich bin bei T-Online und da bekomme ich jedes mal nach der Einwahl einen Angriff von einem Standard Backdoor Trojan.

Eine für den Hausgebrauch gute ist die von Symantec oder auch Norton gennante: Internet Scurity auf http://www.norton.com

Wenn Du Deinen Rechner mal auf "Lücken" untersuchen lassen willst, schau mal hier: http://security1.norton.com/us/home.asp?j=1&venid=sym&langid=us&plfid=22&pkj=EHLSTGXIBVEMBQAUWZK Wenn der Link nicht klappt, klick ihn auf meiner Seite an unter "Cool Links" und dann "Symantec Security Check" da kommst Du dann auf einen Folgelink, der auf die Seite führt...


Eine für den Heimgebrauch kostenlose, angeblich SEHR gute Firewall ist mir gestern per Mail gemeldet worden. Zu finden unter: http://www.tinysoftware.com/germany/ Soll gut sein, hab es mir beisher auch nur runter geladen und noch nicht getestet...

HTH

AWSW
10.09.2001, 14:54
Ich glaube den Beitrag können wir ins Windows-Forum verschieben - oder ???

Ich versuch mal, ob ich dass schon kann :D

Gruß Axel

AWSW
10.09.2001, 14:57
Nein - geht leider nicht - AWSWchen darf dass nicht :(

Werde mal Günther fragen gehen :D

doktor
10.09.2001, 19:04
Danke euch

es sieht tatsächlich nach code red aus
Das habe ich bei symantec gefunden ---
--
This worm only compromises computers running IIS 4.0 and IIS 5.0 on Windows NT and Windows 2000 operating systems. The scans below are designed only for these operating systems
--
--
Ich arbeite mit Win 2000prof und sobald Ich IIS 4.0 instaliere ist ende.
firewall nerwt ja unwarscheinlich man darf doch nix.
gruß doc

peppi
10.09.2001, 19:59
hallo,
peppi kann das auch nicht und will es wissen. Könnte man mal eine Anleitung dafür an die Moderatoren mailen ???
Oder steht das irgendwo und ich habe heute meine Fähigkeit zum Lesen verloren ??

Günther Kramer
10.09.2001, 20:15
Hallo,

da dieses Thema ein Windows, IIS-Thema ist, ist es im Windows-Bereich besser aufgehoben und wird daher dorthin verschoben.

Anworten bitte hier.