title image


Smiley Re: Worm/Agobot.Aol.2
Der erste Link war nur zur Überprüfung des Meldung deines Virenscanners gedacht. Du hast ja die Datei genannt: Windows/System32/LRBZ32.EXE



Auf der Kaspersky-Seite kann man nun einzelne Dateien zur Prüfung hochladen. Wie das geht, steht dort auch beschrieben!



Der von Cosinus genannte Link sowie dieser hier:

http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59530&VName=WORM_AGOBOT.JX&VSect=O



...beschreiben den Wurm und seine Verbreitungswege. Wobei man sagen muss:

Es ist eigentlich nur von der Art der Verbreitung her ein Wurm, von seinen weiteren Eigenschaften aber ein Backdoor. Ein Backdoor öffnet also eine "Hintertür" auf dein System (musst du dir vorstellen, als würde jemand in dein Haus gelangen und dann die Kellertür oder ein Kellerfenster öffnen, sodass weitere Einbrecher in dein Haus gelangen und alles Mögliche verändern können).



Was heißt das nun für dich? Durch einen aktiven Backdoor auf dem System ist selbiges nicht mehr unter deiner Kontrolle. Andere können es, solange du im Internet eingewählt bist, für illegale Machenschaften missbrauchen oder auch pirvate Daten von dir stehlen oder löschen, Passwörter ausspionieren, etc.



Ein aktiver Backdoor ist immer Anlass zu besonderer Sorge auf der einen, und besonderer Sorgfalt auf der anderen Seite. Ganz deutlich: in diesem Zustand kann auch dein System für Aktionen wie diese hier missbraucht werden. Du solltest daher den Rechner schnellstmöglich vom Netz trennen, die Agobot-versuchte Datei zwecks Beweissicherung sichern (z.B. auf Diskette oder CD speichern), sowie dann die Festplatte formatieren und Windows neu installieren.



Ferner sind unbedingt alle Passwörter zu ändern - dringend!



Bevor du dann mit den frisch aufgesetzten System erstmalig wieder ins Internet gehst, sind unbedingt diese Maßnahmen umzusetzen:



http://dingens.org bzw.

http://www.ntsvcfg.de



sowie auch ganz allgemein:

http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Grüße, Markus





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: