W32.Xorala; wie wegbekommen?

Seite 1 von 1 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/w32_xorala_wie_wegbekommen_98020/page_1 - zur Vollversion wechseln!

3SP schrieb am 09.11.2003 um 09:49

so ich hab vor 3 tagen meine firewall für 2min abgestellt :bash:

natürlich waren sofort 675 dateien mit dem W32.Xorala Virus infiziert.
da dieser Virus keine Schadensroutine hat ist es eigentlich nicht so schlimm.

nur bekomme ich dauernd die fehlermeldung von windows, dass einige dateien verändert wurden und ich die win-installations-cd benutzen soll um diese zu reparieren.

meine 1. Frage:
wenn ich das setup drüberlaufen lasse, werden dann irgendwelche andere datein, programme beschädigt oder überschrieben?

2. Frage: wie bekomme ich den virus von anderen programmen wieder weg.oder muss ich sie gleich neu installieren? :bash:

tia mfg,
ESP

LTD schrieb am 09.11.2003 um 09:53

search google - da findet ma immer einen uninstaller


kann ma bitte einer erklären wie zum teufel sich ein virus auf ein system schleichen kann (except blaster und konsorten) OHNE das man selbst ne datei ausgeführt hat, in Outlook o.ä.???

i hab erst einen virus gehabt, ohne firewall und virenschutz und das war da blaster

Ringding schrieb am 09.11.2003 um 10:23

Blaster benutzt z.B. den DCOM Dienst. Auf jedem Windows läuft ein DCOM Server (im Prozess svchost.exe eingebettet), der an einem bestimmten UDP Port Pakete entgegennimmt und weiterverarbeitet, um die DCOM Fähigkeit zur Verfügung zu stellen. Bei dieser Weiterverarbeitung ist aber irgendwo ein Fehler im Code (Buffer overflow), sodass der Angreifer jeden beliebigen Code ausführen kann - schon ist der Virus da.

Cobase schrieb am 09.11.2003 um 12:13

http://www.srnmicro.com/virusinfo/valla.htm

Maekloev schrieb am 13.11.2003 um 13:07

c't hat auch so 'nen Vulnerability-Test auf ihrer HP. Klickst auf den Link, dann wird automatisch ein .exe-File gesogen nach "C:\Dokumente und Einstellungen\<User>". Nach erfolgreichem leechen wird die .exe dann ebenfall selbstständig (OHNE nachzufragen) ausgeführt.

Funzt iirc auch über den DCOM-Dienst. Ziemlich böse, was heutzutage alles so abgeht... Da sind Firewall (evtl. Hardware-Router), Anti-Virus usw. scho Pflicht imho. Zumindest auf'm Internet-Server, wenn man mehr als einen PC @ home hat.
Einfach nur noch böse...



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025