hallo hab oben genannten virus auf meinem pc gefunden und kann ihn nich loeschen! bekomme dauernd ein norton fenster zu sehn das mir sagt das dieser virus ein hohes risiko mit sich fuehrt!
kann mir wer von euch vielleicht helfen???
http://securityresponse.symantec.com/avc....worm.html
# Disable System Restore (Windows Me/XP).
# Update the virus definitions.
# Restart the computer in Safe mode or VGA mode.
# Run a full system scan, and delete all files that are detected as W32.Spybot.Worm.
# Delete the value that was added to the registry.
# Delete any zero-byte files in the Startup folder.
die frage ist nur was OEM mit einem MsSQL server macht
der virus ist nun weg!
hab diesen MsSql ordner geloecht was auch immer das war! und nun hab ich auch keinen virus mehr!!!!
Den Ordner loeschen allein ist weniger sinnvoll.
Bessere waere es gewesen, ueber Software du deinstallieren.
Also mir wuerde nur Sam Boradcast einfallen, warum MySQL installiert war...
hatte SAM 2 auf dem rechner und hatte es schon deinstall! der ordner war nur noch nich geloescht worden!
wie kann ich mir durch dieses SAM ein virus einfangen wenn ich noch nie online ne radiosendung gemacht habe?
Mit Sam2 wird auch MySQl installiert.
Wenn MySQL als Dienst laeuft anstatt manuell starten zu muessen, so lauscht das Teil den Ports. Und per RemoteLogin ists dann ein leichtes....muss ein schlechtes Passwort gewaehlt worden sein...
Aza wirds schon erklaeren falls ich hier bloedsinn erzaehle
Ich kenne MySQL nur unter Linux, da gibt es nach der installation GARKEIN root passwort, allerdings wird man hinreichend daruaf hingewiesen diesen umstand sofort zu aendern.
Das einzige was ich nicht verstehe, ist warum MySQL unter Windows automatisch am Netzwerk lauscht?! Das ist eine riese Sicherheitsluecke, auch schon bevor es diese Virus gab.
Also an alle die SAM2 drauf haben:
Unbedingt ueberdenken ob es fuer euch notwendig ist, MySQL aus dem Netzwerk anzusprechen! Wenn nicht, dann kann man dien Netzwerkzugriff abdrehen und nur localhost zugriff gestatten.
Falls MySQL im Netzwerk lauscht bitte unbedingt ein starkes root passwort waehlen, das nicht einfach per Brute-Force gecrackt werden kann!
Ansonsten ist euer Computer in grosser gefahr von dem im moment umgehenden Wurm infiziert zu werden!
hab jetzt erst mal SAM 2 und MySQl von der platte geschmissen!
werde wohl anfang feb meine pc komplett platt machen wenn ich meine externe festplatte habe und dann alles nochmal frisch drauf machen!