W32.Spybot.IVQ virus auf platte - Druckversion +- Board Of Metal (https://forum.board-of-metal.org) +-- Forum: Smalltalk und Diverses (https://forum.board-of-metal.org/forum-4.html) +--- Forum: Multimedia- & Freizeitforum (https://forum.board-of-metal.org/forum-27.html) +--- Thema: W32.Spybot.IVQ virus auf platte (/thread-3612.html)

W32.Spybot.IVQ virus auf platte - OnlyEnemyMyself - 28.01.2005 hallo hab oben genannten virus auf meinem pc gefunden und kann ihn nich loeschen! bekomme dauernd ein norton fenster zu sehn das mir sagt das dieser virus ein hohes risiko mit sich fuehrt! kann mir wer von euch vielleicht helfen??? W32.Spybot.IVQ virus auf platte - JoeyDeMaio - 28.01.2005 http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html # Disable System Restore (Windows Me/XP). # Update the virus definitions. # Restart the computer in Safe mode or VGA mode. # Run a full system scan, and delete all files that are detected as W32.Spybot.Worm. # Delete the value that was added to the registry. # Delete any zero-byte files in the Startup folder. W32.Spybot.IVQ virus auf platte - OnlyEnemyMyself - 28.01.2005 danke fuer die hilfe W32.Spybot.IVQ virus auf platte - JoeyDeMaio - 29.01.2005 Hier noch ein interessanter Artikel ueber diesen Virus: Der Wurm installiert sich auf MySQL-Installationen mit schwachen Passwoerter per Remotelogin ueber Port 3306. http://www.pcwelt.de/news/sicherheit/107091/index1.html W32.Spybot.IVQ virus auf platte - Azathoth - 29.01.2005 die frage ist nur was OEM mit einem MsSQL server macht W32.Spybot.IVQ virus auf platte - OnlyEnemyMyself - 29.01.2005 der virus ist nun weg! hab diesen MsSql ordner geloecht was auch immer das war! und nun hab ich auch keinen virus mehr!!!! W32.Spybot.IVQ virus auf platte - JoeyDeMaio - 29.01.2005 Den Ordner loeschen allein ist weniger sinnvoll. Bessere waere es gewesen, ueber Software du deinstallieren. Also mir wuerde nur Sam Boradcast einfallen, warum MySQL installiert war... W32.Spybot.IVQ virus auf platte - OnlyEnemyMyself - 29.01.2005 hatte SAM 2 auf dem rechner und hatte es schon deinstall! der ordner war nur noch nich geloescht worden! wie kann ich mir durch dieses SAM ein virus einfangen wenn ich noch nie online ne radiosendung gemacht habe? W32.Spybot.IVQ virus auf platte - JoeyDeMaio - 29.01.2005 Mit Sam2 wird auch MySQl installiert. Wenn MySQL als Dienst laeuft anstatt manuell starten zu muessen, so lauscht das Teil den Ports. Und per RemoteLogin ists dann ein leichtes....muss ein schlechtes Passwort gewaehlt worden sein... Aza wirds schon erklaeren falls ich hier bloedsinn erzaehle W32.Spybot.IVQ virus auf platte - Azathoth - 29.01.2005 Ich kenne MySQL nur unter Linux, da gibt es nach der installation GARKEIN root passwort, allerdings wird man hinreichend daruaf hingewiesen diesen umstand sofort zu aendern. Das einzige was ich nicht verstehe, ist warum MySQL unter Windows automatisch am Netzwerk lauscht?! Das ist eine riese Sicherheitsluecke, auch schon bevor es diese Virus gab. Also an alle die SAM2 drauf haben: Unbedingt ueberdenken ob es fuer euch notwendig ist, MySQL aus dem Netzwerk anzusprechen! Wenn nicht, dann kann man dien Netzwerkzugriff abdrehen und nur localhost zugriff gestatten. Falls MySQL im Netzwerk lauscht bitte unbedingt ein starkes root passwort waehlen, das nicht einfach per Brute-Force gecrackt werden kann! Ansonsten ist euer Computer in grosser gefahr von dem im moment umgehenden Wurm infiziert zu werden! W32.Spybot.IVQ virus auf platte - OnlyEnemyMyself - 29.01.2005 hab jetzt erst mal SAM 2 und MySQl von der platte geschmissen! werde wohl anfang feb meine pc komplett platt machen wenn ich meine externe festplatte habe und dann alles nochmal frisch drauf machen!