Board Of Metal Smalltalk und Diverses Multimedia- & Freizeitforum v W32.Spybot.IVQ virus auf platte

Hallo, Gast! Registrieren

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Ansichts-Optionen
W32.Spybot.IVQ virus auf platte
OnlyEnemyMyself Offline
Angel Of Death
*****
Beiträge: 1.142
Themen: 83
Registriert seit: Dec 2002
Bewertung: 0
#1
28.01.2005, 18:29
hallo hab oben genannten virus auf meinem pc gefunden und kann ihn nich loeschen! bekomme dauernd ein norton fenster zu sehn das mir sagt das dieser virus ein hohes risiko mit sich fuehrt!
kann mir wer von euch vielleicht helfen???
Homepage Suchen
Antworten
JoeyDeMaio Online
Destroyer Of Worlds
*****
Beiträge: 2.726
Themen: 271
Registriert seit: Dec 2002
Bewertung: 10
#2
28.01.2005, 19:32
http://securityresponse.symantec.com/avc....worm.html

# Disable System Restore (Windows Me/XP).
# Update the virus definitions.
# Restart the computer in Safe mode or VGA mode.
# Run a full system scan, and delete all files that are detected as W32.Spybot.Worm.
# Delete the value that was added to the registry.
# Delete any zero-byte files in the Startup folder.
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Suchen
Antworten
OnlyEnemyMyself Offline
Angel Of Death
*****
Beiträge: 1.142
Themen: 83
Registriert seit: Dec 2002
Bewertung: 0
#3
28.01.2005, 20:04
danke fuer die hilfe
Homepage Suchen
Antworten
JoeyDeMaio Online
Destroyer Of Worlds
*****
Beiträge: 2.726
Themen: 271
Registriert seit: Dec 2002
Bewertung: 10
#4
29.01.2005, 02:35
Hier noch ein interessanter Artikel ueber diesen Virus:
Der Wurm installiert sich auf MySQL-Installationen mit schwachen Passwoerter per Remotelogin ueber Port 3306.

http://www.pcwelt.de/news/sicherheit/107091/index1.html
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Suchen
Antworten
Azathoth Offline
The essence of the "I"
*******
Beiträge: 3.342
Themen: 159
Registriert seit: Dec 2002
Bewertung: 12
#5
29.01.2005, 12:15
die frage ist nur was OEM mit einem MsSQL server macht Nanu
I hate my flesh.
It's dimension poisoned my soul with doubt.
It made me question the essence of the "I".
Homepage Suchen
Antworten
OnlyEnemyMyself Offline
Angel Of Death
*****
Beiträge: 1.142
Themen: 83
Registriert seit: Dec 2002
Bewertung: 0
#6
29.01.2005, 13:38
der virus ist nun weg!
hab diesen MsSql ordner geloecht was auch immer das war! und nun hab ich auch keinen virus mehr!!!!
Homepage Suchen
Antworten
JoeyDeMaio Online
Destroyer Of Worlds
*****
Beiträge: 2.726
Themen: 271
Registriert seit: Dec 2002
Bewertung: 10
#7
29.01.2005, 14:41
Den Ordner loeschen allein ist weniger sinnvoll.
Bessere waere es gewesen, ueber Software du deinstallieren.

Also mir wuerde nur Sam Boradcast einfallen, warum MySQL installiert war...
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Suchen
Antworten
OnlyEnemyMyself Offline
Angel Of Death
*****
Beiträge: 1.142
Themen: 83
Registriert seit: Dec 2002
Bewertung: 0
#8
29.01.2005, 14:49
hatte SAM 2 auf dem rechner und hatte es schon deinstall! der ordner war nur noch nich geloescht worden!
wie kann ich mir durch dieses SAM ein virus einfangen wenn ich noch nie online ne radiosendung gemacht habe?
Homepage Suchen
Antworten
JoeyDeMaio Online
Destroyer Of Worlds
*****
Beiträge: 2.726
Themen: 271
Registriert seit: Dec 2002
Bewertung: 10
#9
29.01.2005, 15:09
Mit Sam2 wird auch MySQl installiert.
Wenn MySQL als Dienst laeuft anstatt manuell starten zu muessen, so lauscht das Teil den Ports. Und per RemoteLogin ists dann ein leichtes....muss ein schlechtes Passwort gewaehlt worden sein...

Aza wirds schon erklaeren falls ich hier bloedsinn erzaehle Smile
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Suchen
Antworten
Azathoth Offline
The essence of the "I"
*******
Beiträge: 3.342
Themen: 159
Registriert seit: Dec 2002
Bewertung: 12
#10
29.01.2005, 15:34
Ich kenne MySQL nur unter Linux, da gibt es nach der installation GARKEIN root passwort, allerdings wird man hinreichend daruaf hingewiesen diesen umstand sofort zu aendern.

Das einzige was ich nicht verstehe, ist warum MySQL unter Windows automatisch am Netzwerk lauscht?! Das ist eine riese Sicherheitsluecke, auch schon bevor es diese Virus gab.

Also an alle die SAM2 drauf haben:
Unbedingt ueberdenken ob es fuer euch notwendig ist, MySQL aus dem Netzwerk anzusprechen! Wenn nicht, dann kann man dien Netzwerkzugriff abdrehen und nur localhost zugriff gestatten.
Falls MySQL im Netzwerk lauscht bitte unbedingt ein starkes root passwort waehlen, das nicht einfach per Brute-Force gecrackt werden kann!

Ansonsten ist euer Computer in grosser gefahr von dem im moment umgehenden Wurm infiziert zu werden!
I hate my flesh.
It's dimension poisoned my soul with doubt.
It made me question the essence of the "I".
Homepage Suchen
Antworten
OnlyEnemyMyself Offline
Angel Of Death
*****
Beiträge: 1.142
Themen: 83
Registriert seit: Dec 2002
Bewertung: 0
#11
29.01.2005, 16:40
hab jetzt erst mal SAM 2 und MySQl von der platte geschmissen!
werde wohl anfang feb meine pc komplett platt machen wenn ich meine externe festplatte habe und dann alles nochmal frisch drauf machen!
Homepage Suchen
Antworten


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste