+ Antworten
Ergebnis 1 bis 10 von 10

neuer virus

Eine Diskussion über neuer virus im Forum ...:::SoDsW:::.... Teil des Clanforen-Bereichs; ms-blast kennt wohl noch einige, neuer : isaas virus, fährt pc nach einer minute runter der shice ist erst seid ...

  1. #1
    Stabsgefreiter
    Avatar von XellGNMX
    Registriert seit
    02.09.2001
    Ort
    Colonia - Now: Edmonton
    Alter
    30
    Beiträge
    445
    Clans
    SoDsW

    neuer virus

    ms-blast kennt wohl noch einige, neuer : isaas virus, fährt pc nach einer minute runter

    der shice ist erst seid heut auf meinem pc, also der ms-blast wurde auch erst nach ner woche gefunden, hilfääääääääääääää
    liegt an ms hilfäääääääää
    ======================
    Einfach ne Tüte über'n Kopf,
    dann klappt's schon!!!
    ======================

  2. #2
    lol mann sollte auch alle sicherheist upadte immer installieren

    2.Falls in diesem Text Schreibfehler sind und ihr ein Problem damit habt, wendet euch an die Behörde für Klugscheißer und alles Besserkönner!!

  3. #3
    Hauptgefreiter

    Registriert seit
    27.11.2003
    Beiträge
    325
    hey man ich hab auch nen trojaner auf meinem pc der kann sich meine pw angucken aber ich bekommen den nich weg hab auch kein bock mehr


    Populanten transparenter Domizile sollten mit fester Materie keine transzendenten Bewegungen ausführen

  4. #4
    ( - :
    Avatar von aNdRz
    Registriert seit
    02.05.2002
    Ort
    Brackenheim
    Alter
    30
    Beiträge
    8.576
    Name
    Andreas
    Nick
    aNdRz
    Clans
    -
    hM, ich hatte noch niee ein wirklichen Virus, bin auch sehr froh darüber kann dir nur raten auf ein Patch zu warten oder im Härtefall einfach formatieren

  5. #5
    Kriegsdienstverweigerer
    Avatar von veRom
    Registriert seit
    20.04.2004
    Ort
    Gollum seine höhle
    Alter
    28
    Beiträge
    49
    Nick
    Heiko
    Clans
    sodsw
    ich bin glücklich mit meinem virenscanner, nutz den aber auch nur 1mal im monat, dann findet er halt 20 dialer und so... aber ich rate eh immer einfach formatiern (so alle 4-6 monate), dann is weg was nich dasein soll (die rettung halt intensiv nach viren scannen), is zeitraubend aber effektiv!
    Wir glauben nur, was wir sehen - leider sehen wir nur, was wir glauben wollen.

  6. #6
    ( - :
    Avatar von aNdRz
    Registriert seit
    02.05.2002
    Ort
    Brackenheim
    Alter
    30
    Beiträge
    8.576
    Name
    Andreas
    Nick
    aNdRz
    Clans
    -
    2 mal im Jahr sollte man meiner Meinung sowieso formatieren gerade wegen solchen Sachen und LAG, bestes Beispiel isn Kumpel von mir "GanXta" dem sein PC ist echt ne Maschine aber der hatte den halbes Jahr nicht formatiert und hat gelaggt wie ein 386´er nachm formatieren gings wieder einwandfrei.

  7. #7
    StyleLiga 1 Style
    Avatar von StyleLiga
    Registriert seit
    21.02.2003
    Ort
    Hildesheim
    Alter
    29
    Beiträge
    3.103
    Nick
    -
    Clans
    OKTRON
    Allgemeine Beschreibung:

    Worm/Sasser.A hat eine Dateigröße von 15.872 Bytes und kopiert sich als avserve.exe in das Windows Systemverzeichnis. Er nutzt die LSASS (Local Security Authority Subsystem Service) Sicherheitslücke von Microsoft aus.
    Sollten nicht alle Patches von Microsoft eingespielt sein oder keine aktive Firewall zum Internet bestehen, kann der Wurm sich auf dem Windows XP oder Windows 2000 System installieren..



    Symptome:
    Im Root von Laufwerk C: findet sich eine Datei namens WIN.LOG


    Infektionsweg:
    LSASS Sicherheitslücke von Microsoft


    Technische Details:

    Worm/Sasser.A verbreitet sich über eine LSASS (Local Security Authority Subsystem Service) Sicherheitslücke von Microsoft. Siehe dazu:
    http://www.microsoft.com/technet/se...n/MS04-011.mspx

    Sollte der Anwender die Betriebsystem Windows XP oder Windows 2000 einsetzen und den oben genannte Microsoft Patch nicht eingespielt haben, kann der Wurm auf dem System installieren. Der Wurm scannt über den Port TCP 445 / TCP 9996 nach weiteren Rechnern, die diese Sicherheitslücke aufweisen. Ein FTP Script wird geladen welche sich über den Port 5554 die Dateien via FTP nachlädt.

    Der Wurm Worm/Sasser.A kopiert sich in das Windows Verzeichnis als AVSERVE.EXE und legt folgenden Registry Eintrag an, damit er beim nächsten Systemstart automatisch gestartet wird:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
    CurrentVersion\Run]
    "avserve.exe"="C:\\%WinDir%\\avserve.exe"
    Es wird die Datei C:\WIN.LOG angelegt, in die IP Adresse des Localhost steht.

    Der Wurm erstellt mehrer Kopien von sich selbst im Windows Systemverzeichnis mit dem Namen <%5 variable Zahlen%>_up.exe.




    Entfernungshinweise:

    - Mit AntiVir:
    Mit der aktuellen AntiVir Version wird der Virus entfernt. Starten Sie hierzu den Suchlauf und löschen Sie alle infizierten Dateien.
    - Manuell bei Windows 2000/ XP:
    Um den Virus von Hand zu entfernen, sollten Sie sich im abgesicherten Modus befinden. Drücken Sie die F8-Taste bevor das Bootlogo von Windows erscheint und wählen Sie die Option 'Abgesicherter Modus'. Löschen Sie folgende Dateien:

    \%WinDir%\AVSERVE.EXE
    \%WinDir%\%SystemDir%\<%5 variable Zahlen%>_up.exe
    C:\WIN.LOG
    Gehen Sie auf Start und wählen Sie 'Ausführen'. Geben Sie im angezeigten Fenster 'regedit' ein und löschen folgende Registry-Einträge:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
    CurrentVersion\Run]
    "avserve.exe"="C:\\%WinDir%\\avserve.exe"
    Starten Sie den Computer neu und anschließend den Suchlauf von AntiVir.

    Beachten Sie eventuelle Einträge im Autostart-Ordner und entfernen Sie diese gegebenenfalls.



    quelle: www.antivir.de
    Sonette find ich sowas von beschissen,hat heute noch son'n dumpfen Scheiß zu bauen;Darüber, dass so'n abgefuckter KackerIch tick nicht, was das Arschloch motiviert.
    so eng, rigide, irgendwie nicht gut;allein der Fakt, dass so ein Typ das tut,Mich mittels seiner Wichserein blockiert,Ich tick es nicht. Und will's echt nicht wissen:
    es macht mich ehrlich krank zu wissen,kann mir echt den ganzen Tag versauen.schafft in mir Agressionen auf den Macker.Ich find Sonette unheimlich beschissen.
    dass wer Sonette schreibt. Dass wer den MutIch hab da eine Sperre. Und die Wut 
    Robert Gernhardt

  8. #8
    oder so wie @Sl1mSh4dy hier es beschrieben hat

    aber es gibt kleine Helfer gegen so was wie stinger 2.1.9

    des weitern sollte mann immer 2 Antivirusprogramme haben
    2.Falls in diesem Text Schreibfehler sind und ihr ein Problem damit habt, wendet euch an die Behörde für Klugscheißer und alles Besserkönner!!

  9. #9
    Freezy's Rächer
    Avatar von SEAL
    Registriert seit
    25.08.2003
    Ort
    Schweiz
    Beiträge
    1.523
    Clans
    *[SoDsW]*
    hier mal ein trick den ihr mit Xp nur gebrauchen könnt...
    der Pc wird heruntergefahren...
    Ich hab ihn selber gemacht, du hast keine zeit mehr ihn zu stoppen, doch wenn ja, 1 minute oder so, dann probiers mal im CoMmanD (CMD)
    mit shutdown -a
    also hier mal das teil, bitte nur öffnen wenn alle progs geschlossen sind und ja, ja nicht!!!!! in den startup tun, denn dann kannst du dein PC wegwerfen (kA ob das so ist)...

    Ich hab ihn selber gemacht, den SoDsWvirus
    also, wenn ihr öffnen dann fährt der pc runter...


    mist, man kann die datei nicht hochladen, also mact es selber im editor eingeben shutdown -s -t 01 und .cmd wenn man es speichert....

    also viel spass
    - kein UF Anhang als Signatur -
    Es gibt kein Rückzug, wir bleiben standhaft und kämpfen bis zum letzten Atem! Am Ende steht der Sieg! [-NOD-]

  10. #10
    Administrator
    Avatar von freezy
    Registriert seit
    26.09.2002
    Ort
    Dark Citadel
    Alter
    29
    Beiträge
    59.451
    Nick
    freezy
    Clans
    SoDsW
    zip die datei einfach du ei löl

+ Antworten

Ähnliche Themen

  1. Neuer Sober Virus [Neo-Nazi Version]
    Von FiX im Forum Technik Ecke
    Antworten: 9
    Letzter Beitrag: 17.05.2005, 09:01
  2. Antworten: 20
    Letzter Beitrag: 07.05.2004, 19:46
  3. neuer Virus
    Von StrikerBeta im Forum United Talk
    Antworten: 1
    Letzter Beitrag: 19.09.2001, 14:42
  4. Neuer Reconnecter-Clan namens GAHQ.E
    Von UnErtL im Forum Alarmstufe Rot 2
    Antworten: 17
    Letzter Beitrag: 18.08.2001, 06:45
  5. Neuer Bug :(((((((
    Von Rene im Forum Alarmstufe Rot 2
    Antworten: 12
    Letzter Beitrag: 14.08.2001, 01:31

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •