W32.Xorala; wie wegbekommen?

3SP

fliegt!

Registered: May 2003
Location: Wien
Posts: 1904

09.11.2003 - 09:49

so ich hab vor 3 tagen meine firewall für 2min abgestellt :bash:

natürlich waren sofort 675 dateien mit dem W32.Xorala Virus infiziert.
da dieser Virus keine Schadensroutine hat ist es eigentlich nicht so schlimm.

nur bekomme ich dauernd die fehlermeldung von windows, dass einige dateien verändert wurden und ich die win-installations-cd benutzen soll um diese zu reparieren.

meine 1. Frage:
wenn ich das setup drüberlaufen lasse, werden dann irgendwelche andere datein, programme beschädigt oder überschrieben?

2. Frage: wie bekomme ich den virus von anderen programmen wieder weg.oder muss ich sie gleich neu installieren? :bash:

tia mfg,
ESP

LTD

frecher fratz

Registered: Feb 2001
Location: is where it is
Posts: 6334

09.11.2003 - 09:53

search google - da findet ma immer einen uninstaller

kann ma bitte einer erklären wie zum teufel sich ein virus auf ein system schleichen kann (except blaster und konsorten) OHNE das man selbst ne datei ausgeführt hat, in Outlook o.ä.???

i hab erst einen virus gehabt, ohne firewall und virenschutz und das war da blaster

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

09.11.2003 - 10:23

Blaster benutzt z.B. den DCOM Dienst. Auf jedem Windows läuft ein DCOM Server (im Prozess svchost.exe eingebettet), der an einem bestimmten UDP Port Pakete entgegennimmt und weiterverarbeitet, um die DCOM Fähigkeit zur Verfügung zu stellen. Bei dieser Weiterverarbeitung ist aber irgendwo ein Fehler im Code (Buffer overflow), sodass der Angreifer jeden beliebigen Code ausführen kann - schon ist der Virus da.

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

09.11.2003 - 12:13

http://www.srnmicro.com/virusinfo/valla.htm

Maekloev

linux addicted

Registered: Oct 2002
Location: Absam
Posts: 920

13.11.2003 - 13:07

c't hat auch so 'nen Vulnerability-Test auf ihrer HP. Klickst auf den Link, dann wird automatisch ein .exe-File gesogen nach "C:\Dokumente und Einstellungen\<User>". Nach erfolgreichem leechen wird die .exe dann ebenfall selbstständig (OHNE nachzufragen) ausgeführt.

Funzt iirc auch über den DCOM-Dienst. Ziemlich böse, was heutzutage alles so abgeht... Da sind Firewall (evtl. Hardware-Router), Anti-Virus usw. scho Pflicht imho. Zumindest auf'm Internet-Server, wenn man mehr als einen PC @ home hat.
Einfach nur noch böse...

3SP fliegt! Registered: May 2003 Location: Wien Posts: 1904	09.11.2003 - 09:49 so ich hab vor 3 tagen meine firewall für 2min abgestellt natürlich waren sofort 675 dateien mit dem W32.Xorala Virus infiziert. da dieser Virus keine Schadensroutine hat ist es eigentlich nicht so schlimm. nur bekomme ich dauernd die fehlermeldung von windows, dass einige dateien verändert wurden und ich die win-installations-cd benutzen soll um diese zu reparieren. meine 1. Frage: wenn ich das setup drüberlaufen lasse, werden dann irgendwelche andere datein, programme beschädigt oder überschrieben? 2. Frage: wie bekomme ich den virus von anderen programmen wieder weg.oder muss ich sie gleich neu installieren? tia mfg, ESP
LTD frecher fratz Registered: Feb 2001 Location: is where it is Posts: 6334	09.11.2003 - 09:53 search google - da findet ma immer einen uninstaller kann ma bitte einer erklären wie zum teufel sich ein virus auf ein system schleichen kann (except blaster und konsorten) OHNE das man selbst ne datei ausgeführt hat, in Outlook o.ä.??? i hab erst einen virus gehabt, ohne firewall und virenschutz und das war da blaster
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	09.11.2003 - 10:23 Blaster benutzt z.B. den DCOM Dienst. Auf jedem Windows läuft ein DCOM Server (im Prozess svchost.exe eingebettet), der an einem bestimmten UDP Port Pakete entgegennimmt und weiterverarbeitet, um die DCOM Fähigkeit zur Verfügung zu stellen. Bei dieser Weiterverarbeitung ist aber irgendwo ein Fehler im Code (Buffer overflow), sodass der Angreifer jeden beliebigen Code ausführen kann - schon ist der Virus da.
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	09.11.2003 - 12:13 http://www.srnmicro.com/virusinfo/valla.htm
Maekloev linux addicted Registered: Oct 2002 Location: Absam Posts: 920	13.11.2003 - 13:07 c't hat auch so 'nen Vulnerability-Test auf ihrer HP. Klickst auf den Link, dann wird automatisch ein .exe-File gesogen nach "C:\Dokumente und Einstellungen\<User>". Nach erfolgreichem leechen wird die .exe dann ebenfall selbstständig (OHNE nachzufragen) ausgeführt. Funzt iirc auch über den DCOM-Dienst. Ziemlich böse, was heutzutage alles so abgeht... Da sind Firewall (evtl. Hardware-Router), Anti-Virus usw. scho Pflicht imho. Zumindest auf'm Internet-Server, wenn man mehr als einen PC @ home hat. Einfach nur noch böse...

W32.Xorala; wie wegbekommen?

Forum Index > Software > Applications, Apps & Drivers

3SP

LTD

Ringding

Cobase

Maekloev