hi.. ich habe hier eben ne antivir meldung erhalten das bei mir der wurm "adebot.fd" gefunden wurde.
dies ist nun schon das 2.x
dieser schreibt in den windows-ordner printers oder spool immer massenhaft dateien. das 1.x mal hatte ich dann beim scannen 5k mal das ding auf meiner kiste und nun bim 2.x auch immerhin 140x.
hat einer ne idee wie man sich davor schützen kann?
(mit google habe ich da keine ergebinisse bekommen...)


vielen dank,
senT

mmm...

Frage ist, woher das dumme Viech kommt ... kannst also nur deine Mails überprüfen und deine Archive ...

wenn du würmer entfernst, dann imho immer mit unterbrochener Internetverbindung, da die sonst wieder kommen. War jedenfallls bei mir so..

MfG seiLaut

Ich kenn nur einen AGOBOT.FD(TrendMicro) (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FD) (kein Viren Keksperte findet einen sog. "Adebot"). Er ist auch unter dem Namen Gaobot bekannt.

McAfee: http://vil.nai.com/vil/content/v_101090.htm
Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html (Gaobot Familie)
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.polybot.html

Abhilfe schafft der RPC Patch, der die Sicherheitslücke im RPC Dienst schließt, welche wiederum Blaster berühmt gemacht hatte. Also schnell mal auf der WindowsUpdate Seite (http://www.windowsupdate.com) vorbei schauen und die nötigen Patches installieren.

@Sephirot ja genau den habe ich.. mein antivor düddelt gerade mal wieder hunderte davon runter....
hatte eben auch gemerkt das ich den namen falsch aufgeschrieben habe.

danke

edit: habe soeben die links angeschaut. werde daraus aber nicht so wirklich schlau... habe irgendwie null plan von viren / würmern usw.

habe hier bei mir AnitVir - Personal Edititon drauf.
son freeware anitviren programm, glaube an sich das das ganz gut ist.
aber was muss ich machen, damit ich da nicht immer wieder neue würmder drauf bekomme.
hatte vorhin ja alle entfernt, laut antivir, hatte dann 20min bis 1h ruhe. doch dann ging es ja shcon wieder los =/

mmm...

Du sollst einfach das Windowsupdate durchführen, der Wurm Gaobot benutzt mehrere Einstiegslöcher, welche durch die Updates geschlossen werden. Eine Firewall sollte den Wurm so eigentlich aufhalten, ausser die Firewall ist falsch eingerichtet oder gar nicht vorhanden.

Sephirot
Öh, dein Link zu TrendMicro führt bei mir zur Antwortfunktion des Forums :???: ...

Original geschrieben von Lokadamus
Sephirot
Öh, dein Link zu TrendMicro führt bei mir zur Antwortfunktion des Forums :???: ...
:ups:
fixed, nur ist ausgerechnet DIESE Seite für DIESE Version des Wurmes gerade nicht erreichbar :bonk:

p.s.
nu geht sie doch wieder