Willkommen auf Planet-Liebe

diskutiere über Liebe, Sex und Leidenschaft und werde Teil einer spannenden Community! :)

jetzt registrieren

Virus Mydoom

Dieses Thema im Forum "Umfrage-Forum" wurde erstellt von ProxySurfer, 1 Februar 2004.

?

Virus Mydoom

  1. Ich habe ihn nicht (noch nicht)

    23 Stimme(n)
    88,5%
  2. Scheiße! Ich habe ihn!

    2 Stimme(n)
    7,7%
  3. Ich weiß es nicht...

    1 Stimme(n)
    3,8%
  1. ProxySurfer
    Sehr bekannt hier
    4.942
    198
    652
    Single
    Einige meiner Freunde haben sich den Computervirus Mydoom eingefangen. Wie sieht es bei euch aus?
     
    #1
    ProxySurfer, 1 Februar 2004
  2. ProxySurfer
    Sehr bekannt hier Themenstarter
    4.942
    198
    652
    Single
    @ PinkPanther:
    Genau weiß ichs auch nicht, aber da bei mir noch alles reibungslos funktioniert, denke ich mal, daß ich ihn (noch) nicht habe.
    Jedenfalls soll man keine E-Mails öffnen, deren Absender unbekannt ist. Auch bei Kazaa u.ä. etwas runterladen sollte man z.Z. nicht tun. Ich bin aber kein PC-Experte.
     
    #2
    ProxySurfer, 1 Februar 2004
  3. Baerchen82
    Baerchen82 (34)
    Verbringt hier viel Zeit
    2.320
    121
    0
    Verheiratet
    Ja das ist soweit richtig... Er verbreitet sich hauptsächlich per E-Mail und vorallem über bestimmte Mail-Programme wie Outlook... Er erzeugt eine Datei namens "shimgapi.dll"

    Durch den Registrierungs-Schlüssel
    HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32 "(Default)" = %SysDir%\shimgapi.dll

    Wenn Du Dich mit der Registery auskennst kannst Du selbst dafür sorgen das er sich nimmer selbst aktivieren kann... Editieren kannst Du sie auch...

    klick auf Start/Ausführen.. tipp dort "regedit" ein und bestätige.. danach musst Du dem Pfad (siehe oben) nachgehen... ;-) Aber vorsicht... alles was Du da änderst ist unwiederruflich futsch, wenn Du keine kopie von der Registery gemacht hast...
    wird die Datei gestartet, wenn Explorer.exe geöffnet wird.

    Die Datei taskmon.exe wird im Windows-Systemverzeichnis erzeugt. Existiert diese Datei schon, wird sie durch eine Kopie des Wurms ersetzt.

    Diese startet automatisch durch den Registrierungs-Schlüssel
    HKEY_CURRENT_USER\Software\Microsft\Windows\CurrentVersion\Run
    oder
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    mit dem Wert
    TaskMon = %System%\taskmon.exe

    kleiner Tipp... Einfach nach der Datei shimgapi.dll mit der Windowssuche suchen... (wenn schon irgentwelche Schäden entstanden sind die Datei bitte nur verstecken und in einen anderen Ortner verschieben... als Beweißsicherung.. ;-)

    Da er ein Backdoor-programm mit sich führt ist es sinnvoll eine Firewall ständig mitlaufen zu lassen.. (falls sie ohne grund deaktiviert wird oder einfach so Ports im bereich zwischen 3127 und 3198 von einem Programm genutzt werden, dann sollte man schonmal nach nem guten Virusscanner Ausschau halten... http://www.antivir.de/ <-- da gibs ein nettes kostenloses.. ;-)

    LG.. Bärchen..
     
    #3
    Baerchen82, 1 Februar 2004
  4. m4st3r
    m4st3r (29)
    Verbringt hier viel Zeit
    127
    101
    0
    Single
    War jetzt schon in 10 Mails drin.
    Infiziert hab ich mich nicht ...
    Am besten den Anhang nicht öffnen (von unbekannten Personen).
    Der Betreff ist meistens "Hi" oder "Test" ...
     
    #4
    m4st3r, 1 Februar 2004
  5. BadDragon
    BadDragon (39)
    Verbringt hier viel Zeit
    645
    103
    3
    Single
    Fals wer sich nicht sicher ist ob er nun den Wurm hat oder nicht, hier ne kleine nette Anleitung wie man feststellen kann ob man ihn hat und wie man ihn wieder weg bekommt. Sollte sich das wer per Hand nicht zutrauen sind auch noch Links zu "Removal-Tools" dabei. Viel Spaß und Sauber bleiben :smile:

    Informationen aus dem BSI

    [​IMG]

    Erkennung von W32.Novarg.A@mm (alias W32.MyDoom.A@mm) und W32.MyDoom.B@mm

    Der Internetwurm MyDoom enthält eine so genannte Backdoor-Komponente, über die ein infizierter Computer ferngesteuert werden kann. Das bedeutet, dass ein Angreifer auf alle Daten des Computers zugreifen kann. Diese Backdoor-Komponente kann aber auch für weitere Angriffe ins Internet genutzt werden, das heißt, der infizierte Computer ist dann der Ausgangspunkt dieser Angriffe.

    http://www.heise.de/RealMedia/ads/adstream_lx.ads/www.heise.de/security/hintergrund/764812580/Middle1/he-test-contentads/zaehler.html/3139322e3136382e33302e3235?_RM_EMPTY_

    Eine Infektion des Computers durch die Internetwürmer MyDoom.A bzw. MyDoom.B wird mit Viren-Schutzprogrammen festgestellt, kann aber auch ohne aktuelles Viren-Schutzprogramm erkannt werden.

    Dazu wird die Existenz der Wurm-Dateien geprüft.
    MyDoom.A (alias Novarg.A) (Beschreibung) wird durch die Existenz von taskmon.exe und/oder shimgapi.dll in unten aufgeführten Verzeichnissen nachgewiesen.

    Datei taskmon.exe
    Windows 95/98/Me:
    C:\Windows\System\taskmon.exe
    Windows NT/2000:
    C:\Winnt\System32\taskmon.exe
    Windows XP:
    C:\Windows\System32\taskmon.exe

    Datei shimgapi.dll
    Windows 95/98/Me:
    C:\Windows\System\shimgapi.dll
    Windows NT/2000:
    C:\Winnt\System32\shimgapi.dll
    Windows XP:
    C:\Windows\System32\shimgapi.dll

    MyDoom.B (Beschreibung) befindet sich im infizierten System in den Dateien ctfmon.dll und explorer.exe in den unten aufgeführten Verzeichnissen.

    Datei Ctfmon.dll
    Windows 95/98/Me:
    C:\Windows\System\Ctfmon.dll
    Windows NT/2000:
    C:\Winnt\System32\Ctfmon.dll
    Windows XP:
    C:\Windows\System32\Ctfmon.dll

    Datei Explorer.exe
    Windows 95/98/Me:
    C:\Windows\System\Explorer.exe
    Windows NT/2000:
    C:\Winnt\System32\Explorer.exe
    Windows XP:
    C:\Windows\System32\Explorer.exe

    Achtung:
    Explorer.exe ist (auch) ein Windows-Programm. Das originale Programm Explorer.exe befindet sich im Windows-Verzeichnis, nicht im Windows-System-Verzeichnis.

    Entfernung des Wurms MyDoom.A (Novarg.A)
    Bei den Betriebssystemen Windows ME oder XP muss vor der Entfernung die Systemwiederherstellung deaktiviert werden.

    Vor der Entfernung muss der Computer im abgesicherten Modus gestartet werden.
    Zur Verwendung der Programme müssen Sie bei Windows NT/2000/XP Administrator-Berechtigung besitzen. Andernfalls erhalten Sie eine Fehlermeldung.
    Laden Sie eines der unten aufgeführten speziellen Entfernungstools und durchsuchen Sie damit den Computer.

    Es wurden Tools ausgewählt, die eine deutsche Beschreibung enthalten. Die Meldungen, die die Programme ausgeben, sind jedoch in englisch.

    Symantec (FxNovarg.exe): Direkt-Download oder Download mit deutscher Beschreibung
    Sophos (MYDOOSFX.COM): Direkt-Download oder Download mit deutscher Beschreibung

    NAI (Stinger.exe): Direkt-Download oder Download mit englischer Beschreibung
    Kaspersky (CLRAV.ZIP, enthält CLRAV.COM): Download mit deutscher Beschreibung

    (Erstellt: 30.01.2004)
     
    #5
    BadDragon, 1 Februar 2004
  6. Standbye
    Standbye (33)
    Verbringt hier viel Zeit
    75
    91
    0
    Verheiratet
    tja ein virenscanner mit aktueller viren signatur is doh was schönes :zwinker:
    auserdem les ich generell immer meine mail online per imap also nix mit virus auf rechner :zwinker:
     
    #6
    Standbye, 1 Februar 2004
  7. ProxySurfer
    Sehr bekannt hier Themenstarter
    4.942
    198
    652
    Single
    Zwischenfrage: Wenn mein PC ohne Komplikationen läuft, kann ich dann sicher sein daß ich keinen Wurm/Virus habe? Oder kann der trotzdem drin stecken? :madgo:
     
    #7
    ProxySurfer, 1 Februar 2004
  8. Mr. Poldi
    Verbringt hier viel Zeit
    3.068
    121
    0
    vergeben und glücklich
    Klar kann er.

    Aktueller Stand: 118 Kopien davon gekriegt. Eigentlich richtig wenig wenn man bedenkt was für nen Wirbel das Teil verursacht.
     
    #8
    Mr. Poldi, 1 Februar 2004
  9. Baerchen82
    Baerchen82 (34)
    Verbringt hier viel Zeit
    2.320
    121
    0
    Verheiratet
    genau darin liegt das Problem bei vielen Viren... die Viren die sich mit irgentwelchen Meldungen usw. bewusst bemerkbar machen sind meinstens nur Nervtötende Viren, aber recht ungefährlich und schnell zu tilgen... ;-)

    Die Gefährlichsten Viren sind also die die sich gut verstecken... Sie machen sich z.B. durch das deaktivieren der Firewall bzw. der Antiviren Software bemerkbar..

    Allgemein sollte man allen änderungen nach gehen wo man nicht nachvollziehen kann das man selbst für sie verantwortlich ist... alle Autostart funktionen sollte man dann ab und zu mal überprüfen...

    LG.. Bärchen.. ;-)
     
    #9
    Baerchen82, 1 Februar 2004
  10. ProxySurfer
    Sehr bekannt hier Themenstarter
    4.942
    198
    652
    Single
    @ Kirby:
    1. Angenommen bei mir steckt er auch drin: Was passiert, wenn ich nichts tue? Was kann er dann später anrichten?
    2. Ich habe seit 1 Woche keinen Mail-Anhang geöffnet und nichts aus dem Web runtergeladen. Kann der Wurm dann trotzdem in meinen PC?
    Danke schonmal!
     
    #10
    ProxySurfer, 1 Februar 2004
  11. BadDragon
    BadDragon (39)
    Verbringt hier viel Zeit
    645
    103
    3
    Single
    @Proxysufer: Wie in meinem Post nen Stück höher zu lesen ist ...

    Der Internetwurm MyDoom enthält eine so genannte Backdoor-Komponente, über die ein infizierter Computer ferngesteuert werden kann. Das bedeutet, dass ein Angreifer auf alle Daten des Computers zugreifen kann. Diese Backdoor-Komponente kann aber auch für weitere Angriffe ins Internet genutzt werden, das heißt, der infizierte Computer ist dann der Ausgangspunkt dieser Angriffe.


    Das heist wenn du NICHTS machst wenn du den Wurm hast kann man von aussen an alle deine Daten ran.
     
    #11
    BadDragon, 1 Februar 2004
  12. sexysabrina
    0
    1. Ich arbeite an nem APPLE Macintosh - dem wär Mydoom soundso egal.
    2. Mein Provider hat nen spitzen Virenschutz auf seinem Mailserver, er hat die letzten Tage ca. 200 - 300 Mail mit dem Ding abgefangen die an mich gingen.
     
    #12
    sexysabrina, 2 Februar 2004
  13. nachtmensch
    0
    ich hab auch nen virenschutz auf meinem mailserver durch den provider. bis in mein postfach kommt überhaupt kein virus durch, ich bekomm dann immer nur ne benachrichtigung welcher virus im anhang steckte und dass er entfernt worden ist :smile:
     
    #13
    nachtmensch, 2 Februar 2004

jetzt kostenlos registrieren und hier antworten
Die Seite wird geladen...

Ähnliche Fragen - Virus Mydoom
MrShelby
Umfrage-Forum Forum
12 Februar 2015
48 Antworten
Blue_eye1980
Umfrage-Forum Forum
5 Juni 2014
17 Antworten