Trojan.DoS.IGMP.Smurfic.A

#1 Hallo,
bitdefender hat eine infizierte mail entdeckt, im Ordner gelöschte Objekte von OE. Das Virus soll Trojan.DoS.IGMP.Smurfic.A heißen. Wo ich auch suche, ich finde darüber nichts.
Folgendes ist passiert:
Mein Sohn und ich wählen uns über einen gemeinsam genutzten Adsl-Router mit unseren Computern ins Internet ein(DSL-Leitung). Beide nutzen wir Windows XP und wir haben jeweils den bitdefender als Antivirenprogramm mit Murphy shield (nur abgespeckte Version, weil CD-Beilage in Zeitschrift C'T, also keine echte Firewall) installiert.
Am 20.12.03 erhielt ich das erste Mal eine Sober.C mail(...Tach auch...). Bitdefender meldete mir die Verseuchung sogleich und ich löschte diese mail, natürlich ohne den Anhang zu öffnen. Ich führte einen Virenscan durch und alles war ok.
Gestern bekam ich nun wieder eine mail mit Sober.C (Sie sind ein Raubkopierer), bitdefender schlug an und ohne den Umschlag überhaupt zu öffnen, so dass ich den Text gar nicht gelesen habe) beförderte ich den Umschlag in den Ordner gelöschte Objekte. Dieser Ordner ließ sich nun nicht mehr leeren und andere normale mails nicht mehr löschen.
Also, Internet- bitdefender- removal tool: erkannte nichts und hat nichts entfernt.
Nach Stunden kam ich dann darauf, dass Murphy shield verhindert hat, dass ich den Ordner gelöschte Objekte leeren konnte. Nachdem ich dann Murphy deaktiviert habe, gelang das Leeren. Neuer Scan-alles ok.
Daraufhin schaltete nun unser Sohn seinen PC ein und bitdefender erkannte eben das im Titel benannte Virus. Es befand sich ebenfalls im Ordner gelöschte Objekte von OE und er konnte ihn nicht leeren. Angeblich soll es eine mail vom 18.12.03 gewesen sein, was mich wundert, weil bitdefender zu diesem Zeitpunkt nicht angeschlagen hatte. Durch Abschalten von Murphy konnte er schliesslich den Ordner leeren. Bitdefender zeigt nichts mehr an.

Kann mir bitte jemand sagen, was nun zu tun ist und ob es überhaupt ein Virus oder vielleicht eine Abart des Sober.C ist ?
Vielleicht hat es auch etwas mit diesem ntsearch zu tun ?

Viele Grüße
monti

#2 Gehe mal davon aus, das es ein Fehlalarm war: http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=+Trojan.DoS.IGMP.Smurfic&product=0

Auf jeden Fall hat es nichts mit ntsearch oder sober zu schaffen.
__________
MfG Ralf
SEO-Spam Hunter

#3 da bin ich aber froh :-))
Vielen Dank
monti

#4 Hää?!....Ich dachte "Smurf" angriffe sind nicht gerade ungefährlich?!?!
Muss dazu auch mal was schreiben denn ich habe nun auch bemerkt (durch meine Firewall) das er alle 5-6min. "Smurf" Angriffe blockiert!! Er sagt Folgendes: Denial of Service "Smurf" Angriff entdeckt.
Beschreibung:
Ein Smurf-Angriff tritt auf, wenn ein Hacker die IP-Adresse Ihres Rechners spoofed und dann eine Pinganfrage an mehrere Subnets überträgt. Die folgende Überschwemmung von Pingantworten belastet Ihren Rechner genauso, wie die verschiedenen Netzwerk-Subnet-Pings


Kann mir einer sagen was ich nun tun soll?!
Oder ist es nicht schlimm da er sie ja alle blockt?!

Danke schon mal im Vorraus !
MFG*

#5 Habe den Link, den ich dir vorwerfen Wollte gerade nicht gefunden, aber lies dir das mal durch. http://oschad.de/wiki/index.php/Port
__________
MfG Ralf
SEO-Spam Hunter

#6 hmmm...ja ok..
Dann schließe ich nun daraus das die Angriffe, die von meiner Firewall aus geblockt werden( "SMURF" angriffe) nicht schlimm sind!?...
Ach jaa...ich habe die folgenden->
TCP Ports:135,139,445,5934444
Und noch die->
UDP Ports:69,135,139,445 IMMER GEBLOCKT
sollte auch jeder machen den das sind die bekannten Ports die gern von Trojaner und co. aus genutzt werden den normal sind diese Ports offen soweit ich weiss....ODER?!
...Benutze Sygate Firewall...

MFG*

#7 Mit einem gepatchtem System kann dir da nichts passieren.
__________
MfG Ralf
SEO-Spam Hunter