MYDOOM.B und local host file

#0
04.02.2004, 19:25
Member

Beiträge: 686
#1 n'Abend zusammen,

Im Zusammenhang mit dem Wurm mydoomB habe ich gelesen, dass dieses Teilchen das local host file überschreibt ["Overwrites the local host file to prevent users from accessing the following sites", Zitat Symantec]. Damit verhindert der Virus updates von Virendefinitionsdateien.
Nun wüsste ich das gerne mal genauer.

Ist damit HOSTS gemeint?
Was läuft da genau ab?

Mit dieser Technik könnte man doch dann auch auf einfache Weise den Zugang zu einer beliebigen Webseite sperren.

Gruß Reinhart
Seitenanfang Seitenende
04.02.2004, 21:22
Moderator

Beiträge: 7805
#2 Ja, damit ist die Hosts Datei gemeint und es werden einfach neue Eintraege hinzugefuegt. Ja so kann man Webseiten sperren, oder auch umleiten. Diese Eintraege tauchen in einem Hijackthhis log unter O1 auf.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.02.2004, 21:53
Member

Themenstarter

Beiträge: 686
#3 danke für die Information, Raman.

Ich würde das aber gerne mal testen. Also dann müsste ich z.B. in der HOSTS zusätzlich eintragen:
127.0.0.1 google.de

Richtig?
Seitenanfang Seitenende
04.02.2004, 22:37
Moderator

Beiträge: 7805
#4 Ja, so sollte es fuktionieren. Probier es halt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.02.2004, 01:30
...neu hier

Beiträge: 8
#5 blöde Frage: ich hab allerorts remove tools zu mydoom gefunden - aber nirgends steht, wie ich feststellen kann, ob ich das ding überhaupt drauf hab! verhält es sich denn so, daß ich das remove tool einfach drüberfahren lassen muß, und der sagt mir dann schon, obs einen sinn hatte? oder wie läuft das?

thx für die auskunft!
Seitenanfang Seitenende
05.02.2004, 10:12
Moderator
Avatar joschi

Beiträge: 6466
#6 Das Removaltool sollte eine Infektion erkennen und beseitigen.
Die ausführlichen Beschreibungen von Malware bei z.B Symantec geben genügend Hinweise an Hand derer man feststellen kann, ob eine Infektion vorliegt. Das ist eigentlich in fast allen Fällen möglich.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
05.02.2004, 13:39
...neu hier

Beiträge: 8
#7 danke Joschi. Bloß, das ist ja, was ich meine: Muß ich als Laie, der sich nicht wirklich mit Viren etc. auskennt, mir jedesmal ein Removal Tool runterladen, wenn ein neuer Virus/Wurm sein Unwesen treibt? Denn ich bin mir fast sicher, daß ich es schaffe, bei der Spurensuche nach dem Wurm irgendwas zu vergeigen... ;)
Seitenanfang Seitenende
09.02.2004, 22:17
Member

Beiträge: 17
#8 versuch mal folgendes wenn du winXP verwendest:
start-suchen.nach dateien und ordner suchen-ctfmon.dll-eingeben und suche starten.wenn dein system etwas findet bist du befallen wenn nein glück gehabt.

bei befall oder anderen betriessystem geh mal auf microsoft.de da kannst du alles genau nachlesen.

was sagt ramon zu meinen vorschlag?????????

LG FRIDO
Seitenanfang Seitenende
09.02.2004, 23:18
Moderator
Avatar joschi

Beiträge: 6466
#9 @towarisch

Je weniger ich mich in einem Gebiet (auch reale Umwelt ;)) auskenne um so umsichtiger/vorsichtiger bewege ich mich. Für den Anwender am PC heißt das im speziellen Fall: keine Dateien aus unzuverlässigen Quellen ausführen,zumindest niemals ungeprüft durch ein aktuelles AV-Programm.
Email-Attachments bestimmter Typen niemals ungeprüft öffnen, auch wenn die verrücktesten, unglaublichsten, tollsten, verführerischsten, gefährlichsten im Mail-Text stehen.
Das allein befolgt, hat der PC sehr gute Chancen sich keinen Virus einzufangen.
Du musst nun nicht mit jedem "Wurm-Release" ;) ein neues Removaltool runterladen. Dafür gibt es einen fest installierten Virenscanner, dessen Signaturen aktuell gehalten werden sollten.

Der größte Irrtum ist zu glauben, dass man dadurch einen Freibrief hat, Attachments mal eben so zu öffnen. Kann gründlich schiefgehen, wenn das Mail um 8:00 kommt, der AV-Hersteller aber sein Update erst Stunden später parat hat.
Der beste Schutz ist das eigene Verhalten.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: