MYDOOM.B und local host file

#1 n'Abend zusammen,

Im Zusammenhang mit dem Wurm mydoomB habe ich gelesen, dass dieses Teilchen das local host file überschreibt ["Overwrites the local host file to prevent users from accessing the following sites", Zitat Symantec]. Damit verhindert der Virus updates von Virendefinitionsdateien.
Nun wüsste ich das gerne mal genauer.

Ist damit HOSTS gemeint?
Was läuft da genau ab?

Mit dieser Technik könnte man doch dann auch auf einfache Weise den Zugang zu einer beliebigen Webseite sperren.

Gruß Reinhart

#2 Ja, damit ist die Hosts Datei gemeint und es werden einfach neue Eintraege hinzugefuegt. Ja so kann man Webseiten sperren, oder auch umleiten. Diese Eintraege tauchen in einem Hijackthhis log unter O1 auf.
__________
MfG Ralf
SEO-Spam Hunter

#3 danke für die Information, Raman.

Ich würde das aber gerne mal testen. Also dann müsste ich z.B. in der HOSTS zusätzlich eintragen:
127.0.0.1 google.de

Richtig?

#4 Ja, so sollte es fuktionieren. Probier es halt.
__________
MfG Ralf
SEO-Spam Hunter

#5 blöde Frage: ich hab allerorts remove tools zu mydoom gefunden - aber nirgends steht, wie ich feststellen kann, ob ich das ding überhaupt drauf hab! verhält es sich denn so, daß ich das remove tool einfach drüberfahren lassen muß, und der sagt mir dann schon, obs einen sinn hatte? oder wie läuft das?

thx für die auskunft!

#6 Das Removaltool sollte eine Infektion erkennen und beseitigen.
Die ausführlichen Beschreibungen von Malware bei z.B Symantec geben genügend Hinweise an Hand derer man feststellen kann, ob eine Infektion vorliegt. Das ist eigentlich in fast allen Fällen möglich.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 danke Joschi. Bloß, das ist ja, was ich meine: Muß ich als Laie, der sich nicht wirklich mit Viren etc. auskennt, mir jedesmal ein Removal Tool runterladen, wenn ein neuer Virus/Wurm sein Unwesen treibt? Denn ich bin mir fast sicher, daß ich es schaffe, bei der Spurensuche nach dem Wurm irgendwas zu vergeigen...

#8 versuch mal folgendes wenn du winXP verwendest:
start-suchen.nach dateien und ordner suchen-ctfmon.dll-eingeben und suche starten.wenn dein system etwas findet bist du befallen wenn nein glück gehabt.

bei befall oder anderen betriessystem geh mal auf microsoft.de da kannst du alles genau nachlesen.

was sagt ramon zu meinen vorschlag?????????

LG FRIDO

#9 @towarisch

Je weniger ich mich in einem Gebiet (auch reale Umwelt ) auskenne um so umsichtiger/vorsichtiger bewege ich mich. Für den Anwender am PC heißt das im speziellen Fall: keine Dateien aus unzuverlässigen Quellen ausführen,zumindest niemals ungeprüft durch ein aktuelles AV-Programm.
Email-Attachments bestimmter Typen niemals ungeprüft öffnen, auch wenn die verrücktesten, unglaublichsten, tollsten, verführerischsten, gefährlichsten im Mail-Text stehen.
Das allein befolgt, hat der PC sehr gute Chancen sich keinen Virus einzufangen.
Du musst nun nicht mit jedem "Wurm-Release" ein neues Removaltool runterladen. Dafür gibt es einen fest installierten Virenscanner, dessen Signaturen aktuell gehalten werden sollten.

Der größte Irrtum ist zu glauben, dass man dadurch einen Freibrief hat, Attachments mal eben so zu öffnen. Kann gründlich schiefgehen, wenn das Mail um 8:00 kommt, der AV-Hersteller aber sein Update erst Stunden später parat hat.
Der beste Schutz ist das eigene Verhalten.
__________
Durchsuchen --> Aussuchen --> Untersuchen