|
  |
 nachi.b aka welchia.b virus |
data-morgana 
Moderator
Dabei seit: 09.07.2003
Beiträge: 1.158
Herkunft: 127.0.0.1
 |
|
| nachi.b aka welchia.b virus |
     |
besagter virus bereitet mir seit geraumer zeit arge schmerzen. aber von anfang an:
vor etwa 3 wochen meldete sich das drecksding das erste mal zu wort. mein virenscanner (norton) war zwar in der lage das ding zu erkennen aber nicht zu bereinigen. also hab ich von symantec das tool zum entfernen besorgt und durchlaufen lassen. mir wurde gemeldet, daß besagter virus nicht auf meinem pc sei. nun gut dachte ich mir, vielleicht ist es ein bug von norton, daß du bei dem gemeldet bekommst, daß er ihn nicht entsorgen kann. eine halbe stunde online später war wieder die meldung da, ich hätte welchia.b auf dem rechner. in etwa im halbstundentak (nur online! ich fühlte mich an die blaster-plage erinnert) wurde mir nun die infektion gemeldet. also begab ich mich auf die suche wo denn nun der haken ist. ich wurde fündig: 2 patches installieren, reboot, removal-tool und das ding ist geschichte. gelesen, gezogen, getan und es ward ruhe.
virenfreiheit beherrschte den pc...bis letzte nacht. da war sie wieder. die meldung, die böse: welchia.b is back!!
kennt jemand dieses problem? noch besser wäre natürlich eine dauerhafte lösung! zumal ich auch beim besten willen nicht nachvollziehen kann wo ich mir das ding gefangen haben soll! die patches haben (zumindest für 3 wochen) ihren dienst verrichtet. die üblichen virenmasche über e-mail kanns auch nich sein, da steht norton davor und downloads laufen vor dem öffnen ebenfalls durch den scanner...
cya
data
__________________
"Ich denke, es ist eine der größten Ungerechtigkeiten der Welt, daß die Ramones tot sind und die Rolling Stones immer noch leben. Es gibt keine Gerechtigkeit!"
Rob Wright - Nomeansno
|
|
11.03.2004 09:32 |
|
|
Uziel
B.A.f.H.
Dabei seit: 05.07.2003
Beiträge: 1.742
Herkunft: N 51°5' E 6°7'
|
|
Scheinbar wird dieser Wurm darüber gar nicht verbreitet, sondern er nutzt andere Lücken im System aus...
http://www.symantec.com/region/de/techsu...hia.b.worm.html
Habs zwar jetzt nur mal kurz überflogen, aber so wie es aussieht scheint er auch keine Schadensroutine zu haben. Im Gegenteil...
Interessant finde ich:
| Zitat: |
| Der Wurm deaktiviert sich selbst am 1. Juni 2004 oder nachdem er für 120 Tage ausgeführt wurde, je nachdem, welcher Zeitpunkt früher eintritt. |
Vielleicht solltest dann nochmal versuchen, das Ding zu entfernen. Und check mal ab, ob Du die Sicherheitslöcher, die dort erwähnt werden, wirklich gepatchet hast.
Judas
|
|
|
11.03.2004 11:05 |
|
|
Broli@666
Senior-Member
Dabei seit: 07.07.2003
Beiträge: 639
Herkunft: Olfen / Dorf im Münsterland
|
|
da das teil nen offenen port von windows nutzt installier doch einfach ne firewall, dann haste deine ruhe...
empfehlen kann ich dir die von sygate, die is klein und hält den meisten attacken stand...im gegensatz zu norton oder zone alarm...
für mehr infos, pm an mich...
__________________
<FraggD13B> Es gibt ein Leben außerhalb des Internets...!!!
<XS1CHT> wtf?
<XS1CHT> Link?
|
|
|
11.03.2004 16:07 |
|
|
Stone
unregistriert
|
|
Mir macht momentan die lbrz.exe Gedanken. Diese .exe Datei lastet meinen Rechner zu 100% aus. Aber ich werde Windows heute mal neu aufspielen.
|
|
|
04.06.2004 10:13 |
|
|
Uziel
B.A.f.H.
Dabei seit: 05.07.2003
Beiträge: 1.742
Herkunft: N 51°5' E 6°7'
|
|
Wird sich aber wohl weniger um einen Wurm/Virus handeln.
Wahrscheinlich irgendein Programm, daß Du in den Starteinstellungen bzw. in den entsprechenden Registryschlüsseln als "Run" mit drin hast.
Die Exe selber ist nicht in Zusammenhang mit irgendeinem Schädling bekannt.
Was Du aber mal checken solltest, ob es sich dabei um einen Trojaner handelt. Aber das kann jedes AV, welches aktuelle Definitionen hat. Um den Rechner mal von "aussen" zu testen, kannst du dafür auch den Online-Dienst von Symantec nutzen.
Zu finden hier:
http://security.symantec.com/sscv6/defau...id=ie&venid=sym
Gruß,
Uziel
__________________
»Nichts ist schwerer und erfordert mehr Charakter, als sich im offenen Gegensatz seiner Zeit zu befinden und laut zu sagen: Nein!«
Kurt Tucholsky
|
|
|
04.06.2004 10:17 |
|
|
Stone
unregistriert
|
|
Naja, aber jetzt ist mein Rechner ja wieder sauber. *endlich*
So viel freier Speicher *freuz*
|
|
|
06.06.2004 00:00 |
|
|
|
|
im übrigen haben mir 2 kollegen, die ihn zur selben zeit wie ich hatten, heute exakt dasselbe erzählt. seit gestern ist er wieder da! sehr seltsam jedenfalls...