Mein Chef hat das Problem das dieser Wurm ihn häufiger besuchen kommt, trotz aktuellem Virenscanner und Router. Und Filesharing-Programme nutzt er nach eigener Aussage länger nicht mehr.

Hat jemand genauere Infos über diesem Wurm? Ich hab bisher hauptsächlich was von einem "Worm/Spybot.P2P.Gen" gelesen, aber laut Antivir heißt dieser Wurm hier "Worm/Spybot G2" und speichert unter anderem eine BritneySpears.exe oder ähnliches direkt unter Laufwerk C. Der Wurm wird aber leider immer erst erkannt wenn man direkt in das Verzeichnis wechselt, und nicht wenn er dort gespeichert wird, irgendwie irritiert mich das ein wenig ...

Also wie kommt der Wurm auf den Rechner bzw wie kann man das verhindern?

Hmm, hat er alle Windows updates auf dem Rechner? Damit schließt Microschrott Sicherheitslücken, durch die sich ein Wurm einfressen kann.

Ist bekannt, auf welchem Port der Virus reinkommt? Wenn ja, könnte man den im Router blocken.
Apropos: ist im Router eine (Standard-)Hardware Firewall und ist diese (de-)aktiviert?

Wenn er immer wieder den selben Wurm drauf hat wird dein Chef den sich eben auch auf immer wieder den selben Seiten oder bei den selben Vorgängen einfangen, also sollte er sich selbst Fragen, wo er den her hat.

Ansonsten halt Software Firewall, wie in XP integriert oder "Zonealarm"...

Gruß

- der FB -

Original geschrieben von chrissi_highlaender
Hmm, hat er alle Windows updates auf dem Rechner? Damit schließt Microschrott Sicherheitslücken, durch die sich ein Wurm einfressen kann.

Ist bekannt, auf welchem Port der Virus reinkommt? Wenn ja, könnte man den im Router blocken.
Apropos: ist im Router eine (Standard-)Hardware Firewall und ist diese (de-)aktiviert?

Wenn er immer wieder den selben Wurm drauf hat wird dein Chef den sich eben auch auf immer wieder den selben Seiten oder bei den selben Vorgängen einfangen, also sollte er sich selbst Fragen, wo er den her hat.

Ansonsten halt Software Firewall, wie in XP integriert oder "Zonealarm"...

Gruß

- der FB - Ja sind alle Windows-Updates isntalliert (WinXP). Firewall ist aktiviert, weiß aber nicht genau welche Ports offen sind.

Zusätzlich noch eine Firewall ... weiß jemand noch eine andere Lösung?

AFAIK ist das ein Wurm, der schwache bzw. garnicht vorhandene Passwörter ausnutzt.

Warscheinlich hat dein Chef ein schwaches Passwort!

1. Wurm runter
2. Passwort ändern

Original geschrieben von Steel
AFAIK ist das ein Wurm, der schwache bzw. garnicht vorhandene Passwörter ausnutzt.

Warscheinlich hat dein Chef ein schwaches Passwort!

1. Wurm runter
2. Passwort ändern Das Window-Benutzer-Passwort meinst du jetzt? Hmm, das würde wohl passen, sein Passwort ist nur 6-stellig (5 kleine Buchstaben/1 Zahl).

Irgendein Admin Passwort auf der Kiste.
Ich hatte ein ähnliches Problem mit einem Wurm, der eine Dictionary Attack auf die Rechner gestartet hat.
Da helfen nur brauchbare Passwörter, und nicht sowas wie "password", "login" usw. usf. ...
Kann aber auch sein, dass das Passwort irgendwie geloggt wurde...keine Ahnunga wie genau.

Original geschrieben von Steel
Irgendein Admin Passwort auf der Kiste.
Ich hatte ein ähnliches Problem mit einem Wurm, der eine Dictionary Attack auf die Rechner gestartet hat.
Da helfen nur brauchbare Passwörter, und nicht sowas wie "password", "login" usw. usf. ...
Kann aber auch sein, dass das Passwort irgendwie geloggt wurde...keine Ahnunga wie genau. Natürlich muss mein Chef standardmäßg Admin-Rechte haben :stareup:.

Ich schau mit gerade mal die Verwandten Viren etwas genauer an und was mir bisher aufgefallen ist, ist das:
Steal Windows cached passwords
Remotely activate a key logger


Na mal sehen vielleicht finde ich auf der Seite noch was brauchbares:
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SPYBOT.BH

SpybotSD und adaware installieren, und den rechner mal richtig durchchecken... (vielleicht war der wurm ja nie richtig weg ??)
http://www.safer-networking.org/index.php?lang=de&page=news
http://www.lavasoftusa.com/german/software/adaware/
die sollten auch das keylogger-problem erledigen...
wenn er n keylogger drauf hat, bringt natürlich auch n neues PW nix...

Original geschrieben von greeny
SpybotSD und adaware installieren, und den rechner mal richtig durchchecken... (vielleicht war der wurm ja nie richtig weg ??)
http://www.safer-networking.org/index.php?lang=de&page=news
http://www.lavasoftusa.com/german/software/adaware/
die sollten auch das keylogger-problem erledigen...
wenn er n keylogger drauf hat, bringt natürlich auch n neues PW nix... Spybot läuft gerade :). Hab aber zuvor den Rechern schon komplett scannen lassen, denn Antivir hat ihn ja entdeckt.

Da ich aber bisher nix über einen Virus mit dieser konkreten Bezeichnung gefunden haben, hab ich das mal im Forum von www.free-av.de gemeldet und denen die infizierte Datei per Mail geschickt.