Willkommen im PC-Welt-Forum
Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Ergebnis 1 bis 9 von 22
Thema: Wer kennt AGOBOT.EU??
-
17.03.2004, 13:47 #1
Halbes Megabyte
- Registriert seit
- 04.2002
- Beiträge
- 533
Wer kennt AGOBOT.EU??
Hallo,
mich erreichte ein Hilfeschrei eines Bekannten. Auf dessen Rechner unter Win XP Prof. hat PCCillin 7.5 von Trend Micro das Backdoorprogramm AGOBOT.EU entdeckt, war aber nicht in der Lage, es zu beseitigen. Im Web hab ich kaum Infos zu dem Programm gefunden, lediglich, dass es die svchost.exe befällt. Kennt einer dieses Backdoorprogramm und weiss jemand vielleicht, wie man es wieder loswird ( möglichst ohne Format C:\ )? Vielleicht funktioniert es ja mit einem anderen Scanner ( Antivir PE, F-Prot, Birdefender free ), evtl. unter abgesichertem Modus?
The undertaker
-
17.03.2004, 13:55 #2
Halbes Megabyte
- Registriert seit
- 05.2002
- Beiträge
- 733
Infos zum Schadprogramm sowie dessen Entfernung:
*klick*
Koesi
-
17.03.2004, 15:22 #3Gast Gast
Wenn der betreffende Wurm auf dem Rechner aktiv war, ist der Rechner kompromittiert. Jetzt noch irgend etwas an diesem Rechner in Ordnung bringen zu wollen, ist witzlos.
Nimm dir bitte Zeit beim Lesen folgender Seite:
http://oschad.de/wiki/index.php/Kompromittierung
-
19.03.2004, 15:21 #4
Kbyte
- Registriert seit
- 01.2002
- Beiträge
- 172
hmm weiss ja nicht, aber es wär vielleicht geschickter, die entsprechende seite des passenden AV-Herstellers zu verlinken, dann erhält man auch die richtigen informationen, und dazu noch ausführlicher:
http://de.trendmicro-europe.com/ente...WORM_AGOBOT.EUAtomkraft - ja, bitte!
-
19.03.2004, 15:29 #5
Kbyte
- Registriert seit
- 01.2002
- Beiträge
- 172
ja klar, nur weil man einen wurm drauf hat der aus zwei dateien und zwei registry-einträgen besteht, setzt man gleich das system neu auf. man hat ja sonst nix besseres zu tun....Original geschrieben von Steele
Wenn der betreffende Wurm auf dem Rechner aktiv war, ist der Rechner kompromittiert. Jetzt noch irgend etwas an diesem Rechner in Ordnung bringen zu wollen, ist witzlos.
Nimm dir bitte Zeit beim Lesen folgender Seite:
http://oschad.de/wiki/index.php/KompromittierungAtomkraft - ja, bitte!
-
19.03.2004, 15:37 #6Gast GastJa klar. Du hast offensichtlich den verlinkten Text nicht Sinn entnehmend gelesen.Original geschrieben von q-wertzz2
ja klar, nur weil man einen wurm drauf hat der aus zwei dateien und zwei registry-einträgen besteht, setzt man gleich das system neu auf. man hat ja sonst nix besseres zu tun....
Woher weißt du, dass der Wurm genau das tut, was der AV-Hersteller analysiert hat? Woher weißt du, dass er nicht weitere Dinge tut, andere Dateien nachlädt (genug Beispiele kann ich dir jederzeit nennen) oder nicht noch weitere Malware vorher installiert wurde, die nicht erkannt oder nicht erfolgreich beseitigt wurde?
Ist ein System erstmal nachweislich kompromittiert, gibt es nur einen einzigen Weg, um wieder zu einem vertrauenswürdigen Zustand zurückzukehren - und das ist Neuaufsetzen. Alles andere ist fahrlässig.
-
19.03.2004, 16:13 #7
Kbyte
- Registriert seit
- 01.2002
- Beiträge
- 172
wie soll ich einem sinnfreien text einen sinn entnehmen?Original geschrieben von Steele
Ja klar. Du hast offensichtlich den verlinkten Text nicht Sinn entnehmend gelesen.[/B]
ich versteh schon worauf du hinaus willst, aber diese fragen führen ins bodenlose. die kann ich mir jeden tag stellen, egal ob mein AV-programm gerade alarm schlägt oder nicht. woher weiss ich, dass auf irgendeinem datenträger den ich zum neuaufsetzen brauche, nicht auch ein schädling drauf ist? woher weiss ich sicher, dass der hersteller meines betriebssystems, oder auch nur meines brennprogramms, keine bösartigen funktionen in sein programm eingebaut hat...?Woher weißt du, dass der Wurm genau das tut, was der AV-Hersteller analysiert hat? Woher weißt du, dass er nicht weitere Dinge tut, andere Dateien nachlädt (genug Beispiele kann ich dir jederzeit nennen) oder nicht noch weitere Malware vorher installiert wurde, die nicht erkannt oder nicht erfolgreich beseitigt wurde?
ach, da fällt mir ein, woher weiss ich eigentlich dass der autor des verlinkten textes vertrauenswürdig ist? woher weiss ich dass der link den du bereitstellst, nicht auf eine webseite mit bösartigem inhalt zeigt?
wenn man erstmal anfängt alles und jeden zu hinterfragen und anzuzweifeln, kann man sich gleich die kugel geben.....
wenn ich deine gedankengänge weiterdenke wie oben angedeutet, ist das ergebnis vielleicht im vegleich vertrauenswürder als ein gecleantes system, mehr aber auch nicht.Ist ein System erstmal nachweislich kompromittiert, gibt es nur einen einzigen Weg, um wieder zu einem vertrauenswürdigen Zustand zurückzukehren - und das ist Neuaufsetzen.Atomkraft - ja, bitte!
-
19.03.2004, 16:32 #8Gast GastIndem man Lesen lernt.Original geschrieben von q-wertzz2
wie soll ich einem sinnfreien text einen sinn entnehmen?
Welcher Teil des Textes ergibt für dich keinen Sinn?
Nein, denn dann hättest du auch Oliver Schads Text verstanden. Da du dort aber keinen Sinn finden konntest, kannst du das unmöglich bei meinen Aussagen geschafft haben, die wesentlich kürzer waren.ich versteh schon worauf du hinaus willst
Gar nicht mal so falsch. Bodenlos ist aber Unsinn. Du tust ja gerade so, als wäre es das Normalste von der Welt, sich täglich Viren und Würmer einzufangen und ihnen hilflos ausgeliefert zu sein. Ich hab mir noch nie nen Wurm eingefangen und das, obwohl ich mir schon zu Testzwecken um die 100 davon heruntergeladen habe.aber diese fragen führen ins bodenlose. die kann ich mir jeden tag stellen, egal ob mein AV-programm gerade alarm schlägt oder nicht.
Das weißt du, wenn dir die Quelle des Datenträgers und der Daten bekannt ist. Selbstgebranntes, das als Backup von einem lange laufenden System erstellt wurde, ist unsicher. Ein Backup eines frich aufgesetzten PCs mit allen verfügbaren Patches unter Berücksichtigung aller bekannten Einfallstore für Malware ist dagegen als sicher zu betrachten.woher weiss ich, dass auf irgendeinem datenträger den ich zum neuaufsetzen brauche, nicht auch ein schädling drauf ist?
Das kommt auf den Eintzelfall an. Macken werden bekannt. Wer natürlich gerne den Beta-Tester spielt und immer das allerneueste Tool installiert, über das in Fachkreisen kaum etwas bekannt ist, sitzt natürlich auf nem Pulverfass.woher weiss ich sicher, dass der hersteller meines betriebssystems, oder auch nur meines brennprogramms, keine bösartigen funktionen in sein programm eingebaut hat...?
woher weiss ich eigentlich dass der autor des verlinkten textes vertrauenswürdig ist?
Du könntest jemanden fragen, der sich damit auskenntwoher weiss ich dass der link den du bereitstellst, nicht auf eine webseite mit bösartigem inhalt zeigt?
Tu dir keinen Zwang an.wenn man erstmal anfängt alles und jeden zu hinterfragen und anzuzweifeln, kann man sich gleich die kugel geben.....
Du hast meine Gedankengänge ja nicht verstanden. Darum führen deine Schlussfolgerungen ja auch in die Irre.wenn ich deine gedankengänge weiterdenke wie oben angedeutet...
Ich tendiere aber angesichts deiner fortwährenden, schlecht begründeten Mäkelei dazu, dass dies bei dir Vorsatz ist.
-
19.03.2004, 16:41 #9Gast GastWas macht dich da so sicher?Ich hab mir noch nie nen Wurm eingefangen und das, obwohl ich mir schon zu Testzwecken um die 100 davon heruntergeladen habe.
Zitieren
Berechtigungen
12
Lesezeichen