Supportnet / Forum / Security/Viren
opasoft-wurm?
Frage
hallo leute,
seit einigen tagen habe ich nach jedem halben dutzend einwahlen auf supportnet diesen sch..eißwurm opasoft auf dem 98er (analogmodem-) rechner ... :-(
antivir alarmiert zwar dankenswerter weise und zeigt auch die beiden dateien, in die der wurm gekrochen ist (um sich später, wenn man nicht aufpasst überallhin zu wurmen...), aber leider bekommt es das drecksvieh weder in quarantäne geschoben, noch gelöscht, umbringen (auf der reinen dos-ebene) muss ich es lästiger weise jedesmal selbst.
kennt noch jemand das problem, kann man da ev. was dagegen tun?
fragt genervt der hubermeier...
Antwort 1 von Mickey
Der Opasoft ist ein mehrkomponentiger Wurm, der die Eigenschaften eines Internet-Wurms mit der Wirkung eines Trojaners kombiniert, und dazu eine alte und längst bekannte Sicherheitslücke nutzt. Den fängst du dir bei Einwahl ein, nicht bei Besuch einer bestimmten Seite, daher hab ich mal deinen Artikel editiert. Die Suche rechts zeigt dir Abhilfen auf.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von hubermeier
in der abhilfe finde ich einige links zu hilfsprogrammen, die den wurm nachträglich entfernen können. das wäre jetzt nicht das problem.
ist die sicherheitslücke für win98se denn zu stopfen, so daß der wurm sich erst gar nicht einnistet?
gruß,
hubermeier
ist die sicherheitslücke für win98se denn zu stopfen, so daß der wurm sich erst gar nicht einnistet?
gruß,
hubermeier
Antwort 3 von Monday
Windows 98 wird nicht mehr unterstützt, Löcher nicht mehr gestopft.
Antwort 4 von Mickey
@Monday,
woher weisst du?
@hubermaier,
Download locations for this patch
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
woher weisst du?
@hubermaier,
Download locations for this patch
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 5 von Boomtown98
Zitat:
Windows 98 wird nicht mehr unterstützt, Löcher nicht mehr gestopft
Windows 98 wird nicht mehr unterstützt, Löcher nicht mehr gestopft
Ist völlig richtig, aber wen interessieren mögliche Löcher ?
Auch ohne Microsoft ist es durchaus möglich,
sich mit anderen Mitteln, z. B. Freeware-Tools vor derartigen lächerlichen "Würmchen" (der Name sagts ja schon) zu schützen.
Antwort 6 von Boomtown98
Ups!!!
OK: Vielleicht geht´s ja auch mit Microsoft ;-))
Aber das sollte nicht das Problem sein...
OK: Vielleicht geht´s ja auch mit Microsoft ;-))
Aber das sollte nicht das Problem sein...
Antwort 7 von Boomtown98
Entschuldigung!
Aber es ist ja wohl FAKT, daß Opasoft nach einer Netzfreigabe auf 95/98 und Me Rechnern sucht, und anschließend nach dem Passwort !!!
Und genau da gilt es den Hebel anzusetzen.
Aber wenn Mickeys Patch-Link funktioniert,
umso besser.
Aber es ist ja wohl FAKT, daß Opasoft nach einer Netzfreigabe auf 95/98 und Me Rechnern sucht, und anschließend nach dem Passwort !!!
Und genau da gilt es den Hebel anzusetzen.
Aber wenn Mickeys Patch-Link funktioniert,
umso besser.
Antwort 8 von hubermeier
scheinbar nicht...
ich frag' mal sicherheitshalber nach: mit Mickey's patchlink zu microsoft lade ich mir das update "273991USA8.EXE" herunter - ist das so gewollt? bzw.: soll das gegen den opasoft helfen?
das dumme ist nur: ich habe diesen patch bereits längst auf dem rechner, lt. "QFECheck.exe" ist er installiert...
.-(((
ich frag' mal sicherheitshalber nach: mit Mickey's patchlink zu microsoft lade ich mir das update "273991USA8.EXE" herunter - ist das so gewollt? bzw.: soll das gegen den opasoft helfen?
das dumme ist nur: ich habe diesen patch bereits längst auf dem rechner, lt. "QFECheck.exe" ist er installiert...
.-(((
Antwort 9 von hubermeier
kurzbeschreibung patch 273991
naheliegende frage: kann man die netbios-freigabe auch abschalten, wenn man in's internet geht?
mein "netzwerk" ist lediglich eine simple crosslinkverbindung zweier rechner, die ich nur nutze, wenn ich nicht einmal im internet bin. ich hole mir den wurm auch rein, wenn der andere rechner komplett ausgeschaltet ist.
gruß,
hubermeier
Zitat:
Schutz für NetBIOS -Freigabe
Ein Bug in der NetBIOS -Freigabe in Netzwerken ermöglicht es Hackern, auf lokale Ressourcen zuzugreifen, ohne das Passwort genau zu kennen.
Schutz für NetBIOS -Freigabe
Ein Bug in der NetBIOS -Freigabe in Netzwerken ermöglicht es Hackern, auf lokale Ressourcen zuzugreifen, ohne das Passwort genau zu kennen.
naheliegende frage: kann man die netbios-freigabe auch abschalten, wenn man in's internet geht?
mein "netzwerk" ist lediglich eine simple crosslinkverbindung zweier rechner, die ich nur nutze, wenn ich nicht einmal im internet bin. ich hole mir den wurm auch rein, wenn der andere rechner komplett ausgeschaltet ist.
gruß,
hubermeier
Antwort 10 von hubermeier
zitat Boomtown98:
ja wie denn? sag' doch mal was!
hubermeier,
würmer aus dem netz und nasen ziehend ... :-(
;-)
Zitat:
Ist völlig richtig, aber wen interessieren mögliche Löcher ?
Auch ohne Microsoft ist es durchaus möglich,
sich mit anderen Mitteln, z. B. Freeware-Tools vor derartigen lächerlichen "Würmchen" (der Name sagts ja schon) zu schützen.
Ist völlig richtig, aber wen interessieren mögliche Löcher ?
Auch ohne Microsoft ist es durchaus möglich,
sich mit anderen Mitteln, z. B. Freeware-Tools vor derartigen lächerlichen "Würmchen" (der Name sagts ja schon) zu schützen.
ja wie denn? sag' doch mal was!
hubermeier,
würmer aus dem netz und nasen ziehend ... :-(
;-)
Antwort 11 von hubermeier
hallo leute,
ich melde mich nochmal zurück, wegen des wurmproblems: ich bin ihn losgeworden...
eine korrekte und sichere konfiguration des netzwerks ist nötig, und nicht das, was einem microsoft vorkonfigurieren- und hersteller von firewalls erzählen möchten.
und natürlich das passende anschauungsmaterial, herausfiltriert aus diesem ganzen unsäglichen internetschrott - folgende seite und zwei artikel daraus kann ich besten gewissens ganz allgemein zu diesem thema weiterempfehlen:
http://www.website-go.com/index.php
http://www.website-go.com/PC-Sicherheit/Netzsicherheit.php
http://www.website-go.com/PC-Sicherheit/Netzsicherheit_2.php
ganz zielführend war das jedoch noch nicht, ich nehme an, dass einige individuelle lan-treiber etc. am besten mit einem bestimmten protokoll zusammenarbeiten usw., ein paar stündchen gefummel war also noch zu investieren - einige artikel aus besagter seite und screenshots von den wesentlichen einstellungen meiner konfiguration habe ich in diesem Download zusammengefasst (zip.-datei, knapp 2mb).
grüße
vom hubermeier
ich melde mich nochmal zurück, wegen des wurmproblems: ich bin ihn losgeworden...
eine korrekte und sichere konfiguration des netzwerks ist nötig, und nicht das, was einem microsoft vorkonfigurieren- und hersteller von firewalls erzählen möchten.
und natürlich das passende anschauungsmaterial, herausfiltriert aus diesem ganzen unsäglichen internetschrott - folgende seite und zwei artikel daraus kann ich besten gewissens ganz allgemein zu diesem thema weiterempfehlen:
http://www.website-go.com/index.php
http://www.website-go.com/PC-Sicherheit/Netzsicherheit.php
http://www.website-go.com/PC-Sicherheit/Netzsicherheit_2.php
ganz zielführend war das jedoch noch nicht, ich nehme an, dass einige individuelle lan-treiber etc. am besten mit einem bestimmten protokoll zusammenarbeiten usw., ein paar stündchen gefummel war also noch zu investieren - einige artikel aus besagter seite und screenshots von den wesentlichen einstellungen meiner konfiguration habe ich in diesem Download zusammengefasst (zip.-datei, knapp 2mb).
grüße
vom hubermeier