Supportnet / Forum / Windows2000
svhost und mumu problem
Frage
bei einem kollegen kommt immer die meldung vom virenscanner - antivir - mumu.4 wurm gefunden
in datei svhost. - datei löschen ?
Datei gelöscht. er ist immer noch da.
temp verzeichnis und papierkorb wurden ebenfalls gelöscht !
BS W2k mit SP 4 und allen Updates.
Wir haben dann von Symatec das Proggie runtergezogen, mit dem der Wurm entfernt werden kann. - keine chance.
Die Datei ist nach dem löschen immer wieder da.
Haben den ganzen rechner gecheckt - auch die reg.
Woran könnte es liegen ??
Gruss Rudi
Antwort 1 von Mickey
Eventuell könnte dir MCAfee Stinger weiterhelfen. Lass damit mal einen Scan laufen - die Signatur inkludiert den Bat/Mumu.worm.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von ritterrudi
haben wir auch gemacht. neueste version.
nach kurzem war der wurm - bzw die meldung wieder da !
nach kurzem war der wurm - bzw die meldung wieder da !
Antwort 3 von Mickey
Mumu ist ja eine Variante des Muma-Wurms, der eine Netzwerkschwachstelle ausnutzt - sich also per Netzwerk, nicht per Mail verbreitet.
Wichtig ist hier im Vorfeld ein Schliessen der entsprechenden Ports und im Netzwerk die administrativen Freigaben zu entfernen.
Geh hier oben in den SN News diesen Artikel durch.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Wichtig ist hier im Vorfeld ein Schliessen der entsprechenden Ports und im Netzwerk die administrativen Freigaben zu entfernen.
Geh hier oben in den SN News diesen Artikel durch.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 4 von ritterrudi
also bedeutet es, das irgendein Port (135 oder 139) offen sind ?
Müste ich durch eine Firewall ja dicht bekommen, oder ??
Gruss Rudi
Müste ich durch eine Firewall ja dicht bekommen, oder ??
Gruss Rudi
Antwort 5 von Mickey
Bei einem Kollegen? In einem Netzwerk? Wichtiger wäre es, über Start/Ausführen compmgmt.msc -> Freigegebene Ordner -> Freigaben die bei W2K standardmäßig aktivierten administrativen Freigaben ($) zu prüfen. Klär aber erstmal falls Firmennetzwerk auf was überhaupt verzichtet werden kann.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 6 von ritterrudi
nein, kein netzwerk. bei einem arbeitskollegen, privat.