Hi Leute,
ich hab seit einigen Tagen immer wieder ein Problem mit o.g. Virus. Jedes mal wenn ich ein Weilchen online bin, dann meldet mir Antivir dass die Datei C:\\WINDOWS\\System32\\TFTP4092 mit dem Virus verseucht ist. Ich lösche Die dann und beim nächsten wenn ich online geh kommt diese Meldung wieder. Kann mir jemand sagen wie ich diesen Virus wieder runter bekomme?
Vielen Dank
Slartibartfas
Vierer
„Worm\Rbot.RW“
format c:
T-Rex
Vierer
„Worm\Rbot.RW“
Etwas ausführlicher:
Installations-CD einlegen und davon starten.
Alle vorhandenen Partitionen, die Windows lesen kann, entfernen (evt. vorhandene Linux-Partitionen sind nicht betroffen).
Anschließend Festplatte neu partitionieren und Setup starten.
Vor dem ersten Gang ins Internet ServicePacks und Patches einspielen.
Laß es Dir eine Lehre sein und benutze ein Browser- und Mail-Software, die nicht so massiv anfällig sind wie IE (und darauf aufbauende Browser, auch T-Online- und AOL-Browser) und OE.
In Betracht kommen FireFox, Opera, Thunderbird und wie sie alle heißen.
Vierer
T-Rex
„Etwas ausführlicher: Installations-CD einlegen und davon starten. Alle...“
Ich benutze FireFox als Browser.
Also gut dann werde ich mal wieder formatieren. Danke
GarfTermy
Vierer
„Worm\Rbot.RW“
nach dem formatieren bitte vorsorge vor erneutem befall treffen UND vor dem ersten besuch im internet ein image der systempartition anlegen...
;-)
Grossadministrator
Vierer
„Worm\Rbot.RW“
Geil, diese Ratschläge: Nimm einen anderen Browser als den IE und dann benutzt der Fragesteller tatsächlich schon einen anderen Browser - und dann ausgerechnet einen, der ja so supersicher sein soll und keinerlei Schadprogramme anzieht.
Das ist jetzt aber irgendwie peinlich!
T-Rex
Grossadministrator
„Geil, diese Ratschläge: Nimm einen anderen Browser als den IE und dann benutzt...“
Nicht wirklich, da ich auch etwas von einem anderen Mailclient sagte. :-)
Wer sich auf Outlook und Outlook Express verläßt, ist verlassen.
mmk
Grossadministrator
„Geil, diese Ratschläge: Nimm einen anderen Browser als den IE und dann benutzt...“
Rbot verbreitet sich *weder* über Mail *noch* über Browser.
Sondern: auf Netzwerkebene über Windows-Sicherheitslücken in diversen Diensten. Es fehlt also an einer sinnvollen Dienstekonfiguration, an aktuellen Patches sowie ggf. an dem Vorschalten eines Routers (NAT).
Olaf19
mmk
„Rbot verbreitet sich weder über Mail noch über Browser. Sondern: auf...“
Wo wir gerade bei dem Thema sind: http://ntsvcfg.de - etwas ausführlicher als Dingens.org. Empfehlenswert sind letztlich beide Seiten - Hauptsache, man tut etwas und überlässt nicht den Default-Einstellungen von Windows allein die Entscheidung darüber, welche Angriffsflächen das System bietet und welche nicht.
CU
Olaf
Grossadministrator
mmk
„Rbot verbreitet sich weder über Mail noch über Browser. Sondern: auf...“
Dennoch sieht man die Qualität der Beratung. Als erstes wird auf eine völlig danebenliegende Ursache hingewiesen (nimm nicht den IE). Ich denke, das die anderen Ratschläge der Opera und Co-Fraktion sich auf einem ähnlichen Niveau bewegen. Siehe auch heise.de:
Internet Explorer am robustesten
http://www.heise.de/newsticker/meldung/52317
Aber sowas interessiert ja keinen Glaubenskrieger.
Olaf19
Grossadministrator
„Dennoch sieht man die Qualität der Beratung. Als erstes wird auf eine völlig...“
Moin Grossadministrator,
wenn man den Heise-Artikel bis zuende liest, stößt man aber auch auf diese Passage:
> Gleichwohl bedeute das nicht automatisch, dass der Internet Explorer sicherer sei.
> Microsofts Browser habe andere Lücken, deren Ursprung nicht zuletzt in der Architektur und seinen besonderen Funktionen liege.
Und genau das ist es, was mir den IE suspekt macht... dann ist es mir lieber, wenn, Zitat:
> Mozilla, Netscape, Firefox, Opera und Lynx seinen Ergebnissen nach regelmäßig mit Abstürzen,
> Speicherzugriffsverletzungen, Buffer Overflows und manchmal mit einem mehrminütigen Stillstand des Systems reagierten.
So komische Webseiten, die so etwas verursachen, muss man eben nicht besuchen - falls es doch einmal passiert, weiß man für die Zukunft Bescheid, dass man diese Seiten besser meidet. Beim IE würde man es laut diesem Artikel gar nicht bemerken.
Zustimmen muss ich dir aber in einem Punkt: Das Internet ist keine Insel der Seligen, egal mit welchem Browser. Insofern ist es etwas voreilig, bei Wurm-Problemen immer gleich dem IE die Schuld zu geben.
Z.B. haben die Beispiele Blaster und Sasser im vergangenen Jahr gezeigt, dass man sich einen Wurm auch ganz ohne Browser und Mailclient einfangen kann - einfach nur dadurch, dass man mit einem ungepatchten System und / oder ohne Firewall mit dem Internet verbunden ist.
CU
Olaf
Teletom
Vierer
„Worm\Rbot.RW“
E' ähh,
WormRbot.RW installiert sich gerne z.B. bei einer Neuinstallation von Windows XP:
Neuinstallation von XP-CD SP1.
Man geht anschließend in das Internet auf die MS- Site, um das System zu aktualisieren und hier ist schon mal der InternetExplorer absolut nötig.
Anschließend ist der genannte Virus drauf.
Verbreitung also über Internet bei ungepatchten System ähnlich wie MS-Blaster, Lsasser ...
Den Virus kann man mit Hilfe von Anitvirussoftware entfernen z.B. AVG6.0 Free Edition.
In der Regel wird im obigen Installationsbeispiel nach dem Entfernen des Virus erst
Service Pack 2 aufgespielt.
Ausweg:
Entweder bei der Installation von einer XP-CD mit SP1, den Internetzugang so lange verhindern bis SP2 aufgespielt ist,
oder
bestenfalls gleich von einer SP2 integrierten XP-CD installieren.
Anleitung zum Anfertigen einer XP-CD mit SP2 findet man z.B. hier
http://www.hardwareecke.de/berichte/windows/winxp_sp2_boot_1.php
Gruß
Teletom
PS: Und nichts für ungut.
GarfTermy
Teletom
„E ähh, WormRbot.RW installiert sich gerne z.B. bei einer Neuinstallation von...“
...deshalb auch mit tip:
"...UND vor dem ersten besuch im internet ein image der systempartition anlegen..."
;-)
Teletom
GarfTermy
„...deshalb auch mit tip: ...UND vor dem ersten besuch im internet ein image der...“
Alternativ kann man auch die automatische Systemwiederherstellung mit Wiederherstellungspunkt aktiviert lassen und vor dem ersten Internetzugang ein Wiederherstellungspunkt setzen.
Das mache ich auch zunächst so, bis alle Updates inklusive Antivirenupdates eingespielt sind, danach hab ich drei Möglichkeiten:
1. automatische Systemwiederherstellung mit Wiederherstellungspunkt aktiviert lassen und erneut einen Wiederherstellungspunkt setzen (bei Installationen mit großem freien Festplattenbereich)
2. automatische Systemwiederherstellung mit Wiederherstellungspunkt deaktivieren und Imagefile herstellen z.B. gleich auf CDs oder DVD brennen.
3. automatische Systemwiederherstellung mit Wiederherstellungspunkt deaktivieren und kein Imagefile herstellen. Die Registry nur mit ERUNT sichern. (bei Installationen mit wenig Zeitaufwand oder mit kleinem freien Festplattenbereich). Bei umfangreichem Fehler einfach neu installieren.
Gruß
Teletom
[Diese Nachricht wurde nachträglich bearbeitet.]
Sesselpuppser
Teletom
„Alternativ kann man auch die automatische Systemwiederherstellung mit...“
Dazu kann ich nur sagen:"Viel Glück!"
Wenn du dich, meiner Meinung nach, nur auf die Systemweiederherstellung verlässt, kann man nur für dich hoffen, das du nicht verlassen wirst!
Am besten und sichersten ist indem Fall dann wohl doch ein _sauber_ und _richtig_ gemachtes Image!
Meine Erfahrung mit der Syswiederherstellung ist folgende, entweder sie geht gar nicht, oder sie geht schief! Und zwar dann wenn man sie wirklich braucht! Wennman ein Programm installiert hat und will es dann anschließend wieder loswerden, da mag sie SWH ihre berechtigung haben und diese Aufgabe auch erfüllen, aber für den Rest setzte ich DriveImage ein! Das ist keine Kritik an deinem Rat, sondern nur _meine_ Erfahrung! Und im Vergleich zwischen SWH und Image ist das Image unschlagbar! Meine Images haben mich noch nie im Stich gelassen, ganz im Gegenteil zur SWH!
ERUNT ist aber immer eine gute Lösung!
Zur erstellung der XP-SP2-CD kann man auch ganz einfach diese Seite besuchen und sich das kleine Programm saugen! Geht einfach wunderbar und man hat anschließend eine kleine unatended installation!
Teletom
Sesselpuppser
„Dazu kann ich nur sagen: Viel Glück! Wenn du dich, meiner Meinung nach, nur auf...“
Das Image oder das Backup ist natürlich unschlagbar, das ist klar.
Es gibt jedoch Gesichtspunkte, die das Anfertigen von Imagefiles oder Backups nicht vorsehen.
Natürlich benötigt das Anfertigen von Images/ Backups Zeit und Zeit ist nunmal auch Geld.
Die automatische Systemwiederherstellung mit Wiederherstellungspunkte verbraucht beim Setzen keine spürbare Zeit.
Naja, die automatische Systemwiederherstellung mit Wiederherstellungspunkte ist aber kein Allheilmittel, ich deaktiviere diese Möglichkeit in der Regel.
ERUNT ist eine unverzichtbare Minimumsicherungsmaßnahme.
Gruß
Teletom
