Virus EXP/CVE-2010-0840.HE

... komplette Frage anzeigen

3 Antworten

Vorab: Bitte keine weitere Antivirenschutzsoftware mehr installieren. Das bringt auf einem bereits infzierten System eh nichts mehr, bzw. ist Unsinnig. Außerdem kann die Schadsoftware das Antivirenprogramm manipulieren und somit wäre ein Scan mit diesem neuen Antivirenprogramm nicht mehr Aussagekräftig genug.

Erstmal möchte ich jetzt die Fundberichte/Reports sehen. Gehe dafür folgendermaßen vor:

Gehe auf Verwaltung > Ereignisse > öffne das Ereignis mit dem Fund > poste den Inhalt hier.

Bitte nur die Fundmeldung vom Echtzeiscanner/Guard posten. Falls du weitere Fundmeldungen hast, alle posten.

Gehe auf Verwaltung > Berichte > klicke den Bericht mit den Funden, mit der rechten Maustaste an > wähle "Reportdatei anzeigen" aus > gehe auf Datei > speichern unter > Desktop. Lade die Reportdatei bei File Upload.net hoch und poste den Downloadlink.

Falls weitere Reports mit Funden vorhanden sind alle einzeln hochladen oder in einem Archiv zusammenpacken, und dann hochladen. Den/die Downloadlink(s) posten.

Es ist wichtig, dass ich die Fundberichte/Reports zu sehen bekomme, weil nur weil ein Antivirenschutzprogramm etwas entfernt heißt das noch lange nicht, dass das System auch wieder sauber ist.

Falls die Funde in der Quarantäne liegen diese noch nicht löschen! Alles was in der Quarantäne liegt ist gecrypted, umbenannt und somit unschädlich gemacht. Die betroffene infizierte Datei ist jetzt nicht mehr laufffähig. Der Schädling kann also nichts mehr anrichten. Wenn man einen Fund aus der Quarantäne löscht wird die jetzt nicht mehr lauffähige Datei aus dem Quarantäneverzeichnis-/ordner gelöscht. Der Schädling wird also nicht mehr auf das System losgelassen. Das wäre ja auch fatal.

Antwort bewerten Vielen Dank für Deine Bewertung

Die gefundene Malware nutzt Lücken in unsicheren, veralteten Java-Versionen bis hin zu 6 Update 18, 5.0 Update 23 und 1.4.2_25. Falls eine dieser Versionen bei dir installiert ist, dürfte dein System kompromittiert sein, anderenfalls hast du vielleicht Glück gehabt. Siehe:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0840

Was meinst du mit Datensicherungs-CD? Ein Image? Oder ein einfaches Backup einzelner Dateien durch Kopieren? Wenn du JETZT erst ein Image erstellst, wird natürlich auch die Malware gesichert. Images erstellt man VORHER, solange das System sauber ist.

Antwort bewerten Vielen Dank für Deine Bewertung

Am besten du machst eine Wiederherstllung. Such einfach nach einem passendem Wiederherstelllungspunkt

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TereLiye2
17.03.2012, 10:49

wie geht das denn bei windows 7 =???

0

Was möchtest Du wissen?