|
Win32/Ozdok Trojaner Angriff
Hallo Alle,
Seit einigen Tagen schreit mein NOD32 in der Firma regelmässig mit einer Virus Warnung. Die Datei [Link entfernt] enthält den Trojaner Win32/Ozdok. Ich kann die Bedrohung mit NOD32 zwar blockieren, aber wenig später kommt die Meldung wieder. Der Rechner hängt mit einer fixen IP Adresse ständig am Netz. Gibt es eine Möglichkeit die IP Adresse von der der Virus kommt zu blocken? Oder sonst irgendetwas das ich tun könnte/sollte? Vielen Dank & lg, revell |
Finger weg
:mad::mad::mad:
einen link mit einer verseuchten datei zu posten ist ein klarer verstoss gegen alle möglichen ettiketten, :mad::mad::mad: wieso willst du dir eine exe datei runterladen???? und schau in einem whois nach wem die ip adresse zugeordnet ist, und beschwer dich beim domain admin |
Zitat:
wieso will dein rechner diese adresse aufrufen? |
habts keinen admin, vielleicht würd er sich über die info freuen.
|
@LouCypher:
Admin haben wir leider keinen. @zigeina: Ich will gar nix runterladen. Die Datei versucht von selbst sich mit meinem Rechner zu verbinden. Warum es gegen was auch immer verstösst eine rul zu einer verseuchten Datei zu posten versteh ich zwar nicht, (war eh gekennzeichnet) aber bitte... Da der Link entfernt wurde nochmals zum besseren Verständnis: Das Muster war folgendes: http://xxx.xxx.xxx.xxx/notepad.exe |
Wohl eher umgekehrt, dein Rechner (bzw. ein unerwünschtes Programm) versucht die Datei nachzuladen. Hier ist Handlungsbedarf gegeben. Du könntest natürlich verschiedenste Dinge tun, um die Anfrage an diesen Adressbereich ins leere laufen zu lasse bzw. zu blockieren, aber das wäre keine Lösung.
Hier sollte ein Fachmann den PC untersuchen und das Programm unschädlich machen. Du könntest auch mal den PC mit der kostenlosen AVIRA-Antivirus-BootCD auf Schädlinge untersuchen. Es verstösst deshalb gegen jegliche Etikette, da auch hier in diesem Forum sicher auch unbedarfte Personen anwesend sind, die ohne grosses Nachdenken klicken und ausführen. Das spricht nicht besonders für diese Personen, wirft aber schlussendlich ein schlechtes Licht auf dieses Forum was unnötig ist und auch viele Forumsbesucher nicht wollen. Ein Beispiel wie in deinem Post hätte gereicht um den Link zu veranschaulichen.;) |
Hijackthis....http://www.chip.de/downloads/HijackThis_13011934.html
macht jeden Trojaner den Garaus. |
Hallo revell,
wie Karl schon schreibt, oder hier noch eine Liste anderer Progis: http://www.safer-networking.org/de/spybotsd/index.html http://www.lavasoft.de/products/ad-a...e_personal.php http://www.javacoolsoftware.com/ http://www.spywareinfo.com/~merijn/downloads.html http://www.merijn.org/downloads.html http://vil.nai.com/vil/stinger/ http://www.emsisoft.de/de/software/free/ http://www.hitmanpro.de Aktualisierung der div. Erkennungsfiles nicht vergessen! Bei HiJack This eine Logfileauswertung machen lassen! |
Ok, vielen Dank.
Was den Link angeht hab ich das nicht so gesehen, gebe euch aber recht. Sorry, war nicht beabsichtigt... |
ein guter artikel über bot netze ist in heise.de
http://www.heise.de/security/Hydra-d.../artikel/94211 auf der zweiten seite ist ein kurzer hinweis, daß der bot über http/get abfragen software nachlädt kommt uns das nicht bekannt vor? :p |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 00:24 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag