Windows-Virus im gemischen Netzwerk!

beebop69

beebop69

Aktives Mitglied
Thread Starter
Dabei seit
23.08.2004
Beiträge
457
Reaktionspunkte
0
Ich meinem Heimnetzwerk befinden sich OSX-Rechner, OS9-Rechner und ein PC mit WinXP. Ins Netz gehen die Rechner über einen Router.
Auf dem PC habe ich AntiVir Personal Edition installiert.

Auf dem PC ist nun ein Wurm ("Francette"), den ich bisher erfolglos löschen wollte. Besteht die Gefahr, dass sich der Wurm auch über die Macs verbreitet und versendet???
 
beebop69 schrieb:
Besteht die Gefahr, dass sich der Wurm auch über die Macs verbreitet und versendet???
Zum Vergrößern anklicken....
Wenn du die infizierten Dateien nicht explizit zwischen PC und Mac hin- und herschiebst (warum sollte man das auch machen?), sollte da eigentlich nichts passieren können.
Da der Wurm sich nicht über Mails verbreitet, besteht durch Mailtransfer ebenfalls keine Gefahr.

Es kann jedenfalls nichts schaden, an den Macs nach den Dateien nt_ddr.exe und Syshost.exe zu suchen und ggf. zu löschen.
(Wobei ich mir nicht vorstellen kann, dass diese Dateien es auf die Macs schaffen.)

http://securityresponse.symantec.com/avcenter/venc/data/w32.francette.worm.html
 
der wurm ist doch für pc geschrieben, d.h. dein wurm beisst sich an os die zähne aus. nix mit wurm oder virus auf mac .. kannste ihm ruhig sagen ;)
 
Mag sein, dass die Wurm-Dateien irgendwie auf den Macs landen. Dort sind sie aber nur einfache Text-Dateien.
 
._ut: sind diese würmer eigentlich skripte oder kompiliert?
 
MacDaniels schrieb:
der wurm ist doch für pc geschrieben, d.h. dein wurm beisst sich an os die zähne aus. nix mit wurm oder virus auf mac .. kannste ihm ruhig sagen ;)
Zum Vergrößern anklicken....
Die Frage war nicht, ob der Wurm auf dem Mac Schaden anrichten kann, sondern ob er sich vom Mac aus verbreiten kann.
Ohne jetzt spitzfindig zu werden: das sind zwei unterschiedliche Sachen.
 
da der Wurm im allgemeinen ausführbarer Maschinencode ist und eben diesen Code ausführen muss um sich zu verbreiten kann er auf dem Mac nix machen.
PPC-Prozessoren verstehen nunmal keinen x86 Maschinencode....
 
Auch auf die Gefahr hin, dass ich jetzt im falschen Forum bin:
Weiss jemand wie ich den Wurm auf dem PC entfernen kann?
System: Win XP Home
Virenscanner: AntiVir Personal Edition
Internetzugang: DSL über WLAN-Router

Habe schonmal in diversen PC-Foren gestöbert, aber so gut kenne ich mich mit windows auch wieder nicht aus; die ganzen registry-einträge etc. pp sind für mich nur böhmische dörfer... :rolleyes:
 
Strange:
Habe den registryeintrag gelöscht, nun sind die Wurm-Dateien anscheinend verschwunden, obwohl ich sie nicht gelöscht habe!
Der Virenscanner findet nix mehr...
Das ist doch nicht normal, oder?
 
SoylentGreen schrieb:
Die Frage war nicht, ob der Wurm auf dem Mac Schaden anrichten kann, sondern ob er sich vom Mac aus verbreiten kann.
Ohne jetzt spitzfindig zu werden: das sind zwei unterschiedliche Sachen.
Zum Vergrößern anklicken....
Hi
Nein, es sind keine unterschiedlichen Sachen, da der User nicht die Kontrolle hat und irgendein Code irgend etwas ausführt und sei es nur sich selbst weiter zu verbreiten.
Der Code ist aber in Delphi geschrieben und nicht auf OSX lauffähig.
http://www.delphi-source.de/grundlagen/delphi/delphi.php
 
Zuletzt bearbeitet von einem Moderator:
glotis schrieb:
Nein, es sind keine unterschiedlichen Sachen, …
Zum Vergrößern anklicken....
DAU-Szenario:
Wurm auf PC -> Wurm kommt auf Mac -> Wurm wird auf PC gelöscht -> DAU entdeckt Wurm auf Mac und fragt sich, was das für eine lustige .exe ist -> DAU kopiert Wurm zurück auf PC -> DAU startet .exe

Nenne es meinetwegen „manuelle Verbreitung”, trotzdem ist das natürlich auch vom Mac aus möglich.

Ein ähnliches Szenario lässt sich in Verbindung mit Würmern, die sich durch E-Mail-Anhänge verbreiten, konstruieren. In diesem Fall ist das aber (wie oben schon geschrieben) ausgeschlossen.

Ansonsten kann ich nur nochmal auf den Wortlaut der Frage verweisen:
beebop69 schrieb:
Besteht die Gefahr, dass sich der Wurm auch über die Macs verbreitet und versendet???
Zum Vergrößern anklicken....
Von „selbsttätig” war (von meiner Seite) nie die Rede.
 
beebop69 schrieb:
Der Virenscanner findet nix mehr...
Das ist doch nicht normal, oder?
Zum Vergrößern anklicken....

Vielleicht hat der Virenscanner schon beim ersten Virenfund den Virus isoliert/gelöscht. Nur die Registry-Einträge waren dann noch übrig...

cla
 
Na mal sehen, momentan ist die trügerische Ruhe eines sauber laufenden wintel-pcs eingekehrt... Ich hoffe, das bleibt noch lange so.. :)
 
travelstar schrieb:
._ut: sind diese würmer eigentlich skripte oder kompiliert?
Zum Vergrößern anklicken....
Können beides sein. Es gibt exe- und pif-Würmer, die bestehen aus x86-Binärcode. Und es gibt vbs- und vba-Script-Würmer.
 
beebop69 schrieb:
Na mal sehen, momentan ist die trügerische Ruhe eines sauber laufenden wintel-pcs eingekehrt... Ich hoffe, das bleibt noch lange so.. :)
Zum Vergrößern anklicken....
Hi
ich würde dem Frieden nicht trauen. Ich würde das OS neu aufsetzen. Der gerade wenn der Virus in der Registry rumschreibt bleibt immer der Zweifel das er immer noch da ist und seine Spur verwischt hat. Auf jeden Fall würde ich das System mit einer Desktop-Firewall(bringt nicht viel) zu machen. In der Virenbeschreibung steht ja drin das er eine Remoteverbindung aufbaut und sich auch mit einem IRC-server verbindet und dann können die Rechner missbraucht werden. Vielleicht hat er sich auch schon als Dienst dauerhaft breit gemacht. Hast du schon mal unter den Diensten nachgeschaut?
 
glotis schrieb:
ich würde dem Frieden nicht trauen. Ich würde das OS neu aufsetzen. Der gerade wenn der Virus in der Registry rumschreibt bleibt immer der Zweifel das er immer noch da ist und seine Spur verwischt hat. Auf jeden Fall würde ich das System mit einer Desktop-Firewall(bringt nicht viel) zu machen.
Zum Vergrößern anklicken....
Hm, bringt das was? In dem WLAN-Router ist ja schon ne Firewall drin.
Also noch zusätzlich eine Software-Firewall auf dem PC?
Ich würde dann ZoneAlarm nehmen, ist das ok?

glotis schrieb:
In der Virenbeschreibung steht ja drin das er eine Remoteverbindung aufbaut und sich auch mit einem IRC-server verbindet und dann können die Rechner missbraucht werden. Vielleicht hat er sich auch schon als Dienst dauerhaft breit gemacht. Hast du schon mal unter den Diensten nachgeschaut?
Zum Vergrößern anklicken....
Wo kann ich denn die Dienste nachschauen bei WinXP?
Ich habe echt sehr wenig Lust den Rechner neu aufzusetzen, da ich dies durch einen Systemfehler erst vor 3 Wochen gemacht habe....
 
hier ein für dich vielleicht interessanter link:
http://www.heise.de/newsticker/meldung/52162

die Firewall am Router blockt alle eingehende Aufrufe(von Aussen), aber was wenn dein Virus ein Dienst ist, der von Innen einen Aufruf startet, dann wird der eingehende Stream(Aufruf) nicht geblockt.
Ich würde eine Desktop-Firewall nutzen und erst mal alles dicht machen, quasi isolieren und mir dann die Logfiles anschauen, über mehrere Tage, dann ist aber der Rechner nicht erreichbar. Auf jeden Fall würde ich ihn vom Netz nehmen.
Ich würde ein Backup machen und wenn du sicher sein willst, würde ich das OS neu aufspielen, so was ist zwar ärgerlich aber immer noch besser als ne Kiste auf die man zugreifen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten