fick alle hacker - und virenhurensöhne auf dieser welt - diese verfickten aussenseiter die sich durch so nen scheiß profilieren müssen
| UG Rap Community http://www.ugrap.de/forum/ |
|
| Computer Wurm RBOT http://www.ugrap.de/forum/viewtopic.php?f=14&t=2438 |
Seite 1 von 3 |
| Autor: | CosmoKramer [ 24.11.2004, 18:57 ] |
| Betreff des Beitrags: | Computer Wurm RBOT |
genau den habe ich alle furzlang auf meinem pc und ich weiss nich woher...lösche den andauernd und schwupp nach 1-2 wochen issa wieda da... hat jemand auch probleme mit dem wurm? |
|
| Autor: | Face97 [ 24.11.2004, 19:03 ] |
| Betreff des Beitrags: | |
also ich hatte den bis jetzt noch nicht..hab nur ab und zu einen trojaner |
|
| Autor: | CosmoKramer [ 24.11.2004, 19:13 ] |
| Betreff des Beitrags: | |
Face97 hat geschrieben: also ich hatte den bis jetzt noch nicht..hab nur ab und zu einen trojaner nee trojaner hatte ich noch garnicht... das habe ich zu dem rbot gefunden... Zitat: W32/Rbot-CI ist ein Wurm, der versucht, sich auf remote Netzwerkfreigaben mit einfachen Kennwörtern zu verbreiten. Er enthält außerdem Backdoortrojaner-Funktionalität, wodurch er unbefugten Fernzugriff auf den infizierten Computer mittels IRC-Kanälen ermöglicht, während er als Dienstprozess im Hintergrund aktiv ist.
W32/Rbot-CI verbreitet sich auf Netzwerkfreigaben mit einfachen Kennwörtern, nachdem das Backdoortrojaner-Element den entsprechenden Befehl von einem remoten Anwender erhalten hat. W32/Rbot-CI kopiert sich als WUAMGRD.EXE in den Windows-Systemordner und erstellt Registrierungseinträge namens MICROSOFT UPDATE MACHINE unter folgenden Schlüsseln, damit er beim Systemstart aktiviert wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices HKCU\Software\Microsoft\Windows\CurrentVersion\Run W32/Rbot-CI kann folgende Registrierungseinträge erstellen: HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N" HKLM\SYSTEM\ControlSet001\Control\Lsa\restrictanonymous = "1" HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1" |
|
| Autor: | WRONGKIND [ 24.11.2004, 19:51 ] |
| Betreff des Beitrags: | |
fick alle hacker - und virenhurensöhne auf dieser welt - diese verfickten aussenseiter die sich durch so nen scheiß profilieren müssen
|
|
| Autor: | Lost Citizen [ 24.11.2004, 20:17 ] |
| Betreff des Beitrags: | |
hhihi, die sitzen bestimmt den ganzen tag in ihrer dunklen kammer und trauen sich net ans tageslicht... 
|
|
| Autor: | CosmoKramer [ 24.11.2004, 20:58 ] |
| Betreff des Beitrags: | |
so isses... |
|
| Autor: | Puddahmaan [ 24.11.2004, 21:04 ] |
| Betreff des Beitrags: | |
Glaube eher, dass das die gleichen Leute sind, die auch die Virenkillersoftware herstellen 
|
|
| Autor: | CosmoKramer [ 24.11.2004, 21:06 ] |
| Betreff des Beitrags: | |
Puddahmaan hat geschrieben: Glaube eher, dass das die gleichen Leute sind,
die auch die Virenkillersoftware herstellen gut vorstellbar, wo wir wieder bei den illuminaten wären
|
|
| Autor: | WRONGKIND [ 24.11.2004, 21:07 ] |
| Betreff des Beitrags: | |
nichts ist so wie es scheint
|
|
| Autor: | Memo [ 24.11.2004, 21:41 ] |
| Betreff des Beitrags: | |
ist aber auch n guter gedanke....so schafft man sich nen markt wo keiner is 
wieso habt ihr viren/torjaner/würme drauf....ne norton personal firewall mit aktuellen updates blockt 99% , und bei google find ich eigentlich immer ne lösung zum löschen |
|
| Autor: | CosmoKramer [ 24.11.2004, 22:31 ] |
| Betreff des Beitrags: | |
habe antivir drauf und das is auch recht gut...und es warnt mich ja auch imma, nur trotzdem kommt dieser scheiß jedes mal drauf... firewall möcht ich nicht wegen soulseek |
|
| Autor: | Arkane [ 24.11.2004, 22:39 ] |
| Betreff des Beitrags: | |
CosmoKramer hat geschrieben: Face97 hat geschrieben: also ich hatte den bis jetzt noch nicht..hab nur ab und zu einen trojaner nee trojaner hatte ich noch garnicht... das habe ich zu dem rbot gefunden... Zitat: W32/Rbot-CI ist ein Wurm, der versucht, sich auf remote Netzwerkfreigaben mit einfachen Kennwörtern zu verbreiten. Er enthält außerdem Backdoortrojaner-Funktionalität, wodurch er unbefugten Fernzugriff auf den infizierten Computer mittels IRC-Kanälen ermöglicht, während er als Dienstprozess im Hintergrund aktiv ist. W32/Rbot-CI verbreitet sich auf Netzwerkfreigaben mit einfachen Kennwörtern, nachdem das Backdoortrojaner-Element den entsprechenden Befehl von einem remoten Anwender erhalten hat. W32/Rbot-CI kopiert sich als WUAMGRD.EXE in den Windows-Systemordner und erstellt Registrierungseinträge namens MICROSOFT UPDATE MACHINE unter folgenden Schlüsseln, damit er beim Systemstart aktiviert wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices HKCU\Software\Microsoft\Windows\CurrentVersion\Run W32/Rbot-CI kann folgende Registrierungseinträge erstellen: HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N" HKLM\SYSTEM\ControlSet001\Control\Lsa\restrictanonymous = "1" HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1" da steht doch alles was man wissen muss......sonst halt ma googlen @puddah: 
|
|
| Autor: | Cobra [ 24.11.2004, 23:41 ] |
| Betreff des Beitrags: | |
Puddahmaan hat geschrieben: Glaube eher, dass das die gleichen Leute sind,
die auch die Virenkillersoftware herstellen eine wahrhaft göttliche Verschwörungstheorie
. |
|
| Autor: | kingpin [ 25.11.2004, 09:36 ] |
| Betreff des Beitrags: | |
und ne gute idee für ne ich ag |
|
| Autor: | Memo [ 25.11.2004, 13:35 ] |
| Betreff des Beitrags: | |
CosmoKramer hat geschrieben: habe antivir drauf und das is auch recht gut...und es warnt mich ja auch imma, nur trotzdem kommt dieser scheiß jedes mal drauf...
firewall möcht ich nicht wegen soulseek wegen firewall...wenn du slsk da freigibst, dann läuft das problemlos zusammen, hab ich selber hier von diesen rbot würmern gibts mehrere, du kannst ja erst mal rausfinden welchen du hast mit dem antivir programm |
|
| Seite 1 von 3 | Alle Zeiten sind UTC + 1 Stunde |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|