pablovschby 10 Geschrieben 26. Januar 2006 Melden Teilen Geschrieben 26. Januar 2006 Forum, gibt es irgendeinen inoffiziellen Fix für den Nyxem.E für Windows 98 SE? Kollegin nutzt noch Win98 und überall steht nur betroffene Betriebssysteme: Windows? Weiss jmd. was von einem Fix oder betrifft die Sicherheitslücke nur auf NT-basierende Windows-Systeme? Danke fürs Lesen Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 26. Januar 2006 Melden Teilen Geschrieben 26. Januar 2006 Hilft Dir das weiter ? http://securityresponse.symantec.com/avcenter/venc/data/w32.blackmal.e@mm.html http://securityresponse.symantec.com/avcenter/venc/data/w32.blackmal@mm.removal.tool.html Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 26. Januar 2006 Autor Melden Teilen Geschrieben 26. Januar 2006 Hilft Dir das weiter ?http://securityresponse.symantec.com/avcenter/venc/data/w32.blackmal.e@mm.html http://securityresponse.symantec.com/avcenter/venc/data/w32.blackmal@mm.removal.tool.html Jo, danke, aber gibt es nirgens einen inoffiziellen Fix für 98 SE? Wo findet man diese inoffiziellen Fixes? Danke Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 26. Januar 2006 Melden Teilen Geschrieben 26. Januar 2006 @pablovschby Ich glaube du verwechselst da was: Der Wurm kommt nicht durch eine Sicherheitslücke von Windows, er kommt wie unten beschrieben : Verbreitung: Email-Worm.Win32.Nyxem.e nutzt drei Möglichkeiten sich zu verbreiten. 1. Netzwerkfreigaben Er kopiert sich als "WINZIP_TMP.exe" in die Standard-Netzwerkfreigaben Admin$ und C$ oder als "WinZip Quick Pick.exe" in den Autostart-Ordner von "All users". 2. Active Desktop Nyxem nutzt auch eine ungewöhnliche Art der Verbreitung. Er verändert die Einstellungen in der Datei "desktop.htt" so, dass bei jedem Start des Active Desktop die Datei C:\WINZIP_TMP.exe geladen wird. Auch die entsprechende desktop.ini Datei wird so modifiziert, dass sie auf eine verseuchte Datei namens "Temp.htt" verweist 3. Verbreitung per E-Mail Email-Worm.Win32.Nyxem.e verbreitet sich per E-Mail mit seiner integrierten SMTP-Engine. Die Emailadressen sucht er auf dem lokalen Rechner in -Dateien. Er sendet sich nicht an Adressen, die folgende Zeichenketten enthalten: Maßnahmen : 1. Virenschutz drauf und aktuell halten 2. Benutzer über Wurm aufklären Es ist schwer DAU's davon abzuhalten überall draufzuklicken, ich weiß .... :wink2: Ausschau halten nach den aufgeführten Dateien und wenn möglich den PC am 3. jeden Monats auslassen ! falls befallen. Ansonsten findest du bei allen namhaften Herstellern Removal Tools zum Download. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.