Backdoor.Codbot.z

2Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Backdoor.Codbot.z

    Hallo, meine Anti-Spyware-Software fand vor kurzem ein "schadhaftes Programm" mit dem Namen Backdoor.Codbot.z und stufte es als "gefährlich" ein; Aus dem Namen schließe ich, es handelt sich um einen Trojaner, natürlich habe ich die Datei sofort gelöscht aber ich habe mal gelesen ohne Formatierung der Festplatte kann man Trojaner nie endgültig entfernen;

    Ich hätte nun zwei Fragen:

    1. Stimmt das?
    2. Kennt jemand zufällig Backdoor.Codbot.z? (Ich weiß es gibt Millionen davon) Ist es gefährlich?

    Danke im Voraus!

    MFG Hai

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    prinzipiell sollte man einen verseuchten Rechner komplett neu einrichten und vor dem ersten Zugang zum Internet vernünftig absichern...

    Insbesondere sollte man davon ausgehen das der Trojaner bereits sein Werk getan hat und alle Passwörter als unsicher einzustufen sind...

    Also auch daran denken alle Passwörter zu ändern...

  3. #3
    Avatar von
    Themen Starter

    Standard

    Hab gestern XP 5x neu installiert und dauernd Codbot und Ähnliches drauf. Man kann heutzutage keine Millisekunde mehr ohne Schutz ins Internet gehen, surfen ist überhaupt nicht nötig.

    Ein Tip an dich: Auf jeden Fall den Windows-Nachrichtendienst deaktivieren, sonst wird man direkt nach Einwahl torpediert...
    Dazu Start -> Ausführen... und "msconfig" eingeben, Registerkarte "Dienste" aufrufen und nach "Nachrichtendienst" suchen. Häkchen weg, alles bestätigen und dem Neustart zustimmen.

    Wenn du nicht sowieso schon ein Image von XP samt SP2 oder SP1 mit allen Updates hast, auf jeden Fall vor der ersten Einwahl eine Software-Firewall besorgen (Sygate, ZoneAlarm, usw) und alle Ports verrammeln. Anders geht's wirklich nicht. Am besten hast du gar keine Startpage eingestellt, also nur "blank". Oder noch besser, einfach Windows-Update im Startmenu klicken, dann geht's direkt zu Microsoft.
    Für die musst du natürlich die Ports ein bisschen öffnen. Den Generic Host Prozess muss man dafür wohl freien Lauf lassen oder per Handarbeit nur die wichtigen Ports aufmachen.

    Am allerbesten ist natürlich ein vorgefertigtes Image oder XP direkt mit SP2/SP1 Installation. Ich bin persönlich der Meinung dass SP2 vieles einschränkt und schlecht verträglich ist weswegen ich es bislang meide. Mit SP1 und allen Updates sollte es auch so gehen. Ich bin aber sicher, dass mir hier einige widersprechen werden...

    Falls sich Jemand fragt wie ich 5 Neustarts geschafft habe...tja, so in etwa:
    1. ein Treiberupdate für die Soundkarte, das nichts tat, also vermutlich verseucht gewesen ist...
    2. ein anderes Update für VIA drauf und wieder komische Dateien...besser noch mal neu anfangen...
    3. direkt ins Internet gegangen wegen Treibern - die ich letztendlich doch nicht gebraucht habe - und MIT Nachrichtendienst und OHNE Firewall...auf Wiedersehen...
    4. ohne Nachrichtendienst und mit Firewall, aber nur mit IE und Startseite von NetCologne zugelassen...wenige Sekunden später war's das auch schon wieder...
    5. umgehend Windows-Update geklickt und nur den Generic Host Process freigelassen, prima, keine Probleme mehr

    Fürs nächste Mal mache ich mir dann aber auch wirklich ein Image, es ist doch besser so. Aber so schlimm kam mir das sonst nie vor. Muss einfach in den letzten Jahren viel extremer geworden sein. Naja ok, die XP-Version ist auch schon älter und all ihre Sicherheitsmängel werden heute konsequent genutzt, klar.

Ähnliche Themen

  1. BackDoor.Small.31.AE und BackDoor.SdBot.189.AR

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 13.06.2005, 08:31
  2. bei befall von backdoor?

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 31.03.2005, 12:43

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz