Wie PC im LAN gegen Tenga/Stanit Virus schützen?

R

romeon

Enthusiast
Thread Starter
Mitglied seit
28.10.2004
Beiträge
5.096
Moin,

Meinen Kumpel plagt momentan der Stanit/Tenga-Virus: er befällt nach und nach alle .exe, lädt Trojaner aus dem Inet nach und schiebt sich auch sonst hübsch übers LAN.
Eine Säuberung brachte bisher keinen echten Schutz - die &%$§ kommt immer wieder. Mittlerweile hat er sichs auch schon auf dem zweiten Rechner bequem gemacht ...

Wenn ich mal wieder gegen ihn zocken möchte (sofern er noch paar .exe übrig hat :haha: ), wie schütze ich mich dagegen??
Reicht es die Dateifreigaben zu löschen? Im Gespräch war auch mal der Port 139, was aber in den einschlägigen Foren eher gemutmaßt denn gewusst war.

Für die nächste LAN-Session beschleicht mich ein ganz ungutes Gefühl ...

Hat wern Tipp?

TNX :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich würde Formatieren, der Wurm/Trojaner war schon zu aktiv das man da noch was fixen kann.
 
jo, ein aktueller virenscanner wäre da sicher hilfreich, meint ihr nicht?

wenn´s ne lan ist, reicht ja die testversion von z.b. NOD32 völlig aus.
 
für dich hilft: nicht mit deinem kumpel in ein lan gehen.
für deinen kumpel hilft: starker magnet, windowsCD, dos-diskette.... weg damit. nen troj der sich einmal so ausgetobt hat hinterlässt dermassen tiefe spuren das kein virenscanner dieser welt das wieder geradebiegen kann.
 
Also er hatte schon immer den AntiVir drauf, der auch beim allersten Tag, als Stanit im Netz auftauchte, ihn meldete. Zu der Zeit war über Google noch absolut nichts darüber zu lesen. Nur brachte ihm das absolut nichts, weil AntiVir nach und nach nur die infizierten Files fand, aber nicht den Virus selber. Zu der Zeit hatte er P2P Progs laufen, aber nach eigenen Angaben nichts Riskantes ausgeführt. Auch auf seinem zweiten Rechner hat er angeblich nichts Unbekanntes gestartet. Die Rechner hängen über die Internetfreigabe zusammen, also kein Router und auch keine Firewall aktiv. Heute soll er dann mal den NOD32 probieren - wird bei dem Virus erstaunlich oft empfohlen *wunder*

Ich hätte schon gerne mal wieder mit ihm gezockt, aber ohne 100% Schutz seh ichs dann doch irgendwo nicht ein. AntiVir hab ich natürlich auch drauf (weils nix kost ;)), nur scheint das hier absolut sinnlos. Das einzige, was es kann, ist infizierte Files zu löschen. Meine Rechner sitzen hinter einem Router, weswegen ich bis heute auch auf eine Firewall verzichtet hab. Zum Zocken wohl auch nicht die beste Voraussetzung ...
 
Auf der Homepage von der CT gibts nen Download-Link zu BartPE, einem MiniWindows das von CD bootfähig ist, und ich mein da ist auch nen Virenscanner drauf.

Vorteil des ganzen ist das ein von CD gebootetes Windows nicht vom Virus/Trojaner beeinflußt wird und sich somit nicht "wehren" kann.
Ist zwar alles etwas umständlich aber ihr erspart euch evtl. Neu-Installationen :cool:

Hier mal der link: http://www.nu2.nu/pebuilder/
Leider auf englisch. :(
 
Danke SAR, gute Idee. Die CD müsste hier glaub irgendwo rumfliegen.
 
neuinstallation erspart er sich damit aber nicht, sowas ist nicht mehr sauber zu kriegen...
 
Ein Versuch ist es wert - Die Hoffnung stirbt zuletzt :coolblue:

Zumindest kommt er an seine Daten (Savegames und sonstiger Kruscht auf C: ) ran und kann diese gleich gesäubert sichern...

Ganz umsonst ist das also nicht..:bigok:
 
wie will er denn sichergehen das nicht ein individuelles rootkit vom troj nachgeladen wurde? das machen die heutzutage nämlich fasst per default... und das findet kein virenscanner. und auch die savegames und daten gelten leider als verseucht...
 
@Shitatsu
Stimmt, hatte ich nicht bedacht..
Gilt das eigentlich jetzt für alle Partitionen oder nur für die Bootpartition??
 
Möp, er soll mal alles in der Reihenfolge testen:
* AVG (interessiert mich ;))
* NOD32
* BartPE CD + aktueller Killer

Wenn dann nach 2 Wochen nichts mehr kommt, könnte es geklappt haben. Dieses Mistding infiziert nicht gleich wieder die exes, sondern wartet einige Tage. Ein absolut ausgefuchstes Teil ...
Gezockt wird in den nächsten 4 Wochen nicht *schwör*
 
wenn nach 2 wochen nichts mehr kommt, heisst das entweder: alles sauber oder: der irc bot und die smtp engine verstecken sich gut... nochmal: das was du mitbekommst ist die schadfunktion des virusses/wurms/trojs. die meisten dieser dinger haben heutzutage gar keine schadfunktion mehr die verraten würde was sie wirklich machen: sich die kiste unter den nagel reissen und munter nachladen. diese ganzen troj dropper, loader und wie sie alle heissen gibt es überall als fertige module zum einbau in das ottonormalscriptkidditrojkit. und die verraten sich durch nichts. nur durch etwas höheren traffic, es sei denn sie werden fürne ddos benutzt. mit sehr hoher warscheinlichkeit ist der rechner mitlerweile nen spambot...
 
Das wird ihm aber gar nicht schmecken. Und gibts denn einen zuverlässigen Schutz im LAN, damit sich das nicht auf meinem PC (wenn er denn mal wieder bei ihm angeschlossen wird) breit macht?
 
Aber wenn er sich wurm-mäßig über irgendwelche Ports im LAN verschickt, dürfte er das ja auch wahllos übers Inet machen - dann gäbe es ja hier auch keinen Schutz, oder? *kopfkratz*
 
nunja, ne internetcon ist noch keine direktverbindung... also ich würde den teufel tun und meinen rechner an eine wurmschleuder anschliessen...
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh