Verdächtige Datei gefunden.

L

link

0
HEy Leute.

Meine Antivir Prog lässt neuerdings immer wieder eine Warnung ausgeben:
............................................................................
WARNUNG - VErdächtige Datei gefunden.

Datei C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\CD2LW)EX\
WKSPATCH[1].EXE

Enthält die Signatur des WURMES Worm/Nachi B.1 !
............................................................................

Wie kann es sein das ich mir die Würmer/Dateien immer wieder einfange? Es reicht ja schon das ich mich mit dem Internet verbinde... dann kommen kurze Zeit immer wieder diese nervenden Würmer / Dateien auf meinen Computer.
Wie kann ich das unterbinden?

1.) Liegt es daran das ich den IE benutze?
2.) Oder welchen Port benutzen die...?
3.) Wo bekomme ich ein Patch her?
4.) Was macht der Wurm - speziell dieser?
5.) Warum kommt der durch meine Soft-Firewall durch?
6.) Warum geilt das diese Internetterroristen auf ihren digitalen Müll in die Welt zu schleudern...?

Wenn es schon eine Thread speziel zu diesem Wurm gibt dann tuts mir leid... hab schon gesucht aba nix gefunden...
 
Da die Datei sich nur in den Temporary Internetfiles befindet, brauchst du dir eigentlich keine weiteren Gedanken zu machen, solange du sie nicht ausgeführt hast.
Das ist ganz einfach, angenommen du besuchst eine Seite, die dir diesen Wurm unterjubeln will, du die Ausführung des ActiveX Elementes aber nicht bestätigt hast, wird die Datei auch nicht ausgeführt, liegt aber trotzdem in dem Temp. Verzeichnis bis dieses gelöscht wird.


Original von link
1.) Liegt es daran das ich den IE benutze?
Zum Vergrößern anklicken....
Der IE besitzt einige ungepatchte Sicherheitslücken, die das Ausführen von fremdem Code und somit das Installieren "ungewollter Software" begünstigen.

Lösungsmöglichkeiten:
- Anderen Browser wie z.b. Mozilla verwenden. Wobei aber auch diese Browser nicht automatisch vor Sicherheitslücken gefeit sind.
- im IE unter Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen - die Sicherheitseinstellungen für aktive Inhalte ändern. => von "Aktivieren" auf "Eingabeaufforderung" oder gar Deaktivieren, wobei durch Deaktivieren aber bestimmte Funktionen wie Flash oder auch JavaScript nicht mehr möglich wären.
Alternativ kannst du auch eine Filtersoftware wie z.b. Proxomitron verwenden, die auf Wunsch bestimmte "gefährliche" Inhalte filtert
- immer die aktuellen Patches installieren (erhätlich über windowsupdate, ms downloadcenter)
- auf das xp sp2 (IE sp2) warten, dort wird der ie "abgesichert", Ausführung von bösartigen aktiven Inhalten wird eingedämmt, Lücken geschlossen

4.) Was macht der Wurm - speziell dieser?
Zum Vergrößern anklicken....
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.C

Dort findest du auch Links zu Microsoft Security, was entsprechende Patches bereit hält.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben