Hallo, Antwort zu $SUBJECT: Ja. Marcel Spitau schrieb:
Hallo Liste, auch auf den Fall das es peinlich wird (für mich ;) ): Ich habe gerade frpot für Linux runtergeladen und habe den Scanner mit den neuen Definitionen durchlaufen lassen.
Sehr löblich.
Nun gibt mir die Log-Datei aus, dass ich VERDAMMT viele Viren habe:
----schnipp--- (...) /bin/fbmngplay.static Infection: Unix/Osf.A Unable to remove the virus.
--------------------------------schnipp-------------------------------
(...) ----schnapp---
Jop.
Kann ich meinen Rechner nun neuaufsetzen oder was soll das heissen? Ich habe versucht etwas zu Unix/Osf.A zu finden, habe aber ncihts gefunden, was mich weiterbirngt. Hat jemand von euch eine Idee oder kann mich mal bitte aufklären, was das soll? Heisst das evtl. "nur" das es sich um eine Linux-Bianry handelt?
"nur" heisst das leider garnix: http://www.de.sophos.com/virusinfo/analyses/linuxosfa.html schreibt: [...] Linux/OSF-A versucht, 200 ELF-EXE-Dateien im aktuellen Arbeitsverzeichnis und im Verzeichnis /bin zu infizieren. Der Virus vermeidet die Datei ps sowie alle Dateien, die auf ps enden. Wenn der Virus von einem Benutzer mit den entsprechenden Rechten ausgeführt wird, versucht er, einen Backdoor-Server auf dem System zu erstellen. Dazu öffnet er einen Sockel an Port 3049 oder höher und wartet auf speziell konfigurierte Pakete mit Anweisungen für das Backdoor-Programm. Der Server kann unter Umständen aufgefordert werden, eine TCP-Verbindung mit dem Angreifer zu erstellen, um dann zu versuchen, für ihn eine Shell zu erstellen, die der Angreifer von fern benutzen kann. [...]
Ich bitte um Hilfe... Liebend gern auch Tutorials und dergleichen...
Entfernung der infizierten Dateien: * Lesen Sie bitte die Virenanalyse für nähere Informationen zu dem entsprechenden Virus und seiner Entfernung. * Starten Sie eine Überprüfung, um alle infizierten ausführbaren Dateien zu finden und notieren Sie diese. * Verwenden Sie SWEEP mit der Option -remove sweep -remove * Starten Sie eine Überprüfung, um sicherzugehen, dass alle infizierten Dateien gelöscht wurden. Ersetzen Sie diese mit "sauberen" Versionen von den originalen Datenträgern oder von einem virenfreien Computer. Gruss, Marc -- FH Furtwangen: http://www.psychology4u.de/cn/ Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de PGP Public Key Block: http://mcguinness.psychology4u.de/public.txt