Bin-Datei

Internet Internet Sicherheit
#1

Hallo!
Bin ich hier die erste??Ist noch jemand da??

Habe leider die e-mails mit den Würmern und mit dem bin-attachment erhalten und dummerweise eine auf Festplatte gespeichert. (jaja, keine Zeitung gelesen…)
In meinem explorer habe ich jetzt die „explorer.exe“ und verschiedene bin-Dateien:

„layout.bin“
„mga.bin“
„evypaths.bin“
„BVANSWER.bin“
„panose.bin“

Die e-mail-Datei hab ich jetzt gelöscht, auch im Papierkorb. Bei den o.g. bin ich mir nicht sicher, ob ich die alle löschen muß, kann, darf?

Weiß jemand mehr? Würde mich sehr über nen Tipp freuen.
Vielen Dank!

Gruß Sora

#2

Habe leider die e-mails mit den Würmern und mit dem
bin-attachment erhalten und dummerweise eine auf Festplatte
gespeichert. (jaja, keine Zeitung gelesen…)

Wie kommst du darauf, dass eine .bin-Datei schädlich sei? Eine solche Datei kann man unter Windows ausführen, dafür muss sich aber schon arg verrenken. Viren werden nicht in Form von .bin-Files geschickt.

„layout.bin“
„mga.bin“
„evypaths.bin“
„BVANSWER.bin“
„panose.bin“

Hast du Corel installiert? Oder ein anderes Grafikbearbeitungsprogramm?

Gruss,
Schorsch

#3

Wie kommst du darauf, dass eine .bin-Datei schädlich sei? Eine
solche Datei kann man unter Windows ausführen, dafür
muss sich aber schon arg verrenken. Viren werden nicht in Form
von .bin-Files geschickt.

Das hab ich in der Anti-Virus-Hompage gelesen:

„I-Worm/Mydoom.B“

„Installation:
Der Wurm ist in vielen Fällen ein ZIP-Archiv (so wars bei mir). Der Nutzer muss also den Wurm manuell extrahieren und starten. Nach dem Start des Wurms, kopiert sich dieser als EXPLORER.EXE (hab ich) in das Systemverzeichnis und registriert sich als Explorer im Run-Schlüssel der Registry. Ferner installiert der Wurm noch eine ackdoor-Komponente als ctfmon.dll (hab ich nicht) im Systemverzeichnis.“

„Nachricht:
Die Nachricht besteht aus einer dieser Varianten:
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.“ (so wars bei mir)

Hast du Corel installiert? Oder ein anderes :Grafikbearbeitungsprogramm?

Ja, hab ich. Also stelle ich diese Dateien wieder her?
Und wie ist es mit der explorer.exe? Weißt Du das?

Wie stellt man denn fest, welche Dateien infiziert sind? Mein Anti-Viren-Programm vom 11.1.04 hat nix gemeldet. Das Update, das ich gerade versucht habe downzuloaden, wurde nach langem Laden mit der Meldung „Die Datei existiert nicht“ beendet. Bin etwas ratlos.

Gruß Sora

#4

Beim Mydoom mag es sein, dass der Wurm sich erfolgreich als .bin-Datei getarnt hat, tatsächlich aber ausführbar war (Viele Leerzeichen zw. Name.bin und dem nahezu unsichtbar angehängten .exe, .pif o. ä).

Hast du Corel installiert? Oder ein anderes :Grafikbearbeitungsprogramm?

Ja, hab ich. Also stelle ich diese Dateien wieder her?
Und wie ist es mit der explorer.exe? Weißt Du das?

Wenn die Dateien tatsächlich infiziert sind, oder wenn du sie schon gelöscht hast, am einfachsten durch Neuinstallation von Corel. Nach der Desinfektion.

Wie stellt man denn fest, welche Dateien infiziert sind? Mein
Anti-Viren-Programm vom 11.1.04 hat nix gemeldet. Das Update,
das ich gerade versucht habe downzuloaden, wurde nach langem
Laden mit der Meldung „Die Datei existiert nicht“ beendet. Bin
etwas ratlos.

Die Version vom 11.1 kann auch nichts finden, der Wurm ist erst seit dem 26.1. aktiv. Dass dein Download scheitert, dürfte daran liegen, dass der Wurm den Aufbau von Verbindungen zu Herstellern von AV-Tools unterbindet. Aus diesem Grunde hat z. B. Heise das Removal-Tool gespiegelt, dort findest du auch alle benötigten Informationen, wie du den Wurm wieder loswirst: http://www.heise.de/security/news/meldung/44226 bzw. ftp://ftp.heise.de/pub/ct/spezial/FxMydoom.exe

Gruss,
Schorsch

1 Like
#5

alles o.k.
Hallo Schorsch!

Hab die bin-Dateien wieder hergestellt und das Programm durchlaufen lassen und alles ist o.k.

Vielen Dank für die guten Tipps!

Gruß Sora