Iroffer

Internet Internet Sicherheit
#1

Hi ihr Wurmkurierer,
ja, ich habe schon im Archiv nachgeguckt und habe auch was über „Iroffer“ gefunden aber als DAU natürlich nix kapiert…
Alle 5 Minuten (!) warnt mich AntiVir wie folgt:
C:TEMP\WINTEMP\DLL\MSDTB.exe enthält Signatur des (gefährlichen) Backdoorprogrammes BDS\Iroffer.1228
Antivier empfieht dann, den Zugriff zu verweigern und die Datei zu belassen, was ich dann auch brav ausführe…
Aber wie gesagt: alle fünf Minuten… das nervt… Und die Datei finde ich nicht trotz der Option „versteckte Dateien anzeigen“.
Hat jemand einen Tipp für mich, wie ich diese Attacken abwehren kann?
Verbindlichsten Dank
eines DAUs
Anja

#2

Lass mal Spybot Search&Destroy über das System laufen.
Infos und Downloadadresse auf meiner Homepage http://www.comsafe.de

#3

Lass mal Spybot Search&Destroy über das System laufen.
Infos und Downloadadresse auf meiner Homepage
http://www.comsafe.de

Hi big…
den hab’ ich schon installiert - nutzt leider nix…
gute n8
Anja

#4

Hallo Anja,

hast Du denn schon mal versucht, entgegen der Empfehlung von AntiVir, die Datei löschen zu lassen? Da C:\TEMP keine lebensnotwendigen Dateien enthält, kannst Du das gefahrlos machen.

Gruss,
Thomas

#5

Hallo Anja,

nutzt du zufällig TheBat als mailprogramm?

Denselben Effekt habe ich in letzter Zeit auch öfter. Es liegt m.E. daran, daß TheBat erst einmal den infizierten Dateianhang in den TEMP-Ordner speichern möchte, aber AntiVir bekommt das mit und fragt dich, wie es damit weitergehen soll.
Wenn du auf Abbrechen, Löschen oder Sperren klickst, wird der download der mail nicht beendet - sie erscheint nicht in deinem mailordner, bleibt aber dafür auf dem server stehen.
Und wenn dein mailprog dann ein paar Minuten später wieder die mailbox abruft - voila! - da issie wieder!
Das Spiel kannst du vermutlich bis in alle Ewigkeit weiterführen…

Ich selber erlaube das Speichern des Anhangs, und lösche dann sofort die betreffende mail - so lange du den verseuchten Anhang nicht ausführst, ist er ja auch nicht gefährlich.
Wenn du den Anhang aber partout nicht auf deine Festplatte gelangen lassen willst, kannst du dich natürlich auch per webmail in deine mailbox einklinken und dort dann die betreffende mail eliminieren.
(ist mir persönlich aber zuviel Aufwand…)

Schönen Gruß,
Robert

#6

dann mit Hijackthis checken

#7

Hi thomas,

hast Du denn schon mal versucht, entgegen der Empfehlung von
AntiVir, die Datei löschen zu lassen? Da C:\TEMP keine
lebensnotwendigen Dateien enthält, kannst Du das gefahrlos
machen.

ich klick jetzt immer beherzt auf „Löschen“, weil immer die gleiche Datei betroffen ist - das beeindruckt Iroffer aber offensichtlich überhaupt nicht… *smile
Anja