phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Virus in befreundeten Forum gefunden

https://www.phpbb.de/community/viewtopic.php?t=105226

Seite 1 von 1

Virus in befreundeten Forum gefunden

Verfasst: 02.12.2005 21:47
von Lucutus
Hallo Communitiy,
Es kommt zwar selten vor aber ich habe ein Problem.
Ich wollte mich bei einem befreundeten Forum auf Fehlersuche machen und eventuell gleich neues Mods installieren, das diese Forum ein mir fremdes Template verwendet habe ich mir erstmal das gesamte Forum gesaugt.
Und siehe da mein Virenscanner blockt eine Datei und findet :
VBS.Gaggle.E is a variant of VBS.Gaggle.D. It is a mass-mailing worm that overwrites several files. This worm can infect the following file types:

* .vbs
* .vbe
* .js
* .jse
* .hta
* .htm
* .html
* .php
* .shtm
* .shtml
* .phtm
* .phtml
* .mht
* .mhtml
* .plg
* .htx



The worm retrieves the email addresses from the files that have .hta, .htm, .html, .php, .shtm, .shtml, .phtm, .phtml, .mht, .mhtml, .plg, or .htx extensions. Then, it uses its own SMTP engine to send email to all the email addresses that it finds. The worm can also spread through ICQ, and some file-sharing networks.

The From field of the email is spoofed, the subject line and message vary, and the attachment is Filezip.zip.

Also Known As: I-Worm.Gedza [Kaspersky], VBS/Gedza.A [F-Prot]
Variants: VBS.Gaggle.B@mm, VBS.Gaggle.C, VBS.Gaggle.D
Type: Worm
Infection Length: Varies, about 260k, 30,721 bytes, 17,409 bytes



Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: DOS, Linux, Macintosh, Macintosh OS X, Novell Netware, OS/2, UNIX
nun meine Frage. Muss ich davon ausgehen das auch die Datenbank betroffen ist? Die Datei die Gefunden wurde war im übrigen eine readme.html fragt mich nicht wie die dahin gekommen ist, ich weiß es nicht . Was würdet Ihr empfehlen?

MfG Lucutus

Verfasst: 03.12.2005 02:25
von adidas
Hi,

ich bekomme irgendwie von meiner Domain öfters E-mails und einige Member auch. Könnte das hiermit auch zusammenhängen?

Verfasst: 03.12.2005 05:34
von Lucutus
wenn ich mir die Beschreibung des Viruses so ansehe, handelt es sich bei diesem um einen. der Emails versendet und sich dazu das Adressbuch und alle Emailadressen die er in den oben beschriebenen Dateien zu nutze macht, wenn Euer Forum/ Eure Domain auch von so einem Virus befallen ist kann das damit zusammen hängen. Mich Interessiert aber viel eher, ob jemand weiß, ob sich dieser Virus auch in die Datenbank festsetzt. Wenn die Gefahr nämlich da ist, würde ich dem Besitzer des befreundetetn Forums empfehlen sich ein Komplett neues Forum aufzubauen. Die Frage ist nur, wie man da die Datenbank retten kann, es wäre schade um die Beiträge....... Und eh diese Frage kommt, nein ich habe keinen Zugriff auf die Datenbank......


MfG Lucutus
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de