PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- WINXP tftp (https://www.pc-experience.de/wbb2/thread.php?threadid=11644)
Geschrieben von LordDork am 28.10.2004 um 09:07:
WINXP tftp
Hallo,
ich hab den Norman Virenscanner am laufen und der zeigt mir an das die beiden dateien
tftp 3564
tftp 4412
beschädigt sind. Kann ich die einfach löschen oder macht es nichts wenn die beschädigt sind?
Über Antworten wäre ich sehr erfreut
Danke
LordDork
Geschrieben von Spot am 28.10.2004 um 09:31:
RE: WINXP tftp
Hi. Kansst du mal ein paar mehr infos posten?
Betriebssystem, Updatestand, etc Wie gross sind die Dateien und was steht drin? (Textdatei oder binary?)
Tftp ist an und für sich ein Dateiübertragungsprotokoll (Trivial File Transfer Protokoll).
Mir ist ist nichts von den dir beschriebenen Dateien, bekannt, ausser natürlich von der entprechenden Tftp.exe.
Da aber TFTP gern von sog. Würmern zum Nachladen ihres Codes aus dem Net benutzt wird, ist es denkbar, dass es Überbleibsel eine Infektion sind. Ich würde mal ein deiner Stelle mit einem anderen Virenprog gegenchecken
Trend-Micro: Kostenloser Online Check
.
Anosnsten die beschiebenen Dateien auf Diskette, USB_stick oder CD"sichern" (nach dem Gegencheck!) und gucken, ob nach einem Reboot wieder solche Datein angelegt werden.
Desweiteren in der
Systemsteuerung > Verwaltung> Ereingnisanzeige nach verdächtigen Einträgen mit TFTP suchen und checken, ob in
Systemsteuerung > Verwaltung> Dienste ein tftp Dienst läuft.
Ergebnisse hier dann wieder hier posten
Gruss Spot
Geschrieben von LordDork am 28.10.2004 um 09:52:
Hmmm das ganze ist nun irgendwie verschwunden...also keine Probleme mehr!!
DAnke trotzdem für deine Hilfe. :skull1
Geschrieben von Spot am 28.10.2004 um 11:21:
RE: WINXP tftp
na keine Sorge, die kommen schon wieder!!
Es handelt sich hierbei um Wurmaktivitäten (blaster), die dich solange beschäftigen werden, solange du nicht dein System auf den aktuellen Patchstand bringst und eine (vernünftige) Firewall installierst.
BSI zum Thema TFTP und Blaster
BSI zum Thema TFTP und Blaster
Gruss Spot
Nachtrag via Edit:
MS ist da etwas konkreter:
KLick
"•
Ungewöhnliche TFTP*-Dateien befinden sich auf Ihrem Computer."
und:
Zitat: |
Ominöse TFTP**** Datei wird immer mal wieder beim Scannen als infiziert gemeldet. Während des Downloads von Lovsan.A wird eine temporäre Datei namens TFTP**** angelegt. Die Sternchen stehen hierbei für eine beliebige, meist vierstellige Zahlenkombination [...]. |
|
weiterlesen bei.
Quelle
und noch einen Gruss
Forensoftware: Burning Board , entwickelt von WoltLab GmbH