Ist es gefährlich für mich, mich über rdp mit meinem vps zu verbinden, um zu versuchen, diesen Wurm zu säubern? Welche Bedrohungen birgt es?
Ich habe MBAM verwendet, um den Wurm unter Quarantäne zu stellen. Er hat ein Speichermodul und mehrere temporäre Dateien infiziert (er reparierte die temporären Dateien, nicht jedoch das Speichermodul).
Gibt es eine Art Entfernungswerkzeug?
Warum hatte mein vps den Wurm drauf, als ich ihn bekam? In dem Moment, als ich die vps bekam, installierte ich MBAM und führte einen Scan durch.
Danke für deine Hilfe. Dieser Wurm scheint fast keine Entfernungsdokumentation zu haben und wird im McAfee Security Center als gering eingestuft. Bedeutet das aber, dass es keinen Schaden verursacht oder dass es einfach selten ist?
Der Grund für die sofortige Infektion ist höchstwahrscheinlich darauf zurückzuführen, dass der VPS ohne eine anständige Firewall direkt mit dem Internet verbunden war. In diesem Fall wurden nicht alle Patches / Sicherheitsupdates vor der direkten Verbindung mit dem Internet installiert.
Wahrscheinlich ist ein anderer VPS oder Server im selben Rechenzentrum infiziert, was bedeutet, dass ungeschützte Server in demselben Bereich sehr schnell gefunden und angegriffen werden können.
Beim weiteren Googeln stieß ich auf ein kostenloses Tool von Avast! was sagt direkt auf der Info-Seite, dass es diesen Wurm entfernen kann.
http://www.avast.com/deu/avast-virus-cleaner.html
Bei der Ausführung werden alle bekannten Würmer durchsucht und alle infizierten Dateien (in diesem Fall jede einzelne .exe- und .scr-Datei) repariert.
Der Wurm, der auch als "Pinfi" bezeichnet wird, verbreitet sich mit .exe- und .scr-Dateien, verursacht jedoch keinen großen Schaden.
Das Tool konnte alles reparieren, und jetzt geben alle Scanner absolut keine Spur von dem Virus zurück.
Ich habe eine starke Firewall aktiviert.