Der Trojaner bzw. Virus Gumbler (Gumblar)

Der Trojaner bzw. Virus Gumbler (Gumblar) verbreitet sich rasant
Doch wie kommt dieser Trojaner auf einen Server? Bzw. was richtet er an? Wie kann man Ihn entfernen?
Viele glaubten, das er durch ein Backdoor auf den Server kommt, das allerdings nur bedingt richtig ist. Denn er kommt von infizierten Heim PC bzw. Laptops als aller erstes auf einen Server. Dann erst entfaltet er seine schädliche Wirkung. Durch das hochladen von Dateien hängt er sich an, meistens sind diese schon infiziert, wenn sie hochgeladen werden werden auf einen Server.
Dann nistet er sich in alle Java Script Dateien ein, in fast alle PHP Dateien und legt sogar eigene php Dateien an (Image.php, Check.php, Config.php) sowie falls eine htaccess Datei Vorhanden, manchmal sogar darin.
Er liest dann auch Passwörter aus, (FTP), so dass dann ein Hacker zusätzlich auf den Server gelangen kann (Und das kommt sicher), denn diese laden dann immer wieder neuere Versionen auf den Server.
Was tun dagegen?
1. Server Platt machen
2. Nicht infizierte Back Up einspielen
4. Wenn keine Backup vorhanden, Dateien händisch prüfen (bei Dreamweaver ist es einfach, immer wieder suchen und ersetzen, dabei AVAST laufen lassen und wenn dieser anschlägt die jeweiligen Dateien kontrollieren)
3. Passwörter und Zugänge ändern
Vorab muss man natürlich den eigenen Rechner sauber machen, am besten mit AVAST und CCLEANER.
Dann erst alles neu einspielen. Es kann vorkommen, das man eine Datei übersieht, dann installiert es sich wieder von neuem.
Ist man auf einem Server, wo mehrere Kunden liegen (Bsp. man hat nur einen kleinen Webspace), dann sollte man, wenn man den Trojaner nicht weg kriegt (wenn er sich immer wieder installiert) den Webspace wechseln.

Wie merkt man sonst, das der eigene Rechner infiziert ist?
Wenn der Virus bzw. Trojaner schon auf dem Rechner ist, kann man es darin merken, das er „keine installation von Service Pack3 von MSN zulässt, bzw. es lässt sich das REGEDIT (unter Ausführen (RUN)) nicht aufrufen.
Dann sollte man tunlichst Dial a Fix downloaden, das erstmals laufen lassen, so das es den PC reparieren kann ( selbstverständlich alle Updates vorab installieren, wenn Dial a fis gelaufen ist) und dann erst den Server bereinigen.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.