[betrieb-aktuell] Nimda-Wurm: Removal-Tools verfügbar

[Berthold Cogel]

Symantec stellt ein Programm zur Verfügung, das die Infektion durch den
Nimda-Wurm entfernen soll.
href="http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.a@mm.removal.tool.html  

Ein vergleichbares Programm bietet McAffee unter an:
href="http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/tools.asp

Wichtig: Die Anwendung dieser Programme ist keine Garantie für ein
sauberes System!

Diese Programme reparieren, so weit wie möglich, infizierte Dateien und
die von Nimda veränderten Registry Einträge. Außerdem werden Laufwerks-
und Verzeichnisfreigaben auf die Standardeinstellungen zurückgesetzt.
Der Gast Account wird deaktiviert. 
Beide Hersteller weisen darauf hin, daß Programme wie Word nach
Entfernung des Virus nicht mehr funktionieren und geben Hinweise auf
mögliche Problemlösungen. Unter Umständen ist eine Neuinstallation
betroffener Programme erforderlich.
Symantec weißt außerdem darauf hin, daß, über diese Aktionen hinaus,
Veränderungen an den Sicherheitseinstellungen befallener Systeme nicht
rückgängig gemacht werden können. Es ist daher wahrscheinlich, daß
Hintertüren in befallenen Systemen, die sich Dritte durch den Befall
erschlichen haben können, weiterhin bestehen. Symantec empfiehlt, die
betroffenen Systeme neu zu installieren.

Nutzen Sie die oben genannten Tools nur, um den Befall wichtiger Daten
zu beseitigen und installieren Sie betroffene Systeme unter
Berücksichtigung der Security Updates von Microsoft neu.


MfG Berthold Cogel

-- 
Dr. rer. nat. Berthold Cogel                   University of Cologne
E-Mail: cogel at rrz.Uni-Koeln.DE                 ZAIK-US (RRZK)
Tel.:   +49(0)221/478-7020                     Robert-Koch-Str. 10
FAX:    +49(0)221/478-5568                     D-50931 Cologne - Germany