hvordan forhindrer jeg agobot-BV i af inficere min computer

W32/Agobot-BV is an IRC backdoor Trojan and network worm.
W32/Agobot-BV is capable of spreading to computers on the local network protected by weak passwords.

When first run, W32/Agobot-BV copies itself to the Windows system folder as sndloader.exe and creates the following registry entries to run itself automatically on startup:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Sound Loader = sndloader.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Sound Loader = sndloader.exe

On NT based versions of Windows the worm creates a new service named "Sound Loader" with the startup property set to automatic, so that the service starts automatically each time Windows is started.

Each time W32/Agobot-BV is run it attempts to connect to a remote IRC server and join a specific channel.

W32/Agobot-BV then runs continuously in the background, allowing a remote intruder to access and control the computer via IRC channels.

W32/Agobot-BV attempts to terminate and disable various security-related programs and attempts to prevent its own process from being deleted.

Sæt firewall på maskinen. Det er indbygget i XP. Højreklik din netværksforbindelse, vælg egenskaber og fanebladet Avanceret.

Sæt så et hak i "Firewall til internetforbindelsen"

Er det nok? Jeg troede at den indbyggede xp firewall var noget hø? Vil en senere opdatering med service pack 1 afhjælpe problemet uden firewall?
tak

Der kan jeg ikke sætte et hak!!!

Det er noget hø, forstået på den måde at den ikke kan konfigureres på samme måde som alle de andre firewalls, men den beskytter skam lige så godt.

En servicepack 1 installation kan anbefales, men beskytter ikke mod den slags vira. Du skal have de kritiske updates fra windowsupdate, sammen med en firewall eller alternativt skal du få den til at holde op med at svare på fil og udskriftsdeling, som lader til at være den måde agobot kommer ind på. Det kan du gøre ved at afinstallere fil og udskriftsdeling. Hvis du er på modem har du alligevel ikke noget at bruge det til.

Hvorfor ikke ? Det er da en XP ?

Det er vigtigt at få opdateret maskinen med SP1 m.m.

Få eventuelt en til at downloade SP1 herfra: http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Brænd til en cd og installer på computeren!

De seneste kritiske opdateringer kan derefter hentes herfra: http://v4.windowsupdate.microsoft.com/da/default.asp

Hvis du er ”bange” for, at der er snavs på maskinen, så hent Spybot og HijackThis:
http://www.spywarefri.dk/vaerktoj.htm

Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer og genstart.

Derefter kører du Hijackthis > Scan > Save log. Kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, vi skal nok hjælpe med at tyde loggen.

Ja det er xp, og jeg har også haft den slået til engang for noget tid siden, men idag er det ikke en option (boksen er sløret og man kan ikke sætte den til?)

Hmm.. jeg ledte lidt og den kan blive "dimmed" hvis der er en "policy", der forhindrer brugere i at rode i de vigtigere til i windows, men jeg går ud fra at du er "administrator" på maskinen eller ihvertfald medlem af administrator gruppen.

http://www.webattack.com/freeware/security/fwfirewall.shtml
Her kan du hente en gratis firewall.

http://www.webattack.com/freeware/security/fwvirus.shtml
Her er der en gratis antivirus
Hent og installer følgende programmer, så kan det ikke gå helt galt:

http://www.spywarefri.dk/vaerktoj.htm#spywareguard
http://www.spywarefri.dk/vaerktoj.htm#spywareblaster
http://www.spywarefri.dk/vaerktoj.htm#ieprivacy
http://www.spywarefri.dk/vaerktoj.htm#adaware

Ja jeg er administrator

Prøv at klikke start | kør, skriv
gpedit.msc
og tryk enter

Gå ind i Computerkonfiguration | administrative skabeloner | Netværk | Netværksforbindelser, i højre side dobbeltklik linien med forbyd firewall. Er den aktiveret ?

Her står den til "not configured"

XP´s indbyggede firewall er ikke meget værd. Som før sagt er det meget vigtigt at få opdateret maskinen! Se 30/06-2004 22:56:14

Se eventuelt her omkring sikker surfing: http://www.eksperten.dk/artikler/144

Det skal lige nævnes at min "forbindelse" i dette øjeblik ikke er modem men er kabelnettet.dk (med hastigheder langsommere end et modem, 4 timer for SP1!) Men det ændrer vel ikke på at jeg ikke kan firewalle den?

jaja, jeg ved det udemærket godt at den skal opdateres med det bliver bare ikke lige i dag - men derfor vil jeg gerne have løst problemet alligevel

Prøv at hente en firewall fra den side som andersenph linker til.
Jeg kender selv zonealarm, men den fylder omkring 5 mb.
Zywall er også kendt for at være god, men fylder omkring 8 mb.
Den nederste på siden kender jeg ikke men den fylder kun omkring 300 kb, så den er da værd at prøve.

Dog vil jeg lige anbefale at afinstallere fil og udskriftsdeling, da den så ikke længere har porten åben som agobot'en kommer ind på.

Jeg har ikke et bud på dit "dimmed" problem bortset fra at du kan prøve at sætte "Forbyd Firewall" til Deaktiveret. Da indstillingen hedder forbyd firewall er der en chance for at firewall indstillingen i netværksforbindelser bliver aktiv hvis man deaktiverer indstillingen. Lyder åndsvagt men jeg håber du kan følge hvad jeg mener.

Hvis du ikke får lov til at sætte den indbyggede firewall på efter det, ja så er der kun downloadningen af firewall'en tilbage som beskrevet overfor.

OK tak, jeg slår fildeling fra indtil videre.