Backdoorvirus

Dieses Thema im Forum "Sicherheit" wurde erstellt von skydragon, 25. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. skydragon

    skydragon Kbyte

    Registriert seit:
    5. Januar 2003
    Beiträge:
    168
    hab beim virenscan die meldung bekommen das in meiner sysrem.exe ein backdoorprog sitzt
    BDS/SdBot.AA heißt es. wie kriege ich das wieder weg ohne die system.exe zu löschen?
     
  2. skydragon

    skydragon Kbyte

    Registriert seit:
    5. Januar 2003
    Beiträge:
    168
    hab mal nachgeguckt ist aber nix zu finden außer nvsvc32.exe
     
  3. skydragon

    skydragon Kbyte

    Registriert seit:
    5. Januar 2003
    Beiträge:
    168
    das problem ist nun dieses ich hab die system32.exe in das quarantäneverzeihnis verschoben und nach nem neusart kriege ich ne fehlermeldung das die datei nichtgefunden werden kann
     
  4. skydragon

    skydragon Kbyte

    Registriert seit:
    5. Januar 2003
    Beiträge:
    168
    machs heut abend wieder platt
     
  5. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    Vergangenheitsform.

    Passé, gewesen, vorbei...

    @Steele und Whisky: Sprecht Ihr eigentlich von derselben system.exe? Ich hab da Zweifel (evtl. sogar Dreifel)? Aber ich laß ja von XP die Finger und weiß daher nicht, ob es die Datei auch im Originalzustand von XP -welcheversionauchimmer- geben muß.

    MfG Raberti
     
  6. Gast

    Gast Guest

    Präteritum.
    Es war frisch installiert. Dann hast du dir Malware installiert. Jetzt ist es frisch kompromittiert.
     
  7. skydragon

    skydragon Kbyte

    Registriert seit:
    5. Januar 2003
    Beiträge:
    168
    das schöne ist ja das system ist frischinstalliert
     
  8. Gast

    Gast Guest

    Weil du es wohl noch nicht verstanden hast, zitiere ich jetzt mal meine Links aus der ersten Antwort und hebe die wesentlichen Passagen für dich hervor.

    Quelle 1

    1. System sofort von allen Netzwerkverbindungen (LAN, Internet etc.) trennen.
    2. Evtl. den gesamten Inhalt der Systemdatenträger sichern...Vollsicherung durchführen...
    3. Feststellen welcher Art die Kompromittierung war und auf welchem Wege das System kompromittiert wurde.
    4. Alle evtl. betroffenen Dritten informieren.
    5. Evtl. nötige Patches und Updates herunterladen. Hierzu ist ein sauberer Rechner notwendig...Die Patches und Updates sollten wenn möglich auf einem schreibgeschützten Datenträger (CD-ROM, Diskette etc.) gespeichert werden...
    6. Alle Passwörter, die auf dem kompromittierten System verwendet wurden...sofort ändern oder sperren lassen...
    7. Alle Datenträger neu formatieren und sämtliche Software von den Originaldatenträgern neu einspielen.
    8. Das letzte, vor der Kompromittierung erstellte, Backup...zurückspielen.
    9. Die genutzte Sicherheitslücke (z.B. durch Einspielen der nötigen Patches) schließen und prüfen, ob es evtl. weitere, ähnliche Lücken gibt und diese ebenfalls schließen.
    10. Erst jetzt das System wieder an die Netzwerke anbinden.
    11. Konsequenzen aus dem Vorfall ziehen und ggf. das eigene Sicherheitskonzept entsprechend anpassen.

    Quelle 2

    Das betroffende System ist sofort herunterzufahren...
    Alle sensiblen Informationen...muss als öffentlich bekannt angesehen werden.
    Ein Backup des Systems...Dies muss aber von einem sauberen System aus geschehen.
    Wenn ein sauberes Backup des Systems exisitiert...können durch Vergleich Manipulationen aufgedeckt werden...Ist dies nicht möglich, so muss das System neu aufgesetzt werden.
    Neuaufsetzen des Systems...Wichtig ist, dass nur von garantiert sauberen Installationsmedien die Installation des Betriebssystems vorgenommen werden darf....
    Die Passwörter, die zur Anmeldung an das Betriebssystem verwendet wurden, müssen neu ausgewählt werden, da die alten Passwörter als bekannt angesehen werden müssen.
    Nun sollten alle für das Betriebssystem sicherheitsrelevanten Patches bzw. Updates eingespielt werden....
    ...etc pp.
     
  9. skydragon

    skydragon Kbyte

    Registriert seit:
    5. Januar 2003
    Beiträge:
    168
  10. skydragon

    skydragon Kbyte

    Registriert seit:
    5. Januar 2003
    Beiträge:
    168
    gibts irgendwie ein programm zum entfernen?
     
  11. Gast

    Gast Guest

    Das steht alles bei den angegebenen Links. Lies doch einfach mal sinnentnehmend.
     
  12. skydragon

    skydragon Kbyte

    Registriert seit:
    5. Januar 2003
    Beiträge:
    168
    toll und wie kriege ich die backdoor wieder weg?
     
  13. Gast

    Gast Guest

  14. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Soso - system32 ist es jetzt ;) - Info


    Start|Ausführen|msconfig


    Unter Autostart wird wahrscheinlich noch ein Eintrag auf diese Datei sein.

    Aber auch wenn du den Trojaner gelöschts hast kannst du dir nie sicher sein ob nicht schon andere Dateien vom Trojaner runtergeladen wurden von denen du und der Virenscanner nichts wissen.....
     
  15. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Es gibt nur eine System.exe auf dem System - und die sollte nicht vorhanden sein ;)
     
  16. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Was heißt denn Präteritum? :confused:
     
  17. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Klick - die system.exe ist der Trojaner


    ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen