Neuer Hijacker/Backdoor?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Mylin, 27. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Antivir merkt nix, HijackThis kann nicht fixen, Stinger findet nix, es ist kein eigener Prozess, der Browser macht sich sebstständig (startet von allein) :eek: , der Desktop wird voll mit Programmchen, beim Surfen gehen zusätzlich Seiten auf, die "hosts" wird aktualisiert :D, Debug-Rechte werden entzogen, er ändert seine Dateinamen und ich hab keine Ahnung wie er heißt. Respekt ihr Programmierer, dies alles mit einer dll anzustellen.
     
  2. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also als Hijacker würde ich diesen Gesellen wohl kaum bezeichnen, da er ja doch das ein oder andere mehr macht als nur die Startseite verändern. Hast du mal Escan (oder Kaspersky) drauf angesetzt? Hast du mal mit Silentrunners geschaut ob da was verdächtiges aktiv ist? Falls du doch mal die verdächtige dll identifiziert hast, kannst du sie ja mal bei jotti hochladen, bzw. mal bei Norman einen Sandbox Test machen.


    Grüße Jasager
     
  4. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    @NickNack
    Rootkit [​IMG]
    Link verpennt > gezogen > läuft > der/die/das meine Symlinks :eek: > oh ein Schlüssel mit Null....

    @euch zwei
    Es war ein unterhaltsamer Abend mit richtig Action und Spannung. Ich hab das Teil natürlich in Handarbeit (Wiederherstellungskonsole, Sysinternals (solange wie die Debug-Rechte noch da waren) ) eliminiert, bevor ich mein kompromitiertes System wieder dem normalen Gebrauch unterzogen habe.
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    klingt wirklich nicht uninteressant, aber da ich gerade meinen DVD Brenner los bin, und somit keine externen Sicherungen machen kann, werde ich da erst mal die Finger von lassen.


    Grüße Jasager
     
  6. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    Suche mal in den News/Test nach VM-Ware Workstation, die gab es vor ein oder zwei Wochen nach Registrierung zum Download. Mir ist bei dieser beschissenen Suchfunktion und im Moment mal wieder arschlahmen PC-Welt-Server die Lust zur Suche vergangen. ;)

    Genau das Richtige zum Testen. ;)
     
  7. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Datei gecheckt, is nur ein AD-Loader [​IMG]
     
  8. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    Interessieren würde mich (ausnahmsweise ;) ) aber doch mal, wie du dir den eingefangen hast.
     
  9. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Also das war so ..............................mh........äh................dann war er/sie/es da. ;)
     
  10. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    "Ich hab nix gemacht!" :totlach:
     
  11. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Natürlich hab ich nix gemacht [​IMG] . Antivir erkennt ihn nach Update TR/Dldr.VB.QR.
     
  12. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  13. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    @Nevok
    mein Spanis nix gut :D Seite war mir aber bekannt.

    Das Tolle an dem Ding ist, daß er sich eigentlich nur durch eine dll, die von der winlogon.exe geladen wird, am Leben erhält. Die gedownloadeten Programme hab ich natürlich nicht getestet. Obwohl, vieleicht ist ja was Sinnvolles dabei. Achso, bevor solche Dinge wie "...nicht überall draufklicken" kommen, ja ich habe mich bewußt in fragwürdigen Bereichen des Internets bewegt und bewußt geklickt. Leider hatte ich mein wöchentliches Antivir Abdät nicht vorher durchgeführt. Dafür hatte ich seit längerem wieder Freude an meinem Computer (langsam war es langweilig geworden).

    Mein Fazit: Jeder (Fortgeschrittene) sollte sich mal einen Schädling besorgen und daran seine Kenntnisse über sein OS prüfen. Auf Wunsch sende ich euch den Schädling per Mail zu :D
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das mit der dll Datei in der Winlogon halten ist aber nichts neues, das hat ja schon newdotnet gemacht, und schwappt gerade in einer neuen look2me Welle auf uns herein, genaueres z.B. hier


    Grüße Jasager
     
  15. Relaaxer

    Relaaxer Halbes Megabyte

    Registriert seit:
    5. April 2005
    Beiträge:
    580
    @Mylin
    Klar, du Scherzkeks, hab ja auch nüchts anderes zu tun morgens um 5.00! :rolleyes:
     
  16. tagore110

    tagore110 ROM

    Registriert seit:
    3. November 2005
    Beiträge:
    7
    hab das selbe Prob!!!! und bin das dingen noch nit losgeworden!!!!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen