Rbot-DB

Dieses Thema im Forum "Sicherheit" wurde erstellt von Amitl, 10. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Amitl

    Amitl Byte

    Registriert seit:
    28. April 2002
    Beiträge:
    40
    Hallo, habe XP Home und mehrere Rbot-Arten mit AntiVir gefunden.

    Wie kann ich manuell die Spuren und Einträge von Rbot dauerhaft entfernen.
    Habe XP Home und das Zeugs vermutlich über NetzwerkFunktionen von Eumex 704 LAN eingefangen.

    Was ist Hijack-ThisLog und wie kann ich es "installieren" ?

    Danke sehr
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hier kann man HijackThis downloaden:

    http://hjt.klaffke.de/

    Hier kann man die Log-File auswerten lassen:

    http://www.hijackthis.de/index.php

    Dieser Service ist allerdings noch nicht ganz ausgereift und daher mit Vorsicht zu geniessen. Bitte unbedingt das Logfile vorher hier im Forum posten!
     
  3. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    @ Nevok
    Die Automatische Auswertung ist noch in der erprobungsphase, will sagen noch nicht ausgereift.
    Es ist nicht empfehlenswert sich als Laie Blind auf das ergebnis zu verlassen.
    Deshalb wäre es nett von dir wenn du den Link wieder entfernen würdest, nicht das noch jemand nachher mehr schaden als vorher hat:rolleyes:
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ tobiy

    Kompromissvorschlag: Ich füge ein Warnung an und lassen den Link stehen. ;)

    Gruß
    Nevok
     
  5. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ Amitl

    Da auf dein System, wie du selbst schon schreibst, mehrere Rbot´s tätig waren, spielt es keine Rolle mehr, ob du noch ein Log-File postest. Dieser Wurm verfügt über Backdoor Funktionalität und erlaubt so einen Fernzugriff auf deinen Rechner.
    Somit sind alle deine Dateien und Passwörter als bekannt anzusehen.
    http://oschad.de/wiki/index.php/Kompromittierung

    Dein System ist deshalb nicht mehr vertrauenswürdig und sollte neuaufgesetzt werden.

    Info zur Installation von Win XP findest du hier:
    http://8ung.at/chemikers-home/SETUP.html
    und
    http://chip-faq.rufisplanet.ch/installation.html


    Nach dem Neuaufsetzen und vor der ersten Internet Verbindung, solltest du folgende Punkte abarbeiten:

    1. Eingeschränktes Benutzerkonto erstellen
    2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
    3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
    4. Dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp
    5. IE sicherer konfigurieren http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
    oder sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
    6. Deine Passwörter ändern
    7. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
    8. Surfverhalten überdenken

    Kompromittierung unvermeidbar?
     
  6. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Einverstanden
    :hoch:
     
  7. Amitl

    Amitl Byte

    Registriert seit:
    28. April 2002
    Beiträge:
    40
    Hallo und Danke an Cidre.

    Zum Neuaufsetzen: Hier wird am Ende des ersten Drittels der Beschreibung (noch vor Lizenzvertrag und Partitionierung) eine Diskette verlangt. Meines Wissens habe ich nur eine CD-R.
     
  8. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ Amitl

    Das sollte eigentlich nur passieren, wenn du zuvor die Option SCSI/RAID Treiber installieren ausgewählt hast.
     
  9. Amitl

    Amitl Byte

    Registriert seit:
    28. April 2002
    Beiträge:
    40
    Nun, wie und wo kann ich die Option SCSI/RAID finden.

    Sorry, bin mit XP noch nicht so versiert ...

    Danke im Voraus
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen