Trojaner

Dieses Thema im Forum "Sicherheit" wurde erstellt von scott-vincent, 18. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. scott-vincent

    scott-vincent Byte

    Registriert seit:
    8. Juli 2004
    Beiträge:
    17
    ncident Status Location

    Virus:W32/Gaobot.gen.worm Disinfected
    Virus:W32/Gaobot.gen.worm Disinfected C:\WINDOWS\system32\bling.exe
    Virus:Trj/Qhost.gen Disinfected C:\WINDOWS\system32\drivers\etc\hosts


    was mach ich am besten ausserformatieren :aua:
     
  2. Red Zet

    Red Zet Halbes Megabyte

    Registriert seit:
    19. März 2004
    Beiträge:
    530
    Das System neu aufsetzen :D


    Gruß Red
     
    steppl gefällt das.
  3. scott-vincent

    scott-vincent Byte

    Registriert seit:
    8. Juli 2004
    Beiträge:
    17
    das will ich ja grade net :p
     
  4. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    entferne die bling.exe und lösche die Einträge in der Datei hosts.
    (im abgesicherten Modus)
     
  5. mroszewski

    mroszewski Viertel Gigabyte

    Registriert seit:
    18. Juni 2002
    Beiträge:
    4.208
    ich empfehle mal das hier
    [​IMG]
    und als Suchbegriff den Namen des Trojaners eingeben, meist finden sich dazu auf diesen Trojaner zugeschnittenen Löschtools von Sophos, die das System säubern ohne die Dateien zu löschen, es wird einfach der Virencode aus der Datei entfernt
     
  6. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Ei dann halt net :p

    Spass beiseite, die lagen schon ausgepackt in einem Systemverzeichnis, die Chance, dass die schon aktiv waren, ist also hoch. Zumindest würde ich mal alle möglichen Passwörter und (Homebanking-)Logins ändern, den ausgehenden Datenverkehr und auch die laufenden Prozesse beobachten.

    Was anderes wäre es, wenn sie gerade frisch im Cache des Browsers gelandet wären...
     
  7. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Die bling.exe ist der Trojaner warum sollte man diese nicht löschen?
    Und das benutzen von Tools ist sicher einfach und bequem, fördert aber nicht das Kennenlernen des Sytems.
     
  8. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Hat ja keiner was anderes behauptet.:D Manche sagen, lösche alle anderen Dateien gleich mit, andere sagen, es reicht, diese eine Datei zu löschen.
    Mir wäre es aber zu heikel, die Passwörter nicht zu ändern. Das erste, was ich bei (scheinbar aktivem) Trojanerbefall machen würde, wäre eine Kontrolle meines Kontostandes..:rolleyes:
     
  9. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Kontostand kontrollieren :confused: Hartz IV :D kommt doch, da wär so ein Trojaner echt hilfreich (Marktlücke?). Passwörter würde ich vielleicht ändern, es gibt doch diese tollen Firewalls (Desktopfirwall :D ) die hindern ja fast jedes Programm daran zu kommunizieren. Der Trojaner hatte bestimmt keine Chance die gesammelten Informationen zu senden, hat doch jeder so eine Desktopfirewall. :jump:
     
  10. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Angenommen ich entferne die so offen sichtbaren Trojaner, wer oder was garantiert mir das diese sich nicht Still und Heimlich im Hintergrund ein paar Kollegen zu Besuch eingeladen haben.

    Die meisten der Kollegen Trojaner haben eine sogenannte Backdoorfunktion, was das bedeutet kriegt man auch über Tante Googel raus. :D
     
  11. Red Zet

    Red Zet Halbes Megabyte

    Registriert seit:
    19. März 2004
    Beiträge:
    530
    Ok, versuchen wir es anders :D

    W32/Gaobot :

    http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.gaobot.removal.tool.html

    Qhost :

    http://www.sophos.de/virusinfo/analyses/trojqhosts1.html

    bling.exe :

    http://www.sophos.de/virusinfo/analyses/w32rbotnv.html

    Mit etwas Eigeninitiative wärst auch selber darauf gekommen:D

    Im angesicht Deines ungeschützten Systeme`s ist es wirklich sinnvoller eine Datensicherung anzuvertigen (obwohl es Quatsch ist da du den Virus/ Trojaner mitsicherst) und das System Neu aufspielen.


    Einzige möglichkeit diese evtl. zu umgehen ist die Systemwiederherstellungskonsole, in dem Du den Pc in einen zustand versetzt vor dem Virenbefall. Kann klappen, mus aber nicht.


    Gruß Red
     
  12. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    @Tobi
    die Backdoorfunktion wird vom aktiven Trojaner bereitgestellt, wenn der Trojaner nicht mehr da ist existiert auch kein Backdoor mehr. Logisch oder?
     
  13. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Logisch, nur was hat der Aktive Trojaner während seiner Aktiven Zeit so alles zum Besuch eingeladen(was auch ohne den erkannten Aktiven Trojaner Aktiv werden kann). :rolleyes:
     
  14. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Antivirensoftware? Ich glaub die finden sowas.
    Firewall? Ich glaub die zeigt an was online geht.
    Taskmanager? zeigt an welche Prozesse aktiv sind.
    Information? wenn man die Funktion des Trojaners kennt, kann man nachvollziehen was er gemacht hat oder gemacht haben könnte.
    Tools? gibts wie Sand in der Wüste.
     
  15. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    @Mylin

    1)......nicht immer
    2)......auch nicht immer, zumal sich ein "vernünftiger" Trojaner nicht mit "Hallo Trojaner calling" bei der DFW anmeldet.

    3)..... auch nicht immer, es gibt so "nette" Hide Möglichkeiten
    4)......dazu muß man eben aber erst den Trojaner kennen
    5)......taugen nicht alle etwas
     
  16. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    @ Yorgos

    1) ....richtig
    2) ....richtig
    3) ....richtig
    4) ....richtig
    5) ....richtig

    Ergebnis für unerfahrene Benutzer wäre: schaltet den PC aus, verkauft ihn, schaut abends fern und kuschelt mit eurer Frau.
     
  17. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    :D wäre eine Möglichkeit

    aus diesen Gründen ist es für den Anfänger/08-15 User, einfach besser den PC neu aufzusetzen
     
  18. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Ja, und in der Zukunft nicht überall draufklicken, keine Cracks probieren und kein F...seiten :heul:
     
  19. btpake

    btpake Guest

    Naiv!

    Trotz aktuellem NAV 2004, trotz aktuellem OS (SP2 und Firewall) hat mir ein Backdoor einen laufzeitgepackten Virus auf den Rechner geholt und dieser hat beim Gehen 700 MB Daten mitgenommen.

    Und ich halte mich nicht für einen 08/15 Anfänger. ;)

    System neu aufsetzen ist die einzig wirkungsvolle Lösung.
     
  20. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    :eek: was für Seiten ? :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen