Wer kennt AGOBOT.EU??

Dieses Thema im Forum "Sicherheit" wurde erstellt von The Undertaker, 17. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. The Undertaker

    The Undertaker Halbes Megabyte

    Registriert seit:
    23. April 2002
    Beiträge:
    605
    Hallo,

    mich erreichte ein Hilfeschrei eines Bekannten. Auf dessen Rechner unter Win XP Prof. hat PCCillin 7.5 von Trend Micro das Backdoorprogramm AGOBOT.EU entdeckt, war aber nicht in der Lage, es zu beseitigen. Im Web hab ich kaum Infos zu dem Programm gefunden, lediglich, dass es die svchost.exe befällt. Kennt einer dieses Backdoorprogramm und weiss jemand vielleicht, wie man es wieder loswird ( möglichst ohne Format C:\ )? Vielleicht funktioniert es ja mit einem anderen Scanner ( Antivir PE, F-Prot, Birdefender free ), evtl. unter abgesichertem Modus?

    The undertaker
     
  2. Gast

    Gast Guest

    Der Kontext ist irrelevant für die Beantwortung der Fragen. Entweder kannst du sie beantworten oder nicht. Offensichtlich kannst(oder willst) du es nicht.
    Du kritisiertest meinen Link, der klar macht, dass ein kompromittiertes System neu aufgesetzt werden muss.
    Noch immer hast du keinerlei Begründung für diese Kritik oder Ablehnung der Ansicht geliefert.
    Auch die Frage danach, welche Indizien du für oder gegen die Vertrauenswürdigkeit bestimmter Informationen oder Personen hast, konntest oder wolltest du nicht beantworten.
    Das einzige, was du hier tust, ist vom Thema abzulenken.
    Wenn du dich zu einem Thema meldest und Stellung beziehst, dann musst du damit rechnen, dass man von dir Gründe hören möchte. So funktioniert das. Du konntest keine der wesentlichen Fragen beantworten.
     
  3. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    wie gesagt, deine versuche dich rauszureden bringen rein gar nichts mehr, gesagt ist gesagt.
    wenn man sich deine antworten nochmal im kontext durchliest, will man nicht mehr ernsthaft bestreiten dass da ausser überflüssigen kommentaren und spitzfindigkeiten auch noch irgendwas sinnvolles dabei war. wenn du spaß dran hast, absichtlich jede meiner ausführungen falsch zu verstehen, bitte, mach weiter so, freu dich und kauf dirn dauerlutscher.
    so macht man sich beliebt!
    dass du nicht bemerkst wie albern es eigentlich wird, finde ich schon sehr drollig.
    daher mein tip: großhirn einschalten (sofern vorhanden), und feststellen dass die öffentliche fortführung des threads witzlos ist.
     
  4. Gast

    Gast Guest

    Nein. Ich weiß es, du nicht.
    Nein, aber dir sollte es peinlich werden, da du im Gegensatz zu mir auf die Fragen und Bitten der Gegenseite nicht antworten willst oder kannst.
    Ich erinnere mal kurz:
    Woher weißt du, dass der Wurm genau das tut, was der AV-Hersteller analysiert hat?
    Woher weißt du, dass er nicht weitere Dinge tut, andere Dateien nachlädt (genug Beispiele kann ich dir jederzeit nennen) oder nicht noch weitere Malware vorher installiert wurde, die nicht erkannt oder nicht erfolgreich beseitigt wurde?
    Welcher Teil des Textes ergibt für dich keinen Sinn?
    Du bist also anderer Ansicht. Gut. Begründe dies bitte.
    Nein. Was meinst du?
    Und das habe ich deiner Meinung nach mit welchem Posting oder Satz getan?
    Nein. Wie kommst du auf dieses schmale Brett?
    Nenne mir Indizien, die deine These belegen.
    Bitte? Was ist an 'Ich tendiere...dazu...' nicht als persönliche Ansicht erkennbar?

    Bisher bist du mir vor allem eine Antwort auf die Frage nach Indizien für die Unglaubwürdigkeit Oliver Schads, auf Fehler in seinen Ausführungen, auf Fehler in meinen Ausführungen, auf den Grund, warum selbsterstellte Dateien vertrauenswürdig sein sollten und darauf, was du nun eigentlich meinst, schuldig geblieben.

    Ich dagegen habe mich bemüht, selbst auf offensichtlich rethorische Fragen zu antworten. Du bist dran.
     
  5. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    die vorangehende frage war wie ICH den sinn entnehmen könnte. nur weil du dann undeutsch mit "MAN" antwortest, kannst du dich hier nicht rausreden.
    wir wissen beide wie es gemeint war.

    den befehlston kannst du dir sparen, wir sind hier nicht in der schule (wo du offensichtlich zu lange warst)

    zum rest: wirds dir nich langsam peinlich?
     
  6. Gast

    Gast Guest

    Was mich sicher macht, mir keinen Wurm gefangen zu haben:
    1. Ich kenne die Verbreitungswege und Methoden von Würmern.
    2. Ich führe nichts aus, was ein Wurm sein könnte.
    3. Ich biete keine Dienste nach außen an, die von Würmern ausgenutzt werden können.
    Ich hätte dir Analphabetismus unterstellt? LOL. Wo? Ich schrieb nicht, dass DU, sondern dass man Lesen lernen sollte.
    Also du darfst übertreiben und nimmst Missverständnisse der Gegenseite in Kauf, ich aber soll erraten können, was du vielleicht meinst? Wenn du argumentieren willst, dann befleißige dich gefälligst eindeutiger Formulierungen. Du bist also anderer Ansicht. Gut. Begründe dies bitte.
    Nein. Was meinst du?
    Und das habe ich deiner Meinung nach mit welchem Posting oder Satz getan?
    Nein. Wie kommst du auf dieses schmale Brett?
    Google ist eine Suchmaschine. Sie hilft beim Finden von Informationen, die entweder Indizien für oder gegen die Vertrauenswürdigkeit einer Person liefern. Nicht mehr und nicht weniger. Nenne mir Indizien, die deine These belegen.
    Sagt wer? Du mir? Du bist der Zeit um 13 Tage voraus.
    Bitte? Was ist an 'Ich tendiere...dazu...' nicht als persönliche Ansicht erkennbar? Hätte ich das ICH vielleicht rot in fettem, unterstrichenem Kursiv formatieren sollen?
    YMMD
     
  7. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    langsam.
    mir analphabetismus zu unterstellen, grenzt an eine beleidigung, vor allem wo du selbst nicht so der orthographie-könig bist.
    ich habe den text sehr wohl verstanden. "sinnfrei" war eine bewusst ausgewählte übertreibung, um deutlich zu machen dass ich nicht derselben meinung wie der Olli bin. mir ist schon klar dass der mann fachlich völlig richtige aussagen macht, nur die schlussfolgerungen die daraus gezogen werden, darüber lässt sich streiten.

    ach komm, du weisst doch genau was ich meine. vielleicht kommst du mir auch mal entgegen und gibst zu, dass man mit solchen fragen vom hölzchen aufs stöcken kommt, und am ende weiss man nicht mehr was man glauben soll.
    wo ist hier die grenze zu ziehen?
    das muss man für sich selbst ausmachen, und du kannst nicht erwarten dass jeder deine persönliche grenze für sich übernimmt.

    ja, aber in welchem fall hat man erschöpfendes wissen darüber? doch eigentlich nur bei selbst erstellten daten.

    du willst damit aber nicht sagen das google vertrauenswürdig ist?


    zu spät, hab ja schon reingeklickt ;)

    das war nicht besonders nett.
    halt mal die finger still!

    jo, wenn man keine argumente mehr hat, fängt man halt mit unterstellungen an.
     
  8. Gast

    Gast Guest

    Was macht dich da so sicher?
     
  9. Gast

    Gast Guest

    Indem man Lesen lernt.
    Welcher Teil des Textes ergibt für dich keinen Sinn?
    Nein, denn dann hättest du auch Oliver Schads Text verstanden. Da du dort aber keinen Sinn finden konntest, kannst du das unmöglich bei meinen Aussagen geschafft haben, die wesentlich kürzer waren.
    Gar nicht mal so falsch. Bodenlos ist aber Unsinn. Du tust ja gerade so, als wäre es das Normalste von der Welt, sich täglich Viren und Würmer einzufangen und ihnen hilflos ausgeliefert zu sein. Ich hab mir noch nie nen Wurm eingefangen und das, obwohl ich mir schon zu Testzwecken um die 100 davon heruntergeladen habe.
    Das weißt du, wenn dir die Quelle des Datenträgers und der Daten bekannt ist. Selbstgebranntes, das als Backup von einem lange laufenden System erstellt wurde, ist unsicher. Ein Backup eines frich aufgesetzten PCs mit allen verfügbaren Patches unter Berücksichtigung aller bekannten Einfallstore für Malware ist dagegen als sicher zu betrachten.
    Das kommt auf den Eintzelfall an. Macken werden bekannt. Wer natürlich gerne den Beta-Tester spielt und immer das allerneueste Tool installiert, über das in Fachkreisen kaum etwas bekannt ist, sitzt natürlich auf nem Pulverfass.
    Google
    Du könntest jemanden fragen, der sich damit auskennt ;)
    Tu dir keinen Zwang an.
    Du hast meine Gedankengänge ja nicht verstanden. Darum führen deine Schlussfolgerungen ja auch in die Irre.
    Ich tendiere aber angesichts deiner fortwährenden, schlecht begründeten Mäkelei dazu, dass dies bei dir Vorsatz ist.
     
  10. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    wie soll ich einem sinnfreien text einen sinn entnehmen?

    ich versteh schon worauf du hinaus willst, aber diese fragen führen ins bodenlose. die kann ich mir jeden tag stellen, egal ob mein AV-programm gerade alarm schlägt oder nicht. woher weiss ich, dass auf irgendeinem datenträger den ich zum neuaufsetzen brauche, nicht auch ein schädling drauf ist? woher weiss ich sicher, dass der hersteller meines betriebssystems, oder auch nur meines brennprogramms, keine bösartigen funktionen in sein programm eingebaut hat...?
    ach, da fällt mir ein, woher weiss ich eigentlich dass der autor des verlinkten textes vertrauenswürdig ist? woher weiss ich dass der link den du bereitstellst, nicht auf eine webseite mit bösartigem inhalt zeigt?

    wenn man erstmal anfängt alles und jeden zu hinterfragen und anzuzweifeln, kann man sich gleich die kugel geben.....


    wenn ich deine gedankengänge weiterdenke wie oben angedeutet, ist das ergebnis vielleicht im vegleich vertrauenswürder als ein gecleantes system, mehr aber auch nicht.
     
  11. Gast

    Gast Guest

    Ja klar. Du hast offensichtlich den verlinkten Text nicht Sinn entnehmend gelesen.
    Woher weißt du, dass der Wurm genau das tut, was der AV-Hersteller analysiert hat? Woher weißt du, dass er nicht weitere Dinge tut, andere Dateien nachlädt (genug Beispiele kann ich dir jederzeit nennen) oder nicht noch weitere Malware vorher installiert wurde, die nicht erkannt oder nicht erfolgreich beseitigt wurde?
    Ist ein System erstmal nachweislich kompromittiert, gibt es nur einen einzigen Weg, um wieder zu einem vertrauenswürdigen Zustand zurückzukehren - und das ist Neuaufsetzen. Alles andere ist fahrlässig.
     
  12. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
    ja klar, nur weil man einen wurm drauf hat der aus zwei dateien und zwei registry-einträgen besteht, setzt man gleich das system neu auf. man hat ja sonst nix besseres zu tun....
     
  13. q-wertzz2

    q-wertzz2 Kbyte

    Registriert seit:
    29. Januar 2002
    Beiträge:
    172
  14. Gast

    Gast Guest

    Wenn der betreffende Wurm auf dem Rechner aktiv war, ist der Rechner kompromittiert. Jetzt noch irgend etwas an diesem Rechner in Ordnung bringen zu wollen, ist witzlos.
    Nimm dir bitte Zeit beim Lesen folgender Seite:
    http://oschad.de/wiki/index.php/Kompromittierung
     
  15. DerKoesi

    DerKoesi Halbes Megabyte

    Registriert seit:
    16. Mai 2002
    Beiträge:
    733
    Infos zum Schadprogramm sowie dessen Entfernung:
    *klick*


    Koesi
     
  16. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Zitat Steele:

    .. man setzt mit der Bekämpfung nicht erst dann an, nachdem es passiert ist, sondern bevor es passieren kann...

    Ja, wenn noch nichts passiert ist und NICHTS da ist kann man auch nichts bekämpfen..! - allenfalls könnte man präventive Maßnahmen ergreifen.

    Grüße
    Wolfgang
     
  17. Gast

    Gast Guest

    Wer sich bewusst dazu entscheidet.
    Sie kann.
    Dann machst du was falsch.
    Übrigens wurde ich erwischt...vor 7 Jahren...aber nicht kalt. Daraus hab ich gelernt. Man setzt mit der Bekämpfung nicht erst dann an, nachdem es passiert ist, sondern bevor es passieren kann. Wie kannst du auf deinem Testsystem fast täglich erwischt werden? Indem du Malware installierst. Warum installierst du Malware?
     
  18. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    mag sein - fahrlässig - wer handelt nicht so ?

    Für den Massenuser ist aufsetzen oftmals die einzig sichere Lösung, wenn was Sicheres braucht. Und dort sind wir beim Adressaten der malware. Wenn sie könnte, würde sie um Steele und andere einen großen Bogen machen, damit sie in Ruhe bei johndoe würgen kann.

    Übrigens schön für dich, das du noch nicht "erwischt" wurdest - ich auf meinem Testsystem fast täglich.

    Übrigens hatte ich versprochen mal so kleine Tools für die Entfernung des IE zu testen - nicht so richtig zufrieden stellend. Da bleibt eine Menge apps noch im System. Wenn ich mal Zeit habe, poste ich mal nen Bericht
     
  19. Gast

    Gast Guest

    Du möchtest bitte zwischen Herunterladen un Ausführen unterscheiden. Wie glaubst du, wird Malware analysiert?
    Das ist Unsinn. Weder muss man etwas wegschmeißen noch denkst du an die tausenden privaten oder nichtprivaten kompromittierten Server.
    Fahrlässig.
     
  20. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    @steele
    Vorsicht mit solchen Aussagen - clean ist nur der, der sich nie einen Wurm (auch nicht zu Testwzecken) heruntergeladen hat, also nie mehr als nur ein Betriebsprogramm drauf hat und nie Online war. Alles andere ist Augenwischerei.


    Aber mal zu den Tatsachen zurück- befallen bedeutet nicht gleich neu aufsetzen (oder anders "steelen";).

    Malware auf der Festplatte, Diskette etc. = Ausgangspunkt für deren Verbreitung - das ist so.

    Ergo - wenn alle User ihre Speicher putzen, neu aufsetzen und komprimittierte Speicher wegschmeißen, ist das Net zum Zeitpunkt X Virenfrei!!

    Ich glaube - illusorisch. Ich lebe mit dem Schrott und tue einen Teufel, nach einem Befall jede Festplatte zu putzen, es sei denn, alle machen mit.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen