[neverknown]

guten tag und guten abend

hab gerade einen trojaner bei mir entdeckt
und mcih egfragt was der eigentlich tut?
wie lang der schon da ist will ich gar nicht wissen
ich danke meinem hintergrund scanner dass dieses
blöde teil gefunden wurde..

gegoogelt hab ich schon ein bisschen, aber ich komm da
nicht wirklich auf was brauchbares..
eine beschreibung wäre nett, was der tut usw..

danke im voraus
lg
alex

[ShadowHunter]

Dann sag uns doch welcher entdeckt wurde.
Ansonsten gibts nur noch eins, system neu aufsetzen bzw. image aufspilen und es wieder sicher konfigurieren.

[Aerith]

Also einige trojaner ermöglichen remote-zugriff auf deinen Rechner. Würde ich deinen Rechner z.B. mit dem trojaner Sub7 infizieren könnte ich ihn fernsteuern (äusserst lustig auf LANs^^).

Ich weiß nicht ob alle Trojaner eine solche Funktion haben. Leider kommt bei den meisten Virennamen nix sivolles für normale User raus.

Und nicht alles was als Trojaner abgestempelt wird ist ein solcher.

Bsp: DLH, viele Spiele-Trainer verwenden virus-ähnliche codes, sind fürs system aber volkommen uninteressant (werden aber trotzdem vom Virenproggi als Virus gekennzeichnet)

mfg
エアリス・ゲインズブール

[neverknown]

wie der trojaner heisst: steht im titel

bei mir waren eine directx.exe im system32 ordner und
die iexplorer.exe infiziert...

ich hab echt keine ahnung wie das passiert ist,
pass generell auf was ich denn so aufmache und wo ich denn so rumklicke..

bei den trainern hab ich auch schon so erfahrungen
dass dann der virusscanner geschrien hat

[Aerith]

Eeeek... da scheinst du dir aber was hässliches eingefangen zu haben. Ich würde dir empfehlen das System platt zu machen. (steh momentan vor dem gleichen Problem )


http://www.antiviruslab.com/description.ph...133&lang=de
scheint recht neu zu sein das Vieh. 22.08.06

http://www.viruslist.com/ru/viruses/encycl...?virusid=132234
Ich schätze die Russen können mit einer näheren Beschreibung aufwarten.. kannst du Kyrillisch(schreibt man das so?) lesen? ich leider net.

Meine Güte, wo bist du da unterwegs gewesen? ich krieg lauter Chineseisches/Japanisches Zeugs rein bei der Suche. (Ich mag Kanji, kann sie aber net lesen)
http://www.viruskill.../2006-0821.html (ungefähr in der Mitte aufgeführt)

mfg
エアリス・ゲインズブール

Dieser Beitrag wurde von Aerith bearbeitet: 24. August 2006 - 02:52

[Internetkopfgeldjäger]

Hallo,

AntiVir kennt diese Varianten von Rukap
in der gerade aktuellen Virendefinition:

antivir --info | grep Rukap
BDS/Rukap.A
BDS/Rukap.A
BDS/Rukap.A.1
BDS/Rukap.AA
BDS/Rukap.AB
BDS/Rukap.AC
BDS/Rukap.AC.1
BDS/Rukap.AC.2
BDS/Rukap.AD
BDS/Rukap.AE
BDS/Rukap.AE.1
BDS/Rukap.AE.2
BDS/Rukap.AE.3
BDS/Rukap.AE.4
BDS/Rukap.AE.5
BDS/Rukap.AE.6
BDS/Rukap.AF
BDS/Rukap.AG
BDS/Rukap.AH
BDS/Rukap.AH.1
BDS/Rukap.AI
BDS/Rukap.AI.1
BDS/Rukap.AI.10
BDS/Rukap.AI.11
BDS/Rukap.AI.12
BDS/Rukap.AI.13
BDS/Rukap.AI.14
BDS/Rukap.AI.15
BDS/Rukap.AI.16
BDS/Rukap.AI.17
BDS/Rukap.AI.18
BDS/Rukap.AI.19
BDS/Rukap.AI.2
BDS/Rukap.AI.20
BDS/Rukap.AI.21
BDS/Rukap.AI.22
BDS/Rukap.AI.23
BDS/Rukap.AI.24
BDS/Rukap.AI.25
BDS/Rukap.AI.3
BDS/Rukap.AI.4
BDS/Rukap.AI.5
BDS/Rukap.AI.6
BDS/Rukap.AI.7
BDS/Rukap.AI.8
BDS/Rukap.AI.9
BDS/Rukap.AJ
BDS/Rukap.AK
BDS/Rukap.AK.1
BDS/Rukap.AL
BDS/Rukap.AM
BDS/Rukap.AN
BDS/Rukap.AX
BDS/Rukap.AY
BDS/Rukap.B
BDS/Rukap.B.1
BDS/Rukap.BQ
BDS/Rukap.BQ.1
BDS/Rukap.BQ.2
BDS/Rukap.BR
BDS/Rukap.BR.1
BDS/Rukap.BS
BDS/Rukap.BT
BDS/Rukap.BX
BDS/Rukap.C
BDS/Rukap.C.1
BDS/Rukap.C.2
BDS/Rukap.C.3
BDS/Rukap.D
BDS/Rukap.D.1
BDS/Rukap.D.2
BDS/Rukap.D.3
BDS/Rukap.E
BDS/Rukap.E.1
BDS/Rukap.E.10
BDS/Rukap.E.11
BDS/Rukap.E.12
BDS/Rukap.E.13
BDS/Rukap.E.14
BDS/Rukap.E.15
BDS/Rukap.E.2
BDS/Rukap.E.3
BDS/Rukap.E.4
BDS/Rukap.E.5
BDS/Rukap.E.6
BDS/Rukap.E.7
BDS/Rukap.E.8
BDS/Rukap.E.9
BDS/Rukap.F
BDS/Rukap.G
BDS/Rukap.H
BDS/Rukap.I
BDS/Rukap.I.1
BDS/Rukap.I.2
BDS/Rukap.I.3
BDS/Rukap.I.4
BDS/Rukap.I.5
BDS/Rukap.J
BDS/Rukap.K
BDS/Rukap.L
BDS/Rukap.M
BDS/Rukap.N
BDS/Rukap.O
BDS/Rukap.P
BDS/Rukap.Q
BDS/Rukap.Q.1
BDS/Rukap.Q.2
BDS/Rukap.Q.3
BDS/Rukap.Q.4
BDS/Rukap.R
BDS/Rukap.S
BDS/Rukap.T
BDS/Rukap.V
BDS/Rukap.V.1
BDS/Rukap.W
BDS/Rukap.W.1
BDS/Rukap.W.2
BDS/Rukap.W.3
BDS/Rukap.W.4
BDS/Rukap.W.5
BDS/Rukap.W.6
BDS/Rukap.W.7
BDS/Rukap.X
BDS/Rukap.X.1
BDS/Rukap.X.2
BDS/Rukap.X.3
BDS/Rukap.X.4
BDS/Rukap.X.5
BDS/Rukap.Y
BDS/Rukap.Z

Ob er sich ein bereits befallenes System wirklich
wieder in einen vertrauenswürdigen Zustand versetzen läßt?
Ob der Rukap nicht noch ein paar "Kollegen" zur
"Party" miteingeladen hat?
Wer kann sich da schon sicher sein.
Es scheint auch viele Varianten davon zu geben,
wird also wohl viel an der Weiterentwicklung von Rukap
gearbeitet. Ob ein Virenscanner da alles erwischen kann?
Immerhin könnten die innovativen Virenhersteller
schon wieder eine neue Variante Released haben,
die nicht erkannt wird.

Zuverlässiger ist es -einfach ausgedrückt-
alles "plattmachen" und dann alles "neu machen".


Gruß, Internetkopfgeldjäger

[Aerith]

und in Zukunft böse Seiten/Mails via Brain.exe zu meiden

mfg
エアリス・ゲインズブール

Dieser Beitrag wurde von Aerith bearbeitet: 24. August 2006 - 15:31

[neverknown]

hui..

@aerith..
eben ich hab auch nur diese seiten bekommen
eine hab ichmir übersetzen lassen.
eh diese viruslist.com seite..
da stand aber nur wie er sich einnistet..
jedenfalls kontn ich nru das rauslesen >_>..

nunja ich hab den scanner drüberlafuen lassen
und er hat nix gefunden gott sei dank..
aber ich glaub cih werd dann doch wohl dem rat
vom internet kopfgeldjäger folgen
und das system neu aufsetzen...
wird so und so zeit..

[Aerith]

Yepp, werd ich auch bald machen, auch wenn mein AntiVir momentan schweigt. Wenn es blos net so umständlich wär das System sicher zu machen.

mfg
エアリス・ゲインズブール