WinFuture-Forum.de: Hab Nen Trojaner - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Hab Nen Trojaner


#1 Mitglied ist offline   Clawhammer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 193
  • Beigetreten: 19. Juni 06
  • Reputation: 1

geschrieben 10. März 2007 - 13:00

Hallo

Ich hab mir einen Trojaner eingefangen der versucht hiernach eine Verbindung aufzubaun:
(Den Trojaner hab ich gekillt dank Sygate :-) )

stattrader.biz

Ne ahnung was das für ne domain ist?
Wenn man das im Browser eingibt steht das Domain has been suspended.

Danke für eure Hilfe

UPDATE:Hm laut Domain-United gehört die domain einen Russen:

Diese Domain ist registriert auf:


Domain Name: STATTRADER.BIZ
Domain ID: D16347763-BIZ
Sponsoring Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Sponsoring Registrar IANA ID: 82
Domain Status: clientTransferProhibited
Registrant ID: OLNIC36994547
Registrant Name: Mori Q Yulya
Registrant Organization: Mori Q Yulya
Registrant Address1: Burlakova 34-12
Registrant City: Zelenograd
Registrant State/Province: Zelenograd
Registrant Postal Code: 208209
Registrant Country: Russian Federation
Registrant Country Code: RU
Registrant Phone Number: +7.4957091232
Registrant Facsimile Number: +7.4957091232
Registrant Email: [email protected]
Administrative Contact ID: OLNIC36994547
Administrative Contact Name: Mori Q Yulya
Administrative Contact Organization: Mori Q Yulya
Administrative Contact Address1: Burlakova 34-12
Administrative Contact City: Zelenograd
Administrative Contact State/Province: Zelenograd
Administrative Contact Postal Code: 208209
Administrative Contact Country: Russian Federation
Administrative Contact Country Code: RU
Administrative Contact Phone Number: +7.4957091232
Administrative Contact Facsimile Number: +7.4957091232
Administrative Contact Email: [email protected]
Billing Contact ID: OLNIC36994547
Billing Contact Name: Mori Q Yulya
Billing Contact Organization: Mori Q Yulya
Billing Contact Address1: Burlakova 34-12
Billing Contact City: Zelenograd
Billing Contact State/Province: Zelenograd
Billing Contact Postal Code: 208209
Billing Contact Country: Russian Federation
Billing Contact Country Code: RU
Billing Contact Phone Number: +7.4957091232
Billing Contact Facsimile Number: +7.4957091232
Billing Contact Email: [email protected]
Technical Contact ID: OLNIC36994547
Technical Contact Name: Mori Q Yulya
Technical Contact Organization: Mori Q Yulya
Technical Contact Address1: Burlakova 34-12
Technical Contact City: Zelenograd
Technical Contact State/Province: Zelenograd
Technical Contact Postal Code: 208209
Technical Contact Country: Russian Federation
Technical Contact Country Code: RU
Technical Contact Phone Number: +7.4957091232
Technical Contact Facsimile Number: +7.4957091232
Technical Contact Email: [email protected]
Name Server: 1.LONELYVIRGINS.ORG
Name Server: 2.LONELYVIRGINS.ORG
Created by Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Last Updated by Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Domain Registration Date: Thu Feb 08 09:16:25 GMT 2007
Domain Expiration Date: Thu Feb 07 23:59:59 GMT 2008
Domain Last Updated Date: Mon Mar 05 07:56:13 GMT 2007



Scheint wohl so ein typischer Russischer HackerServer zu sein :-(
Anpingen kann man das auchnoch.

Dieser Beitrag wurde von Flo bearbeitet: 10. März 2007 - 13:23

0

Anzeige



#2 Mitglied ist offline   Gitarremann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.263
  • Beigetreten: 04. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Trebnitz

geschrieben 10. März 2007 - 13:06

ruf doch mal an bei den phone numbers in der liste und sag "hallo +++ pferd angekommen +++ leider tot +++ nix gut"
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
0

#3 Mitglied ist offline   Clawhammer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 193
  • Beigetreten: 19. Juni 06
  • Reputation: 1

geschrieben 10. März 2007 - 13:07

Hm wenn die überhaupt stimmen.
Und außerdem nach Russland zu telefoniern ist ein bischen teuer.

Naja, nur gut das ich Sygate hab, das hat sofort terror geschoben und gesagt das der ins Netz will.
Kann das tool jedem empfehlen :rolleyes:

Hier mal genauere infos zum Virus:

http://www.sophos.de...jdloaderfs.html
Der erzeugt mittels der run datei eine Kernel32.exe die permanent versucht auf stattrader.biz was zu senden.

Dieser Beitrag wurde von Clawhammer bearbeitet: 10. März 2007 - 13:09

0

#4 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 26
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 10. März 2007 - 13:11

Der vermeintlich Trojaner kommt ja nicht aus blauen Dunst auf den Rechner! Woher hast du die Infektion? Wie bist du ihn losgeworden.
Admin akbar
0

#5 Mitglied ist offline   ThunderKiller 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.697
  • Beigetreten: 31. August 06
  • Reputation: 0
  • Wohnort:Deutschland

geschrieben 10. März 2007 - 13:13

Beitrag anzeigenZitat (Clawhammer: 10.03.2007, 13:07)

Hm wenn die überhaupt stimmen.
Und außerdem nach Russland zu telefoniern ist ein bischen teuer.


skype? kostet vllt 10 ct
Eingefügtes Bild
0

#6 Mitglied ist offline   Clawhammer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 193
  • Beigetreten: 19. Juni 06
  • Reputation: 1

geschrieben 10. März 2007 - 13:19

KA woher der kam. Vill von der LAN heute nacht *MeineFreundeBöseAnguck...*

Wie ich den Trojaner endeckt und losgeworden bin:

- Sygate meldete heute morgen als ich den PC zum ersten mal angemacht hab nach der LAN
das eine run.exe nach STATTRADER.BIZ raus wollte. Das hat mich sofort stutzig gemacht und
ich hab mittels des Taskmanagers die run.exe beendet,die run.exe danach gelöscht und neugestartet.

- Als der PC dann neugestartet war wollte dann die Kernels32.exe ins internet und mit der hab ich das
selbe wie mit der run.exe gemacht. Und bis jetzt hat sich nichts weiter gemeldet.
0

#7 Mitglied ist offline   ThunderKiller 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.697
  • Beigetreten: 31. August 06
  • Reputation: 0
  • Wohnort:Deutschland

geschrieben 10. März 2007 - 13:22

Beitrag anzeigenZitat (ThunderKiller: 10.03.2007, 13:13)

skype? kostet vllt 10 ct

Eingefügtes Bild
0

#8 Mitglied ist offline   Clawhammer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 193
  • Beigetreten: 19. Juni 06
  • Reputation: 1

geschrieben 10. März 2007 - 13:23

Ich habe weder ein funktionierendes Micro noch Skype weil ich das tool nicht mag.
(Hab mit Skype schon ein paar tolle bekanntschaften gemacht....)

Und wer weis vill hab ich wenn ich den typen ärgere noch so ne ganze RussenHackerMafia hinter mir die meinen PC Hacken will :rolleyes:

Dieser Beitrag wurde von Clawhammer bearbeitet: 10. März 2007 - 13:25

0

#9 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 26
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 10. März 2007 - 13:34

Die Malware wirst du dir selbst installiert haben. Von der LAN ist es jedenfalls nicht. Die Malware macht noch viel mehr wie die beiden Meldungen verursachen.
Admin akbar
0

#10 _-Xeon-_

  • Gruppe: Gäste

geschrieben 10. März 2007 - 14:05

@ Clawhammer

Poste doch bitte mal ein Hijack This Log vom betroffenen System.
0

#11 Mitglied ist offline   Clawhammer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 193
  • Beigetreten: 19. Juni 06
  • Reputation: 1

geschrieben 10. März 2007 - 15:05

Der Rechner ist sowieso zugemüllt ich denke das ich den nachher mal formatieren werde.
Danke für eure Ratschläg :(
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0