WinFuture-Forum.de: Mein System Dürfte Jetzt Wohl Kompromittiert Sein - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Mein System Dürfte Jetzt Wohl Kompromittiert Sein

#16 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.922
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 04. Mai 2005 - 16:09

Zitat

File C:\Programme\Eset\infected\0BOI5WBA.NQF infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.


Zitat

Name  W32/Forbot-O
Typ 

    * Wurm

Verbreitungsweise 

    * Netzwerkfreigaben

Anfällige Betriebssysteme 

    * Windows

Nebeneffekte 

    * Ermöglicht Dritten den Zugriff auf den Computer
    * Installiert sich in der Registrierung
    * Nutzt bekannte Schwachstellen aus

Alias 

    * Backdoor.Win32.Wootbot.gen
    * Exploit-MS04-011.gen



Zitat

W32/Forbot-O ist ein IRC-Backdoor-Trojaner und Netzwerkwurm, der sich verbreitet, indem er sich in freigegebene Ordner auf Netzlaufwerken mit einfachen oder gar keinen Kennwörtern kopiert. Der Wurm kann auch die LSASS-Schwachstelle ausnutzen, die im Security Bulletin MS04-011 dokumentiert ist.

W32/Forbot-O erstellt außerdem Registrierungseinträge, damit er beim Neustart automatisch ausgeführt wird.



Ja ich würde sagen Kompromittiert

Also Format c:
0

Anzeige



#17 Mitglied ist offline   linksta 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.297
  • Beigetreten: 16. Dezember 04
  • Reputation: 2

geschrieben 04. Mai 2005 - 16:09

auf jeden fall
hab ich ja letzte nacht erlebt
auf unbestimmte zeit offline
<3 Adblock
0

#18 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 04. Mai 2005 - 16:11

Ziemlich viele Fehlalarme (mIRC, HLTV, Dateien aus der NOD32-Quarantäne) und ein paar Schädlinge im Browsercache. Du benutzt hoffentlich nicht den Internet Explorer.

Aber diese Dinge machen mir Sorgen:

Zitat

File C:\System Volume Information\_restore{9D1DED06-8E69-4E05-B6F7-0C859EEBFF5D}\RP175\A0072198.sys infected by "Backdoor.Win32.ServU-based" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{9D1DED06-8E69-4E05-B6F7-0C859EEBFF5D}\RP175\A0072200.sys infected by "Backdoor.Win32.HacDef.073.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\drivers\nc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.NetCat. No Action Taken.
File C:\WINDOWS\system32\drivers\ntb.sys infected by "Backdoor.Win32.ServU-based" Virus. Action Taken: No Action Taken.


Zitat

Ja ich würde sagen Kompromittiert

Die Backdoor liegt im Quarantäne-Ordner des NOD32-Scanners, also nix mit kompromittiert.

Dieser Beitrag wurde von Graumagier bearbeitet: 04. Mai 2005 - 16:14

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#19 Mitglied ist offline   linksta 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.297
  • Beigetreten: 16. Dezember 04
  • Reputation: 2

geschrieben 04. Mai 2005 - 16:14

ne ich benutze den firefox
auf unbestimmte zeit offline
<3 Adblock
0

#20 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.922
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 04. Mai 2005 - 16:16

Zitat

Die Backdoor liegt im Quarantäne-Ordner des NOD32-Scanners, also nix mit kompromittiert.


ja aber wer weiß wo sie vorher war, außerdem die die du gepostet hast, reichen auch schon
0

#21 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 04. Mai 2005 - 16:26

Zitat

ja aber wer weiß wo sie vorher war, außerdem die die du gepostet hast, reichen auch schon

Wahrscheinlich im Browsercache ;(
Aber im Ernst, ich würde formatieren, die 4 Dateien sehen wirklich verdächtig aus.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#22 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 04. Mai 2005 - 16:26

Zitat

ziemlich viele Fehlalarme (mIRC

"not-a-virus:Risk-Ware" ist eigentlich ziemlich eindeutig und bei mIRC auch zutreffend - von den Sicherheitslücken anfälliger als der IE und zudem ziemlich komplex. Deshalb: RiskWare.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#23 Mitglied ist offline   Powerprobot 

  • Gruppe: aktive Mitglieder
  • Beiträge: 374
  • Beigetreten: 03. September 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kiel
  • Interessen:PC, Foto, Video

geschrieben 04. Mai 2005 - 16:58

Zitat

File C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-3f28c607.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alex\Desktop\ChaosScript-Package4.18.exe infected by "Trojan-Downloader.Win32.Agent.ex" Virus. Action Taken: No Action Taken.
...
File C:\WINDOWS\system32\drivers\ntb.sys infected by "Backdoor.Win32.ServU-based" Virus. Action Taken: No Action Taken.

Darüber würde ich mir mehr sorgen machen!

Kannst ja mal in die Registry gehen, ob dort runs vorhanden sind, die auf diese Orte hinweisen.

Auf jeden fall diese Dateien erstmal entfernen, bzw umbenennen und dann genauer analysieren.

Format C: würde ich nur machen wenn du mehr als 50 Viren findest, oder sie dir alle möglichen dateien zerschossen haben.
Es gibt nicht Gutes... außer man tut es !
Wenn man etwas nicht will findet man Gründe -
Wenn man etwas will findet man Wege !
"Schlechtes Benehmen halten die Leute doch nur deswegen für eine Art Vorrecht, weil keiner ihnen aufs Maul haut." - Klaus Kinski
"Menschen wählen den Weg, der ihnen den größten Erfolg bei geringster Anstrengung verspricht, das ist ein Naturgesetz." – Gregory House
0

#24 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 04. Mai 2005 - 17:01

Zitat

"not-a-virus:Risk-Ware" ist eigentlich ziemlich eindeutig und bei mIRC auch zutreffend

Wusste gar nicht, dass mIRC so schlimm ist.

Zitat

ChaosScript-Package4.18.exe infected by "Trojan-Downloader.Win32.Agent.ex" Virus.

Ich hoffe mal dass er weiß, dass die Datei mit dem aussagekräftigen Namen nicht ganz sauber ist.

Zitat

Format C: würde ich nur machen wenn du mehr als 50 Viren findest, oder sie dir alle möglichen dateien zerschossen haben.

LOL.

Dieser Beitrag wurde von Graumagier bearbeitet: 04. Mai 2005 - 17:03

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#25 _Bumpelhuber_

  • Gruppe: Gäste

geschrieben 10. Mai 2005 - 08:47

Oder warten bis er 100 Viren hat!
Die Kiste ist kompromittiert da gibts nix dran zu rütteln.


Formatiere den PC!
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0