sub7-ableger entdeckt

Anonym · 11. Mai 2000 um 16:44

hi…

wir haben auf einem win95-rechner mit netzwerkzugriff den backdoor-ep entdeckt, auch die „quelldatei“ dazu.
alle entsprechenden dateien und reg-eintraege wurden sofort geloescht…
kann man im nachhinein die aktivitaeten vom trojaner (datei-zugriffe, weiterverbreitung,…) nachvollziehen?
und kann ein neuer server ueber den einen weiterinstalliert werden, so daß moeglicherweise auch auf den angeschlossenen rechnern das prog aktiv ist?

vielen dank fuer antworten!
tafp

Anonym · 12. Mai 2000 um 08:38

uebrigens…
dat ding wurde nur von der allerneuesten version von McAfee (4.0.4077/10.5.00) erkannt…

Anonym · 12. Mai 2000 um 20:39

Wo befindet sich der?
Diese Information finde ich wirklich sehr interessant.

Wo befindet sich diese Datei? Ist das bei allen Rechnern gleich abgelegt? Dann will ich die auch bei mir rauslöschen.

Bitte Antwort unter [email protected]

Danke

Anna-Maria Penitzka

MOD: Fragen aus dem Forum bitte auch hier beantworten, damit jeder daraus Nutzen ziehen kann.

Anonym_3d4fbe86611b · 18. Mai 2000 um 12:17

http://www.cbsoftsolutions.com/Products/download.htm

hier gibt es ein trojaner uninstaller.

sehr wirkungsvoll

viel erfolg

[fungie]

Anonym · 26. Mai 2000 um 13:16

hi…

wir haben auf einem win95-rechner mit
netzwerkzugriff den backdoor-ep entdeckt,
auch die „quelldatei“ dazu.
alle entsprechenden dateien und
reg-eintraege wurden sofort geloescht…
kann man im nachhinein die aktivitaeten
vom trojaner (datei-zugriffe,
weiterverbreitung,…) nachvollziehen?

Im Nachhinein die Verbindungen so gut wie gar nicht nachvollziehbar! Es besteht die Möglichkeit, daß das Modem eine .log-Datei auf dem Rechner schreibt, welche allerdings meistens nicht sehr aufschlußreich ist.
Die beste Möglichkeit hier ist wohl den Firewall „Lockdown“ zu installieren und ihn ständig laufen zu lassen. Dieses Prog protokolliert einfach alles in einer .log-Datei (IP, Uhrzeit, Ports, Attack, etc.)!

und kann ein neuer server ueber den einen
weiterinstalliert werden, so daß
moeglicherweise auch auf den
angeschlossenen rechnern das prog aktiv
ist?

Sind mehrere andere Rechner via LAN an diesen besagten Server angeschlossen, ist es durchaus möglich. Es müßten dann allerdings Hacker am Werk sein und nicht ein einfacher Eintrag in der Registry!

vielen dank fuer antworten!
tafp