Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ewido findet Backdoor.Vnc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2004, 16:08   #1
zerbes
 
Ewido findet Backdoor.Vnc - Beitrag

Ewido findet Backdoor.Vnc



Hi nochmals!

Schon seit jeher findet Ewido die Datei \tightvnc\vnchooks.dll als Backdoor.vnc.

Bisher habe ich immer ignorieren gewählt, da ich das Programm ja selbst installiert habe, um ggf. mal übers Netz auf meinem PC zu Hause zuzugreifen. Diese Remote-Funktionalität ist mir also bewußt, könnte natürlich auch von Bösewichten ausgenutzt werden, aber soweit ich weiß nur dann, wenn sie das Paßwort kennen oder ist da eine versteckte Hintertür enthalten, die eine Bezeichnung des Programms als Backdoor rechtfertigen?

Gruß,

Zerbes

[ 03. April 2004, 17:17: Beitrag editiert von: zerbes ]

Alt 03.04.2004, 16:49   #2
raman
 
Ewido findet Backdoor.Vnc - Beitrag

Ewido findet Backdoor.Vnc



Wie wuerdest du darueber denken, wenn ich dir das Ding ohne dein Wissen unterschiebe?
__________________

__________________

Alt 03.04.2004, 16:52   #3
zerbes
 
Ewido findet Backdoor.Vnc - Beitrag

Ewido findet Backdoor.Vnc



Unter der Sichtweise gebe ich Dir völlig Recht. Ich vergaß, daß es nicht überall so ist wie bei mir, wo ich der Einzige bin, der direkt am System sitzt. Wenn mir jmd. das Programm unwissend instaliert, ist das natürlich schon böse, zumal dieser Jemand auch das Paßwort setzt. Jedenfalls denke ich mal, daß VNC keine Hintertür hat, nur mit dem Paßwort zugänglich ist und mir in diesem Fall keinen Schaden zufügen kann, zumal ich den VNC-Server-Dienst eh nur starte, wenn es wirklich sein muß.

Gruß,


Zerbes
__________________

Alt 03.04.2004, 16:54   #4
Shadow
/// Mr. Schatten
 
Ewido findet Backdoor.Vnc - Beitrag

Ewido findet Backdoor.Vnc



http://www.antivirus-online.de/german/news030301.php meint:
W32/Deloder.worm ist ein Wurm mit Ursprung in China wo bisher auch die höchste Anzahl von Infizierungen gemeldet wurden. Er infiziert Windows Maschinen die ein "schwaches" Administrator-Passwort benutzen. Er installiert auch das bekannte Programm "WinVNC" (ein Tool zur Remote-Administration) und öffnet somit den Computer für den Zugriff aus dem Internet.

Sophos http://www.sophos.de/virusinfo/analy...2delodera.html
meint dazu:

W32/Deloder-A ist ein Netzwerkwurm, der sich auf zufällige IP-Adressen überträgt und einen Backdoor-Trojaner installiert.
...
Wenn er ausgeführt wird, legt die Backdoor-Komponente inst.exe die Dateien explorer.exe, VNCHooks.dll, omnithread_rt.dll und rundll32.exe im Fonts-Ordner und cygwin1.dll im System32-Ordner ab.
...

Da Du bewußt VNC installiert hast kannst Du es es ignorieren, aber Du musst Dir darüber im klaren sein, dass Würmer auch VNC nutzen
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 03.04.2004, 16:56   #5
peter (ewido)
 
Ewido findet Backdoor.Vnc - Beitrag

Ewido findet Backdoor.Vnc



früher oder später (wenn halt mal zeit ist [img]smile.gif[/img] ) werden wir wohl für solche "problemfälle" eine eigene kategorie einführen, da es ja z.b. auch massig kommerzielle keylogger gibt... diese kategorie sowie die heuristik bekommen dann auch eine "für immer ignorieren"-funktion spendiert...

[ 03. April 2004, 18:01: Beitrag editiert von: fish26 ]


Alt 03.04.2004, 18:10   #6
zerbes
 
Ewido findet Backdoor.Vnc - Beitrag

Ewido findet Backdoor.Vnc



@ Shadow: Danke für den interessanten und informativen Beitrag!

@ fish26: Danke für die Weiterentwicklung von Ewido.

Antwort

Themen zu Ewido findet Backdoor.Vnc
april, ausgenutzt, beitrag, datei, editiert, enthalten, ewido, ignorieren, installier, installiert, meinem, natürlich, nochmals, programm, versteckte, vnc, übers



Ähnliche Themen: Ewido findet Backdoor.Vnc


  1. WinXP Kaspersky findet Backdoor.win32.androm.ihru
    Plagegeister aller Art und deren Bekämpfung - 05.10.2015 (24)
  2. Malwarebytes findet Backdoor.Bot Ed in MakeAppxml.exe
    Log-Analyse und Auswertung - 23.02.2015 (5)
  3. Malwarebytes findet 1 infizierte Datei (Backdoor.Agent.Fpa)
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (14)
  4. Kaspersky findet Backdoor.Win32.Androm.cue
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (17)
  5. Kasperksy findet Backdoor in DivX Update
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (1)
  6. Antivir findet den Virus 'BDS/Bredavi.azt' [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (1)
  7. Malwarebytes findet backdoor.dot
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (7)
  8. Antivir findet Backdoor und Trojaner in System Volume Information Ordnern
    Log-Analyse und Auswertung - 24.03.2009 (0)
  9. a squared findet Backdoor.win32.xhaker.n
    Log-Analyse und Auswertung - 14.07.2008 (3)
  10. ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie
    Log-Analyse und Auswertung - 28.04.2006 (1)
  11. ewido security suit
    Mülltonne - 14.12.2005 (10)
  12. Ewido
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2005 (8)
  13. HILFE Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (3)
  14. Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (334)
  15. Antivir findet Backdoor BDS/Agent.AY
    Log-Analyse und Auswertung - 22.02.2005 (9)
  16. Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (10)
  17. Ewido findet Worm.Lynder
    Plagegeister aller Art und deren Bekämpfung - 03.04.2004 (11)

Zum Thema Ewido findet Backdoor.Vnc - Hi nochmals! Schon seit jeher findet Ewido die Datei \tightvnc\vnchooks.dll als Backdoor.vnc. Bisher habe ich immer ignorieren gewählt, da ich das Programm ja selbst installiert habe, um ggf. mal übers - Ewido findet Backdoor.Vnc...
Archiv
Du betrachtest: Ewido findet Backdoor.Vnc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.