Na Klasse micht hats erwischt und meine Sis hats geöffnet....
War das letzte mal das die hier ran kommt..^^

Gibt es was dagegen?

Zitat:

Zitat von bingolo

War das letzte mal das die hier ran kommt..^^

Gibt es was dagegen?

Gegen die Schwester? Ein eingeschränktes Benutzerkonto.

Gegen den installierten Trojaner? Ich rate zur Neuinstallation. Wenn du das nicht machen willst, poste mal ein Hijackthis-Logfile mit kurzer Angabe zur Vorgeschichte in das entsprechende Unterforum.

Gruß
Yopie

Kompromittierung durch gefälschte eMail von 1&1

Wer die eMail bekommen und die Anlage geöffnet/ausgeführt hat, kann den darin enthaltenen BackdoorTrojaner nur noch mit einer Neuinstallation bereinigen!

Die ausführbare Datei trägt den Trojaner "Backdoor.Win32.agent.abf" in sich, der laut Naiin derzeit nur von mit heuristischen Technologien ausgestatteten Antiviren-Programmen aufgespürt werden kann, aber nicht gelöscht wird!

Definition "Backdoor.Win32.agent.abf":
(Remotesteuerung!)

Der Backdoor öffnet einen beliebigen TCP-Port, um dem Übeltäter remote-Zugang zur infizierten Maschine zu geben.

Der Backdoor hat die Möglichkeit, auf die infizierte Maschine, beliebige Dateien zu laden, sie zu starten, zu entfernen, verschiedene Prozesse abzuschließen und Informationen über den Computer und seinen Eigentümer zu erhalten.


Ich hoffe der Beitrag war informativ genug, das auch der letzte Betroffene weiß was zu tun ist, wenn die eMail geöffnet wurden ist.

Gruß
Sunny

Zitat:

Zitat von [Gc]Sunny

Ich hoffe der Beitrag war informativ genug, das auch der letzte Betroffene weiß was zu tun ist, wenn die eMail geöffnet wurden ist.

Zitat:

Zitat von bingolo

Na Klasse micht hats erwischt und meine Sis hats geöffnet....

http://www.trojaner-board.de/35081-t...r-problem.html

Manchmal ist man geneigt mit der Schrotflinte durchs Forum zu hotten.

Zitat:

Zitat von MightyMarc

http://www.trojaner-board.de/35081-t...r-problem.html

Manchmal ist man geneigt mit der Schrotflinte durchs Forum zu hotten.

Ich denke das ganze Ausmaß der (nennen wir es mal so ->) Katastrophe wird erst in ein paar Tagen auf uns "einschlagen"...

(mich "grault es schon" )

Zitat:

Zitat von [Gc]Sunny

Ich denke das ganze Ausmaß der (nennen wir es mal so ->) Katastrophe wird erst in ein paar Tagen auf uns "einschlagen"...

Es ist halt ein Unterschied ob jemand postet "Habe Kopfschmerzen" oder ob er postet "Habe Kopfschmerzen nachdem ich versucht habe, einen Baseball mit dem Kopf zu stoppen."

Übrigens gibt es verschiedene Versionen des 1&1-Trojaners.

Die aktuelle (letzte Nacht eingetrudelt) wird von Jotti überwiegend als "Haxdoor" erkannt. Die zugehörige md5sum ist ad8e76618481ff89e4e9eb54c8c632b9. Sie ist bedeutend größer als der Schädling der ersten Welle (19a960f2ae534915040bcb60afaa295f).

Meine Vermutung: Das, was bei der ersten Welle noch nachgeladen wurde, bringt dieser Schädling gleich selbst mit.

Gruß
Yopie

Zitat:

Zitat von [Gc]Sunny

Ich denke das ganze Ausmaß der (nennen wir es mal so ->) Katastrophe wird erst in ein paar Tagen auf uns "einschlagen"...

(mich "grault es schon" )

Ich verstehe 1&1 nicht.
Sonst kommt bei jedem Sche** eine Mail, aber bis jetzt keinerlei Warnung.
Auf der Website finde ich nichts, in den Kundenmitteilungen Fehlanzeige.
Nicht jeder liest Heise.

Zitat:

Zitat von cad

Ich verstehe 1&1 nicht.
Sonst kommt bei jedem Sche** eine Mail, aber bis jetzt keinerlei Warnung.
Auf der Website finde ich nichts, in den Kundenmitteilungen Fehlanzeige.
Nicht jeder liest Heise.

Das stimmt so nicht ganz -> =MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20070108193423-ac1704c2c4lBzMiSspOVkWWBww8UiN9e-S1]in den Themen ist davon die Rede!

Trotzdem! Eine Mail an alle Kunden hätte schon letzte Woche kommen müssen, da begann es nämlich mit dem SPAM!