Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner ??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.02.2003, 13:12   #1
Gerry S
 
Trojaner ?? - Frage

Trojaner ??



Hi Allerseits,

Ich bin "trojanermässig" ein Neuling und poste das erste mal hier.
Facts: vorige woche hatten wir offensichtlich einen Eindringling in unserem System (W2k Srv+ 10 Clients). Wir hatten permanenten Datenfluß (59kB) nach auswärts. Der ISP Admin checkte mit mir das das FTP Daten(allerdings über permanent wechselnde ports) nach Dänemark (IP !!)fließen. Ich hab über den Router geblockt und weg war der Spuk, aber !!!

Diese Directories fand ich in unseren FTP server:
Wenn ich die Directories aneinanderreihe sieht es so aus:

X:\FTP\ \%d ;T@ggeD; % \bY\Jurk-Off\%d ;prn. filled ; % \bY\ Cyrus \ for 420\ \02.13.03.Extreme.Ops.DVDrip.XviD-PosTX
oder

X:\FTP\ \%d ;T@ggeD; % \bY\Jurk-Off\%d ;prn. filled ; % \bY\ Cyrus \ for 420\ \02.13.03.Swimfan.DVDRip.XViD-DVL\Vobsubs\[100%]-[Complete]-1_Files-[Or-Check]

erst in den letzten beiden directories sind viele daten und ge-rar-te files drinn.

Wer kennt das, was macht der?? Gibts noch wo eine Task ??
Weder trojan check 6 noch KAV (aktuelles Update)machen einen Muckser.??

mit Gruß (und Hoffnung auf Info) aus wien

Gerry

Alt 20.02.2003, 13:24   #2
Lucky
/// Helfer-Team
 
Trojaner ?? - Beitrag

Trojaner ??



hmm sieht eher nach einem P2P Programm aus. Also Donkey oder MlDonkey.

Will mal einer Idee auf den Grund gehen. haben Anonyme User bei euch zugriff auf den FTP oder so? Denn was auch sein kann, das euer FTP als WarezFTP missbraucht wurde. ABER das kann ich nicht sagen.. Ist nur einen idee.....

[ 20. Februar 2003, 14:26: Beitrag editiert von: Lucky ]
__________________

__________________

Alt 20.02.2003, 13:25   #3
Paranoia
Administrator
> law & order
 
Trojaner ?? - Beitrag

Trojaner ??



War wohl mehr ein Hacker, der eine Systemschwachstelle genutzt hat, wenn KAV nichts mehr findet. Wobei man fragen muß, ob du alle PC am Netzwerk gescannt hast.
Bei den Daten scheint es sich den Verzeichnissen nach um (illegale) DVD Rips zu handeln, die jemand auf das System gesetzt hat, um sie dann via Netz von anderen Downloaden lassen zu können.(Solche Attacken scheinen immer regelmäßiger aufzutauchen, vor allem bei Servern mit konstanter INet-Verbindung. Die DVDKopierer brauchen Platz, wollen aber keinen Traffic. So brechen sie in Systeme ein und nutzen deren Traffic, was teuer werden kann. Für den Serverbetreiber. So können günstige Server plötzlich durch bis zu 100G Traffic am Tag sehr teuer werden.)
Das weist auf eine Schwachstelle eines der PCc am Netzwerk hin. Alle Sicherheitrelevanten Windows-Updates gemacht? Alles sicher eingestellt? Es scheint nicht so...
Ich würde auch Anzeige erstatten, da jemand bei euch illegale Daten gebunkert hat und ihr sonst selber angezeigt werden könnten. (Die Serverlogs dürften die StA interesieren)

Para

[ 20. Februar 2003, 14:28: Beitrag editiert von: Paranoia ]
__________________
__________________

Alt 20.02.2003, 13:29   #4
Lucky
/// Helfer-Team
 
Trojaner ?? - Beitrag

Trojaner ??



hehe da hat der Para doch die selbe Idee gehabt wie ich. [img]smile.gif[/img]

Wenn euer FTP Server ein Unix System ist. Dann lass mal euren Admin schauen, was da so an Diensten läuft. ps -A zeigt die an....

Para meint mit StA die Staatsanwaltschaft....
@para
SCNR

[ 20. Februar 2003, 14:30: Beitrag editiert von: Lucky ]
__________________
Kein Support per PM!

Alt 20.02.2003, 13:34   #5
Paranoia
Administrator
> law & order
 
Trojaner ?? - Beitrag

Trojaner ??



Wobei ich nicht von Filesharing ausgehe, sondern vom (Raub-)Anlegen eines FTP-Downloades....
Para

__________________
- Wenn die Klugen nachgeben, regieren die Dummen. -

Alt 20.02.2003, 13:38   #6
n_dot_force
Gast
 
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky:
...
Wenn euer FTP Server ein Unix System ist.
...
</font>[/QUOTE]lucky, geh mal bitte zum optiker *g*

an zwei aussagen kannst du erkennen, dass die grundlage ein windows-system ist...

anhaltspunkt 1: die pfadangabe (seit wann gibt es unter unix laufwerksbuchstaben)

anhaltspunkt 2: 3 zeile von oben - das in der klammer (w2k server + 10 clients)... *g*

*SCNR*

[edit]
nachtrag: wie kommst du eigentlich auf filesharing?

para's vermutung mit dem unbefugten eindringen/benutzen des ftp-servers trifft hier zu...
[/edit]

[img]graemlins/teufel3.gif[/img]

[ 20. Februar 2003, 14:40: Beitrag editiert von: n_dot_force ]

Alt 20.02.2003, 13:44   #7
Lucky
/// Helfer-Team
 
Trojaner ?? - Beitrag

Trojaner ??



ups was peinlich... Ich sollte mal lesen... [img]graemlins/headbang.gif[/img] [img]graemlins/headbang.gif[/img]

Also ich habe einfach nur geraten. Da ich da DVDRip im Dateinamen gelesen hatte. Da mit dem FTP "missbrauch" kam mir nach dem absenden, daher auch der edit...

Und ausserdem sagen Buchstaben nichts aus... *fg* Wenn man ein verbundenes Laufwerk anlegt(unter Windows) dann erhalten diese ja einen Buchstaben....

[ 20. Februar 2003, 14:45: Beitrag editiert von: Lucky ]
__________________
Kein Support per PM!

Alt 20.02.2003, 13:58   #8
n_dot_force
Gast
 
Trojaner ?? - Icon22

Trojaner ??



[offtopic]
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky:
...
Wenn man ein verbundenes Laufwerk anlegt(unter Windows) dann erhalten diese ja einen Buchstaben.
...
</font>[/QUOTE]lucky, red dich jetzt nicht raus...

spätestens der 2. anhaltspunkt entkräftet deine "unix-vermutung"... *g*
[/offtopic]

[img]graemlins/teufel3.gif[/img]

Alt 20.02.2003, 14:04   #9
Lucky
/// Helfer-Team
 
Trojaner ?? - Beitrag

Trojaner ??



na gut na gut.. Ich gib mich geschlagen *fg*
__________________
Kein Support per PM!

Alt 20.02.2003, 15:09   #10
bisam
 
Trojaner ?? - Beitrag

Trojaner ??



Hallo!

Falls ihr einen W2KServer laufen habt solltet
ihr nach Logins schauen, die kein PW verlangen
und auf root zugreifen koennen, das koennte zb anonymous sein. Und das dann natuerlich aendern.
Wenn nicht, PW des Admins aendern und wenn gewuenscht zusaetzlich Netbios nach aussen
blocken.

Zusaetzlich solltet ihr euren IIS updaten,
denn falls die Standardversion installiert ist,
gibt es viele Bugs, die einem Angreifer ermoeglichen
in euer System einzudringen.

gruß

Alt 20.02.2003, 15:21   #11
Paranoia
Administrator
> law & order
 
Trojaner ?? - Beitrag

Trojaner ??



Im Winserver Forum gibt es ein kleines How-To zur Absicherung von( Web-) Windows 2000 Server Servern(sieht komisch aus, aber ein server auf dem Win 2000 Server läuft heißt so, oder ):
Win-Server Forum: Erfahrungen und Tipps mit dem Winserver
Zwar geht es da um die Absicherung von 1und1 Win2000-servern, aber es läßt sich sicherlich einiges übertragen.
Para

[ 20. Februar 2003, 16:36: Beitrag editiert von: Paranoia ]
__________________
- Wenn die Klugen nachgeben, regieren die Dummen. -

Antwort

Themen zu Trojaner ??
100%, admin, check, clients, eindringling, erste mal, ftp, geblockt, hoffnung, neuling, ports, poste, router, server, system, troja, update, wechsel, woche



Zum Thema Trojaner ?? - Hi Allerseits, Ich bin "trojanermässig" ein Neuling und poste das erste mal hier. Facts: vorige woche hatten wir offensichtlich einen Eindringling in unserem System (W2k Srv+ 10 Clients). Wir hatten - Trojaner ??...
Archiv
Du betrachtest: Trojaner ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.