Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: succte.exe?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2004, 23:46   #31
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Gibts 'ne halbwegs vernünftige Alternative zum Format??

Tausend Dank bis hierher schon mal, für die super "Lotsen-Dienste"!!
Obwohl das Ergebnis nicht wirklich erfreulich ist, trotzdem Spitzen-Hilfe!!!

Alt 26.10.2004, 23:50   #32
DonQuijano
 
succte.exe? - Standard

succte.exe?



Ich würde neu installieren.
(edit: unter Einbeziehung der Ratschläge von cidre ein Image erstellen)
Aber je nachdem was auf Platte ist, würde ich mir einen aktuellen Virenscanner besorgen und mal überlegen, ob ich nicht das System insgesamt update -sp1.
__________________

__________________

Alt 26.10.2004, 23:53   #33
Cidre
Administrator, a.D.
 
succte.exe? - Standard

succte.exe?



Zitat:
Gibts 'ne halbwegs vernünftige Alternative zum Format??
Meiner Ansicht nach, Nein.

Was kann dieser Backdoor.Rbot.gen:

Zitat:
Backdoor Functionality

Rbot's main function is to act as an IRC controlled backdoor. It attempts to connect to a predefined IRC server and join a specific channel so that the victim's computer can be controlled. The IRC server, port number, channel and password differ with each variant.

Rbot also listens on TCP port 113 to provide ident services, which are required by some IRC servers.

Once the victim's computer is under control, the overseer is able to instruct Win32.Rbot to attempt to perform malicious operations such as spreading via administrative shares with weak passwords or the DCOM RPC exploit. The backdoor can also be instructed to:

* download and execute files from the Internet
* retrieve system information such as Operating System details
* retrieve CD keys for certain computer games, if present
* start a SOCKS proxy
* perform denial of service (DoS) attacks
* start several other servers: rlogin, http, tftp. The ports used for these are configurable.
* log keystrokes
* capture video from a webcam, if present
* send e-mail

Process Termination

Win32.Rbot can also be configured to terminate certain processes. These processes are usually related to anti-virus and other security software, but also include processes used by other malware. For example:

regedit.exe
msconfig.exe
netstat.exe
msblast.exe
zapro.exe
navw32.exe
navapw32.exe
zonealarm.exe
wincfg32.exe
taskmon.exe
PandaAVEngine.exe
sysinfo.exe
mscvb32.exe
MSBLAST.exe
teekids.exe
Penis32.exe
bbeagle.exe
SysMonXP.exe
winupd.exe
winsys.exe
ssate.exe
rate.exe
d3dupdate.exe
irun4.exe
i11r54n4.exe
Quelle: http://www3.ca.com/securityadvisor/v....aspx?id=39437

Weiterführende Infos:
http://www.trojaner-info.de/beschreibung.shtml
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_%28Computer%29
__________________
__________________

Alt 26.10.2004, 23:57   #34
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Ich werd' wahnsinig!!!

...ich grab meine ganz alte Kiste aus und lass LINUX laufen. So viel steht fest!!

@ cidre: Woher weist Du sowas????????

Zitat:
Mein Tipp: Aktiver Backdoor Trojaner Rbot!

Alt 26.10.2004, 23:59   #35
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Na da hab ich wenigstens gleich richtig zugelangt. Quasi 6er im Lotto.


Alt 27.10.2004, 00:05   #36
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Mal noch 'ne vielleicht blöde Frage:
In Regedit alle Einträge bzgl. den beiden Dateien löschen und die Programme auch? Bringt nix? Nein?

Alt 27.10.2004, 00:07   #37
Cidre
Administrator, a.D.
 
succte.exe? - Standard

succte.exe?



Zitat:
@ cidre: Woher weist Du sowas????????
Erfahrung und Wissen.

Zitat:
Quasi 6er im Lotto.
Ein 6er im Lotto ist weitaus schwieriger.
Die Kompromittierung hätte von DIR vermieden werden können!
Siehe
"Method of Distribution" http://www3.ca.com/securityadvisor/v....aspx?id=39437

Zitat:
In Regedit alle Einträge bzgl. den beiden Dateien löschen und die Programme auch? Bringt nix? Nein?
Nein, da dies nur die offensichtlichen Dateien oder Registry Keys sind.
Es bleibt immer ein Restrisiko, da du nicht weisst:
Wann die Kompromittierung statt gefunden hat?
Ob und welche Systemdateien verändert bzw. manipuliert wurden?
Ob ein Zugriff bereits auf dein System erfolgte und dadurch möglicherweise sensible Daten an den Angreifer weitergegeben wurden?
Ob irgendwelche Dateien vom Angreifer auf deinem System zwischengespeichert wurden und somit als Server für illegale Dinge fungierte?
usw.
__________________
Gruß, Cidre


Geändert von Cidre (27.10.2004 um 00:16 Uhr)

Alt 27.10.2004, 00:10   #38
DonQuijano
 
succte.exe? - Standard

succte.exe?



Korrumpierte Systeme sind immer ein Problem. Für den Privatgebrauch ist es so eine Sache - je nachdem was du damit machst und wie deine Netzanbindung ist- für Produktionseinsätze scheiden sie aus.
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 27.10.2004, 00:13   #39
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Das man in 99% der Fälle selbst schuld ist, wenn was schief geht ist mir klar. Trotzdem ist es jetzt ärgerlich!!

P.S: Sorry aber: Kompromittierung=Infektion?

Alt 27.10.2004, 00:18   #40
Cidre
Administrator, a.D.
 
succte.exe? - Standard

succte.exe?



Zitat:
Kompromittierung=Infektion?
= Entblößung deines Systems
__________________
Gruß, Cidre


Alt 27.10.2004, 00:19   #41
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



ok,ok.. Ich nerv nicht weiter rum und installiere (mal) wieder neu.

@ cindre und @ DonQuijano

Danke nochmals für eure Hilfe und noch 'nen schönen Abend. Gebe die Leitung frei, für weitere Hilfsbedürftige! Bis denn...

Daniel

Alt 27.10.2004, 00:32   #42
Cidre
Administrator, a.D.
 
succte.exe? - Standard

succte.exe?



Zitat:
Ich nerv nicht weiter rum und installiere (mal) wieder neu.
Wenn du nerven würdest, dann würde ich dir nicht antworten.

Bedenke, das diese Vorgehensweise zur deiner eigenen Sicherheit dient.
__________________
Gruß, Cidre


Alt 27.10.2004, 00:40   #43
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



@ cidre
...wenigstens der meines Rechners

Ist zwar OT, würde mich aber zum Schluss interessieren: Du befasst dich wohl professionell mit der Thematik?

Alt 27.10.2004, 00:47   #44
Cidre
Administrator, a.D.
 
succte.exe? - Standard

succte.exe?



Ich beschäftige mich schon lange mit der Thematik, werde aber nicht dafür bezahlt, wenn du das gemeint hast.
__________________
Gruß, Cidre


Alt 27.10.2004, 00:57   #45
Gurkenhobel
 
succte.exe? - Standard

succte.exe?



Helden des Alltags!! "Der größte Lohn des Künstlers ist der Applaus."
In diesem Sinne... noch viel davon.

Servus!!

Antwort

Themen zu succte.exe?
.exe, biete, bietet, einwählen, erneute, forum, gefunde, google, greenhorn, hinweise, hoffe, logon.exe, melde, suche, threads, tipps, treffer, trennen, wähle, zonealarm



Zum Thema succte.exe? - Gibts 'ne halbwegs vernünftige Alternative zum Format?? Tausend Dank bis hierher schon mal, für die super "Lotsen-Dienste"!! Obwohl das Ergebnis nicht wirklich erfreulich ist, trotzdem Spitzen-Hilfe!!! - succte.exe?...
Archiv
Du betrachtest: succte.exe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.